Обложка канала

Патчкорд

1403 @patchcord

Блог сетевого инженера. Новости телеком, IT и околоIT.

Патчкорд

4 года назад
Открыть в
Всем хорош DANE, вот только никто не может его правильно настроить для поддержки безопасности SMTP, больше ошибок именно в самостоятельных реализациях. Центры сертификации не нужны, но нужен DNSSEC, хотя они и используются, привет Let's Encrypt, что вызывает ещё больше проблем во время обновления сертификата.
Under the hood of DANE mismanagement in SMTP | APNIC Blog

Guest Post: Self-management of SMTP servers is error-prone.

APNIC Blog