Minulý týden vyšla nová verze poštovního serveru Postfix. Na seznamu novinek nalezneme například i podporu protokolu DANE. Ondřej Surý, vedoucí laboratoří CZ.NIC, se na blogu rozepsal o výhodách a o tom, jak tuto podporu na vašem serveru snadno zapnout.
„Autoři Postfixu se rozhodli, že pro poštovní servery, které ve valné většině používají self-signed certifikáty, nemá moc smysl podporovat duální kontrolu CA + DANE a tudíž implementace v Postfixu podporuje pouze Certifikate Usage 2 – "Vlastní kořen důvěry (CA)“ a 3 – „Vlastní self-signed certifikát“. Certificate Usage 0 – „Omezení na konkrétní CA“ a 1 „Omezení na konkrétní certifikát od CA“ se mapují na typy 2 a 3.", uvádí Ondřej ve svém článku.