2
O365 SMTP Dane und DNSSEC
Hallo zusammen,
ich bin gerade dabei Inbound SMTP Dane und DNSSEC bei meinem privaten Tenant zu aktivieren.
Das klappt soweit auch alles. Allerdings hätte ich dazu eine Verständnisfrage. Muss ich DNSSEC zwingend auch für die Domain bei meinem Hoster aktivieren?
Der DNSSEC Test beim MX Eintrag ist ja grün. Das verwirrt mich gerade ein bisschen.
Die DANE Fehler sind ja laut Microsoft normal, solange wenigstens 1 TLSA Eintrag okay ist.
Danke vorab
ich bin gerade dabei Inbound SMTP Dane und DNSSEC bei meinem privaten Tenant zu aktivieren.
Das klappt soweit auch alles. Allerdings hätte ich dazu eine Verständnisfrage. Muss ich DNSSEC zwingend auch für die Domain bei meinem Hoster aktivieren?
Der DNSSEC Test beim MX Eintrag ist ja grün. Das verwirrt mich gerade ein bisschen.
Die DANE Fehler sind ja laut Microsoft normal, solange wenigstens 1 TLSA Eintrag okay ist.
Danke vorab
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669671
Url: https://administrator.de/contentid/669671
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
ähh DNSSEC betrifft doch ausschliesslich den DNS-Server.
Ein Web-System sollte damit gar nichts zu tun haben.
Quelle: https://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
Die Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Internetstandards, die das Domain Name System (DNS) um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der Daten erweitern.
DANE ist eine Erweiterung für SMTP mit TLSA zusammen.
Quelle: https://dmarcadvisor.com/de/dane-fuer-smtp/
Dies betrifft Deine Mail-Server. Aber keine Web-Server (solange diese keine Mails) senden.
Hast Du SPF, DKIM und DMARC schon?
Stefan
ähh DNSSEC betrifft doch ausschliesslich den DNS-Server.
Ein Web-System sollte damit gar nichts zu tun haben.
Quelle: https://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
Die Domain Name System Security Extensions (DNSSEC) sind eine Reihe von Internetstandards, die das Domain Name System (DNS) um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der Daten erweitern.
DANE ist eine Erweiterung für SMTP mit TLSA zusammen.
Quelle: https://dmarcadvisor.com/de/dane-fuer-smtp/
Dies betrifft Deine Mail-Server. Aber keine Web-Server (solange diese keine Mails) senden.
Hast Du SPF, DKIM und DMARC schon?
Stefan
Ja SPF, DKIM und DMARC nutze ich bereits, hier gehts aber um Transportverschlüsselung.
https://learn.microsoft.com/de-de/purview/how-smtp-dane-works
https://learn.microsoft.com/de-de/purview/how-smtp-dane-works
