1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Spoofing: Das Problem…

Signieren!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Signieren!

    Autor: M.P. 10.08.20 - 12:09

    Eine Zeit lang habe ich den Leuten, mit denen ich keine GPG Keys austauschen konnte zumindest mit GPG signierte Mails geschickt.

    Daraufhin gelegentliche Anrufe: "Da hängt so kryptisches Zeug an deiner Mail hinten 'dran - hast Du einen Virus auf Deinem PC?"

    Ich habe dann irgendwann aufgegeben ...

    Mit GPG habe ich vielleicht 2...3 Kommunikationspartner, mit S/MIME keinen einzigen ...

  2. Re: Signieren!

    Autor: ikhaya 10.08.20 - 12:45

    Ja da wäre die AutoCrypt Idee besser. Da sieht der Nutzer nämlich keine Anhänge mehr die ihn irritiereren könnten :)

  3. Re: Signieren!

    Autor: Epaminaidos 10.08.20 - 12:47

    Leider manipulieren einige Verteiler die Mail. Hauptsächlich durch einen Präfix im Betreff.

    Die Signatur wird dadurch ungültig, oder?

  4. Re: Signieren!

    Autor: My1 10.08.20 - 13:38

    zumindest bei GPG wird nur die nachricht signiert, also sind betreffsachen egal.

    Asperger inside(tm)

  5. Re: Signieren!

    Autor: ikhaya 10.08.20 - 15:24

    DKIM signiert den Betreff, aber das macht der versendende E-Mail-Server

  6. Re: Signieren!

    Autor: phade 10.08.20 - 16:39

    Können alle mal bitte zu Ihrem Provider und euren lokalen Abgeordneten gehen und die bitten, dass das BSI oder sonstwer eine S/MIME Registry für alle Nutzer mit einer .de-eMailadressen kostenfrei aufsetzt ?

    Wo man dann einen CSR ablädt und ein kostenfreies S/MIME Zertifikat bekommt ?

    Dann können die deutschen Thunderbird-, Outlook- und Apple Mail-Versionen das Erzeugen eines CSR, das Übersenden an die Registry, die Bestätigung und das Einspielen auch gleich automatisieren.

  7. Re: Signieren!

    Autor: phade 10.08.20 - 17:07

    ... das amacht man dann ein paar Jahre und schlussendlich schickt man alle eMails von de-Domains OHNE S/MIME in den Spamordner.

  8. Re: Signieren!

    Autor: Screeny 12.08.20 - 14:22

    phade schrieb:
    --------------------------------------------------------------------------------
    > ... das amacht man dann ein paar Jahre und schlussendlich schickt man alle
    > eMails von de-Domains OHNE S/MIME in den Spamordner.

    Sinn?
    Dann holt sich ein Spammer ebenfalls eine Signatur. Wunderbar!

  9. Re: Signieren!

    Autor: phade 12.08.20 - 14:53

    Screeny schrieb:
    --------------------------------------------------------------------------------
    > Sinn?
    > Dann holt sich ein Spammer ebenfalls eine Signatur. Wunderbar!

    Damit kann er den Absender aber nicht fälschen und darum gehts doch mit dem ganzen SPF, DKIM und DMARC. Er müsste eine Absenderadresse nutzen, die zumindest kurzzeitig existiert hat oder sich ein neues S/MIME-Zertifikat für die gehakte Mailbox besorgen. Dann hat er ein Neues und dass fällt dann bei den Empfängern auf ...

    Ausserdem ist dann der Provider klar und der kann das Ding sofort dichtmachen. Und der missbrauchte User bekommt dann auch gleich massiv Rückmeldung und weiss dann, das etwas falsch ist. Auf seinem Rechner !

    Klar, ein Trojaner könnte auch einen Rechner übernehmen und z.B. über ein existierendes Outlook-Konto Spam und Viren verschicken und es gibt noch einige Ecken, bei denen Hacker den Versand missbrauchen könnten, aber es fallen auch viele Wege weg oder werden für einen Spammer viel schwieriger.

    Wären Mails generell verschlüsselt und würden dann eben auch verschlüsselt gespeichert werden, so wären dann auch andere Geheimnisse sicher und eine gehakte Mailbox bedeutet nicht gleich auch für den Nutzer, dass er alle anderen Zugangsdaten gleich mitverliert. Hacks bei Providern und Mail-Dienstleistern fallen dann auch mit weg und die Provider könnte DSGVO-konform arbeiten, weil sie die Mails ihrer Kunden gar nicht mehr lesen könnten.

    Und der BND eben auch nicht mehr ...

  10. Re: Signieren!

    Autor: My1 12.08.20 - 16:56

    Screeny schrieb:
    --------------------------------------------------------------------------------
    > phade schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... das amacht man dann ein paar Jahre und schlussendlich schickt man
    > alle
    > > eMails von de-Domains OHNE S/MIME in den Spamordner.
    >
    > Sinn?
    > Dann holt sich ein Spammer ebenfalls eine Signatur. Wunderbar!

    eine signatur sagt ja nichts darüber ob dein gegenüber gut oder böse ist (genauso wie auch HTTPS zertifikate auch wenn es leute gern anders denken), sondern nur WER er ist.

    Asperger inside(tm)

  11. Re: Signieren!

    Autor: phade 12.08.20 - 17:27

    My1 schrieb:
    --------------------------------------------------------------------------------
    > eine signatur sagt ja nichts darüber ob dein gegenüber gut oder böse ist
    > (genauso wie auch HTTPS zertifikate auch wenn es leute gern anders denken),
    > sondern nur WER er ist.

    Es geht ja bei SPF, DKIM und DMARC darum, dass man sich bestätigen will, von wem (als wenigsten von welcher Domain) die Mail kommt. Zertifikat würden dir dann bestätigen, dass es nicht nur von einer bestimmten Domain, sondern von welcher eMailadresse es genau kommt.

    a) du kannst dann alle ignorieren oder erstmal aussortieren, die ohne Zertifikat kommen
    b) du kannst alle ignorieren, die nicht aus Ländern kommen, mit denen du nichts zu tun hast
    c) wenn du magst, kannst du auch alle erstmal aussortieren, die du nicht schon kennst
    d) beim Rest, kannst du gleich sicher sein, welcher Provider das ist
    e) Beschwerden schlagen beim echten Sender auf. Ist das ein Gehakter, merkt er das
    f) eine gehakte Mailbox ist kein grosses Problem mehr, weil die Mails nur mit dem Passwort des Zertifikats zu lesen sind (und das könnte noch über eine Zwei-Faktor-Authentisierung abgesichert werden, wenn man mag). Somit gehen bei einem Missbrauch nicht gleich auch weitere Daten verloren

    Und final kann man auch die public-keys der Zertifikate in die Zone der Domain packen, dann kann ein Empfänger automatisiert prüfen, ob das wirklich vom Sender stammt. Ein neues Zertifikat für eine eMailadresse, die noch nicht in der Zone steht, könnte sofort aussortiert werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Java Developer (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Frontend Developer (m/w/d)
    Bildungsinnovator, Düsseldorf, Kleve (Home-Office möglich)
  3. Anwendungsentwickler / Anwendungsbetreuer (m/w/d) Datenbanken
    ING Deutschland, Nürnberg
  4. Digital Transformation Manager (m/w/d) mit Schwerpunkt EDI
    Paulaner Brauerei Gruppe GmbH & Co. KGaA, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Terminologie: Der Name der Dose
Terminologie
Der Name der Dose

Uneinheitliche Begriffe: Es sind nur ein paar Wörter, doch sie können in Unternehmen jede Menge Chaos stiften und Kosten verursachen.
Von Johannes Hauser

  1. Hybrides Arbeiten bei d.velop Training für die Arbeitswelt von morgen
  2. Boston Consulting Drei Viertel der IT-Fachleute offen für Jobwechsel
  3. In eigener Sache Wo ITler am besten arbeiten

Canon: Der endgültige Beweis, dass DRM weg kann
Canon
Der endgültige Beweis, dass DRM weg kann

Endlich gibt auch mal ein Hersteller zu, dass DRM nur der Kundengängelei dient. Es wird Zeit, das endlich zu lassen.
Ein IMHO von Sebastian Grüner

  1. Daan.Tech Bob Geschirrspüler nutzt DRM - und wurde geknackt

50 Jahre Soylent Green: Bedingt prophetisch
50 Jahre Soylent Green
Bedingt prophetisch

Fast 50 Jahre nach seiner Entstehung ist der Science-Fiction-Film Soylent Green nur bedingt prophetisch. Die Dystopie ist (noch) nicht eingetroffen.
Von Peter Osteried

  1. Netflix-Serie The Silent Sea Im Weltall hört dich niemand gähnen
  2. (Fast) vergessene Sci-Fi-Serien der 80er Captain Power! Highwayman!
  3. Aliens - Die Rückkehr wird 35 Kriegsfilm im All