[GTER] Ferramenta geracao registros TLSA
Frederico A C Neves
fneves at registro.br
Fri Jul 3 11:45:07 -03 2015
Pessoal,
Para quem teve a oportunidade de assistir a apresentação sobre
DANE/SMTP no último GTER[1], na última semana disponibilizamos uma
nova ferramenta para facilitar a inclusão dos registros TLSA em zonas
DNS.
http://registro.br/tecnologia/tlsa.html
Esta ferramenta sonda as portas 25 e 443 do domínio informado para a
presença de certificados e gera os registros TLSA.
É importante notar o "salto de confiança" pois a ferramenta não efetua
nenhuma autenticação explicita além de possível validação DNSSEC se
presente no domínio em questão. Versões futuras desta ferramenta
apresentarão o estado desta autenticação explicitamente.
Todo nosso tráfego SMTP, incluso as listas hospedadas em
eng.registro.br, já tem proteção com o uso desta tecnologia.
Se você presa pela garantia de autenticidade do seu trafego SMTP e
pela privacidade de suas mensagens esta é a melhor técnica
interoperável disponível no momento.
[]s
Fred
[1] ftp://ftp.registro.br/pub/gter/gter39/11-SmtpReforcado.pdf
More information about the gter
mailing list