Soll Netcup DANE für die E-Mail Server aus den Webhosting Produkten implementieren und bereitstellen? 37
The result is only visible to the participants.
Hallo liebe Community,
meistens bin ich nur stiller Leser, aber heute möchte ich mich auch einmal zu Wort melden. Es geht um das Thema DANE für die E-Mail Systeme aus den Webhosting Produkten.
Gerne möchte ich den Netcup Produktentwicklern und Administratoren die Optimierung der Netcup E-Mail Systeme hinsichtlich DANE mit auf den Weg geben. Leider wird DANE aktuell auf der Domain netcup.net sowie den Subdomains *.netcup.net noch nicht unterstützt - wir, als Webhosting Kunden, haben ja auch kein Zugriff auf das DNS der Domain. Leider war der Support nur mäßig auskunftsfähig zu dem Thema.
Für alle die nicht wissen was DANE ist, hier ist auf die Schnelle ein kleiner Auszug aus Wikipedia:
QuoteDNS-based Authentication of Named Entities (DANE) ist ein Netzwerkprotokoll, das dazu dient, den Datenverkehr abzusichern. Das Protokoll erweitert die verbreitete Transportwegverschlüsselung SSL/TLS in der Weise, dass die verwendeten Zertifikate nicht unbemerkt ausgewechselt werden können, und erhöht so die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten. Dazu werden X.509-Zertifikate mit DNS-Einträgen verknüpft und per DNS-Security Extensions (DNSSEC) gesichert.
Damit DANE für die Mail-Systeme aus dem Webhosting benutzbar wird, benötigt es für die Domain netcup.net DNSSEC sowie die korrekten TLSA Records für die Subdomains für die Mailserver unter mxXXXX.netcup.net - die müssen durch Netcup gemanaged werden.
Gerne würde ich eine Umfrage starten, ob Netcup sich mit der Umsetzung von DANE auseinandersetzen sollte. Ich hoffe, dass sich Netcup dies dann ggf. zu Herzen nimmt und implementiert. Ich weiß, es wird wahrscheinlich bei so einer Größe nicht trivial sein, aber sicherlich machbar.
Auch Microsoft ist mittlerweile dazu übergegangen DANE zu Unterstützen: https://learn.microsoft.com/de…works?view=o365-worldwide sowie die Ankündigung Anfang 2022: https://techcommunity.microsof…-with-dnssec/ba-p/3100920
Nicht desto trotz würde mich besonders vor allem die Meinung von [netcup] Lars S. zu diesem Thema interessieren. Gerne auch mit einer Begründung warum Netcup dies eventuell nicht einführen möchte, aber am liebsten mit der Ankündigung, dass dieses Feature bereits kurz vor Release steht
Gerne freue ich mich auch über Anregungen und Hinweise aus der Community. Ratschläge für den Betrieb eigener Mailserver benötige ich jedoch nicht, da ich diese Aufgabe lieber einem professionellen Hoster überlassen möchte und nicht die Muße und die Zeit dafür habe.
Viele Grüße und eine schöne Woche euch allen!