TLSA: DNS ttl und revoced certs

Robert Schetterer rs at sys4.de
Sa Jan 31 10:44:54 CET 2015


Am 31.01.2015 um 10:24 schrieb django at nausch.org:
> Welche Erfahrungswerte könnt Ihr mir denn TTL von TLSA-Records nennen?

also ich hab die fuer TLSA DKIM SPF usw auf 600 gestellt, das ist das
Kuerzeste was ich auswaehlen kann, das hat den praktischen Hintergrund
dass wenn ich was aendern muss ( warum auch immer z.b auch durch eigene
Daemlichkeit ) es moeglichst schnell rund um die Welt sein "sollte".
Es ist naemlich nervig wenn man z.b mit einem Reflektor DKIM usw testet
der immer auf von DNS Caching noch immer alte Eintraege sieht.
Damit gabs bis jetzt keine Probleme.

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users