A method and system is directed to providing policies for handling
authenticated messages, such as email, and the like, by combining Public
Key encryption and the Internet Domain Name System (the "DNS"). The
policies include system, user, statistics, new domain, unverified domain,
and third party. A domain owner may validate that an email originates
from an authorized sender within their domain by using a private key
component to digitally sign email outbound from its domain. Employing a
public key component, along with a selector, an email recipient may check
the validity of the signature, and thus determine that the email
originated from a sender authorized by the domain owner. In one
embodiment, the public key component used to verify an email signature
may be "advertised" or otherwise made available via a TXT record in the
DNS.
Eine Methode und ein System wird auf das Zur Verfügung stellen der politischer Richtlinien für die Behandlung der beglaubigten Anzeigen, wie email und dergleichen verwiesen, indem man allgemeine Schlüsselverschlüsselung und das Internet-Domain Name System kombiniert (die "DNS"). Die politischen Richtlinien schließen System, Benutzer, Statistiken, neues Gebiet ein, unverified Gebiet und dritte Partei. Ein Gebiet Inhaber kann validieren, daß ein email von einem autorisierten Absender innerhalb ihres Gebietes entsteht, indem es einen privaten Schlüsselbestandteil verwendet, um email digital zu unterzeichnen, das von seinem Gebiet outbound ist. Einen allgemeinen Schlüsselbestandteil, zusammen mit einem Vorwahl einsetzend, kann eine email Empfänger die Gültigkeit der Unterzeichnung überprüfen und stellt folglich fest, daß das email von einem Absender entstand, der vom Gebiet Inhaber autorisiert wurde. In einer Verkörperung kann der allgemeine Schlüsselbestandteil, der benutzt wird, um eine email Unterzeichnung zu überprüfen, "annonciert werden" oder anders zur Verfügung gestellt werden über eine TXT Aufzeichnung in der DNS.
