Ich versuche mal ein wenig zu r�tseln: On Monday 08 December 2003 21:31, Martin Schmitt wrote: > > > > Der versendende E-Mail-Server baut dabei in jede ausgehende E-Mail einen > > > > privaten E-Mail-Schl�ssel als Header ein. Der empfangende Server > > > > �berpr�ft den privaten Schl�ssel der E-Mail mit einem �ffentlichen > > > > Schl�ssel -- dem Domain Key --, um nachzuvollziehen, ob die E-Mail > > > > tats�chlich von dem Server stammt. > > > > > > Was f�r ein Spezialjournalist hat denn diesen Stu� zusammengestammelt? > > > > Erl�utere mal bitte genauer, was kann nicht funktionieren. Ich vermute > > mal ganz wage etwas, aber ich lasse dir den Vortritt. > > > Richtig ist, da� �ffentliche Schl�ssel zum �berpr�fen von Signaturen > verwendet werden, die mit geheimen Schl�sseln erstellt wurden. Interessant > w�re, zu wissen, _was_ beim beschriebenen Verfahren signiert werden soll.
Mir scheint eine ganz einfache Idee dahinter zu stecken. Die Mails enthalten nat�rlich keine privaten Schl�ssel, sondern eine (mit dem privaten Schl�ssel verschl�sselte) Signatur, wie Du auch vermutet hast. Wenn ich den �ffentlichen Schl�ssel beim �ffentlichen Server - nat�rlich von YAHOO *g* - finde und er passt, kann ich den Absender identifizieren. Ist SPAM darunter, kann ich mich beschweren oder bei YAHOO meckern. Echte SPAM-Adressen werden dann dort gesperrrt, d.h. die public keys entfernt. Alles andere kann schon im Vorfeld als potentielles SPAM gel�scht werden. H�rt sich doch sehr gut an, hat aber zwei hom�opathisch wirkende Nebenwirkungen: 1) Es muss ein �ffentlicher Schl�ssel bei YAHOO oder vielleicht einem der wenigen anderen gro�en Anbieter bereitgestellt werden, denn keiner sucht Hunderte von Servern nach Schl�sseln und vertrauensw�rdig muss der Anbieter ja schon sein. 2) Wenn sich das durchsetzt ist anonymes Mailing tot und BIG BROTHER, in diesem Fall wieder ein US-Bruder, kann jedes "�ffentliche" Mail zur�ckverfolgen und alle anderen sind ohnehin verd�chtig. Macht diese Vermutung Sinn??? -- Dirk Hanss [EMAIL PROTECTED] ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
