Keyserver als SRV-Record setzen
Das Auffinden des passenden PGP-Keys erweist sich immer wieder als ein Problem für Anwender von E-Mail-Verschlüsselung. Manche Programme sind in der Lage, die richtigen Schlüssel automatisch zu finden, wenn im Domain Name System (DNS) nur die passenden Einstellungen gesetzt sind. Wenn sie den mailbox.org-Guard mit den externen E-Mail-Adressen nutzen und Ihre OpenPGP-Schlüssel anderen zur Verfügung stellen wollen, können Sie unseren Keyserver nutzen, indem Sie ihn in einem "SRV"-Record als zuständig für Ihre Domain ankündigen. Das notwendige Vorgehen ist weitgehend analog zu den Einstellungen in diesem Artikel:
Legen Sie einen neuen Eintrag ("Record") vom Typ "SRV
" an. Der Eintrag _hkps._tcp.example.com
zeigt dabei auf den Schlüsselserver bei mailbox.org, also den Server, der die öffentlichen PGP-Keys für mailbox.org bereithält. Er lauscht auf Port 443 unter der Adresse pgp.mailbox.org
. In der Syntax des DNS-Protokolles sieht ein korrekter Eintrag so aus:
DNS-Eintrag für Keyserver
_hkps._tcp.example.com IN SRV 1 1 443 pgp.mailbox.org.
example.com
ist dabei durch die Domain ihrer E-Mail-Adresse, die sie für mailbox.org konfiguriert haben zu ersetzen.
Hier das Vorgehen Schritt für Schritt am Beispiel des Providers Hetzner:
- Wählen Sie die richtige Domain ("Zone") für Ihren neuen Eintrag.
- Klicken Sie auf "Record hinzufügen" und wählen Sie im Auswahlmenü "Recordtyp*" den Eintrag "
SRV
". - Geben Sie als "Hostname*" die Subdomain ein, die sie konfigurieren möchten, in unserem Beispiel also
_hkps_.__tcp.example.com
. Ersetzen Sieexample.com
durch Ihre Domain. Bei vielen Providern wird diese bereits vorausgewählt, so dass nur die Subdomain_hkps_.__tcp
selbst eingeben müssen. - Klicken Sie auf Configure und geben Sie im folgenden Menü die Prioriät ("
1
"), Gewichtung ("Weight", ebenfalls "1
") sowie den Port (443
) und das Ziel (pgp.mailbox.org.
) ein. - Speichern Sie den Eintrag mit einem Klick auf die Schaltfläche "Hinzufügen".
Abbildung 1: So sieht der fertige Eintrag beim Anbieter Hetzner aus.
Beachten Sie, dass je nach Provider unterschiedliche Eingabemasken für die DNS-Einträge dienen, deren Felder unterschiedliche Namen haben und die verschiedene Eingabeformate verlangen. Lesen Sie dazu die Dokumentation Ihres Providers zu den SRV-Einträge im DNS oder konsultieren Sie den Support Ihres Providers. mailbox.org kann hier leider keinen Support leisten.