Hallo zusammen,
On 10. Jan 2023, at 14:22, Jens Hektor <hektor@itc.rwth-aachen.de> wrote: Bei den hier auftretenden Fällen von one-to-many kann der Angreifer prima verstecken, wessen Account er unter Kontrolle hat. Ich sehe hier ehrlich gesagt das Problem nicht. Durch die Received chain ist es doch möglich, den Ursprung einer Nachricht nachzuvollziehen. Üblicherweise fehlt da zwar die IP vom Absender [1], aber man kann die des MSA sehen. Dieser sollte dann ausreichende Informationen nachhalten, um "den Übeltäter" zu identifizieren.
Generell bin ich der Überzeugung, dass den Nutzern das Herunterladen von solchen Anhängen – auch bei einer Feststellung nach der Zustellung – untersagt werden muss. — Julius [1] Das ist tatsächlich eine Sache, die ich hier an der Uni extrem oft falsch konfiguriert sehe. Das ist ein großes Datenschutzproblem, dem nachgegangen werden sollte! Bin mal gespannt, ob diese Nachricht meine IP veröffentlichen wird. Jens' Nachricht kommt von einem/über ein Gerät, dass sich "halo" nennt und Rikus' Internetanbieter kenne ich jetzt auch.