Vlákno názorů k článku Proč je Česko druhou zemí na světě, která nařizuje pro zabezpečení e-mailů zavést DANE? od Danny - A to je presne ten pohled "adminu", co...

A to je presne ten pohled "adminu", co plne nerozumi sve praci a spravuji servery metodou copy&paste :-)

Jo, to je presne ten pohled adminu, kteri nevidi dal, nez za svoji infrastrukuru a pak se divi, ze jsou maily od nich nedorucitlene. Resim to dcela casto.

Ochranné opatření vydané NÚKIB nařizuje i zavedení těchto technologií (SPF, DKIM, DMARC).

Pokud znate svou vlastni infrastrukturu a delate veci poradne, SPF -all vubec zadny problem neni. Samozrejme pokud se veci stavi u mnohych oblibenym systemem "nejak to osolichat a rychle jit od toho", problemy nastat muzou.

SPF ~all je v pořádku, naopak -all dělá víc problémů než užitku. Ale jinak souhlas.

DANE je krasna vec, ale provozovatele sluzeb naseho e-govermentu maji problem i se zakladnim nastavenim SMTP serveru. To co predvadi u notifikaci z datovych schranek je jednim slovem katastrofa a absence TLS na transportu je uz jen tresnicka na dortu.

Neodpovida FQDN (reverzy MTA), s DKIM podpisem se neztraci cas, SPF s ~all, samozrejme bez DMARC... jo, uz se tesim, az se zas nekde bude brecet, jak chodej podvrzeny maily s tim a onim... ale pro omezeni dlouhodobe znamych rizik se nedela vubec nic.