Skip to main content

Keyserver als SRV-Record setzen

Das Auffinden des passenden PGP-Keys erweist sich immer wieder als ein Problem für Anwender von E-Mail-Verschlüsselung. Manche Programme sind in der Lage, die richtigen Schlüssel automatisch zu finden, wenn im Domain Name System (DNS) nur die passenden Einstellungen gesetzt sind. Wenn sie den mailbox.org-Guard mit den externen E-Mail-Adressen nutzen und Ihre OpenPGP-Schlüssel anderen zur Verfügung stellen wollen, können Sie unseren Keyserver nutzen, indem Sie ihn in einem "SRV"-Record als zuständig für Ihre Domain ankündigen. Das notwendige Vorgehen ist weitgehend analog zu den Einstellungen in diesem Artikel:

Legen Sie einen neuen Eintrag ("Record") vom Typ "SRV" an. Der Eintrag _hkps._tcp.example.com zeigt dabei auf den Schlüsselserver bei mailbox.org, also den Server, der die öffentlichen PGP-Keys für mailbox.org bereithält. Er lauscht auf Port 443 unter der Adresse pgp.mailbox.org. In der Syntax des DNS-Protokolles sieht ein korrekter Eintrag so aus: 

DNS-Eintrag für Keyserver

_hkps._tcp.example.com IN SRV 1 1 443 pgp.mailbox.org.

example.com ist dabei durch die Domain ihrer E-Mail-Adresse, die sie für mailbox.org konfiguriert haben zu ersetzen. 

Hier das Vorgehen Schritt für Schritt  am Beispiel des Providers Hetzner:

  1. Wählen Sie die richtige Domain ("Zone") für Ihren neuen Eintrag.
  2. Klicken Sie auf "Record hinzufügen" und wählen Sie im Auswahlmenü "Recordtyp*" den Eintrag "SRV".
  3. Geben Sie als "Hostname*" die Subdomain ein, die sie konfigurieren möchten, in unserem Beispiel also _hkps_.__tcp.example.com. Ersetzen Sie example.com durch Ihre Domain. Bei vielen Providern wird diese bereits vorausgewählt, so dass nur die Subdomain _hkps_.__tcp selbst eingeben müssen.
  4. Klicken Sie auf Configure und geben Sie im folgenden Menü die Prioriät ("1"), Gewichtung ("Weight", ebenfalls "1") sowie den Port (443) und das Ziel (pgp.mailbox.org.) ein.
  5. Speichern Sie den Eintrag mit einem Klick auf die Schaltfläche "Hinzufügen".


Abbildung 1: So sieht der fertige Eintrag beim Anbieter Hetzner aus.

Beachten Sie, dass je nach Provider unterschiedliche Eingabemasken für die DNS-Einträge dienen, deren Felder unterschiedliche Namen haben und die verschiedene Eingabeformate verlangen. Lesen Sie dazu die Dokumentation Ihres Providers zu den SRV-Einträge im DNS oder konsultieren Sie den Support Ihres Providers. mailbox.org kann hier leider keinen Support leisten.