Hallo liebe Community,
ich möchte aktuell DNSSEC + DANE für meinen Mailserver einrichten. Ich habe meiner Ansicht nach auch die richtigen DNS Einträge erstellt, aber es funktioniert nicht. Ich habe dafür https://de.ssl-tools.net/tlsa-generator genutzt. Ich bin Kunde bei INWX und meine DNS Einträge sehen wie folgt aus: https://occucloud.de/apps/files_sharing/publicpreview/D4fmkiJjEiLmLPc?x=2560&y=934&a=true&file=DANE%2520INWX.png&scalingup=0
Nun scheint aber kein TLSA Eintrag gefunden zu werden?!
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | dig _25._tcp.mail.occumail.net tlsa +dnssec ; <<>> DiG 9.16.1-Ubuntu <<>> _25._tcp.mail.occumail.net tlsa +dnssec ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40722 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 65494 ; OPT=5: 05 07 08 0a 0d 0e 0f (".......") ; OPT=6: 01 02 04 ("...") ; OPT=7: 01 (".") ;; QUESTION SECTION: ;_25._tcp.mail.occumail.net. IN TLSA ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Fr Mai 01 14:21:07 CEST 2020 ;; MSG SIZE rcvd: 78 |
Und entsprechend liefert auch DANE Tool zurück, es würde nicht funktionieren:
1 2 3 4 5 6 | danetool --check mail.occumail.net --port 25 Resolving 'mail.occumail.net:smtp'... Obtaining certificate from '2a0a:51c0::34b:25'... Querying DNS for mail.occumail.net (tcp:25)... dane_query_tlsa: No DANE data were found. |
Was zum Teufel mache ich falsch?
Vielen Dank