#efail

Walter H. Walter.H at mathemainzel.info
Di Mai 15 05:23:53 CEST 2018


On 14.05.2018 21:59, J. Fahrner wrote:
> Am 2018-05-14 18:32, schrieb Robert Schetterer:
>> ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
>> middle",
>
> Der "man in the middle" modifiziert die Mail und fügt einen Anhang 
> vorne und hinten an. Damit passt die DKIM-Signatur nicht mehr, was der 
> Empfänger ja leicht feststellen kann (so er denn die Signatur prüft).
soferne die DKIM-Signatur dies erfasst, weil anscheinend ja nur im 
Mail-Body etwas hinzugefügt wird;

schlimmer finde ich ein ganz anderes Szenario, da er ja die 
verschlüsselte Mail im Original hat, hat er auch den Public Key des 
Empfängers, und damit kann er dann den kompletten verschlüsselten Inhalt 
durch was anderes ersetzen - Malware z.B. - und das hebelt dann 
sämtliche Mechanismen am Transport aus - da ja verschlüsselt; und der 
Client kann - schlampig wie sie alle implementiert sind - macht weiß 
Gott was damit ...

DKIM-Signatur hin oder her, ein Mail Client der hier irgendwas anderes 
macht als einen Fehler auszugeben ist kompletter Pfusch;

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20180515/adfb7485/attachment-0001.bin>


Mehr Informationen über die Mailingliste postfix-users