Zum Hauptinhalt springen
UnternehmenPrivat
LoginJetzt registrieren

Antworten für Privatkunden

Wir haben die Knowledge Base für Sie überarbeitet. Einige Artikel werden aktuell noch angepasst.

Keyserver als SRV-Record setzen

Das Auffinden des passenden PGP-Keys erweist sich immer wieder als ein Problem für Anwender von E-Mail-Verschlüsselung. Manche Programme sind in der Lage, die richtigen Schlüssel automatisch zu finden, wenn im Domain Name System (DNS) die passenden Einstellungen gesetzt sind.

Wenn Sie den mailbox-Guard mit externen E-Mail-Adressen nutzen und Ihre OpenPGP-Schlüssel anderen zur Verfügung stellen wollen, können Sie unseren Keyserver nutzen. Dazu kündigen Sie ihn in einem SRV-Record als zuständig für Ihre Domain an. Das Vorgehen ist weitgehend analog zu den Einstellungen in diesem Artikel:

Legen Sie einen neuen Eintrag ("Record") vom Typ SRV an. Der Eintrag _hkps._tcp.example.com zeigt dabei auf den Schlüsselserver bei mailbox, also den Server, der die öffentlichen PGP-Keys für mailbox bereithält. Er lauscht auf Port 443 unter der Adresse pgp.mailbox.org.

DNS-Eintrag für Keyserver

\_hkps.\_tcp.example.com IN SRV 1 1 443 pgp.mailbox.org.

Ersetzen Sie example.com durch die Domain Ihrer E-Mail-Adresse, die Sie für mailbox konfiguriert haben.

Hier das Vorgehen Schritt für Schritt am Beispiel des Providers Hetzner:

  1. Wählen Sie die richtige Domain (Zone) für Ihren neuen Eintrag.
  2. Klicken Sie auf Record hinzufügen und wählen Sie im Auswahlmenü Recordtyp den Eintrag SRV.
  3. Geben Sie als Hostname die Subdomain ein, die Sie konfigurieren möchten, in unserem Beispiel also _hkps._tcp.example.com. Ersetzen Sie example.com durch Ihre Domain. Bei vielen Providern wird diese bereits vorausgewählt, so dass Sie nur die Subdomain _hkps._tcp selbst eingeben müssen.
  4. Klicken Sie auf Configure und geben Sie im folgenden Menü die Prioriät (1), Gewichtung ("Weight", 1) sowie den Port (443) und das Ziel (pgp.mailbox.org.) ein.
  5. Speichern Sie den Eintrag mit einem Klick auf die Schaltfläche Hinzufügen.

Beachten Sie, dass jeder Provider unterschiedliche Eingabemasken für die DNS-Einträge bereitstellt, deren Felder unterschiedliche Namen haben und die verschiedene Eingabeformate verlangen. Lesen Sie dazu die Dokumentation Ihres Providers zu den SRV-Einträgen im DNS oder konsultieren Sie den Support Ihres Providers. mailbox kann hier keinen Support leisten.

  • LinkedIn-Icon
  • Mastodon-Icon
  • Bluesky-Icon
  • RSS-Icon

Heinlein Gruppe