Hlavní navigace

Názor k článku Konec EV certifikátů: prohlížeče je přestanou zvýrazňovat od Filip Jirsák - Protože mailserver naslouchá na jedné IP adrese a...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 9. 2019 18:18

    Filip Jirsák

    Protože mailserver naslouchá na jedné IP adrese a obsluhuje mnohdy mnoho domén.
    Zatímco webserver naslouchá na jedné IP adrese a obsluhuje mnohdy mnoho domén. Já v tom rozdíl nevidím, vy ano?

    MX sice nesmí být na CNAME, ale běžně si lidé definují vlastní A. Proto je potřeba udělat tu smyčku přes PTR a zpět.
    Já k tomu žádný důvod nevidím. MX vede na jméno, SMTP klient tedy jen zkontroluje, zda to jméno je mezi SAN atributy certifikátu.

    PTR je víceméně považován za povinný
    To je bohužel problém, že spousta správců na RFC kašle a rozhodnou se, že podle RFC sice klient na PTR nesmí spoléhat, ale oni na něj spoléhat budou.

    spousta mailserverů bez existujícího a odpovídajícího PTR poštu nepřijmo
    To se ovšem týká SMTP klienta, tady řešíme server.