On 14.05.2018 21:59, J. Fahrner wrote:
Am 2018-05-14 18:32, schrieb Robert Schetterer:
ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the middle",
Der "man in the middle" modifiziert die Mail und fügt einen Anhang vorne und hinten an. Damit passt die DKIM-Signatur nicht mehr, was der Empfänger ja leicht feststellen kann (so er denn die Signatur prüft).
soferne die DKIM-Signatur dies erfasst, weil anscheinend ja nur im Mail-Body etwas hinzugefügt wird;
schlimmer finde ich ein ganz anderes Szenario, da er ja die verschlüsselte Mail im Original hat, hat er auch den Public Key des Empfängers, und damit kann er dann den kompletten verschlüsselten Inhalt durch was anderes ersetzen - Malware z.B. - und das hebelt dann sämtliche Mechanismen am Transport aus - da ja verschlüsselt; und der Client kann - schlampig wie sie alle implementiert sind - macht weiß Gott was damit ...
DKIM-Signatur hin oder her, ein Mail Client der hier irgendwas anderes macht als einen Fehler auszugeben ist kompletter Pfusch;