Mercurial Mercurial > hg > doc > dane / changeset
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | raw | zip | gz | bz2 | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
clarification
authorHeiko Schlittermann (JUMPER) <hs@schlittermann.de>
Fri, 27 Mar 2015 15:03:04 +0100
changeset 5 17f7caecfb5e
parent 4 ee588fcf336a
child 6 98879feeb993
clarification
sichere-email.txt file | annotate | diff | comparison | revisions 
--- a/sichere-email.txt	Fri Mar 27 14:57:28 2015 +0100
+++ b/sichere-email.txt	Fri Mar 27 15:03:04 2015 +0100
@@ -144,8 +144,12 @@
 (CA) geprüft werden kann: die notwendige Information wird im DNS
 (gesichert über DNSSec) abgelegt.
 
+Die Initiative liegt in erster Linie beim Empfänger der Mail, *er* muss 
+Zertifikate bereitstellen, DNSSec für seind Domain implementieren. Erst
+dann *kann* der Client die beschriebenen Mechanismen nutzen. 
+
 Aktuelle MTAs unter Linux sind in der Lage, diesen Standard zu
-unterstützen.
+unterstützen, sowohl auf der Server- als auch auf der Clientseite.
 
 === Übertragung
 
@@ -165,6 +169,14 @@
 
 === Namensauflösung
 
+==== Client
+
+Auf der Clientseite müssen validierende Resolver verwendet werden, als
+Software, die in der Lage ist, neben der eigentlichen Namensauflösung
+auch die Gültigkeit der Antwort zu überprüfen. 
+
+==== Server
+
 Der Nameserver für die Zieldomain muss DNSSec unterstützen, die DNS-Zone
 muss signiert sein und die Schlüssel müssen an die Elternzone
 weitergegeben werden. Normalerweise ist dafür der Registrar der Domain
doc/dane