Heute habe ich mithilfe von ssl-tools.net mehrere Mailserver auf die anwendbaren Verschlüsselungsstandards getestet. Darunter waren auch einige Server, die mit unserer Community in Verbindung stehen:
Sämtliche Server nutzen leider kein DANE (DNS-based Authentication of Named Entities) und teilweise veraltete, anfällige Standards. Lässt sich da etwas machen?
Das Forum verwendet einen eigenen Mailserver (mailvax.freifunk-muensterland.de) der in der Liste nicht auftaucht. Macht auch kein DANE.
DANE setzt auf DNSSEC auf, das ist echt mühsam.
Das tue ich mir nur an wenn’s irgendwie wichtig ist.
Alles was über die Zone läuft ist relativ alt und wird im Zuge des Umzugs aktualisiert. Ich bezweifle aber das wir uns an DANE/DNSSEC machen. Wenn dass das einzige Problem ist kann ich gut damit leben.
Ich habe gerade alle Server erneut gecheckt. Abgesehen davon, dass freifunk-muensterland.net anscheinend nicht mehr erreichbar ist: Hat sich da was mit dem SSL-Zertifikat für warpzone.ms getan?
Außer das wir den nicht mehr nutzen denke ich nicht das sich daran was geändert hat 
Edit: bin Grad verwirrt… Worum geht’s dir denn in dem Thread? Mail oder Webserver?
Stets darum!