Hallo in die Runde,
mich würde mal interessieren, wer hier DNSSEC/DANE für seine Mailserver verwendet, wie ihr die TLSA DNS Records bei Schlüsselwechseln erzeugt und verteilt. Ich brauche keine Erklärung wie das geht, der Hintergrund meiner Frage ist, das ich an einem Tool zum Prüfen valider DNS Einstellungen arbeite und ich gerade Providerprofile für eine interne Studie erstelle.
Jürgen
ich verwende DNSSEC/DANE (nicht nur) beim Mailserver. Neue TLSA-Records erzeuge ich direkt nach dem letsencrypt certbot renew mittels eines .NET C# Programms, gelöscht werden sie bei Ablauf des jeweiligen Zertifikats.
Unabhängig davon lasse ich insbesondere bei Konfigurationsänderungen auch meinen eigenen Test laufen um nicht blind zu sein, falls die Software versagt.
Vielen Dank für die Antwort. Ich hab mir mal die Infos zu Deiner Testmethode angesehen. Interessanter Ansatz, meine eigenen Tests haben eher den Zweck verfolgt mögliche Konfigurationen zu bewerten, da die Zielgruppe eine andere war. Ich habe mir mal erlaubt das Feature zu rauben und plane
die Erkentnisse in einem späteren Sprint zu übernehmen.