On 14.05.2018 18:32, Robert Schetterer wrote:
Am 14.05.2018 um 17:46 schrieb J. Fahrner:
Mit DKIM signierten Mails sollte das doch eigentlich nicht zum Problem werden, oder? https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-efail-4...
LG Jochen
hm grad erst eingelesen.. ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the middle", ich stell mir das erstmal so vor, der Boese will doch nicht entdeckt werden d.h er wird zunaechst ein Kopie herstellen/ausleiten damit du nicht mitbekommst dass er mitliest. Er arbeitet dann mit der Kopie und wendet efail an. Insofern wirst du via DKIM keine Manipulation feststellen koennen.
das Einfügen der beiden Teile vor und nach dem BASE64 Datenstrom? wobei ich hier mir die Frage stelle, wieso soll ein Mailer hier ein HTML rendering anwerfen, wo es doch darum geht den BASE64 Datenstom unverschlüsselt darzustellen? zumindest das sagt der MIME-Type im Header aus(!)
Die Berichterstattung empfinde ich etwas zu sensationsgetrieben , von der Sorte "seht Email ist einfach nicht mehr zu retten"
das ist Heise mittlerweile auf Bild-Niveau ...