Сюда можно добавить свой домен и почту на нем. Но конечно все это требует знания предмета и настроек безопасности. И понимать, что после этого все риски ты принимаешь на себя...
CNAME у меня работает, проверка успешно проходит на серверах microsoft и gmail. Есть рекомендация RFC 6698 на странице 28. Со вторым замечанием согласен, конечно же новые TLSA-записи должны быть установлены заранее. Для домашнего сервера это не критично и можно уменьшить TTL для TLSA записей. А вообще конечно нужно доработать скрипт чтобы он запускался дважды, сначала добавлял две новых TLSA записи а потом оставлял только актуальные.
Сюда можно добавить свой домен и почту на нем. Но конечно все это требует знания предмета и настроек безопасности. И понимать, что после этого все риски ты принимаешь на себя...
CNAME у меня работает, проверка успешно проходит на серверах microsoft и gmail. Есть рекомендация RFC 6698 на странице 28.
Со вторым замечанием согласен, конечно же новые TLSA-записи должны быть установлены заранее. Для домашнего сервера это не критично и можно уменьшить TTL для TLSA записей. А вообще конечно нужно доработать скрипт чтобы он запускался дважды, сначала добавлял две новых TLSA записи а потом оставлял только актуальные.