Skip to main content

DNSSEC, DANE und MTA-STS

Für eine erweiterte Emailsicherheit empfiehlt es sich auch noch DNSSEC, DANE und MTA-STS zu verwenden.

Für DANE ist jedoch zwingend DNSSEC benötigt und das bietet leider nicht jeder Anbieter, dennoch kann man auch hier kostenlos starten - so kann man sich bei Cloudflare einen kostenlosen Account anlegen und um im Free Packet ist schon DNSSEC vorhanden. Hier muss dann "nur noch" die Domain zu Cloudflare migriert werden.

Dann kann man auch DNSSEC einrichte und danach dann auch DANE und MTA-STS.

Ein netter Gimmick ist, das die OPNsense auch Cloudflare als DDNS (auch DynDNS genannt) unterstützt.

Back to top