Tout comme nous pouvons indiquer par ADSP que tout notre courrier devrait avoir une signature DKIM, existe-t-il un moyen standard d'indiquer dans un enregistrement DNS que tout notre courrier aura une signature S/MIME?Publier dans le DNS que tout le courrier est S/MIME?
Merci!
Non, il n'y en a pas.
Il y a un petit problème de communication entre les couches. DKIM est une technologie qui permet au MTA d'un domaine de signer tous les messages provenant de ce domaine sous le contrôle de l'administrateur du domaine. S/MIME et PGP sont des technologies qui permettent à l'utilisateur final de signer tous les e-mails sortants. L'administrateur de domaine n'a pas son mot à dire: ils ou un MTA qu'ils contrôlent ne peuvent pas signer l'e-mail, même s'ils le souhaitent. Par conséquent, l'administrateur de domaine ne peut pas garantir que tous les e-mails provenant du domaine sont signés S/MIME ou PGP. Tout dépend du MUA que chaque utilisateur final utilise. Si une telle garantie n'existe pas, il est inutile de soutenir la possibilité de publier une telle garantie dans le DNS.