SPF, DMARC, ADSP, DKIM, SRV, MX und nun neu mta-sts. 16 DNS records notwendig für einen Mail Server. Trotzdem mta-sts ist ein Blick wert. Eine einfache Alternative zu DANE: hardenize.com/blog/mta-sts Und generelle Empfehlung für hardenize.com/ http/smtp checker!

tools.ietf.org/html/rfc6186 - SRV records für mail clients um smtp/imap/pop server und ports zu finden. Klappt schon mit erstaunlich vielen clients. SRV records setzen schadet nicht

Neuer GPG Keyserver mit email verification: keys.openpgp.org/about Hoffentlich hilft das dem Tod von Keyservern entgegenzuwirken. Key hochladen schadet auf jeden Fall nicht!

Mastodon and Keybase keybase.io/blog/keybase-proofs - interesting move to support other services for verification. Lucking forward trying it

Webauthn standard is done! w3.org/2019/03/pressrelease-we and already supported by all major browsers. That allows usage of strong second factor (security key, biometrics, ...) or usage as first-factor to get rid of passwords and phishing! youtu.be/1325F2uvImI And best is you can continue to use your u2f security tokens. Try it: webauthn.org/

økoyono

social.okoyono.de ist ein Server im Fediversum