# HG changeset patch
# User Heiko Schlittermann (JUMPER) <hs@schlittermann.de>
# Date 1427464984 -3600
# Node ID 17f7caecfb5e61a8449ac5cf6105e41c24e8da1c
# Parent  ee588fcf336a5d326a7b5e858328984b1b089f4a
clarification

diff -r ee588fcf336a -r 17f7caecfb5e sichere-email.txt
--- a/sichere-email.txt	Fri Mar 27 14:57:28 2015 +0100
+++ b/sichere-email.txt	Fri Mar 27 15:03:04 2015 +0100
@@ -144,8 +144,12 @@
 (CA) geprüft werden kann: die notwendige Information wird im DNS
 (gesichert über DNSSec) abgelegt.
 
+Die Initiative liegt in erster Linie beim Empfänger der Mail, *er* muss 
+Zertifikate bereitstellen, DNSSec für seind Domain implementieren. Erst
+dann *kann* der Client die beschriebenen Mechanismen nutzen. 
+
 Aktuelle MTAs unter Linux sind in der Lage, diesen Standard zu
-unterstützen.
+unterstützen, sowohl auf der Server- als auch auf der Clientseite.
 
 === Übertragung
 
@@ -165,6 +169,14 @@
 
 === Namensauflösung
 
+==== Client
+
+Auf der Clientseite müssen validierende Resolver verwendet werden, als
+Software, die in der Lage ist, neben der eigentlichen Namensauflösung
+auch die Gültigkeit der Antwort zu überprüfen. 
+
+==== Server
+
 Der Nameserver für die Zieldomain muss DNSSec unterstützen, die DNS-Zone
 muss signiert sein und die Schlüssel müssen an die Elternzone
 weitergegeben werden. Normalerweise ist dafür der Registrar der Domain