Hlavní navigace

Názor k článku Druhá fáze automatizované správy DNSSEC klíčů od Filip Jirsák - Kdyby takhle nějaký MTA fungoval, spoustu e-mailů by...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 10. 2017 9:33

    Filip Jirsák

    Kdyby takhle nějaký MTA fungoval, spoustu e-mailů by nikdy nedoručil. Protože ještě zdaleka neplatí, že by každý MTA měl důvěryhodný certifikát. Možná si to pletete s tím, že MTA může být nakonfigurovaný tak, že pro některé vybrané servery je TLS povinné – akorát že seznam takových MTA bude správce vytvářet ručně, takže tam typicky bude mít jen jednotky nebo maximálně desítky známých a prověřených serverů. Pokud ale nějaký MTA někde vyžaduje TLS, bude to spíš díky tomu, že podporuje DANE a doména má příslušný DNS záznam.

    De-Mail je dost speciální případ, rozhodně neplatí vaše premisa, že když něco dělá De-Mail, chovají se tak úplně všechny MTA. Ono například (logicky) není možné ani poslat klasický e-mail na De-Mail.