Názor k článku Stavíme vlastní e-mailový server: Apache, DANE, Bind a Postfix od Michal Pastrňák - Myslím jsem se snažil tam to HSTS objasnit,...

Myslím jsem se snažil tam to HSTS objasnit, možná je to napsaný nešikovně.

Ano, do HPKP jsem se zamotal dost blbě, Petr Krčmář už to opravil

Ideálně by měl být záložní server úplně stejný, předejde se tím podobným problémům. Když si někdo nastaví backup MX na nějakou poloslužbu, tak ano, spamy vesele proudí

Jak jsem psal, dle RFC musí server v internetu komunikovat i bez šifrování, asi to bude trvat celkem dlouho, než pochcípají všechny nezabezpečený krámy, respektive ještě dlouho potrvá, než je někdo přestane vyrábět :(

Validace DANE nebude, distribuční verze (2.10.1) to ještě neumí a zrovna takto klíčovou komponentu bych jen kvůli DANE nenahrazoval. Navíc, víš jak to je... DANE je podle mě super věc, ale dokud se nezačne používat ve větším, polovina pokusů o implementaci končí rozbitým stavem.