Zitat von marka
Wie ich oben schon schrieb, kann man bis zu 4 Benutzerkennungen (=Mailadressen) an den Schlüssel binden.
Das bedeutet, dass Du natürlich auch eine Mailadresse von einer Subdomain binden kannst.
Deswegen verstehe ich die Problematik nicht ganz...
Schildere Deine Aufgabenstellung mal konkret (und ersetze dabei in den Beispieladressen bitte das @ durch [at], damit kein Link erzeugt wird).
|
Ok, eigentlich ganz einfach. Die Firma xyz hat mehrere hundert E-Mail-Adressen. Jede ausgehende E-Mail wird mit einem einzigen "Unternehmensschlüssel" signiert. Sämtliche E-Mails, die versendet werden (also *[at]xyz.de) werden also über diesen einen Schlüssel signiert.
Für eine neue Abteilung wird nun die Subdomain 123 erstellt. D.h. alle Benutzer in dieser Subdomain haben die E-Mail-Adressendung *[at]123.xyz.de. Die Firma xyz möchte nicht, dass E-Mails aus der Subdomain 123 mit dem bestehenden Schlüssel signiert werden (aus verschiedenen Gründen).
Wie kann man das in der Praxis nun erreichen? Geht es nur so, dass man für die Subdomain einen neuen Schlüssel generiert? Oder kann ich z.B. auch aus dem bestehenden Schlüssel quasi einen Unterschlüssel generieren?
Und: wie kann ich in einem PGP-Programm angeben, dass der Schlüssel für eine komplette Domäne gelten soll? Geht das über reguläre Ausdrücke?
