Let's Encrypt kann E-Mail-Servern Probleme machen

Sebastian Wiesinger sebastian at karotte.org
Fr Dez 4 14:12:55 CET 2020


* Sebastian Wiesinger <sebastian at karotte.org> [2020-12-04 13:36]:
> * Daniel <daniel at mail24.vip> [2020-12-04 12:32]:
> > Neue Zwischenzertifikate von Let's Encrypt können zu abgewiesenen E-Mails führen. Der Fehler ist nicht groß, zeigt aber grundsätzliche Probleme.
> > 
> > Ganzer Artikel hier https://www.golem.de/news/dane-let-s-encrypt-kann-e-mail-servern-probleme-machen-2012-152559-rss.html
> > 
> > Nehmt ihr Änderungen am Server und/oder DNS vor?
> 
> Ich verwende für DANE einen 3 1 1 TLSA Record, das hängt dann nur am
> Private Key der sich nicht ändert.

Also der Record hängt natürlich eigentlich am Public Key Hash. ;)
Jedenfalls ist das Zertifikat bzw. die Chain egal.

Gruß

Sebastian

-- 
GPG Key: 0x58A2D94A93A0B9CE (F4F6 B1A3 866B 26E9 450A  9D82 58A2 D94A 93A0 B9CE)
'Are you Death?' ... IT'S THE SCYTHE, ISN'T IT? PEOPLE ALWAYS NOTICE THE SCYTHE.
            -- Terry Pratchett, The Fifth Elephant
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 959 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20201204/614cc804/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users