Skip to main content

E-Mails definitiv sicher versenden

E-Mails sicher versenden und empfangen? Wir finden das wichtig.

Wann immer es möglich ist, tauschen wir E-Mails mit anderen Providern über SSL/TLS-verschlüsselte Verbindungen aus. – Vorausgesetzt, die anderen Provider unterstützen dies.

Normalerweise können Sie sich jedoch leider nicht darauf verlassen, ob und wie verschlüsselte Verbindungen zum Einsatz kommen. Bei Ihrem sicheren E-Mail-Postfach von mailbox.org schon – mit unserem Service @secure.mailbox.org!

Manchmal sendet man lieber gar nicht, als unverschlüsselt.

Neben Ihrer normalen E-Mail-Adresse ich@mailbox.org, bieten wir Ihnen zusätzlich auch die Adresse ich@secure.mailbox.org. Diese Adresse können Sie immer dann benutzen, wenn Sie eine sichere Datenübertragung fest vorschreiben wollen und Informationen lieber gar nicht, als versehentlich unverschlüsselt versenden wollen.

Eine „echte“ Verschlüsselung mittels PGP ist der bessere Weg und wird von uns empfohlen. Aber manchmal ist PGP eben leider nicht greifbar oder beim E-Mail-Partner unbekannt. In diesen Fällen können Sie auf Ihre spezielle E-Mail-Adresse @secure.mailbox.org zurückgreifen. Zum Beispiel für Online-Portale, Buchungssysteme, flüchtige Bekanntschaften oder bei der schnellen Mail zum Hotel, an das Finanzamt oder mit anderen Stellen, bei denen der Begriff „PGP“ noch immer ein Fremdwort ist.  

Der sichere E-Mail-Empfang

E-Mails an die Mailadresse @secure.mailbox.org werden von uns definitiv nur auf verschlüsselten Verbindungen empfangen.

Achtung: Kann der andere Provider keine E-Mails verschlüsselt versenden, scheitert der Empfang. Der Absender erhält die E-Mail an diese Adresse dann als unzustellbar zurück.

Der sichere E-Mail-Versand

E-Mails sicher versenden – ohne Kompromiss: Sobald Sie im Webmailer als Absende-Mailadresse Ihren Alias @secure.mailbox.org ausgewählt haben, versenden unsere Mailserver diese E-Mail definitiv nur noch über eine SSL/TLS-verschlüsselte Verbindung. Eine solche muss vom Provider des Empfängers auch angeboten werden, sonst kann die E-Mail nicht versandt werden.  

Unterstützt die Gegenstelle keine Verschlüsselung, wird die E-Mail-Übertragung scheitern. Das ist Sinn und Zweck der Sache.

Sie (bzw. der Absender) werden die E-Mail dann nach wenigen Sekunden mit einer Unzustellbarkeitsmeldung zurück in das Postfach gesandt bekommen. Der jeweilige Absender wird unmißverständlich über den fehlgeschlagenen Versand informiert.

In diesem Fall müssen Sie sich überlegen, wie Sie die sensiblen Informationen alternativ übertragen — und können beruhigt wissen, dass Sie es nicht versehentlich unverschlüsselt getan haben.

Ein derartiger Sicherheitsmechanismus bringt also zwar auch gewisse Einschränkungen mit sich. Sie werden Ihren @secure.mailbox.org-Alias nur in bestimmten Situationen benutzen wollen. Aber Sie wissen eben auch: Bei mailbox.org haben Sie immerhin diese Möglichkeit.

Und so aktivieren Sie Ihren sicheren Mail-Alias

Loggen Sie sich in Ihr mailbox.org Office ein und gehen Sie in den Menüpunkt Einstellung => mailbox.org. Im Menüeintrag „Verschlüsselter Versand“ können Sie Ihren sicheren Mail-Alias aktivieren. Anschließend können Sie diese Adresse an Dritte herausgeben und darüber E-Mails empfangen. Wenn Sie E-Mails im mailbox.org Office schreiben, erhalten Sie in unserem Webmailer Ihren persönlichen Mail-Alias @secure.mailbox.org als besondere Absender-Angabe zur Auswahl. Wählen Sie diesen Absender, wann immer Sie definitiv E-Mails sicher über verschlüsselte Verbindungen versenden wollen.

Weitergehende Einstellungsmöglichkeiten für Experten

Der im Folgenden beschriebene Profi-Modus ist nur für Experten mit tiefgehendem Wissen über SSL/TLS. Wir raten normalen Anwendern dringend davon ab im Profi-Modus Einstellungen vorzunehmen, deren Tragweite Ihnen nicht klar sein könnte. Wir weisen ausdrücklich darauf hin, dass die hier auswählbaren weitergehenden Verschlüsselungseinstellungen von anderen Providern oft nicht unterstützt werden und diese Einstellungen dazu führen, dass E-Mails in vielen Fällen dann nicht versendet werden können.

Echte Mailserver-Profis können im Verwaltungsmenü nicht nur den normalen sicheren Mail-Alias aktivieren, sondern darüber hinaus auch eine sogenannte TLS-Policy festlegen. Wenn Ihnen „einfach so“ verschlüsselte SSL/TLS-Verbidungen nicht ausreichen, können Sie hier weitergehende Sicherheitsstufen festlegen:

  • encrypt: Die Mail muß mindestens ganz normal mit SSL/TLS-verschlüsselt sein. Lediglich normale Plaintext-Übertragungen sind verboten.
  • dane-only: Eine einfache SSL/TLS-Verbindung reicht nicht aus, das SSL-Zertifikat der Gegenstelle muß mittels DANE verifizierbar sein.
  • verify: Versendet E-Mails nur an die Provider, deren SSL-Zertifikat wir besonders gespeichert haben.