wenn du deinen eigenen Antworten nicht folgen kannst ist es wirklich müßig.
ich würde eher meinen, wenn Du den Kontext nicht folgen kannst, solltest keinen Käse einwerfen;
niemand hat von SSL gesprochen ...
darum der dezente Hinweis, was certbot mit S/MIME zu tun habe ...; das nennt man müssig wenn jemand seinen eigenen Quark nicht versteht
Da certbot das ("offizielle", am bekanntesten etc.) ACME Tool von/für Letsencrypt ist und auch für S/MIME wird dies benötigt...
Hast Du das Raum-/Zeitkontinuum auseinandergebrochen?
wie soll etwas f. etwas notwendig sein, was es noch gar nicht gibt?
die Rede ist von dem da: https://datatracker.ietf.org/d…ft-ietf-acme-email-smime/
Bodenhaltung was hat certbot mit ACME for S/MIME zu tun?
KB19 ich würde die 3tgenannte nehmen; warum?
+ Marvel Controller
+ 5 Jahre Garantie; die anderen beiden nur 3 Jahre
+ 60 TBW; die anderen beiden nur 40 TBW
Ob die dann länger gültig sein werden als 90 Tage?
Auf dem Server kann man das ja recht einfach automatisieren, auf Client Systemen ist das schon schwieriger
über die Automatisierung würd ich mir hier weniger Gedanken machen,
als über die tatsache, daß wenn sich jedesmal der private Key ändert
der Client kumulativ alle Zertifikate haben muss, sobald auch entsprechende Mails
noch gelesen werden müssen ...
sollte es tatsächlich kommen, dann sehe ich ein Feature vergleichbar mit einem Multidomain-Zert. als Möglichkeit,
welches einem ja von jeder CA verweigert wird ...
es könnte bald S/MIME-Zerts von Let's Encrypt geben
https://datatracker.ietf.org/d…ft-ietf-acme-email-smime/
der ACME for S/MIME is momentan noch als Draft aber vlt. in Kürze als RFC ...
meine Bank bietet seit kurzem an, daß man Konten von Fremdbanken ins ELBA einbindet;
bei Paypal steht sowas
ZitatAlles anzeigenLogin PayPal (API)
Geben Sie im Feld für die API-Zugangsdaten die drei Bestandteile Ihres API-Zugangs ein, in folgendem Format: <API-Benutzername>#<API-Passwort>#<Signatur>
Beispiel: MeinBenutzername#MeinPassword#MeineSignatur
Sollten Sie noch keinen API-Zugang für Ihr Konto eingerichtet haben, melden Sie sich auf der PayPal-Webseite an und wählen Sie: Verkäufereinstellungen -> API-Zugriff -> API-Berechtigung zur Erstellung Ihres eigenen API-Nutzernamens und -Passwortes anfordern.
kann damit jemand was anfangen der sein paypal-Konto nicht zu einem Geschäftskonto hochgestuft hat?
ich finde das nirgends
KB19 man will ja solche E-mailadressen sammeln die auch als Absender taugen ...
Und dewegen braucht es flächendeckende Zensur-Werkzeuge, die jeden Nutzer unter General-Verdacht stellt?
hat sich jetzt die Richtung gedreht, früher brauchte man Bandbreite zum Downloaden, und heute?
Uploadfilter hin oder her;
wer mal nachdenkt merkt ohnehin, daß es nur um Geld, viel Geld geht;
oder schon mal wer auf den Gedanken gekommen, daß man mit dem auch gleich den ganzen
SPAM und sonst. Schwachsinn ein f. allemal ein Ende setzen hätte können,
aber es eben weil es ums Geld geht, nicht tut ...
wenn jemand von Zensur spricht, was ist denn dann der ganze Zirkus um Geolocation?
(richtig: auch hier geht es ums Geld ...)
Firefox 60.6.0esr ist Schnee von gestern ...
Gibt es eigentlich Adapter, die man in einen MicroSD Slot stecken kann, und an die man dann einen USB Stick (USB A) anschließen kann?
Vermutlich dann nochmal mit eigener Stromversorgung - aber gibt es sowas?
das kann vom Ansatz ja gar nicht gehen;
gibt es nicht;
es gibt USB-Sticks, welche einen Slot f. eine MicroSD haben ...
Naja, Thunderbird kann das ja auch ohne Probleme, und da kann man weiterhin IMAP-Ordner anlegen
aber jedes Konto hat seine eigene INBOX, keine Gemeinsame f. Alle(!)
Mit Rainloop kann ich zwar Accounts verbinden, kann aber trotzdem keine gemeinsame Inbox benutzen.
hier würde es sich anbieten, wenn Du einfach den Webmailer Deiner Wahl nimmst, und dieses "Feature" eine Schicht darunter realisierst, sprich ein Mail(SMTP/IMAP)-Server das macht; beim Webmailer kannst einfach mehrere Mailadressen angeben, und je nach Mailadresse, kümmert sich der Mail-Server dann das in den Sent-Folder des entsprechenden IMAP-Kontos zu verschieben; ebenso holt sich dieser IMAP-Server von allen Konten die Mails;
so ähnlich habe ich mein Mail zu Hause aufgebaut; der Mailserver übergibt je nach Absender-Mail-Adresse an den entsprechenden SMTP-Server und per Fetchmail holt er sich die Mails von den jeweiligen POP-Konten ...
nebenbei bemerkt: wenn Du einen IMAP-Ordner anlegst, welchem Konto soll dieser denn zugeordnet werden?
Bodenhaltung DNS und TLS sind 2 Paar Schuhe; und TLSA per CNAME macht ja auch nur dann Sinn, wenn es wie in meinem Fall um ein Wildcardzert./Multidomain-Zert. geht aber nur selektiv einzelne Hosts damit abgesichert werden sollen; nebenbei: wieso zitierst Du den TLS1.2 RFC, wenn Du von DNS sprichst
und im Zshg. eben mit Wildcardzert. macht das genaugenommen sogar so Sinn ...
man beachte: bei DANE hat man strenggenommen eine Sub-Sub-Domain ... und das in der Domain-ZONE
_443._tcp.www.example.com CNAME _tlsa.example.com
_443._tcp.imgs.example.com CNAME _tlsa.example.com
_443._tcp.example.com CNAME _tlsa.example.com
_25._tcp.mail.example.com CNAME _tlsa.example.com
_tlsa.example.com TLSA ....
_tlsa.example.com TLSA ....
an Stelle von einfach nur
*.example.com TLSA ...
*.example.com TLSA ...
macht es deutlich lesbarer und besser dokumentiert;
z.B. _443._tcp.mail.example.com wäre hier sinnvollerweise auch nicht definiert
man Stelle sich hier nur vor:
zusätzlich zu den beiden Wildcard-DNS-Einträgen gibt es noch diese beiden,
weil der Mailserver ein anderes Zertifikat hat ...
*.mail.example.com TLSA ...
*.mail.example.com TLSA ...
welche TLSA Einträge werden beim Request von
_25._tcp.mail.example.com geliefert?
Wird auch nicht gehen da ja der Querie nachdem TLSA im ersten Schritt dann (dennoch) fehlschlägt, bzw. leer ist.
mit der Erklärung wäre CNAME sinnfrei, weil Du ja auch nach einem A od. AAAA Record fragst ...
mfnalex und Bodenhaltung doch das geht, habe ich auch so in Verwendung, aber im DNS-Editor muss der korrekte TLSA Eintrag z.B. _tlsa also nicht einen macht man korrekt und dann verweist man mit CNAME bei einem anderen darauf;
hier wie ich es habe und auch funktioniert
ist das nicht problematisch, wenn Browser einfach so
Googles Safe-Browsing-Systeme
nutzen, und man quasi auch einer Willkür - eines Monopolisten - ausgeliefert ist?
(es wäre ja nicht abwägig, dass man auf die Art direkt zu Googles Shops geleitet wird,
und andere Marktteilnehmer quasi chancenlos sind ...)
versuche es mit SabreDAV, das ist vlt. was Du suchst
--- Microsoft: Die ganz normale, lautlose Cloud-Apokalypse ---
Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber
Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft
Cloud komplett blockieren, liegt noch viel mehr im Argen - und das
laesst fuer die Zukunft nichts Gutes erwarten.
https://www.golem.de/news/micr…okalypse-1903-140023.html
war nicht auch das der Verursacher, daß das - damals noch alte CCP - nicht mehr ging?
es lebe der Unterschied de-AT und de-DE
hier ein Rezept f. Palatschinken
https://www.ichkoche.at/palats…n-grundrezept-rezept-4273
ein gutes gelingen
