Kurze Frage: Kann man TLSA-Records auch als CNAME anlegen und auf einen "richtigen" TLSA-Record verweisen? Ich befürchte leider "nein"
Das längste Thema
- fLoo
- Unerledigt
-
-
Kurze Frage: Kann man TLSA-Records auch als CNAME anlegen und auf einen "richtigen" TLSA-Record verweisen? Ich befürchte leider "nein"
Wird auch nicht gehen da ja der Querie nachdem TLSA im ersten Schritt dann (dennoch) fehlschlägt, bzw. leer ist.
-
mfnalex und Bodenhaltung doch das geht, habe ich auch so in Verwendung, aber im DNS-Editor muss der korrekte TLSA Eintrag z.B. _tlsa also nicht einen macht man korrekt und dann verweist man mit CNAME bei einem anderen darauf;
hier wie ich es habe und auch funktioniert
-
Wird auch nicht gehen da ja der Querie nachdem TLSA im ersten Schritt dann (dennoch) fehlschlägt, bzw. leer ist.
mit der Erklärung wäre CNAME sinnfrei, weil Du ja auch nach einem A od. AAAA Record fragst ...
-
Falls jemand auf Matomo v3.9.0 aktualisieren und nicht auf v3.9.1 warten möchte: Das Upgrade wird einen Fehler auswerfen
Wer das hinter sich hat, wird sich über seltsame PHP-Fehler bezüglich open_basedir wundern: Issue #14226 (Bugfix in PR #14228 bzw. Commit 558615b)
-
mit der Erklärung wäre CNAME sinnfrei, weil Du ja auch nach einem A od. AAAA Record fragst ...
Erm, ich meine damit das nicht alles was man setzen *kann* auch wirklich sinnvoll bzw. funktionell ist, gerade bei TLSA ist das etwas "schwieriger". Ich würde es jedenfalls nicht machen aber jeder wie er mag. Ich hatte in den letzten Jahren durchaus öfter mal mit DNS zu tun.
Edit: Falscher Link, meine natürlich TLSA. -
Bodenhaltung DNS und TLS sind 2 Paar Schuhe; und TLSA per CNAME macht ja auch nur dann Sinn, wenn es wie in meinem Fall um ein Wildcardzert./Multidomain-Zert. geht aber nur selektiv einzelne Hosts damit abgesichert werden sollen; nebenbei: wieso zitierst Du den TLS1.2 RFC, wenn Du von DNS sprichst
und im Zshg. eben mit Wildcardzert. macht das genaugenommen sogar so Sinn ...
man beachte: bei DANE hat man strenggenommen eine Sub-Sub-Domain ... und das in der Domain-ZONE
_443._tcp.www.example.com CNAME _tlsa.example.com
_443._tcp.imgs.example.com CNAME _tlsa.example.com
_443._tcp.example.com CNAME _tlsa.example.com
_25._tcp.mail.example.com CNAME _tlsa.example.com
_tlsa.example.com TLSA ....
_tlsa.example.com TLSA ....
an Stelle von einfach nur
*.example.com TLSA ...
*.example.com TLSA ...
macht es deutlich lesbarer und besser dokumentiert;
z.B. _443._tcp.mail.example.com wäre hier sinnvollerweise auch nicht definiert
man Stelle sich hier nur vor:
zusätzlich zu den beiden Wildcard-DNS-Einträgen gibt es noch diese beiden,
weil der Mailserver ein anderes Zertifikat hat ...
*.mail.example.com TLSA ...
*.mail.example.com TLSA ...
welche TLSA Einträge werden beim Request von
_25._tcp.mail.example.com geliefert?
-
Bodenhaltung DNS und TLS sind 2 Paar Schuhe; und TLSA per CNAME macht ja auch nur dann Sinn, wenn es wie in meinem Fall um ein Wildcardzert./Multidomain-Zert. geht aber nur selektiv einzelne Hosts damit abgesichert werden sollen; nebenbei: wieso zitierst Du den TLS1.2 RFC, wenn Du von DNS sprichst
und im Zshg. eben mit Wildcardzert. macht das genaugenommen sogar so Sinn ...
man beachte: bei DANE hat man strenggenommen eine Sub-Sub-Domain ... und das in der Domain-ZONE
_443._tcp.www.example.com CNAME _tlsa.example.com
_443._tcp.imgs.example.com CNAME _tlsa.example.com
_443._tcp.example.com CNAME _tlsa.example.com
_25._tcp.mail.example.com CNAME _tlsa.example.com
_tlsa.example.com TLSA ....
_tlsa.example.com TLSA ....
an Stelle von einfach nur
*.example.com TLSA ...
*.example.com TLSA ...
macht es deutlich lesbarer und besser dokumentiert;
z.B. _443._tcp.mail.example.com wäre hier sinnvollerweise auch nicht definiert
man Stelle sich hier nur vor:
zusätzlich zu den beiden Wildcard-DNS-Einträgen gibt es noch diese beiden,
weil der Mailserver ein anderes Zertifikat hat ...
*.mail.example.com TLSA ...
*.mail.example.com TLSA ...
welche TLSA Einträge werden beim Request von
_25._tcp.mail.example.com geliefert?
Ich würde auch generell von Wildcards abraten aber gut.
Meinte natürlich auch TLSA, hab meinen Beitrag angepasst, bin wohl nicht nebenbei bei der Sache hier.
-
Kennt jemand einen Webmailer für mehrere IMAP-Accounts? Mit Rainloop kann ich zwar Accounts verbinden, kann aber trotzdem keine gemeinsame Inbox benutzen. Roundcube bietet das ja soweit ich weiß auch nicht an.
-
Ausgang würde mich auch interessieren, weil ich das auch auf der Agenda habe.Also am besten klappt bisher: https://github.com/trywildcard…b-elasticsearch-connector.
-
Mit Rainloop kann ich zwar Accounts verbinden, kann aber trotzdem keine gemeinsame Inbox benutzen.
hier würde es sich anbieten, wenn Du einfach den Webmailer Deiner Wahl nimmst, und dieses "Feature" eine Schicht darunter realisierst, sprich ein Mail(SMTP/IMAP)-Server das macht; beim Webmailer kannst einfach mehrere Mailadressen angeben, und je nach Mailadresse, kümmert sich der Mail-Server dann das in den Sent-Folder des entsprechenden IMAP-Kontos zu verschieben; ebenso holt sich dieser IMAP-Server von allen Konten die Mails;
so ähnlich habe ich mein Mail zu Hause aufgebaut; der Mailserver übergibt je nach Absender-Mail-Adresse an den entsprechenden SMTP-Server und per Fetchmail holt er sich die Mails von den jeweiligen POP-Konten ...
nebenbei bemerkt: wenn Du einen IMAP-Ordner anlegst, welchem Konto soll dieser denn zugeordnet werden?
-
hier würde es sich anbieten, wenn Du einfach den Webmailer Deiner Wahl nimmst, und dieses "Feature" eine Schicht darunter realisierst, sprich ein Mail(SMTP/IMAP)-Server das macht; beim Webmailer kannst einfach mehrere Mailadressen angeben, und je nach Mailadresse, kümmert sich der Mail-Server dann das in den Sent-Folder des entsprechenden IMAP-Kontos zu verschieben; ebenso holt sich dieser IMAP-Server von allen Konten die Mails;
so ähnlich habe ich mein Mail zu Hause aufgebaut; der Mailserver übergibt je nach Absender-Mail-Adresse an den entsprechenden SMTP-Server und per Fetchmail holt er sich die Mails von den jeweiligen POP-Konten ...
nebenbei bemerkt: wenn Du einen IMAP-Ordner anlegst, welchem Konto soll dieser denn zugeordnet werden?
Das ist keine Option.
Naja, Thunderbird kann das ja auch ohne Probleme, und da kann man weiterhin IMAP-Ordner anlegen
-
Naja, Thunderbird kann das ja auch ohne Probleme, und da kann man weiterhin IMAP-Ordner anlegen
aber jedes Konto hat seine eigene INBOX, keine Gemeinsame f. Alle(!)
-
aber jedes Konto hat seine eigene INBOX, keine Gemeinsame f. Alle(!)
Ja schon klar, vielleicht hab ich das falsch formuliert. Ich möchte getrennte IMAP-Accounts, aber die Möglichkeit haben per Webmail alle gleichzeitig zu verwalten
-
Ja schon klar, vielleicht hab ich das falsch formuliert. Ich möchte getrennte IMAP-Accounts, aber die Möglichkeit haben per Webmail alle gleichzeitig zu verwalten
Glaube besser als Rainloop wird es nicht, so ein Feature kenne ich bisher nur von Apple Mail, nicht als Webmailer.
-
Glaube besser als Rainloop wird es nicht, so ein Feature kenne ich bisher nur von Apple Mail, nicht als Webmailer.
Thunderbird kann ja auch einen gemeinsamen Posteingang anzeigen. Ich dachte sowas wird es doch auch als Webmailer geben?
-
Ja schon klar, vielleicht hab ich das falsch formuliert. Ich möchte getrennte IMAP-Accounts, aber die Möglichkeit haben per Webmail alle gleichzeitig zu verwalten
Die Mail App von Nextcloud kann das. Vom Funktionsumfang natürlich etwas kleiner, man kann auch keine Sieve Filter definieren. Dafür kann man aber beliebig viele Mail-Accounts hinterlegen. Für Sachen wie Sieve Filter kann man ja trotzdem noch eine Roundcube Installation in Reserve halten, die ändert man ja in der Regel nicht täglich, aber für den normalen Gebrauch könnte die Nextcloud Mail App evtl. sogar schon reichen, wenn man sowieso eine Nextcloud betreibt und mehere Konten in einer Übersicht haben möchte.
-
Thunderbird kann ja auch einen gemeinsamen Posteingang anzeigen. Ich dachte sowas wird es doch auch als Webmailer geben?
Rainloop z.B. schonmal nicht: https://github.com/RainLoop/rainloop-webmail/issues/690
Hilft nur eine gezielte Suche nachdem Feature, finde da auf Anhieb aber auch nichts: https://www.slant.co/topics/14…lf-hosted-webmail-clients
-
mfnalex ich kenne zwei Webapplikationen, die sowas können.
- Tine 2.0 Homepage | Tine 2.0 Demo-Version | Tine 2.0 Github
oder
-
Gibt es eigentlich Adapter, die man in einen MicroSD Slot stecken kann, und an die man dann einen USB Stick (USB A) anschließen kann?
Vermutlich dann nochmal mit eigener Stromversorgung - aber gibt es sowas?