Am Sonntag, den 14.09.2014, 10:45 +0200 schrieb Robert Schetterer:
smime ein ist ein Standard für die Verschlüsselung
Nein, auch zum signieren.
( der zur Zeit nur sinnvoll in Zusammenarbeit mit einer Zertifizierungsstelle anwendbar und meist kostenpflichtig ist,
Wenn meine Bank mit S/MIME signiert sind die Kosten erstmal IHR Problem, nicht meins. ;-)
die Sicherheit von Zertifizierungsstellen ist nicht unbedingt gewaehrleistet,
Wenn ich paranoid bin schmeiss ich alle CAs aus meinem Mailprogramm raus und prüfe jedes Zertifikat selber.
es wird ein Mailprogramm benoetigt das smime unterstuetzt
Jedes halbwegs brauchbare Mailprogramm hat das seit Jahren von Haus aus drin.
schau in den header , und oder z.b
https://sys4.de/de/blog/2013/11/14/thunderbird-add-dkim-verifier/
Ich hab keine Lust bei jeder Mail die Header zu studieren. Das muss schon etwas komfortabler sein. Und Thunderbird ist für mich unbrauchbar wegen fehlender CardDAV-Unterstüzung und anderen Unzulänglichkeiten.
S/MIME leistet das gleiche, bzw. noch mehr, als DKIM (verifiziert nicht nur die Mailheader, sondern die komplette Nachricht), und bietet mehr Komfort: ist in ordentlichen Mailprogrammen bereits drin, und signalisiert mir ohne Studium der Header ob eine Mail wirklich von meiner Bank ist.
Ich lass mich ja gerne von DKIM überzeugen, aber die bisher vorgebrachten Argumente tun es nicht.
Vielleicht reden wir auch aneinander vorbei. Vielleicht sind meine Erwartungen andere als deine. Nochmal, was ich von einem Standard erwarte (egal ob der jetzt SPF, DKIM oder wie auch immer heisst):
-> er muss irgendeinen Nutzen für mich als User haben, z.B. in der Filterung der Mails, oder im komfortablen Erkennen von Fakes (ohne Studium der Header, und ohne auf ein ganz spezielles Mailprogramm angewiesen zu sein). Bei DKIM sehe ich nicht wie _mir_ das nutzen kann (siehe auch meine andere Mail zu dem Thema).