Was ist DANE/TLSA?
05.02.2026
Skip to main content
-
Administration
- 30 Tage Geld zurück
- Adressdaten ändern
- Automatische Bezahlungen
- Einzahlungsschein
- Express freischalten
- FAQ zu Infrastruktur, Sicherheit und Services
- Freundschaftswerbung
- Guthaben aufladen
- Kontakte verwalten
- Kontaktperson ändern (Firma)
- Mahnung
- Partnerverwaltung
- Passwort ändern
- Passwort vergessen
- Produkt übertragen
- Rechnung per Post
- Rechnungen anzeigen
- Server Datencenter
- Vertrag kündigen
- Webmail Link
- Weniger Rechnungen
- Zahlungsmethoden
- Zwei-Faktor-Authentisierung einrichten
- weitere Artikel ( 18 ) Einklappen
-
Domain
- .ZUERICH DOMAINS Registrieren
- DNS Einträge ändern
- DNS Server ändern
- DNS-Einträge deaktivieren
- DNS-Einträge richtig hinterlegen
- DNSSEC
- DNSSEC Deaktivieren
- DNSSEC überprüfen
- Domain für den Mailverkehr konfigurieren
- Domain kündigen
- Domain transferieren
- Domain verknüpfen
- Domain verlängern
- Domain Weiterleitung aktivieren
- Domainzugriff freigeben
- Eigenen SPF Server einrichten
- Externe Domain mit FireStorm Hosting nutzen
- Fragen zur Domain
- Google Optimierung
- Google Suche Optimierung
- Google Webmaster Tool SiteVerification
- Kontakte ändern
- Restriktion Weiterleitung
- Suchmaschinenanmeldung
- Was ist DANE/TLSA?
- Was ist MagicDANE?
- Website mit Jimdo verbinden
- Website mit Squarespace verbinden
- Website mit Wix verbinden
- Weiterleitung Unterschied
- Whois Privacy aktivieren
- weitere Artikel ( 26 ) Einklappen
-
E-Mail
-
- DNSSEC
- E-Mails versenden
- Email Ports für IMAP, POP3, SMTP
- Email transferieren
- Email-Adresse erstellen
- Email-Weiterleitung erstellen
- Emailkennwort ändern
- Emails über Fremdanbieter
- Exchange Konto übertragen
- Mail Log
- Nachricht "mailbox for user is full"
- Was ist DKIM?
- Webmail Link
- weitere Artikel ( 8 ) Einklappen
-
- Android E-Mail einrichten
- Autoresponder einrichten Office 365
- CALDAV einrichten
- CARDAV einrichten
- DKIM einrichten
- E-Mail einrichten
- E-Mailkonto in Thunderbird einrichten
- Exchange ActiveSync (EAS) Einrichten
- Iphone Mail einrichtung
- Mac Mail einrichten
- Outlook einrichten
- weitere Artikel ( 6 ) Einklappen
-
- DNS-Einträge richtig hinterlegen
- Email erreicht mich nicht und der Absender hat keine Fehlermeldung erhalten
- Fehler "Client host rejected: cannot find your hostname"
- Gmail blockiert mails
- Ich erhalte eine Fehlermeldung beim Emailversand.
- Ich stehe auf einer Blacklist
- MacMail Problem: Required mailbox name to create ImapMailbox for (null)
- Notfalldienst beauftragen
- weitere Artikel ( 3 ) Einklappen
- Automatische E-mail Antwort
- E-Mail Signatur
- E-Mail-Transfer Outlook (PST-Datei)
- E-Mailadressen im Microsoft Portal anpassen
- E-Mailkonto in Thunderbird einrichten
- E-Mails versenden
- Email als Anlage senden
- Email-Alias einrichten
- Emails lokal sichern
- externe Nameserver
- Gmail blockiert mails
- JUNK Mail in Outlook
- Mail Log
- Newsletter Server wichtige Fragen
- Passwort ändern
- Restriktion Weiterleitung
- Roundcube Kontakte in SOGo importieren
- Sind unsere E-Mails verschlüsselt ?
- SPAM Mails melden
- SPF Eintrag
- Was ist DANE/TLSA?
- Was ist DKIM?
- Was ist MagicDANE?
- Webmail Link
- Webmail Login funktioniert nicht
- Weshalb erhalte ich E-Mails verzögert?
- Wichtige SPF Einträge
- weitere Artikel ( 22 ) Einklappen
-
Webhosting
-
-
- Anmeldebutton wird nicht angezeigt
- Bugfix: Wordpress funktioniert nicht mehr
- Domain einer Wordpress Website anpassen
- load-scripts.php 500 Interner Server Fehler
- Permalinks in Wordpress (Windows)
- PHP Timeout erhöhen
- URL Umbenennen
- WordPress Datei-Upload-Limit erhöhen
- Wordpress DSGVO Tools (GDPR) gehackt
- WordPress installieren
- WordPress kopieren
- Wordpress Login funktioniert nicht, Passwortreset geht auch nicht
- Wordpress Wartungsmodus ausschalten
- Wordpress Webseite übertragen
- xml-rpc.php Forbidden
- weitere Artikel ( 10 ) Einklappen
-
- Access in MS SQL importieren
- Datenbank erstellen
- MS SQL Datenbanken sichern
- MySQL Zeitzone
- Prüfen und Reparieren
- WordPress Passwort ändern
- weitere Artikel ( 1 ) Einklappen
-
- Einstellungen für Domains
- Email transferieren
- Emailkennwort ändern
- Emails über Fremdanbieter
- Hinzufügen von Email-Konten
- Ich erhalte SPAM über mein Kontaktformular
- Roundcube Kontakte in SOGo importieren
- SOGo Optimierung
- SPAM Mails melden
- Spamfilter MagicSpam
- Spamfilter Plesk
- weitere Artikel ( 6 ) Einklappen
- Backup anfragen
- Benutzerdefinierte Fehlerseite erstellen
- Browser Error Codes
- Datenbankbenutzer Kennwort Ändern
- Directory Listing einschalten
- Einloggen in Plesk
- externer Zugriff auf Datenbank
- Hosting Paket umziehen
- NodeJS Einrichten
- Ordner für Länder sperren
- PHP-Version in Plesk wechseln (PHP 8.5)
- PHP.ini konfigurieren
- Planen von Aufgaben
- Plesk Backup Manager
- Ruby einrichten
- sehr alte Website wiederherstellen
- SSL Zertifikat kostenlos
- Unterschied UNIX & Windows Hosting
- Vorteile einer Webseite
- Website Cache deaktivieren
- Website Schützen
- Website transferieren
- weiteren Benutzer hinzufügen
- weitere Artikel ( 18 ) Einklappen
-
-
SiteDesigner
-
- 01 Inhalte hinzufügen und verschieben
- 02 Farben und Schriftarten
- 03 Webseiten Designs
- 04 Verwenden Sie ein Archivbild
- 05 andern Sie ein Bild
- 06 Seite hinzufügen
- 07 Richten Sie ein Shop ein
- 09 Seiten Statistik
- 1.01 SiteDesigner Schnellstart
- 1.02 Grundlegende Seiteninformationen hinzufügen
- 1.03 Das Aussehen deiner Seite verändern
- 1.04 Bilder, Galerien und Präsentationen
- 1.05 Text und Überschriften
- 1.09 Unvollständige Seiten verstecken
- 1.10 Formulare, Karten und andere Inhalte
- 1.11 Sprache, Währung und Einheiten einstellen
- 1.14 Seiten neu sortieren und anordnen
- 1.15 SiteDesigner Mobile und Handy Schnellstart
- 1.16 SiteDesigner Tablet Schnellstart
- 1.17 Wie funktioniert der Vorlageneditor?
- 1.20 Änderungen rückgängig machen
- 1.22 Benutzerdefiniertes Kontaktformular einrichten
- 10 Blog einrichten
- 12 Mehrsprachige Websites
- 15 Kontaktformular
- Anzahl Seiten meiner Seite hinzufügen
- Art von Inhalt meiner Website hinzufügen
- Backup anfragen
- Buchungs- und Kalender- Tool für den SiteDesigner
- Definition SiteDesigner
- externe Website einbinden
- Google Analytics hinzufügen
- Google Kalender hinzufügen
- Link auf eine beliebige Seite erstellen
- Notfalldienst beauftragen
- Seite vom SiteDesigner exportieren und per FTP an einen anderen Server senden
- Site-Template-CSS bearbeiten
- SiteDesigner Backup
- SiteDesigner mit HTML-Code bearbeiten
- SiteDesigner Paket umziehen
- telefonisch mit Kreditkarte bezahlen
- Vorteil vom SiteDesigner
- Webhosting zum SiteDesigner?
- Website offline stellen
- Website Ranking verbessern
- weitere Seiten zum SiteDesigner hinzufügen
- weitere Artikel ( 41 ) Einklappen
- 01 Inhalte hinzufügen und verschieben
- 02 Farben und Schriftarten
- 03 Webseiten Designs
- 04 Verwenden Sie ein Archivbild
- 05 andern Sie ein Bild
- 06 Seite hinzufügen
- 07 Richten Sie ein Shop ein
- 09 Seiten Statistik
- 10 Blog einrichten
- 12 Mehrsprachige Websites
- 15 Kontaktformular
- Fixiertes Menü beim SiteDesigner
- PopUp hinzufügen
- SiteDesigner Zugang
- Sprache ändern
- weitere Artikel ( 10 ) Einklappen
-
-
ShopDesigner
-
- 1.00 Die wichtigsten Fragen zum ShopDesigner
- 1.01 Richte deinen Onlineshop ein
- 1.02 Produkte zu deinem Online Shop hinzufügen
- 1.05 Produktkategorien und Stichwörter
- 1.06 Lagerbestand und Bestandsverfolgung
- 1.07 Versandoptionen
- 1.08 Steuersätze
- 1.09 Produkte aus einer CSV-Datei importieren
- 1.10 Produktvarianten
- 1.11 AGB für deinen OnlineShop
- 1.13 Währung festlegen
- 1.16 OnlineShop Analyse
- weitere Artikel ( 7 ) Einklappen
-
-
Server
-
-
- Apache Serverkomprimierung in Debian einrichten
- Apache Serverkomprimierung in SuSE einrichten
- Confixx 3.1 Handbuch für Endkunden
- Confixx 3.1 Spezialedition Handbuch für Administratoren
- Confixx Datenbank freigeben
- Confixx Lizenz tauschen
- Confixx Server DBD::mysql oder anderes PERL Modul zeigt Fehlermeldung an
- IP bei Confixx wechseln
- Modul PGSQL in PHP hinzufügen
- weitere Artikel ( 4 ) Einklappen
-
- Apache2 startet nicht
- Autodiscover mit Plesk Server (Linux)
- chrooted mit PHP Version ergänzen
- Datenbanken reparieren
- DNS Blackliste aktivieren
- Kunde im Resellerhosting erstellen
- LINUX: Apache Crash bei Logrotation bei UBUNTU
- LINUX: MySQL Upgrade von 5.5 auf 5.6 mit Ubuntu
- Linux: Netzwerk Interface neustarten
- Linux: Too many open files in Ubuntu
- Node.JS Version installieren
- Plesk DNS Manager Extension
- Plesk ELS
- Plesk kann PHP-fpm nicht starten
- Plesk Linux: NGINX und HTTP/2 aktivieren
- Plesk Logdateien
- PostgreSQL Update
- SOGo Optimierung
- Sonderzeichenprobleme
- Speicherplatz von Reseller auflisten
- Upgrade MSSQL Server
- Verwendung PHP-Version
- weitere Artikel ( 17 ) Einklappen
- Backup einrichten
- Fragen zu den Rootserver
- ImunifyAV als Dienst ausführen
- Jitl einrichten
- Mailq leeren
- Mysql / MariaDB Datenbanken reparieren
- MySQL mit Docker
- Mysql Replikationsserver einrichten
- Neuinstallation
- NGINX manuell starten
- Partition vergrössern bei Ubuntu 16.04
- Plesk ELS
- Proxmox-Installationsproblem: Black Screen beheben
- Quota Repair
- Remotedesktop Lizenz einrichten
- sehr alte Website wiederherstellen
- Server bootet nicht
- Server optimieren
- SNF-Milter startet nicht
- Support Team Zugriff erlauben
- Überwachung von RAID-Controllern
- Ubuntu alte Kernel entfernen
- Ubuntu MBR zu GPT konvertieren
- Verzeichnis schnell leeren
- Webseiten sporadisch nicht erreichbar
- Wie logge ich mich über SSH ein?
- Windows Passwort zurücksetzen
- Windows Server 2019 Sprache ändern
- WordPress installieren
- weitere Artikel ( 24 ) Einklappen
-
- NGINX manuell starten
- Plesk ELS
- Proxmox GUI Crash, Server aus Cluster befreien
- Server optimieren
- Wie logge ich mich über SSH ein?
- WordPress installieren
- weitere Artikel ( 1 ) Einklappen
-
-
Cloud Speicher
- Als Netzlaufwerk hinzufügen
- Cloudspeicher Benutzer erstellen
- Datensicherung in die Cloud
- Einloggen Cloud Speicher
- erste Schritte
- unter Linux mounten
- weitere Artikel ( 1 ) Einklappen
-
DNS Service
- CAA DNS Eintrag
- DNS API
- DNS API Powershell Beispiel
- DNS Einträge ändern
- DNS Einträge im DNS Paket
- DNSSEC Deaktivieren
- Eigenen SPF Server einrichten
- Fragen zum DNS Service
- Let's Encrypt mit DNS-Validierung (Proxmox, pfSense)
- SPF Eintrag
- SPF Eintrag ändern
- TLD's die DNSsec unterstützen
- weitere Artikel ( 7 ) Einklappen
-
SMS Gateway
-
SSL Zertifikate
- Anforderungen zur Ausstellung eines SSL-Zertifikates
- Browser wird nicht unterstützt
- das richtige Zertifikat
- Definition SSL-ZERTIFIKAT
- Let's Encrypt funktioniert nicht
- SiteSeal
- SSL API
- SSL in Java Keystore
- SSL Zertifikat bei einer Weiterleitung aktivieren
- SSL Zertifikat kostenlos
- Unterschied Domain- und Identitätszertifizierung
- Voraussetzungen zu erfüllen
- Wildcard-Zertifikat
- Zertifizierungsanforderung (CSR)
- Zertifizierungsanforderung (CSR) für Apache erstellen
- Zwischenzertifikat
- weitere Artikel ( 11 ) Einklappen
-
Technisches
-
- Booting from Hard Disk...
- Cache Einstellungen
- CloudInit einrichten
- Installation friert ein
- Kein Login Prompt bei VM
- LVM Umbenennen
- LVM-Thin hinzufügen
- Migration zeigt kein Fortschritt an
- Nested Virtualisierung
- neuen Node zum Cluster hinzufügen
- Performance optimieren
- Proxmox Cluster reparieren
- Proxmox herunterfahren
- Proxmox mit Fragezeichen
- Proxmox mit Highpoint booted nicht
- Proxmox mit NVME RAID
- Proxmox VM Disk entfernen
- Proxmox-Server in Cluster neu installieren
- VM hängt: Booting from Harddisk
- Wichtige Proxmox Befehle
- Windows import
- ZFS DISK ersetzen
- weitere Artikel ( 17 ) Einklappen
- DNS-Einträge deaktivieren
- DNS-Einträge richtig hinterlegen
- LVM Umbenennen
- Nextcloud Office Upgrade
- PowerDNS CLI Verwaltung
- Proxmox-Server in Cluster neu installieren
- rsnapshot Backup wiederherstellen
- Server zu IP Adresse finden
- Sophos FireWall startet nicht
- Sophos Seriennummer zeigt "Default string"
- Synology Dateisystemfehler beheben
- weitere Artikel ( 6 ) Einklappen
-
Du bist hier:
Drucken
Was ist DANE/TLSA?
Was ist DANE?
DANE steht für «DNS-based Authentication of Named Entities» und ist ein Sicherheitsprotokoll, das die Echtheit von TLS-Zertifikaten über das DNS verifiziert. Es wurde speziell entwickelt, um E-Mail-Verbindungen vor Man-in-the-Middle-Angriffen zu schützen.
Was sind TLSA-Records?
TLSA-Records sind DNS-Einträge, die den Fingerabdruck eines TLS-Zertifikats enthalten. Für E-Mail-Sicherheit werden sie unter dem Namen _25._tcp.mailserver.domain.ch hinterlegt (Port 25 = SMTP).
Ein typischer TLSA-Record sieht so aus:
3 0 1 a1b2c3d4e5f6...
Dabei bedeutet:
- 3 = DANE-EE (End-Entity, verifiziert das Server-Zertifikat direkt)
- 0 = Full Certificate (das gesamte Zertifikat wird geprüft)
- 1 = SHA-256 Hash (der Fingerabdruck ist ein SHA-256-Hash)
Voraussetzungen für DANE
DANE funktioniert nur in Kombination mit DNSSEC. Ohne DNSSEC könnte ein Angreifer den TLSA-Record selbst fälschen, was DANE wirkungslos machen würde. Deshalb ist die Kette:
DNSSEC (signiert die DNS-Zone) → TLSA-Record (enthält Zertifikats-Hash) → DANE (Verifizierung beim E-Mail-Versand)
Warum ist DANE wichtig?
Ohne DANE kann ein Angreifer:
- Die SMTP-Verschlüsselung herunterstufen oder entfernen
- Ein gefälschtes Zertifikat verwenden
- E-Mails unbemerkt mitlesen
Mit DANE wird die Verschlüsselung erzwungen und das Zertifikat verifiziert — der Angreifer hat keine Chance.
DANE bei FireStorm
Bei FireStorm werden DNSSEC und DANE/TLSA automatisch aktiviert und verwaltet — durch unser System MagicDANE. Du musst dich um nichts kümmern.
Prüfe deinen DANE-Status