Ich versuche mal ein wenig zu r�tseln:
On Monday 08 December 2003 21:31, Martin Schmitt wrote:
> > > > Der versendende E-Mail-Server baut dabei in jede ausgehende E-Mail 
einen
> > > > privaten E-Mail-Schl�ssel als Header ein. Der empfangende Server
> > > > �berpr�ft den privaten Schl�ssel der E-Mail mit einem �ffentlichen
> > > > Schl�ssel -- dem Domain Key --, um nachzuvollziehen, ob die E-Mail
> > > > tats�chlich von dem Server stammt. 
> > > 
> > > Was f�r ein Spezialjournalist hat denn diesen Stu� zusammengestammelt?
> > 
> > Erl�utere mal bitte genauer, was kann nicht funktionieren. Ich vermute
> > mal ganz wage etwas, aber ich lasse dir den Vortritt.
> 
> 
> Richtig ist, da� �ffentliche Schl�ssel zum �berpr�fen von Signaturen
> verwendet werden, die mit geheimen Schl�sseln erstellt wurden. Interessant
> w�re, zu wissen, _was_ beim beschriebenen Verfahren signiert werden soll.

Mir scheint eine ganz einfache Idee dahinter zu stecken. Die Mails enthalten 
nat�rlich keine privaten Schl�ssel, sondern eine (mit dem privaten Schl�ssel 
verschl�sselte) Signatur, wie Du auch vermutet hast.
Wenn ich den �ffentlichen Schl�ssel beim �ffentlichen Server - nat�rlich von 
YAHOO *g* - finde und er passt, kann ich den Absender identifizieren. Ist 
SPAM darunter, kann ich mich beschweren oder bei YAHOO meckern. Echte 
SPAM-Adressen werden dann dort gesperrrt, d.h. die public keys entfernt. 
Alles andere kann schon im Vorfeld als potentielles SPAM gel�scht werden.
H�rt sich doch sehr gut an, hat aber zwei hom�opathisch wirkende 
Nebenwirkungen:
1) Es muss ein �ffentlicher Schl�ssel bei YAHOO oder vielleicht einem der 
wenigen anderen gro�en Anbieter bereitgestellt werden, denn keiner sucht 
Hunderte von Servern nach Schl�sseln und vertrauensw�rdig muss der Anbieter 
ja schon sein.
2) Wenn sich das durchsetzt ist anonymes Mailing tot und BIG BROTHER, in 
diesem Fall wieder ein US-Bruder, kann jedes "�ffentliche" Mail 
zur�ckverfolgen und alle anderen sind ohnehin verd�chtig.

Macht diese Vermutung Sinn???

-- 
Dirk Hanss
[EMAIL PROTECTED]

----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an