[Postfixbuch-users] OT: Mailman, web.de und signierte eMails

[Igor Sverkos]

Nachtrag:

Die Problematik bei S/MIME Mails an Mailman ist, dass Mailman die
Nachrichten selber noch einmal verändert (im Falle der Postfixbuch-Liste
klatscht Mailman einen Header und einen Footer dran).

Dabei geht Mailman eigentlich schon richtig, sprich nimmt die original
multipart/signed Nachricht und baut darum besagten Header und Footer.

Die daraus entstehende *neue* Nachricht ist dann aber nicht mehr
komplett S/MIME signiert, weswegen - in meinen Augen zu Recht - Clients
wie Thunderbird, Outlook als auch Webmailer nichts von S/MIME anzeigen,
denn deren Anzeigen beziehen sich immer nur auf die gesamte Nachricht.

Etwas unschön ist aktuell, dass Thunderbird die inkludierte S/MIME
Signatur nicht einmal als Anhang anzeigt. Allerdings ist der praktische
Nutzen auch fraglich - um die Signatur zu validieren müsste man auch den
signierten Teil in prüfbarer Form vorliegen haben... um an diesen zu
kommen, muss man aber selber tätig werden, dann kann man auch gleich die
Signatur mit extrahieren :)

Outlook bspw. zeigt den inneren Text an, die S/MIME Signatur und die
Mailsignatur sind jedoch Anhänge. Das liegt daran, dass Outlook aufhört
nach weiteren Inhalten zu suchen, sobald Outlook ein Inhaltselement
gefunden hat - ab dann ist für Outlook alles weitere Anhang.


Fazit:
Damit Mailcients - egal ob richtige Clients oder Webmailer - S/MIME
Mails anzeigen, muss die *gesamte* Nachricht signiert sein. Sprich die
Mail muss mit

  Content-Type: multipart/signed; ...

beginnen. Andernfalls ist es keine S/MIME signierte Mail, sondern eine
gewöhnliche Mail die signierte Bestandteile enthält.


-- 
Ich Grüße,
Igor