GnuPG Signatur prüfen

[Ulf]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

einen GPG-Key kann sich ja prinzipiell jeder selber erstellen. Die Angaben 
darin sind vollständig ungeprüft.
Um sozusagen die "Vertrauenswürdigkeit" des Gegenübers zu überprüfen, muss man 
einmalig den "Fingerprint" per Telefon/Fax/... überprüfen. Dann kann man 
diesem public Key sein Vertrauen schenken. Als zweites gibt es noch die 
Möglichkeit, das jemand anders diesem Key vertraut und man ihm schon vorher 
vertraute.... soviel Vertrauen hier ;-)

Mit gpg kann man aber auf jeden Fall die ID des angeblichen Absenders 
ermitteln und dann auf den entsprechenden Servern danach suchen.
Ich denke aber, das dies ein neues Spiel der Spammer ist, die automatischen 
Spamfilter zu überlisten. Gibt/gab SpamAssassin vielleicht negative Punkte 
für eine Signatur? Ich glaube nicht (http://eu3.spamassassin.org/tests.html).
Aber vielleicht eine andere Software.

Ulf

Am Mittwoch, 26. Mai 2004 23:10 schrieb Johannes Vieweg:
> Hallo,
>
> ich habe heute eine interessante Spammail mit integrierter
> GnuPG-Sig bekommen. Gibts irgendwie eine Möglichkeit an Hand
> der Sig rauszufinden, wer das ist?
> Der Absender isses nicht, denn ich glaub kaum
> das sendmail at hotmail.com sowas hat. Der blackhole Server gibt
> jedenfalls nix dazu aus *g
>
> Johannes

- -- 
Dipl.-Ing. Ulf Ziemann   
Rathenaustraße 27   -  99947 Bad Langensalza
Tel: 0 36 03 / 84 38 91 -  Fax: 0 36 03 / 84 38 92
e-mail : ulf.ziemann at ziemens.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAtQ+RkGp4hGNQ7rMRAr9EAJ0fz99g54VGRFp++NWhGT9DFV4qFgCeKr7c
+tI8hFIMjlAKeEAna4VKwv0=
=sxCb
-----END PGP SIGNATURE-----