ich hoffe, ihr könnt mir helfen oder eure Erfahrungen teilen. Ich setze aktuell einen Keyhelp Server ein, der nicht hinter einem Cloudflare-Proxy liegt, sondern direkt über Let's Encrypt direkt abgesichert ist. Nun spiele ich mit dem Gedanken, TLSA Records (DANE) in mein MX-Setup zu integrieren und frage mich, ob jemand von euch bereits Erfahrungen damit in einer ähnlichen Konstellation gemacht hat.
Besonders interessant wäre für mich:
1. Wer verwendet DANE zusammen mit Let's Encrypt und Cloudflare? (Free Plan)
2. Wie habt ihr die Einrichtung und Verwaltung der TLSA Records gelöst?
3. Gibt es besondere Herausforderungen oder Probleme, die durch den Einsatz von DANE entstehen, insbesondere in Bezug auf die Zertifikatserneuerung durch Let's Encrypt?
4. Wie geht ihr mit den von Cloudflare vorgeschalteten Zertifikaten um, insbesondere da Cloudflare bekanntermaßen bei Traffic hinter einem Proxy eigene Zertifikate verwendet? Da der MX-Host / Keyhelp kein Cloudflare vorgeschaltet bekommen hat, wegen DNSSec, sollte das doch kein Problem sein?!
Ich bin sehr gespannt auf eure Rückmeldungen und danke euch schon mal im Voraus für eure Einsichten und Tipps. Ist die Implementierung von DANE in diesem Kontext den Aufwand wert, oder sind die potenziellen Probleme und der Aufwand nicht zu unterschätzen?
Habe es endlich geschafft, dass https://www.hardenize.com fast alle meine Einstellungen für gut befindet.
Vielen Dank und beste Grüße
ein Hobby-Admin