Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Configurer DANE (au moins pour SMTP)

Maintenant qu’on a DNSSEC qui fonctionne correctement (voir Configurer DNSSEC sur ns1.club1.fr #7), il pourrait être intéressant de configurer DNS-based Authentication of Named Entities (DANE) sur CLUB1.

Je note ici cette ref, mais pas sûr de faire exactement la même chose : https://toutetrien.lithio.fr/article/mettre-en-place-dane-tlsa/

D’ailleurs il serait aussi pas mal de vérifier DANE (ainsi que MTA-STS), le projet postfix-tlspol à l’air pas mal pour ça, et il y a une ITP pour Debian : https://bugs.debian.org/1100879