<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Think of it like snail mail.</div><div><br></div><div>One way ensures the message came from that street address and only that street address.</div><div><br></div><div>The other way ensures that the message inside the envelope was not tampered with and was written by the person it says it was written by.</div><div><br></div><div>Gpg can also fully encrypt the message. Thus ensuring that the envelope wasn't opened, that only the recipient can open it, and that it was indeed written by the person that it says wrote it.</div><div><br>Sent from my iPhone</div><div><br>On Dec 27, 2012, at 5:15 PM, David White <<a href="mailto:dwrudy@gmail.com">dwrudy@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">I'm beginning to explore ways that I can authenticate (and possibly sign) my email, and I'm wondering if folks have any opinions about GPG for this use case.<div><br></div><div>I'm very familiar with SPF, DKIM, and DMARC records (in DNS), but while these mechanisms provide a way for receiving mail servers to reliably identify whether or not the incoming message came from the legitimate sender, it seems to me that this doesn't provide a reliable way to reliably determine whether or not the message was modified in transit.</div>
<div><br></div><div style="">These mechanisms obviously also don't even touch on full message encryption.</div><div style=""><br></div><div style="">I know that GPG uses asymmetric encryption to sign a message (i.e. not the whole message is encrypted, just the signature).</div>
<div style=""><br></div><div style="">But it seems to me that this just serves the same purpose as DKIM. What's the difference? (Ok, 1 is DNS based and the other is client-side based, but other than this... any difference?) </div>
<div style=""><br></div><div style="">I'm also confused about is the adoption rate of clients when it comes to GPG. Is this something that you'd normally have to implement on your own email client in order to "use", or do the most popular clients automatically use it?</div>
<div style=""><br></div><div style="">This is just 1 of the security-related questions I'm exploring right now, in an effort to ramp up my own email security and protect my domain's reputation. </div><div style=""><br></div>
<div style="">Thanks,</div><div style="">David</div><div><br></div>-- <br><div>- David White -</div><div>Smooth Stone Services <i>(soon to be CENTS)</i></div><div><i>Computing, Equipping, Networking, Training & Supporting </i></div>
<div><i>Nonprofit Organizations Worldwide</i><br><br></div><div>Existing Website: <a href="http://www.smoothstoneservices.com/" target="_blank">http://www.smoothstoneservices.com</a></div><div>New Website (coming soon): <a href="http://developCENTS.com" target="_blank">http://developCENTS.com</a></div>
<div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;font-size:10px;text-align:left;line-height:130%"></div>
</div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Chugalug mailing list</span><br><span><a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a></span><br><span><a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a></span><br></div></blockquote></body></html>