[linux-l] Re: Useablility / was 1024 bit RSA Encryption compromized

Guntram Trebs gunni at mathematik.hu-berlin.de
Fr Mär 29 18:04:50 CET 2002


On 29 Mar 2002, Ralf Cirksena wrote:

> Dabei gibt es allerdings ein Problem. Verschlüsselte Mail hebelt jeden
> Virenscan der Mails auf dem Mailserver aus.
>
> Hat jemand eine Lösung, die End-to-end-Verschlüsselung ermöglicht,
> einen Virenscan auf dem Server aber trotzdem nicht verhindert?

ein Lösung habe ich nicht :-(

auf heise war neulich ein witziger Artikel:

http://www.heise.de/newsticker/data/uma-22.03.02-000/

( AOL hatte wohl extreme Probleme, mit Mailservern, die
Mails aussortiert haben, die sich wie Virenmails verhalten,
aber tatsächlich keine waren )


Du kannst die Mails erst auf dem Server verschlüsseln lassen,
was allerdings keine wirkliche end-to-end-Verschlüsselung ist.

Möglicherweise gibt es ja plug-ins für den Viren-Scanner auf dem
Server, denen Du Deinen private key mitteilen kannst, dann könnten
die in die Mails reinschauen. Du müßtest allerdings genügend Vertrauen
in den Server-Admin haben ...

Ich nehme mal an, daß Du selber der Admin des Servers bist, sonst
bräuchtest Du ja nur einen lokalen Viren-Scanner zu verwenden.

Eine andere Möglichkeit wäre, daß der Viren-Scanner auf dem Server mit
einem Viren-Scanner auf dem Client zusammenarbeitet. Dann könnte der
Scanner auf dem Client dem Server-Scanner das OK geben, ohne daß
der Server-Scanner Deine Mails lesen muß. Das klingt meiner Meinung
nach allerdings zu kompliziert und zu leicht angreifbar.

Da ich keinen Server habe, auf dem sowas nötig ist, kann ich aber nix
praktisches dazu sagen, würde mich aber trotzdem interessieren, ob es
solche oder ähnliche Systeme schon gibt ...

Virenscanner, die nicht in die Mail reinschauen bringen meiner Meinung
nach nichts, siehe der Link oben.


mfg
Guntram




Mehr Informationen über die Mailingliste linux-l