Hlavní navigace

Postfix dostal podporu pro DANE protokol

Kamil Pošvic

Minulý týden vyšla nová verze poštovního serveru Postfix. Na seznamu novinek nalezneme například i podporu protokolu DANE. Ondřej Surý, vedoucí laboratoří CZ.NIC, se na blogu rozepsal o výhodách a o tom, jak tuto podporu na vašem serveru snadno zapnout.

„Autoři Postfixu se rozhodli, že pro poštovní servery, které ve valné většině používají self-signed certifikáty, nemá moc smysl podporovat duální kontrolu CA + DANE a tudíž implementace v Postfixu podporuje pouze Certifikate Usage 2 – "Vlastní kořen důvěry (CA)“ a 3 – „Vlastní self-signed certifikát“. Certificate Usage 0 – „Omezení na konkrétní CA“ a 1 „Omezení na konkrétní certifikát od CA“ se mapují na typy 2 a 3.", uvádí Ondřej ve svém článku.

Našli jste v článku chybu?