#efail

Walter H. Walter.H at mathemainzel.info
Mo Mai 14 20:31:00 CEST 2018


On 14.05.2018 18:32, Robert Schetterer wrote:
> Am 14.05.2018 um 17:46 schrieb J. Fahrner:
>> Mit DKIM signierten Mails sollte das doch eigentlich nicht zum Problem
>> werden, oder?
>> https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-efail-4048873.html
>>
>>
>> LG Jochen
> hm grad erst eingelesen..
> ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
> middle", ich stell mir das erstmal so vor, der Boese will doch nicht
> entdeckt werden d.h er wird zunaechst ein Kopie herstellen/ausleiten
> damit du nicht mitbekommst dass er mitliest. Er arbeitet dann mit der
> Kopie und wendet efail an. Insofern wirst du via DKIM keine Manipulation
> feststellen koennen.
das Einfügen der beiden Teile vor und nach dem BASE64 Datenstrom?
wobei ich hier mir die Frage stelle, wieso soll ein Mailer hier ein HTML 
rendering
anwerfen, wo es doch darum geht den BASE64 Datenstom unverschlüsselt 
darzustellen?
zumindest das sagt der MIME-Type im Header aus(!)

> Die Berichterstattung empfinde
> ich etwas zu sensationsgetrieben , von der Sorte "seht Email ist einfach
> nicht mehr zu retten"
das ist Heise mittlerweile auf Bild-Niveau  ...


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20180514/6b147d49/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users