Názor k článku Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME od PF - Špatně jste to pochopil. Získám něčí mail (např admin...

Špatně jste to pochopil.

Získám něčí mail (např admin serveru), jehož tělo je zašifrováno příjemcovo klíčem. Poté vytvořím (jako útočník) nový regulérní mail, který šifrované(+po­depsané) body vloží do multipart/encrypted a před a za tuto část vloží nové multipart body - HTML značku rozdělenou na dvě poloviny (podpis+šifrování i nadále sedí, protože se nic nezměnilo, jen se vložilo do mailu jako multipart část a jen toto se kontroluje
v případě multipart mailů)). Tento mail pošle opět oběti. Na odchozím serveru získá regulérní DKIM podpis, proto ho příjemcovo mailserver neodmítne. Příjemce obdrží mail, jehož multipart/encrypted část pošle PGP (S/MIME) knihovně k rozšifrování. Od knihovny obdrží rozkódovaný text. Teď vezme první multipart část, spojí ji s druhou multipart částí (již rozšifrovanou) a poté to spojí s třetí multipart částí, která dokončí HTML značku, která začala v první části. Nyní je rozšifrovaný text součástí URL, který klient poptá na vzdáleném serveru nějak zjednodušeně takto "GET www.ciziserver.com/rozsifrovany%20text", takže vzdálený server dostane součástí URL požadovaný rozšifrovaný text.