* Patrick Ben Koetter postfix-users@de.postfix.org:
- Robert Schetterer rs@sys4.de:
Am 09.08.2013 23:47, schrieb Florian Streibelt:
ie Verwendung von CAs dafür ist... naja... unpraktisch. Besser wäre da DNSSEC und ein fingerprint des keys im DNS - wenn man denn dnssec vertraut. *sigh*
da ist was in Arbeit, ich hab grad nur keine url fuer den Patch parat
Ich denke, Robert bezieht sich auf DANE, für das Viktor im Moment Code für Postfix entwickelt. Er hat auch einen RFC Draft eingereicht, der vorletzten Donnerstag in Berlin auf dem IETF-Treffen https://datatracker.ietf.org/meeting/87/agenda/dane/ in einer Session besprochen wurde: http://tools.ietf.org/wg/pwe3/minutes
Sorry, hatten den falschen Link zu den minutes kopiert. Die minutes für DANE scheinen mir nicht online zu sein. Stattdessen den Link auf das aktuell gültige Draft von Viktor: http://tools.ietf.org/html/draft-dukhovni-dane-ops-01
p@rick