Zitat von "Walter H." <[email protected]>:
stimmt, im Mail-Header steht aber das MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m" Content-Type: application/pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" Content-Transfer-Encoding: base64
https://www.ciphermail.com/blog/efail-who-is-vulnerable-pgp-smime-or-your-mail-client.htmlDer zweite Teil. Dort steht auch warum ein Signatur das ganze umgeht solange die Gültigkeit bzw. die Abwesenheit der Signatur beachtet wird.
