<div dir="ltr">Thanks Phil. Very interesting!  I will look into that.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 23, 2018 at 3:05 PM, Phil Pennock <span dir="ltr"><<a href="mailto:gnupg-users@spodhuis.org" target="_blank">gnupg-users@spodhuis.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2018-05-22 at 19:35 -0700, Craig P Hicks wrote:<br>
> "A Solution for Sending Messages Safely from EFAIL-safe Senders to<br>
> EFAIL-unsafe Receivers"<br>
> <br>
> <a href="https://github.com/craigphicks/efail-safe-send-to-insec-recv/wiki" rel="noreferrer" target="_blank">https://github.com/<wbr>craigphicks/efail-safe-send-<wbr>to-insec-recv/wiki</a><br>
<br>
</span>There's an existing semi-standard for trying to improve email security<br>
by moving headers inside the body and having MUAs handle that<br>
consistently; the main website has gone, but the spec seems to still be<br>
up at <<a href="https://github.com/autocrypt/memoryhole" rel="noreferrer" target="_blank">https://github.com/autocrypt/<wbr>memoryhole</a>>.<br>
<br>
You might consider blending your proposal into that and talking with the<br>
Memory Hole folks (Daniel Kahn Gillmor wrote the spec) about whether or<br>
not the email headers in the header block (text/rfc822-headers section)<br>
might start with a new Efail: header which can be completely ignored for<br>
display purposes.<br>
<br>
This buys you complete independence from the type of the payload,<br>
inserting only into the headers; you lose the "first 14 bytes" part, but<br>
you were incompatible with MemoryHole anyway, and I get encrypted mail<br>
from a few MemoryHole users already, so there's a userbase there.  If<br>
it's the first header, then there's nothing sensitive earlier in the<br>
encrypted message.  Advocating for MUAs to default to "efail-proofed<br>
memoryhole format" for encrypted mail _might_ gain traction?<br>
<span class="HOEnZb"><font color="#888888"><br>
-Phil<br>
</font></span></blockquote></div><br></div>