Les serveurs de messagerie distants récupèrent la clé publique de l'enregistrement DNS, qui leur permet de valider les messages provenant de votre domaine.
Sélectionnez Public Key (Clé publique) comme option d'authentification, puis sélectionnez la clé correspondant au compte "Envoi sécurisé" dans la liste des clés disponibles.
De cette manière, une relation d'équivalence par rapport aux informations en mode texte est établie sur la base de la clé publique et de l'identifiant.
Lorsque vous créez de telles règles, Gmail récupère les clés publiques pour les destinataires, puis signe et chiffre le message avant de l'envoyer, si le message :
Les serveurs de messagerie qui reçoivent des messages de votre domaine utilisent la clé publique pour déchiffrer les en-têtes de message et valider la source du message.
Le CSR contient des informations d'identification du demandeur (examiné comme un nom unique dans le cas d'un certificat X.509), et la clé publique choisie par le demandeur.