Vlákno názorů k článku Proč je Česko druhou zemí na světě, která nařizuje pro zabezpečení e-mailů zavést DANE? od Danny - A jaky konkretni duvod je mit nesifrovany transport...

A jaky konkretni duvod je mit nesifrovany transport u SMTP v roce 2022? :-) Argumentaci "proc ne" si dovolim pouzit podobnou jako v pripade HTTP.

Pro koncového uživatele to má tu výhodu, že komunikace je postě zabezpečená a nemůže ji jen tak nějakej šmírák číst. Takže komunikace na úřady, nemocnice apod. bude o něco víc soukromá.

Obecně to funguje tak, že DANE je volitelné. Tzn. pokud odesílatel i příjemce podporují DANE a je to správně nastavené, tak je komunikace zabezpešená.
Pokud DANE některá strana neumí, tak se odešle tak jako dosud.

Odeslání selže v momentě kdy je vše správně nastavené a selže ověření serveru.

Co jsem viděl tak Postfix i Exim se takhle chovaji standardně v doporučené konfiguraci.

Navic každý server by měl umět i emaily bez šifrování a neblokovat je.

To si uz holt budete muset vyridit s poskytovatelem vasich emailovych sluzeb. Nebo k odesilani vybrat jinou sluzbu, u ktere tyto problemy nebudou.

Tedy a že bych se zeptal, co to znamená pro koncového uživatele.

Ten potřebuje jediné, odeslat e-mail na zadanou adresu. Přičemž to mohou být i důležité věci (vůči úřadům, firmám a pod,). A vůbec si tedy nebude předem zjištovat jaké technické podmínky splňuje mail server příjemce.
Takže ten , namísto doručení dostane zpět, s nějakou časovou prodlevou chybovou zprávu "bla bla bla not found DANE)? To nevypadá moc optimisticky, když třeba kvůli tomu nedoručení mailu v platné době může platit i penále, nebo mít jiné škody?