Re: Outgoing DANE ignoriert fehlerhafte DANE Einträge
Juri Haberland
juri at koschikode.com
So Apr 12 11:42:53 CEST 2020
On 12/04/2020 07:49, Walter H. wrote:
> On 11.04.2020 22:46, Michael Ströder wrote:
>> On 4/11/20 7:04 PM, Walter H. wrote:
>>> On 11.04.2020 18:28, Michael Ströder wrote:
>>>> On 4/11/20 6:03 PM, Walter H. wrote:
>>>>> On 11.04.2020 14:35, Christian wrote:
>>>>>> Bei DANE hätte ich nun erwartet, dass dies keine, bzw. geringere Rolle
>>>>>> spielt.
>>>>> genau das ist ein Fehler, den viele machen; DANE ist nur ein Add-on, das
>>>>> bereits valididierte zu verifizieren;
>>>> Woraus schliesst Du das?
>>> am aktuellen Status Quo
>>>
>>> ja das mit dem, dass DANE angetreten ist, sogar selbstsignierte
>>> Zertifikate verwenden zu können hör ich schon öfters,
>>> und was hustet Dir Dein Browser, wenn Du genau auf sowas stößt?
>> DANE für HTTPS ist nicht in Browsern implementiert.
> stimmt.
>> Also völlig andere
>> Baustelle
>
> falsch
Michael hat Recht. DANE ist aktuell nur für MTAs interessant.
>> und Deine Schlussfolgerung ist daher falsch.
>
> leider nicht;
>
> nenne mir nur ein Softwarepaket beim User, welches auch damit umgehen kann?
Gibt keines, weshalb Michael auch schrieb, dass DANE für Webbrowser
nicht implementiert wird. Siehe auch
https://www.golem.de/news/dnssec-chain-dane-fuer-browser-ist-praktisch-tot-1905-141559.html
Gruß,
Juri
Mehr Informationen über die Mailingliste postfix-users