AW: Problem mit tls_security_level
Daniel
daniel at ist-immer-online.de
Sa Apr 2 12:17:31 CEST 2016
Hi Max,
wird ganz normal DNS und vom Provider und/oder Google als mix verwendet.
Wenn ich Cert nicht mehr anfordere gibt es wohl nichts zu prüfen, und daher nun wieder alles anonym.
Problem war, dass Mailprogramme beim senden halt kein Cert liefern und dann Fehler gab.
Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Max Grobecker
Gesendet: Samstag, 2. April 2016 11:51
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Problem mit tls_security_level
Ola Daniel,
Am 01.04.2016 um 21:04 schrieb Daniel:
> Posteo hat der aber auch nicht genommen, da "Untrusted" obwohl Cert vertrauenswürdig ist, und zusätzlich DANE verwende.
Verwendest du einen DNS-Resolver der DNSSEC-Verifizierung durchführt?
Das ist eine zwingende Vorgabe für DANE, da du ja ohne DNSSEC nicht sicherstellen kannst, dass die DNS-Antworten nicht gefälscht sind.
Zum *TESTEN* (!!) kannst du da vorübergehend die Google-DNS nehmen, für den Produktivbetrieb mit DANE solltest du dir auf deinem Mailserver
einen kleinen DNSSEC-Resolver installieren und diesen benutzen.
Viele Grüße aus dem Tal
Max
Mehr Informationen über die Mailingliste Postfixbuch-users