Skip to main content

DANE einrichten

https://github.com/internetstandards/toolbox-wiki/blob/main/DANE-for-SMTP-how-to.md

Eintrag wie folgt _25._tcp.mx (Port. Protokoll, Hostname) - danach dann 2 1 1 Wert (2 für Root / Intermediate, 3 für Endzertifikat).

Der Wert wird errechnet mit den einzelnen Zertifikaten (diese kann man unter Windows bei der Anzeige des Zertifizierungpfades einzeln exportieren als DER Dateien):

openssl x509 -in /path/to/primary-mailserver.crt -noout -pubkey | openssl pkey -pubin -outform DER | openssl sha256

 

 

Back to top