1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Die wichtigsten Fakten zu…

DKIM maybe?

  1. Thema

Neues Thema Ansicht wechseln


  1. DKIM maybe?

    Autor: My1 22.05.18 - 15:44

    könnte es nciht auch helfen DKIM-checks vor PGP laufen zu lassen und wenn der DKIM failt zu sagen keine decryption.

    Asperger inside(tm)

  2. Re: DKIM maybe?

    Autor: Anonymer Nutzer 22.05.18 - 16:10

    dkim ist dafür nicht gedacht und funktioniert auch ganz anders. der hash von dkim über den body muss z.b. nicht unbedingt den gesamten body beinhalten. dkim ist kein ersatz für email verschlüsselung. ende-zu-ende ist es schon gar nicht.

  3. Re: DKIM maybe?

    Autor: My1 22.05.18 - 16:13

    Dkim ist kein Ersatz für crypto aber wenn dkim den bodyhash drin hat isses gut um vor mods zu schützen

    Asperger inside(tm)

  4. Re: DKIM maybe?

    Autor: Anonymer Nutzer 22.05.18 - 16:31

    leider nicht im geringsten.

    man nimmt aus einem email den verschlüsselten text heraus und packt ihn in ein neues email. dieses schickt man an das opfer. dkim kann nicht verhindern, dass man teile einer nachricht in eine neue packt.

    dkim verwendet meistens kurze rsa keys. ecc keys sind im kommen, werden aber doch noch von vielen smtp servern nicht unterstützt. lange rsa keys würden zum einen größere performance beim signieren und verifizieren brauchen und zusätzlich noch große probleme im dns verursachen, da sie eben für dns und udp zu groß werden könnten. in der sehr sinnvollen kombination mit dnssec noch mehr.

    außerdem ist nur smime hier unsicher... leider wird es gebetsmühlenartig immer wiederholt falsch dargestellt, aber tatsache ist, dass gpg einen _fehler_ zurückgibt, sobald der mdc bei mit aes (und twofish) verschlüsselten nachrichten fehlt oder fehlerhaft ist. es wird hier so dargestellt, als ob gpg nur warnen würde. das stimmt einfach nicht. die mailclients sind fehlerhaft implementiert, weil sie den fehler ignorieren.

  5. Re: DKIM maybe?

    Autor: My1 22.05.18 - 16:33

    Naja aber wenn wie dmarc bzw adsp dkim erzwungen wird.

    Asperger inside(tm)

  6. Re: DKIM maybe?

    Autor: Anonymer Nutzer 22.05.18 - 16:43

    wenn du den cipher text aus dem einen email heraus holst und in ein anderes einbaust, dieses andere email verschickst, wird eine komplett neue dkim signatur erzeugt. und diese ist dann wiederum vollkommen ok. eine dkim signatur sagt nur aus, dass ein email durch einen bestimmten smtp server (bzw. eine gruppe davon) gegangen ist und nicht verändert wurde. es sagt nicht aus, dass ein x-beliebiger cipher text, den eine person irgendwann erstellt hat, unverändert ist.

  7. Re: DKIM maybe?

    Autor: My1 22.05.18 - 16:54

    dazu muss man aber zugriff auf den absenderserver haben, viel spaß.

    oder eben die mail adresse verändern aber so ne mail würde ich net öffnen. oder zumindest keine ext zugriffe erlauben

    Asperger inside(tm)

  8. Re: DKIM maybe?

    Autor: Anonymer Nutzer 22.05.18 - 18:25

    beide efail lücken setzen voraus, dass der angreifer die verschlüsselten emails besitzt. man kann davon ausgehen, dass jene, die das tun, auch zugriff auf die entsprechenden smtp server bekommen können und damit korrekte dkim signaturen erzeugen.

    aufrufe zu externen quellen nicht zu erlauben, ist immer eine kluge idee. allerdings muss das zeug auch sicher sein, wenn diese aufrufe nötig sind für ein email. es macht allerdings sinn, auch html emails so zu designen, dass diese nicht nötig sind.

  9. Re: DKIM maybe?

    Autor: My1 22.05.18 - 18:27

    wenn der angreifer nur zugriff auf den zielserver hat oder einfach mitmen kann (denn certs werden ja eigentlich bei mail leider iirc nicht geprüft) dann geht das auch ohne dass ein angreifer an die keys kann.

    Asperger inside(tm)

  10. Re: DKIM maybe?

    Autor: Anonymer Nutzer 22.05.18 - 18:45

    man muss hier gpg und email trennen, um es zu verstehen. gpg verschlüsselt nicht das email. es verschlüsselt einen mime part des emails. das email besteht auf vielen teilen. viele teile eines vermeintlich mit gpg verschlüsselten emails sind unverschlüsselt. zb der betreff.

    schickst du jemandem ein gpg verschlüsseltes email, wird der body verschlüsselt. diesen body kann ich von dem von dir verschlüsselten email einfach abtrennen. hab ich das getan, interessiert sich dkim nicht im geringsten dafür. ich kann jetzt den verschlüsselten body entsprechend der lücke verändern und in diesem zusammenhang den mdc entfernen. dein gpg wird nämlich sicher einen angehängt haben, sofern du nicht absichtlich deine gpg konfiguration unsicher gemacht hast. danach erzeuge ich ein komplett neues email und schicke das korrekt präpariert noch mal den den empfänger. dkim ist das vollkommen egal. es hat damit nicht das geringste zu tun, weil ich ein neues email mit verändertem cipher text erzeuge.

  11. Re: DKIM maybe?

    Autor: My1 22.05.18 - 18:49

    das problem ist wenn die Adresse des Empfängers DKIM erwartet (ADSP oder DKIM lässt grüßen) und wenn in DKIM der bodyhash drin ist kannste nicht den body verändern.

    und bei ner verschlüsselten email von unbekannt wäre ich erstmal kritisch.

    Asperger inside(tm)

  12. Re: DKIM maybe?

    Autor: Anonymer Nutzer 22.05.18 - 18:56

    wenn wir mal davon ausgehen, dass eine korrekte dkim signatur auf allen smtp servern erzeugt und verlangt wird.

    ich kann den body deines original emails nicht verändern, ohne dass die signature danach fehlerhaft ist. ich kann aber den body deines original emails nehmen, der lücke entsprechend verändern und in ein neues email packen. dkim kann das nicht verhindern. und jetzt geb ich es auf, wenns immer noch nicht klar ist... :-(

  13. Re: DKIM maybe?

    Autor: My1 22.05.18 - 19:24

    ja klar aber das neue email kann nicht mit der ori adresse gesendet werdenm dank dkim zwang der domain. und wenn n unbekannter mir plötzlich was verschlüsselt sendet werde ich misstrauisch.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Scheidt & Bachmann GmbH, Mönchengladbach
  3. operational services GmbH & Co. KG, Berlin
  4. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a.Warhammer 40.000 Mechanicus für 13,99€, Pillars of Eternity für 15,99€, Surviving Mars...
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)
  3. (u. a. Acer 27 Zoll Monitor für 179,00€, Benq 27 Zoll Monitor für 132,90€, Logitech G613...
  4. 27,90€ (zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

  1. Kickstarter: Gebundener Mars-Atlas zeigt Karten des Roten Planeten
    Kickstarter
    Gebundener Mars-Atlas zeigt Karten des Roten Planeten

    The Mars-Atlas ist ein interessantes Buch: Es zeigt detaillierte Karten vom Mars statt der Erde. Mehr als 2.000 Standorte sind darauf zu sehen. Auch eine digitale Applikation wird angeboten, auf der Hobbyforscher ein 3D-Modell des Mars erkunden können - ähnlich wie bei Google Mars.

  2. 5G: Österreich sieht sich beim Mobilfunk klar vor Deutschland
    5G
    Österreich sieht sich beim Mobilfunk klar vor Deutschland

    Das schlechteste Mobilfunknetz in Österreich sei immer noch besser als das beste Netz in Deutschland, hat Wirtschaftsministerin Margarete Schramböck behauptet. Auch Messungen bestätigen das.

  3. TLS: Netgear verteilt private Schlüssel in Firmware
    TLS
    Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.


  1. 17:20

  2. 17:07

  3. 16:45

  4. 15:59

  5. 15:21

  6. 13:38

  7. 13:21

  8. 12:30