Fragen und Antworten
Unterstützen die Mailserver DANE?
DANE (DNS-based Authentication of Named Entities) ist ein Verfahren, mit dem DNS-Einträge und X.509-Zertifikate verknüpft werden können, um eine sichere Transportwegverschlüsselung zu garantieren. Zur Authentifizierung der dafür notwendingen DNS-Einträge setzt DANE die DNS-Security Extensions (DNSSEC) voraus. DNSSEC ist allerdings aufgrund verschiedener technischer und operativer Probleme ein eher umstrittenes Verfahren, das sich bisher nicht allgemein durchsetzen konnte.
DANE wird vor allem von E-Mail-Anbietern aus dem deutschsprachrigen Raum genutzt, um die Kommunikation zwischen Mail-Servern abzusichern. Bekannte internationale E-Mail-Anbieter wie Google oder Outlook unterstützen es nicht.
Wir nutzen DANE seit dem 22.02.2018 auf unseren Postausgangsservern (smtp.variomedia.de, smtp2.variomedia.de), jedoch nicht auf den Posteingangsservern (mail.variomedia.de) oder den Webservern.
Auf unseren Posteingangsservern können wir DANE aktuell nicht anbieten, da wir DNSSEC bisher nur testweise für einige Top-Level-Domains unterstützen.