Door h3artbl33d: Door Anoniem: Dus in praktijk een TLSA record in je signed zone - die nu -na zoveel jaar- blijkbaar eindelijk gevalideerd gaat worden? De meeste MTA's hebben hier al jaren ondersteuning voor. Het was Exchange Online wat hierin verschrikkelijk achterloopt. . Grappig genoeg loopt Microsoft nu met Inbound en Outbound DANE (sinds 2022) voor op in ieder geval Google (GMail en Workspaces) en Yahoo. Ze hebben ook een aparte DNS infrastructuur opgezet hiervoor: mx.microsoft itt tot protection.outlook.com, om DNSSEC op die infrastructuur uit te rollen. Door Anoniem:[Okee een capability van Exchange Online. Maar dan moet je dus nog wel je DNS service ergens buiten Microsoft onderbrengen? Want Microsoft support bij mijn weten nog steeds geen DNSSEC op de klantdomeinen waarvoor ze zelf DNS service leveren. Klopt, Azure DNS ondersteund nog geen DNSSEC. Als een org inbound DANE wil configureren, dan moet het domein bij een NS staan die dat ondersteund. Gelukkig had ik mijn domeinen bij Transip staan ...