On Tue, May 15, 2018 08:06, J. Fahrner wrote:
Am 2018-05-15 05:23, schrieb Walter H.:
schlimmer finde ich ein ganz anderes Szenario, da er ja die verschlüsselte Mail im Original hat, hat er auch den Public Key des Empfängers, und damit kann er dann den kompletten verschlüsselten Inhalt durch was anderes ersetzen
Nur, wenn der Empfänger seinen Key auf einen Keyserver hochgeladen hat. In der Mail ist der nicht enthalten. Keys von Keyservern holen kann aber jeder, dazu muss er nicht als man-in-the-middle eine Mail abfangen und manipulieren. Und Mail signieren kann er überhaupt nicht, dazu bräuchte er den private key des Senders.
das ist ja das schöne, wenn der Böse als Man-in-the-Middle das veranstaltet, dann kommt die Mail eben bei Dir so an, wie wenn ich sie verschickt hätte ... (er beschädigt in 90% der Fälle die DKIM Signatur eben nicht) und signieren braucht er die Mail auch nicht ...