Hardening do servidor de e-mail: DANE, DNSSEC, TLSA e TLS seguro no FreeBSD
Motivação Manter um servidor de e-mail próprio vai muito além de simplesmente receber e enviar mensagens. Com o aumento de ataques de downgrade de TLS, spoofing e interceptação de tráfego SMTP, a adoção de padrões modernos como DANE, DNSSEC e TLSA deixou de ser opcional para quem leva segurança a sério. O objetivo deste post é documentar o processo de hardening de um servidor de e-mail rodando Postfix 3.11 no FreeBSD, até atingir 100% no Internet.nl — com entrada no Hall of Fame. ...