Am 14.05.2018 um 17:46 schrieb J. Fahrner:
Mit DKIM signierten Mails sollte das doch eigentlich nicht zum Problem werden, oder? https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-efail-4...
LG Jochen
hm grad erst eingelesen.. ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the middle", ich stell mir das erstmal so vor, der Boese will doch nicht entdeckt werden d.h er wird zunaechst ein Kopie herstellen/ausleiten damit du nicht mitbekommst dass er mitliest. Er arbeitet dann mit der Kopie und wendet efail an. Insofern wirst du via DKIM keine Manipulation feststellen koennen.
Der wesentliche Punkt ist also erstmal die Uebermittlung und Speicherung der Mail muss moeglichst sicher sein. Das immer sicherzustellen ist per se schon gar nicht so einfach. Beim Transport sollte dann dane state of the art sein, aber bei den Mail clients wird dann schon haarig. Thunderbird und die neueste Enigmailversion mit gpg "sollen" halbwegs gepatched sein.
In jedem Fall keine guten Nachrichten, aber wenn man genau nachliest nun auch nicht wirklich so ueberraschend. Zufrieden mit smime/gpg usw konnte man schon frueher nicht sein aber auf den anderen Seite ich sehe keine grundsaetzlich bessere Idee/Verfahren. Die Berichterstattung empfinde ich etwas zu sensationsgetrieben , von der Sorte "seht Email ist einfach nicht mehr zu retten"
Best Regards MfG Robert Schetterer