AW: TLS library problem
Daniel
daniel at ist-immer-online.de
Mo Aug 1 20:20:15 CEST 2016
Hi,
DANE verwendest selbst im Postfix nur für den Versand, also
smtp_dns_support_level = dnssec
smtp_tls_security_level = dane
Für den Empfang ist es einfach nur TLS, nur dass eben Zertifikat bzw. Fingerprint im DNS gespeichert ist im TLSA Record, so dass andere eben dieses prüfen bzw. anwenden, sofern diese mit DANE versenden.
Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Meyer
Gesendet: Montag, 1. August 2016 19:19
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: TLS library problem
Jens Adam <jra at byte.cx> schrieb am 01.08.16 um 16:21:54 Uhr:
> Das sagt dir, dass dein Postfix vernünftiges TLS macht und keine veralteten SSL-Versionen mag. ;-)
>
>
> --byte
Kennt jemand ein gutes Howto für die Einrichtung von DANE für Postfix, worin
auch DNSSEC behandelt wird?
Grüße
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users