Re: [exim] Exim 4.94.2 - security update released (DANE fix)

Αρχική Σελίδα
Αυτό το μήνυμα είναι μέρος του ακόλουθου νήματος:
Mτο πλήρες δέντρο νημάτων ταξινομημένο κατά ημερομηνία
 
 
Delete this message
Reply to this message
Συντάκτης: Viktor Dukhovni
Ημερομηνία:  
Προς: Heiko Schlittermann
Υ/ο: exim-users
Παλιά Θέματα: [exim] Exim 4.94.2 - security update released
Αντικείμενο: Re: [exim] Exim 4.94.2 - security update released (DANE fix)

The DANE fix: 

-            ob->tls_sni = sx->first_addr->domain;    /* force SNI */
+                       ob->tls_sni = sx->conn_args.host->name; /* force SNI */


replaces the recipient domain with the MX hostname.

When the MX host is a CNAME, is that necessarily the same as
the TLSA base domain?

How does Exim handle MX hosts that are CNAMEs? Are fully
expanded (secure at every step, with fallback to the original
name) CNAMEs used for TLSA lookups (per RFC7672?)? 

-- 
    Viktor.



Το μήνυμα αυτό δημοσιεύτηκε στις ακόλουθες λίστες:
Exim-users
Πληροφορίες για τις Ταχυδρομικές λίστες | Κοντινά μηνύματα		<-Re: [exim] Exim 4.94.2 - security update releasedRe: [exim] Sqlite Lookup absolute filename (was Exim 4.94.2 - security update released)->
Tahini and Hummus and Cumin Development Archives διαχειριζόμενη από cumin AdminsLurker (έκδοση2.3)