Am Mittwoch, 31. März 2004 00:17 schrieb Patrick Graf: > Werner Mahr wrote: > > Ich meinte eigentlich, ob es eine Möglichkeit gibt, wenn ich mit der > > gmx-Adresse schreibe, das auch gmx als Schlüssel angezeigt wird. > > das müsste dann ein feature des MUA's sein. denn im signierten teil der > mail steht die absenderadresse nicht drin nur die key-id. > > der MUA könnte vergleichen, ob der benutzte key für die adresse im > "From:"-Feld gültig ist. ob das sinn macht ist eine andere frage. den > "From:"-Eintrag kann man ja leicht fälschen. > > die kontrolle ob die signatur von dem ist von dem man annimmt, dass der > text kommt, dafür ist der benutzer selber zuständig. der MUA könnte aber > insofern unterstützen, dass er nicht die primary id des key's anzeigt > sondern jene die am besten aufs "From:"-Feld passt. Die letzte Zeile ist genau das was ich meinte. Ein gefälschter From, mit der Vertauenswürdigen KeyID des From Eintrags ist doch sehr schwierig hinzubekommen. Ich denke zumindest, falls das nicht so ist, wofür signiert man dann überhaupt. -- MfG usw. Werner Mahr registered Linuxuser: 295882
Attachment:
pgphFZDFU9Qn6.pgp
Description: signature