"Für eine permanente Lösung müssten wir auf ein Zertifikat umstellen, das manuell erneuert wird, was nicht praktikabel ist oder den TLSA-Record automatisch anpassen, was aktuell von unseren internen Policies nicht unterstützt wird. Da die Verfügbarkeit von DANE statistisch keine Auswirkung auf unseren Mailtraffic zeigt, erwägen wir auch den TLSA-Record gänzlich zu entfernen."