FAQ - Hinweise zum Erstellen von SMIMEA-Records
Über unser Webinterface können Sie den DNS-Assistenten verwenden um SMIMEA-Records zu erstellen. Der Assistent nimmt Ihnen dabei die Arbeit des Konvertierens ab. Sie finden den Assistenten in der Übersicht der DNS-Records einer Primären Zone.
Aktuelles Zertifikat
Damit Fremde Ihnen direkt beim ersten Kontakt verschlüsselte E-Mails senden können, ist es notwendig dass dieser Ihr Zertifikat kennt. Daher ist es zu empfehlen das aktuelle Zertifikat immer vollständig zu hinterlegen.
Die empfohlenen Optionen sind:
Certificate Usage | Verwendung des Zertifikats | DANE-EE |
Selector | Auswahl | Cert |
Type | Typ | Full |
Alte Zertifikate
Wenn Sie auch alte Zertifikate als Gültig hinterlegen möchten, sollten Sie hierzu eine kürzere Variante benutzen.
Mögliche Optionen wären z.B.:
Certificate Usage | Verwendung des Zertifikats | DANE-EE |
Selector | Auswahl | SPKI |
Type | Typ | SHA2-256 |
Mit der Auswahl "SPKI" wird nur der Öffentliche Schlüssel hinterlegt, dadurch muss für Zertifikate die sich den Schlüssel teilen nur ein Record erstellt werden.
Wenn der Schlüssel kompromittiert wurde oder nicht mehr als sicher gelten kann, weil beispielsweise der Algorithmus oder die Stärke zu leicht knack bar sind, sollten Sie diesen auf keinen Fall hinterlegen!