SMTP DANE (DNS-Based Authentication of Named Entities) — это механизм, который обеспечивает защищенную передачу электронной почты, используя DNS для публикации и проверки TLS-сертификатов.

Использование SMTP DANE позволяет значительно повысить защиту от MITM-атак, поскольку проверка сертификатов осуществляется не только через традиционные методы доверия к центрам сертификации, но и с использованием защищенных данных DNS. Это делает невозможным подмену сертификатов, если DNSSEC правильно настроен и используется.