Hallo
Frank Fiene
ffiene at veka.com
Thu Jan 15 12:34:11 CET 2015
Sorry Patrick,
I should have read the docs, right?
OK, thanks for your help.
Next step: DNSSEC for veka.com <http://veka.com/>.
Cheers!
> Am 15.01.2015 um 12:32 schrieb Patrick Ben Koetter <p at sys4.de>:
>
> * Frank Fiene <ffiene at veka.com>:
>> Hmmm, DNSVIZ gibt einen Timeout für meinen Primary DNS an, brauchen die unbedingt TCP/53?
>> Scheint so …
>
> Signatures tend to become longer than the average DNS record reply. UDP will
> not do anymore. Opening your DNS server to TCP/53 requests usually fixes the
> problem.
>
>> Ist das ein Problem, als Mailserver nutze ich den Firmenmailserver, muss diese Domain auch komplett DNSSEC geschützt sein oder reicht da der TLSA-Record.
>
> You need DNSSEC in order to deploy a TLSA RR. It won't be trusted unless you
> have DNSSEC.
>
>
>> Wobei funktioniert ein TLSA-Record überhaupt ohne eine DNSSEC-abgesicherte Domain?
>
> No. It doesn't.
>
> p at rick
>
> P.S.
> This list is an English speaking list. ;)
>
>
>>> Am 15.01.2015 um 12:09 schrieb Garry Glendown <garry at nethinks.com <mailto:garry at nethinks.com>>:
>>>
>>> On 15.01.2015 12:01, Frank Fiene wrote:
>>>> Es kann ja jeder mal versuchen: https://dane.sys4.de/smtp/fiene.io <https://dane.sys4.de/smtp/fiene.io> und da fängt schon meine erste Frage an:
>>>>
>>>> Warum ist DNSSEC oben gelb und unten rot?
>>>> http://dnssec-debugger.verisignlabs.com/fiene.io <http://dnssec-debugger.verisignlabs.com/fiene.io> zeigt wenigstens, dass DNSsec richtig konfiguriert ist.
>>> Steht doch da ... du verweist als MX auf mail*.veka.com <http://veka.com/>, für die aber kein DNSSEC angelegt ist ... somit kann das nicht gut gehen ... für fiene.io sieht es aber soweit in der Tat OK aus, auch DNSVIZ kommt gut durch ...
>>>
>>> -garry
>>
>> Viele Grüße!
>> i.A. Frank Fiene
>> --
>> Frank Fiene
>> IT-Security Manager VEKA Group
>>
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>> http://www.veka.com <http://www.veka.com/>
>>
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>>
>> VEKA AG
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>>
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
>> HRB 8282 AG Münster/District Court of Münster
>>
>
> --
> [*] sys4 AG
>
> https://sys4.de, +49 (89) 30 90 46 64
> Franziskanerstraße 15, 81669 München
>
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer
> Aufsichtsratsvorsitzender: Florian Kirstein
>
Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.sys4.de/cgi-bin/mailman/private/dane-users/attachments/20150115/25d5a0c8/attachment-0001.html>
More information about the dane-users
mailing list