Názor k článku Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME od BobTheBuilder - No, že se tady psalo, že třeba na...

No, že se tady psalo, že třeba na serveru ten mail někdo zmodifikuje. To mu rozhodně DKIM zkomplikuje. A pokud (zašifrovanou) zprávu nechám i podepsat (S/MIME), tak je podepsaná CELÁ.
To je snad první stupeň (zdravé) paranoie, podepisování zpráv. Šifrování je až ten další.

Takže dopis od mého šifrujícího partnera Vonáska musí

mít zfalšovaný DKIM

doménu pro DKIM změnit bude problém, protože podle odesílatele můj klient vybere veřejný klíč k ověření podpisu, takže ještě:

zfalšovaný S/MIME podpis

modifikovaný vnitřek

a ještě mě musí přesvědčit, abych nechal klienta zobrazit vzdálený obsah

Opravdu je to snadný útok?
To samozřejmě nic nemění na tom, že přístup postižených klientů je zásadně špatný a vyžaduje nutnou opravu.