Mailserver auf den neusten Stand bringen


#1

Heute habe ich mithilfe von ssl-tools.net mehrere Mailserver auf die anwendbaren Verschlüsselungsstandards getestet. Darunter waren auch einige Server, die mit unserer Community in Verbindung stehen:

Sämtliche Server nutzen leider kein DANE (DNS-based Authentication of Named Entities) und teilweise veraltete, anfällige Standards. Lässt sich da etwas machen?


#2

Das Forum verwendet einen eigenen Mailserver (mailvax.freifunk-muensterland.de) der in der Liste nicht auftaucht. Macht auch kein DANE.

DANE setzt auf DNSSEC auf, das ist echt mühsam.
Das tue ich mir nur an wenn’s irgendwie wichtig ist.


#3

Alles was über die Zone läuft ist relativ alt und wird im Zuge des Umzugs aktualisiert. Ich bezweifle aber das wir uns an DANE/DNSSEC machen. Wenn dass das einzige Problem ist kann ich gut damit leben.


#4

Ich habe gerade alle Server erneut gecheckt. Abgesehen davon, dass freifunk-muensterland.net anscheinend nicht mehr erreichbar ist: Hat sich da was mit dem SSL-Zertifikat für warpzone.ms getan?


#5

Außer das wir den nicht mehr nutzen denke ich nicht das sich daran was geändert hat :wink:

Edit: bin Grad verwirrt… Worum geht’s dir denn in dem Thread? Mail oder Webserver?


#6

Stets darum!