#efail

Di Mai 15 09:03:13 CEST 2018

Zitat von "J. Fahrner" <jf at fahrner.name>:

> Am 2018-05-14 18:32, schrieb Robert Schetterer:
>> ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
>> middle",
>
> Der "man in the middle" modifiziert die Mail und fügt einen Anhang  
> vorne und hinten an. Damit passt die DKIM-Signatur nicht mehr, was  
> der Empfänger ja leicht feststellen kann (so er denn die Signatur  
> prüft).

Jede Form der Integritätssicherung die auch sinnvoll verwendet wird  
umgeht das Problem. Der eigentliche Fail liegt aber im verwenden von  
HTML und dem nachladen externer Inhalte. Wer sowas macht braucht sich  
auch um Verschlüsselung und Signaturen keine Gedanken mehr zu machen.