Zitat von "J. Fahrner" <[email protected]>:
Am 2018-05-14 18:32, schrieb Robert Schetterer:
ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
middle",
Der "man in the middle" modifiziert die Mail und fügt einen Anhang
vorne und hinten an. Damit passt die DKIM-Signatur nicht mehr, was
der Empfänger ja leicht feststellen kann (so er denn die Signatur
prüft).
Jede Form der Integritätssicherung die auch sinnvoll verwendet wird
umgeht das Problem. Der eigentliche Fail liegt aber im verwenden von
HTML und dem nachladen externer Inhalte. Wer sowas macht braucht sich
auch um Verschlüsselung und Signaturen keine Gedanken mehr zu machen.
