GnuPG Signatur prüfen
Ulf
urmel at ziemens.de
Mit Mai 26 23:43:38 CEST 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo,
einen GPG-Key kann sich ja prinzipiell jeder selber erstellen. Die Angaben
darin sind vollständig ungeprüft.
Um sozusagen die "Vertrauenswürdigkeit" des Gegenübers zu überprüfen, muss man
einmalig den "Fingerprint" per Telefon/Fax/... überprüfen. Dann kann man
diesem public Key sein Vertrauen schenken. Als zweites gibt es noch die
Möglichkeit, das jemand anders diesem Key vertraut und man ihm schon vorher
vertraute.... soviel Vertrauen hier ;-)
Mit gpg kann man aber auf jeden Fall die ID des angeblichen Absenders
ermitteln und dann auf den entsprechenden Servern danach suchen.
Ich denke aber, das dies ein neues Spiel der Spammer ist, die automatischen
Spamfilter zu überlisten. Gibt/gab SpamAssassin vielleicht negative Punkte
für eine Signatur? Ich glaube nicht (http://eu3.spamassassin.org/tests.html).
Aber vielleicht eine andere Software.
Ulf
Am Mittwoch, 26. Mai 2004 23:10 schrieb Johannes Vieweg:
> Hallo,
>
> ich habe heute eine interessante Spammail mit integrierter
> GnuPG-Sig bekommen. Gibts irgendwie eine Möglichkeit an Hand
> der Sig rauszufinden, wer das ist?
> Der Absender isses nicht, denn ich glaub kaum
> das sendmail at hotmail.com sowas hat. Der blackhole Server gibt
> jedenfalls nix dazu aus *g
>
> Johannes
- --
Dipl.-Ing. Ulf Ziemann
Rathenaustraße 27 - 99947 Bad Langensalza
Tel: 0 36 03 / 84 38 91 - Fax: 0 36 03 / 84 38 92
e-mail : ulf.ziemann at ziemens.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAtQ+RkGp4hGNQ7rMRAr9EAJ0fz99g54VGRFp++NWhGT9DFV4qFgCeKr7c
+tI8hFIMjlAKeEAna4VKwv0=
=sxCb
-----END PGP SIGNATURE-----