Re: Outgoing DANE ignoriert fehlerhafte DANE Einträge

Walter H. Walter.H at mathemainzel.info
Sa Apr 11 19:04:36 CEST 2020


On 11.04.2020 18:28, Michael Ströder wrote:
> On 4/11/20 6:03 PM, Walter H. wrote:
>> On 11.04.2020 14:35, Christian wrote:
>>> Bei DANE hätte ich nun erwartet, dass dies keine, bzw. geringere Rolle
>>> spielt.
>> genau das ist ein Fehler, den viele machen; DANE ist nur ein Add-on, das
>> bereits valididierte zu verifizieren;
> Woraus schliesst Du das?

am aktuellen Status Quo

ja das mit dem, dass DANE angetreten ist, sogar selbstsignierte 
Zertifikate verwenden zu können hör ich schon öfters,
und was hustet Dir Dein Browser, wenn Du genau auf sowas stößt?
(dass die Domain selbst per DNSSEC gesichert und die entsprechenden DANE 
DNS-Records (TLSA) gesetzt sind, ist hier selbstredend)





Mehr Informationen über die Mailingliste postfix-users