DKIM maybe?

könnte es nciht auch helfen DKIM-checks vor PGP laufen zu lassen und wenn der DKIM failt zu sagen keine decryption.

Asperger inside(tm)

dkim ist dafür nicht gedacht und funktioniert auch ganz anders. der hash von dkim über den body muss z.b. nicht unbedingt den gesamten body beinhalten. dkim ist kein ersatz für email verschlüsselung. ende-zu-ende ist es schon gar nicht.

Dkim ist kein Ersatz für crypto aber wenn dkim den bodyhash drin hat isses gut um vor mods zu schützen

Asperger inside(tm)

leider nicht im geringsten.

man nimmt aus einem email den verschlüsselten text heraus und packt ihn in ein neues email. dieses schickt man an das opfer. dkim kann nicht verhindern, dass man teile einer nachricht in eine neue packt.

dkim verwendet meistens kurze rsa keys. ecc keys sind im kommen, werden aber doch noch von vielen smtp servern nicht unterstützt. lange rsa keys würden zum einen größere performance beim signieren und verifizieren brauchen und zusätzlich noch große probleme im dns verursachen, da sie eben für dns und udp zu groß werden könnten. in der sehr sinnvollen kombination mit dnssec noch mehr.

außerdem ist nur smime hier unsicher... leider wird es gebetsmühlenartig immer wiederholt falsch dargestellt, aber tatsache ist, dass gpg einen _fehler_ zurückgibt, sobald der mdc bei mit aes (und twofish) verschlüsselten nachrichten fehlt oder fehlerhaft ist. es wird hier so dargestellt, als ob gpg nur warnen würde. das stimmt einfach nicht. die mailclients sind fehlerhaft implementiert, weil sie den fehler ignorieren.

Naja aber wenn wie dmarc bzw adsp dkim erzwungen wird.

Asperger inside(tm)

wenn du den cipher text aus dem einen email heraus holst und in ein anderes einbaust, dieses andere email verschickst, wird eine komplett neue dkim signatur erzeugt. und diese ist dann wiederum vollkommen ok. eine dkim signatur sagt nur aus, dass ein email durch einen bestimmten smtp server (bzw. eine gruppe davon) gegangen ist und nicht verändert wurde. es sagt nicht aus, dass ein x-beliebiger cipher text, den eine person irgendwann erstellt hat, unverändert ist.

dazu muss man aber zugriff auf den absenderserver haben, viel spaß.

oder eben die mail adresse verändern aber so ne mail würde ich net öffnen. oder zumindest keine ext zugriffe erlauben

Asperger inside(tm)

beide efail lücken setzen voraus, dass der angreifer die verschlüsselten emails besitzt. man kann davon ausgehen, dass jene, die das tun, auch zugriff auf die entsprechenden smtp server bekommen können und damit korrekte dkim signaturen erzeugen.

aufrufe zu externen quellen nicht zu erlauben, ist immer eine kluge idee. allerdings muss das zeug auch sicher sein, wenn diese aufrufe nötig sind für ein email. es macht allerdings sinn, auch html emails so zu designen, dass diese nicht nötig sind.

wenn der angreifer nur zugriff auf den zielserver hat oder einfach mitmen kann (denn certs werden ja eigentlich bei mail leider iirc nicht geprüft) dann geht das auch ohne dass ein angreifer an die keys kann.

Asperger inside(tm)

man muss hier gpg und email trennen, um es zu verstehen. gpg verschlüsselt nicht das email. es verschlüsselt einen mime part des emails. das email besteht auf vielen teilen. viele teile eines vermeintlich mit gpg verschlüsselten emails sind unverschlüsselt. zb der betreff.

schickst du jemandem ein gpg verschlüsseltes email, wird der body verschlüsselt. diesen body kann ich von dem von dir verschlüsselten email einfach abtrennen. hab ich das getan, interessiert sich dkim nicht im geringsten dafür. ich kann jetzt den verschlüsselten body entsprechend der lücke verändern und in diesem zusammenhang den mdc entfernen. dein gpg wird nämlich sicher einen angehängt haben, sofern du nicht absichtlich deine gpg konfiguration unsicher gemacht hast. danach erzeuge ich ein komplett neues email und schicke das korrekt präpariert noch mal den den empfänger. dkim ist das vollkommen egal. es hat damit nicht das geringste zu tun, weil ich ein neues email mit verändertem cipher text erzeuge.

das problem ist wenn die Adresse des Empfängers DKIM erwartet (ADSP oder DKIM lässt grüßen) und wenn in DKIM der bodyhash drin ist kannste nicht den body verändern.

und bei ner verschlüsselten email von unbekannt wäre ich erstmal kritisch.

Asperger inside(tm)

wenn wir mal davon ausgehen, dass eine korrekte dkim signatur auf allen smtp servern erzeugt und verlangt wird.

ich kann den body deines original emails nicht verändern, ohne dass die signature danach fehlerhaft ist. ich kann aber den body deines original emails nehmen, der lücke entsprechend verändern und in ein neues email packen. dkim kann das nicht verhindern. und jetzt geb ich es auf, wenns immer noch nicht klar ist... :-(

ja klar aber das neue email kann nicht mit der ori adresse gesendet werdenm dank dkim zwang der domain. und wenn n unbekannter mir plötzlich was verschlüsselt sendet werde ich misstrauisch.

Asperger inside(tm)