Dit is de gearchiveerde site van het DNSSEC Kennisplatform (2012-2018).
Actuele informatie over DNSSEC vind je op https://sidn.nl/dnssec/.

Nieuwe DANE SMTP checker voor mail

Gepubliceerd op 28-11-2017

Met de onlangs gepubliceerde DANE SMTP checker kan de hele vertrouwensketen van DANE voor mail worden gevalideerd. De tool voert daartoe de volgende stappen uit:

controleer of DNSSEC -validatie op de gebruikte resolver aan staat
controleer of het te testen mail-domein met DNSSEC is ondertekend
controleer of alle MX gateways van een TLSA record zijn voorzien, en dat deze records overeenkomen met de TLS-certificaten op de betreffende servers
controleer de geldigheid van de certificaat-keten voor een specifiek tijdstip in de toekomst.

De DANE SMTP checker is ontwikkeld door Viktor Dukhovni en als open source op GitHub gepubliceerd onder een eigen licentie. De tool is een alternatief/aanvulling op de e-mail test op Internet.nl en de meer generieke GnuTLS DANE tool.

Terug naar het nieuwsoverzicht

Snel op de hoogte van DNSSEC:

Interessante Case Studies

Een interview met Tim Draegen, mede-bedenker van de DMARC-standaard

De ontvanger wil binnenkomende mail zo snel mogelijk kunnen classificeren

Het Platform Internetstandaarden organiseerde onlangs in Den Haag een DMARC-masterclass. De hoofdspreker was Tim Draegen, een van de bedenkers van de DMARC-standaard en mede-oprichter van dmarcian.com. In dit interview vertelt hij over de keuzen die zijn gemaakt om DMARC — een van de eerste use cases voor DNSSEC — zo snel mogelijk doorgevoerd te krijgen, voor welke partijen deze standaard het meest interessant is en welke problemen er nog liggen.

DNSSEC.nlNederlands kennisplatform DNSSEC

Nieuwe DANE SMTP checker voor mail

Snel op de hoogte van DNSSEC:

Interessante Case Studies

Een interview met Tim Draegen, mede-bedenker van de DMARC-standaard

De ontvanger wil binnenkomende mail zo snel mogelijk kunnen classificeren