Vlákno názorů k článku DKIM podpisy pro důveryhodnější e-mail od tjjdno - A ne https://tools.ietf.org/html/rfc4398? Zpetna kompatibilita?
-
Ondřej CaletkaZlatý podporovatelNejspíše na základě „dobrých zkušeností“ s TXT záznamem pro SPF, zejména s tím, že pro zavedení není potřeba doplňovat pro nový RR podporu v nejrůznějších webových rozhraních pro editaci DNS.
Ovšem když vidím base64 kód v textovém poli, které by bylo schopné klidně přenášet osmibitové znaky, trochu při tom skřípu zubama.
Důležité je, že DKIM je navržen rozšířitelně a může být později doplněn o jiný způsob přenosu klíče. Způsob dns/txt je však dnes jediný definovaný a povinně implementovaný.
-
tjjdno (neregistrovaný)
"pro zavedení není potřeba doplňovat pro nový RR podporu v nejrůznějších webových rozhraních pro editaci DNS"
To je doufam vtip :) Prece kdyz mame specialni typ zaznamu pro certifikaty, ktery umoznuje ulozeni az 64 KB, tak proc to davat do TXT? Neni to opras? Ale nejaky duvod to musi mit, RFC4871 je o vic nez rok starsi nez RFC4398.
-
Ondřej CaletkaZlatý podporovatel
Máme speciální typ záznamu na kde co, to nic netvrdí o tom, jestli se takové záznamy taky používají. Já jsem třeba ještě neviděl nějaké praktické použití záznamu typu CERT neviděl.
Nepodpora v systémech pro správu DNS je poměrně zásadní překážkou. Zkuste obejít české registrátory, kteří nabízejí vedení DNS k doméně a zjistíte, že drtivá většina je značně omezená co se týče možností použití různých typů RR. Je to také zmíněno jako jedna z příčin nepopularity záznamů typu SPF.
-
tjjdno (neregistrovaný)
Pokud jste jeste nevidel prakticke pouziti CERT zaznamu, pak doporucuji podivat se na http://www.directtrust.org/. Pokud mate v USA lekarskou praxi a nejste schopen vystavit svoje S/MIME certifikaty pres CERT RR (a nebo LDAP), pak nemate narok na urcity typ statni podpory, protoze neumite komunikovat elektronicky.
