使用带有Enigmail插件的Thunderbird的人会不会成为电子邮件欺骗的受害者？

Question

假设Bob假装是Alice，伪造一封非加密的电子邮件，使其看起来像Alice，并将其发送给使用带有Enigmail插件的Thunderbird的John。

Answer 1

你可以在不签邮件的情况下伪造电子邮件地址。然而，如果你从一个地址收到一封电子邮件，并且电子邮件是签名的，你知道它不是假的。签名过程将为您提供足够的信息，以验证电子邮件是来自谁的。

例如，你可以伪造银行的电子邮件，询问客户的详细信息。你不能伪造银行与SHA256签署的询问客户详细信息的电子邮件。OpenPGP通信要求信任级别要准确。如果是银行，你应该信任他们的OpenPGP密钥，如果你是从他们那里得到的，或者(比如说)用你的新信用卡。

没有信任网，OpenPGP背后的想法就会落空。如果你一开始不知道是谁给了你一个密钥，你所能确认的就是相同的(未知的所有者)密钥被用来签名。再没有更多了。