#efail
J. Fahrner
jf at fahrner.name
Di Mai 15 08:06:20 CEST 2018
Am 2018-05-15 05:23, schrieb Walter H.:
> schlimmer finde ich ein ganz anderes Szenario, da er ja die
> verschlüsselte Mail im Original hat, hat er auch den Public Key des
> Empfängers, und damit kann er dann den kompletten verschlüsselten
> Inhalt durch was anderes ersetzen
Nur, wenn der Empfänger seinen Key auf einen Keyserver hochgeladen hat.
In der Mail ist der nicht enthalten. Keys von Keyservern holen kann aber
jeder, dazu muss er nicht als man-in-the-middle eine Mail abfangen und
manipulieren. Und Mail signieren kann er überhaupt nicht, dazu bräuchte
er den private key des Senders.
Mehr Informationen über die Mailingliste postfix-users