Hmmm, DNSVIZ gibt einen Timeout für meinen Primary DNS an, brauchen die unbedingt TCP/53? Scheint so …
Ist das ein Problem, als Mailserver nutze ich den Firmenmailserver, muss diese Domain auch komplett DNSSEC geschützt sein oder reicht da der TLSA-Record.
Wobei funktioniert ein TLSA-Record überhaupt ohne eine DNSSEC-abgesicherte Domain?
Viele Grüße! Frank
Am 15.01.2015 um 12:09 schrieb Garry Glendown <garry@nethinks.com mailto:garry@nethinks.com>:
On 15.01.2015 12:01, Frank Fiene wrote:
Es kann ja jeder mal versuchen: https://dane.sys4.de/smtp/fiene.io https://dane.sys4.de/smtp/fiene.io und da fängt schon meine erste Frage an:
Warum ist DNSSEC oben gelb und unten rot? http://dnssec-debugger.verisignlabs.com/fiene.io http://dnssec-debugger.verisignlabs.com/fiene.io zeigt wenigstens, dass DNSsec richtig konfiguriert ist.
Steht doch da ... du verweist als MX auf mail*.veka.com http://veka.com/, für die aber kein DNSSEC angelegt ist ... somit kann das nicht gut gehen ... für fiene.io sieht es aber soweit in der Tat OK aus, auch DNSVIZ kommt gut durch ...
-garry
Viele Grüße! i.A. Frank Fiene