Hlavní navigace

Názor k článku Konec EV certifikátů: prohlížeče je přestanou zvýrazňovat od Miroslav Šilhavý - Proč by se u e-mailu mělo postupovat úplně...

  • 5. 9. 2019 16:49

    Miroslav Šilhavý

    Proč by se u e-mailu mělo postupovat úplně jinak, než u webu? Jméno SMTP serveru, se kterým chci komunikovat, je uvedené na pravé straně v MX záznamu, na to má být vystavený certifikát. Nikdy by mne nenapadlo dávat tam něco jiného. Navíc reverzní DNS záznamy jsou nepovinné a provozovatel poštovního serveru je ani nemusí mít pod kontrolou.

    Protože mailserver naslouchá na jedné IP adrese a obsluhuje mnohdy mnoho domén. MX sice nesmí být na CNAME, ale běžně si lidé definují vlastní A. Proto je potřeba udělat tu smyčku přes PTR a zpět.

    PTR je víceméně považován za povinný, RFC 2505 nadefinovala doporučení opatření proti spamu, spousta mailserverů bez existujícího a odpovídajícího PTR poštu nepřijmou.