#efail
Walter H.
walter.h at mathemainzel.info
Di Mai 15 08:41:37 CEST 2018
On Tue, May 15, 2018 08:06, J. Fahrner wrote:
> Am 2018-05-15 05:23, schrieb Walter H.:
>> schlimmer finde ich ein ganz anderes Szenario, da er ja die
>> verschlüsselte Mail im Original hat, hat er auch den Public Key des
>> Empfängers, und damit kann er dann den kompletten verschlüsselten
>> Inhalt durch was anderes ersetzen
>
> Nur, wenn der Empfänger seinen Key auf einen Keyserver hochgeladen hat.
> In der Mail ist der nicht enthalten. Keys von Keyservern holen kann aber
> jeder, dazu muss er nicht als man-in-the-middle eine Mail abfangen und
> manipulieren. Und Mail signieren kann er überhaupt nicht, dazu bräuchte
> er den private key des Senders.
das ist ja das schöne, wenn der Böse als Man-in-the-Middle das veranstaltet,
dann kommt die Mail eben bei Dir so an, wie wenn ich sie verschickt hätte ...
(er beschädigt in 90% der Fälle die DKIM Signatur eben nicht)
und signieren braucht er die Mail auch nicht ...
Mehr Informationen über die Mailingliste postfix-users