On Tue, May 15, 2018 08:06, J. Fahrner wrote: > Am 2018-05-15 05:23, schrieb Walter H.: >> schlimmer finde ich ein ganz anderes Szenario, da er ja die >> verschlüsselte Mail im Original hat, hat er auch den Public Key des >> Empfängers, und damit kann er dann den kompletten verschlüsselten >> Inhalt durch was anderes ersetzen > > Nur, wenn der Empfänger seinen Key auf einen Keyserver hochgeladen hat. > In der Mail ist der nicht enthalten. Keys von Keyservern holen kann aber > jeder, dazu muss er nicht als man-in-the-middle eine Mail abfangen und > manipulieren. Und Mail signieren kann er überhaupt nicht, dazu bräuchte > er den private key des Senders.
das ist ja das schöne, wenn der Böse als Man-in-the-Middle das veranstaltet, dann kommt die Mail eben bei Dir so an, wie wenn ich sie verschickt hätte ... (er beschädigt in 90% der Fälle die DKIM Signatur eben nicht) und signieren braucht er die Mail auch nicht ...
