• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

DANE - Verständnisfrage

M

mabu

Well-known member
Hallo.

Laut Infos in der NSP-Schulung kommt DANE aufgrund der Abhängigkeit zu DNSSEC (ich hoffe, ich habe das richtig wiedergegeben) bisher eigentlich im Internet fast nie zum Einsatz.

In der NSP-Doku steht unter "DNS-Server", dass der Windows-DNS dies nicht unterstützt. Man müsste also dort einen DNSSEC-fähigen DNS-Server eintragen. Google wird dann als Besipiel genannt - das ist aber hier nicht unbedingt die Wahl, die ich hier treffen möchte.

Meine Frage geht nun eher in die Richtung, wie es sich unter "Standardeinstellung für Partner" mit der aktivierten Einstellung "TLS-Zertifikat mit Hilfe von DANE überprüfen (empfohlen)" verhält.

Bei uns ist die Option aktiviert. Jedoch wird dies letztlich durch den Windows-DNS aber gar nicht nutzbar sein.

Sollte ich nun die genannte Einstellung deaktivieren? Gibt es irgendwelche Nebenwirkungen, wenn diese einfach aktiviert bleibt?

Danke vorab für Antworten.
 
Guten Abend Martin,
In der NSP-Doku steht unter "DNS-Server", dass der Windows-DNS dies nicht unterstützt. Man müsste also dort einen DNSSEC-fähigen DNS-Server eintragen. Google wird dann als Besipiel genannt - das ist aber hier nicht unbedingt die Wahl, die ich hier treffen möchte.
Zum Vergrößern anklicken....

Die Aussage ist so leider nicht ganz richtig. Ab Windows Server 2012R2 kann auf jeden Fall DNSSEC für den DNS-Server wenigstens als Resolver aktiviert werden. Wichtig ist unter anderem, dass die Kette der nachfolgenden DNS-Server auch DNSSEC unterstützt. Dann steht auch der Validierung innerhalb von NSP nichts im Wege. Wir nutzen es auch so ähnlich bei uns ohne Probleme.

Allerdings nimmt die Komplexität im Netzwerk bzw. Bereich DNS zu. D.h. bei einer möglichen Störung musst du im Hinterkopf haben, dass evtl. DNSSEC daran schuld ist. Wir hatten letztes Jahr solch ein Fall mit der Adobe Cloud. Dort waren die DNSSEC Einträge/Schlüssel nicht mehr korrekt. Das hat dazu geführt, dass unsere Marketing Abteilung die Anmeldeseite der Adobe Cloud nicht mehr zu Gesicht bekommen hat. Da musst du erst einmal analysieren und Infos sammeln bevor du den Adobe Support anschreibst.


Grüße,
Daniel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
NoSpamProxy Server DOI Konnektor funktioniert nicht
Antworten
2
Aufrufe
558
Sören
Sören
M
MOV-Videodatei wird immer abgewiesen
Antworten
11
Aufrufe
9K
mabu
M
M
Adressmanipulation
Antworten
5
Aufrufe
10K
Sören
Sören
M
Einbindung externer Webserver für Versand von Kontaktformular
Antworten
2
Aufrufe
6K
SBW
S
M
Zertifikat aus Signatur wird ausgehend nicht zum Verschlüsseln genutzt
Antworten
11
Aufrufe
23K
mabu
M
Zurück
Oben