Problem mit tls_security_level

[Max Grobecker]

Ola Daniel,


Am 01.04.2016 um 21:04 schrieb Daniel:

> Posteo hat der aber auch nicht genommen, da "Untrusted" obwohl Cert vertrauenswürdig ist, und zusätzlich DANE verwende.

Verwendest du einen DNS-Resolver der DNSSEC-Verifizierung durchführt?
Das ist eine zwingende Vorgabe für DANE, da du ja ohne DNSSEC nicht sicherstellen kannst, dass die DNS-Antworten nicht gefälscht sind.

Zum *TESTEN* (!!) kannst du da vorübergehend die Google-DNS nehmen, für den Produktivbetrieb mit DANE solltest du dir auf deinem Mailserver
einen kleinen DNSSEC-Resolver installieren und diesen benutzen.


Viele Grüße aus dem Tal
Max

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160402/533c1e17/attachment.asc>