Heute habe ich mithilfe von ssl-tools.net mehrere Mailserver auf die anwendbaren Verschlüsselungsstandards getestet. Darunter waren auch einige Server, die mit unserer Community in Verbindung stehen:
Sämtliche Server nutzen leider kein DANE (DNS-based Authentication of Named Entities) und teilweise veraltete, anfällige Standards. Lässt sich da etwas machen?
Alles was über die Zone läuft ist relativ alt und wird im Zuge des Umzugs aktualisiert. Ich bezweifle aber das wir uns an DANE/DNSSEC machen. Wenn dass das einzige Problem ist kann ich gut damit leben.
Ich habe gerade alle Server erneut gecheckt. Abgesehen davon, dass freifunk-muensterland.net anscheinend nicht mehr erreichbar ist: Hat sich da was mit dem SSL-Zertifikat für warpzone.ms getan?