[Postfixbuch-users] Verweis von unsignierten Domains auf DANE-Mailserver

[Carsten]

Hi Leute,
ich stelle mir gerade die Frage, ob folgendes Szenario möglich ist:

Mailserver mx.provider.de hat gültige DANE Signaturen im DNS und die 
Kette bis zur Root-Zone
ist bei dieser Domain korrekt mit DNSsec abgesichert.

Jetzt setze ich für example.com den MX10 auf mx.provider.de
Hierbei ist aber die Domain example.com bzw. dessen Nameserver nicht per 
DNSSEC abgesichert.

Ich möchte also nur die Provider-Domain vollständig korrekt DANE 
tauglich machen,
und einige andere Domains, dessen Nameserver weder DANE noch DNSSEC 
unterstützen darauf verweisen lassen.

Ist das so möglich, dass am Ende auch die Validierung mit DANE korrekt 
funktioniert oder gibts da Nachteile?

Beste Grüße

Carsten