<div dir="ltr">Whaddya expect guys, the mailing list is hosted on an embedded DVR recorder</div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jan 11, 2019 at 12:52 PM Töma Gavrichenkov <<a href="mailto:ximaera@gmail.com">ximaera@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="gmail_quote"><div dir="ltr">11 Jan. 2019 г., 23:19 Mark Andrews <<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>>:</div><div dir="ltr">>> So STARTTLS strip is not a problem anymore?</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"></blockquote></div><div><br></div><div>> If you deploy DANE (client and server</div><div>> sides) then stripping STARTTLS is</div><div>> ineffective for the target domain.</div><div><br></div><div>If you defer to send (and finally bounce) everything targeted at a domain that fails TLSA lookup, then fair enough. I don't think this is (and is going to be in the near future) the case for the dumpsterfire mailing list, but you may rightfully assume I haven't checked yet.</div><div><br></div><div>> <a href="http://gmail.com" target="_blank">gmail.com</a> hasn’t (server side at least).</div><div><br></div><div>Google folks are on this mailing list, so it's best if they speak for me (though I believe I pretry much know their reasoning).</div><div><br></div><div>--</div><div>Töma</div>
</blockquote></div>