Ich gehe mal davon aus, dass du mit "kurzem Key" den Hash des Key-Signing-Keys meinst. Was spricht denn dagegen, sich als Verwalter der übergeordneten Zone den KSK geben zu lassen und dann die Hashs (also sowohl SHA1 als auch auch SHA256) selbst zu berechnen? Der DS-Record kennt schließlich verschiedene Hash-Verfahren und ich glaube, DNS-Server sollten zumindest für eine Übergangsphase aus Kompatibilitätsgründen sogar beide Hash-Verfahren ausliefern.
Beiträge von Laplace
-
-
DNSSEC werden wer für .de , .at und .eu mit großer Wahrscheinlichkeit noch diesen Herbst anbieten.
Das hört sich doch schon sehr gut an! Wird DNSSEC dann sowohl denen, die die DNS-Server von Netcup nutzen, als auch denen, die eigene DNS-Server verwenden, zur Verfügung stehen?Und wie sieht es bei DANE aus? Gibt es da schon eine Timeline?
-
Ich nehme mal an du meinst den Mailservice von NetCup selber?
Nein, ich betreibe einen eigenen Mailserver.
Wenn du einen eigenen Mailserver betreibst sollte es dir wohl auch moeglich sein, dich um SSL Konfiguration und DNS eintraege fuer TLSA und DNSSEC selbst zu kuemmern.
Was meinst du mit "selbst kümmern"? Soll ich mindestens zwei DNS-Server selbst betreiben, nur will ich meinen Mailserver mit DNSSEC und DANE absichern möchte?
-
Hallo!
Das Bundesamt für Sicherheit in der Informationstechnik hat vor einigen Tagen einen Entwurf einer technischen Richtlinie für den sicheren E-Mail-Transport mit DNSSEC und DANE veröffentlicht. Heise Online berichtete darüber in verschiedenen Beiträgen:
- BSI will sichere E-Mail-Anbieter kenntlich machen
- BSI: Richtlinie für sicheren Mail-Transport zeigt bereits Wirkung
Auch hier im Forum war DNSSEC und DANE vor längerer Zeit schon mal ein Thema . Und in den Netcup-News war zu lesen , dass "bereits an der Realisierung von DNSSEC und DANE" gearbeitet wird. Seitdem ist fast ein halbes Jahr vergangen. Wie weit ist die Realisierung denn mittlerweile fortgeschritten? Wann können Netcup-Kunden damit rechnen? Gibt es schon einen Termin?
Viele Grüße
Laplace -
Hallo!
Gegenwärtig registriere ich auf Port 445 meines vServers bis zu 15.000 Verbindungsversuche täglich, obwohl da nichts läuft, schon gar keine SMB-Freigabe. Ist das noch normales "Hintergrundrauschen"? Wie ist das bei euch?
Viele Grüße
Stefan
