DNS DNSSEC, TSLA & SMTP in DirectAdmin

Gezien dat er zeer weinig geschreven staat op Versio website over hoe je nu in DirectAdmin DNS DNSSEC, TSLA & SMTP aanmaakt zal ik dit zeer kort tonen

Alles wordt gezet in TSLA

Hier Generate TLSA Record https://www.huque.com/bin/gen_tlsa

Ga naar SSL Certificates in DirectAdmin
vink aan Paste a pre-generated certificate and key

Daaronder zie je de .ctr code staan, die moet je kopiëren en plakken bij Enter/paste PEM format X.509 certificate here:

Bovenaan zie je verschillende instellingen:
0 - 3
0 - 1
0 - 2

Hieronder zie je staan de nummer 301
Betekend dat je dus alles op 3, 0, 1 moet zetten

Dan pas je de poort aan naar 443
Zet alles bij Transport Protocol op: TCP

Daaronder kan jij je domeinnaam in jouwdomeinnaam.nl

Genereer nu je TSLA record, dan zal je ongeveer het volgende te zien krijgen

_25._tcp.mail.jouwdomeinnaam.nl. 3600 TSLA 3 0 1 yUf+N11lB000AJSV8kx20Z7kr

Nu is het de bedoeling dat je zoals hieronder exact overneemt

_25._tcp.mail.jouwdomeinnaam.nl. 3 0 1
_25._tcp.jouwdomeinnaam.nl.. 3 0 1
_443._tcp.mail.jouwdomeinnaam.nl. 3 0 1
_443._tcp.jouwdomeinnaam.nl. 3 0 1

Goed maar wat nu dat als je een foutmelding te zien krijgt?

Dit betekent dat wellicht niet de juiste Paste a pre-generated certificate and key heb gekopieerd, je zal dan even terug moeten gaan naar SSL Certificates > Paste a pre-generated certificate and key en kies nu de andere code die daar staat. Probeer het nu nog eens bij Generate TLSA Record met de zelfde stappen die je eerder hebt uitgevoerd.

Als het gelukt is, doe je dit met poort _25 & _443

Nu plaats je alles in DirectAdmin DNS en voeg ze daar allemaal toe

Waar kan ik testen of ik het goed uitgevoerd hebt, hier bij DANE SMTP Validator https://dane.sys4.de/