#efail
lst_hoe02 at kwsoft.de
lst_hoe02 at kwsoft.de
Di Mai 15 09:03:13 CEST 2018
Zitat von "J. Fahrner" <jf at fahrner.name>:
> Am 2018-05-14 18:32, schrieb Robert Schetterer:
>> ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
>> middle",
>
> Der "man in the middle" modifiziert die Mail und fügt einen Anhang
> vorne und hinten an. Damit passt die DKIM-Signatur nicht mehr, was
> der Empfänger ja leicht feststellen kann (so er denn die Signatur
> prüft).
Jede Form der Integritätssicherung die auch sinnvoll verwendet wird
umgeht das Problem. Der eigentliche Fail liegt aber im verwenden von
HTML und dem nachladen externer Inhalte. Wer sowas macht braucht sich
auch um Verschlüsselung und Signaturen keine Gedanken mehr zu machen.
Mehr Informationen über die Mailingliste postfix-users