Mit dem neuen Ressource Record "OPENPGPKEY" lassen sich die eigenen PGP-Schlüssel einfach per DNS veröffentlichen. Es sind so keine weiteren Schritte nötig um den Key zu veröffentlichen.
Beispiel:
Sie möchten für die Domain "Ihre-Domain.de" einen PGP-Schlüssel für die E-Mail Adresse "Meinname@Ihre-Domain.de" im DNS hinterlegen. Sie müssen nun aus dem lokalen Teil der E-Mail Adresse (also hier Meinname), einen SHA-256 Hash erzeugen, diesen müssen Sie im Anschluss auf 28 Bytes kürzen. Für Linux können Sie also z.B. den folgenden Befehl verwenden:
echo -n Meinname | openssl dgst -sha256 | cut -d "=" -f 2 | cut -c 2-57
Output: 37786bcd8e1f9a297f33cb7b8dc6fd1deeffde7ad7438dd302b2667b
Hier fügen Sie noch ein "._openpgpkey" an und tragen diesen ins Feld "Hostname", es sollte also so aussehen "37786bcd8e1f9a297f33cb7b8dc6fd1deeffde7ad7438dd302b2667b._openpgpkey".
Nun muss noch der eigentliche Public Key eingefügt werden. Diesen müssen Sie zuvor noch Base64 codieren. Unter Linux können Sie z.B. folgenden Befehl verwenden:
gpg2 --export --export-options export-minimal,no-export-attributes Meinname@Ihre-Domain.de | base64
Den kompletten Schlüssel müssen Sie dann (ohne Zeilenumbrüche) in das Feld "Adresse" einfügen.
Der Ressource Record wird in etwa wie folgt ausgegeben (verkürzt!):377[...]67b._openpgpkey IN OPENPGPKEY TWVp[...]ZGU=
