Re: Outgoing DANE ignoriert fehlerhafte DANE Einträge
Walter H.
Walter.H at mathemainzel.info
So Apr 12 12:07:19 CEST 2020
On 12.04.2020 11:42, Juri Haberland wrote:
> On 12/04/2020 07:49, Walter H. wrote:
>> On 11.04.2020 22:46, Michael Ströder wrote:
>>> On 4/11/20 7:04 PM, Walter H. wrote:
>>>> On 11.04.2020 18:28, Michael Ströder wrote:
>>>>> On 4/11/20 6:03 PM, Walter H. wrote:
>>>>>> On 11.04.2020 14:35, Christian wrote:
>>>>>>> Bei DANE hätte ich nun erwartet, dass dies keine, bzw. geringere Rolle
>>>>>>> spielt.
>>>>>> genau das ist ein Fehler, den viele machen; DANE ist nur ein Add-on, das
>>>>>> bereits valididierte zu verifizieren;
>>>>> Woraus schliesst Du das?
>>>> am aktuellen Status Quo
>>>>
>>>> ja das mit dem, dass DANE angetreten ist, sogar selbstsignierte
>>>> Zertifikate verwenden zu können hör ich schon öfters,
>>>> und was hustet Dir Dein Browser, wenn Du genau auf sowas stößt?
>>> DANE für HTTPS ist nicht in Browsern implementiert.
>> stimmt.
>>> Also völlig andere
>>> Baustelle
>> falsch
> Michael hat Recht.
eigentlich hat er nicht recht;
> DANE ist aktuell nur für MTAs interessant.
die Geschichte mit TLSA mag sein, aber die RFC schreiben haben ja auch
S/MIME for DANE zu Wege gebracht: https://tools.ietf.org/html/rfc8162
und wo ist das im Einsatz, der RFC stammt aus 2017(!)
und das macht nur f. Software beim User Sinn ... -> End-to-End
Verschlüsselung
>> leider nicht;
>>
>> nenne mir nur ein Softwarepaket beim User, welches auch damit umgehen kann?
> Gibt keines, weshalb Michael auch schrieb, dass DANE für Webbrowser
> nicht implementiert wird.
sollte man überdenken; der nutzen von DNSSEC schwindet dahin ...
> Siehe auch
> https://www.golem.de/news/dnssec-chain-dane-fuer-browser-ist-praktisch-tot-1905-141559.html
ohne DNSSEC auch schwierig ;-)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 3511 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://de.postfix.org/pipermail/postfix-users/attachments/20200412/433f0c2b/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users