Kann man den Guard fuer Aliasse nutzen
Anmerkung: um die in diesem Artikel beschriebenen Funktionen zu nutzen, müssen Sie den mailbox.org-Guard aktiviert haben.
Zusammenfassung
Der mailbox.org-Guard verwendet für Ihren Account nur ein aktives Schlüsselpaar (das als „aktuell“ gekennzeichnete Schlüsselpaar). Sie können mit dem Guard nur für Ihre Hauptadresse ein Schlüsselpaar erzeugen und auch nur dann einen Schlüssel hochladen, wenn Ihre Hauptadresse in diesem Schlüssel als User-ID („UID“) hinterlegt ist.
- Wenn andere Guard-Nutzer Ihnen eine verschlüsselte E-Mail an eines Ihrer Aliasse schicken, wird automatisch Ihr hinterlegter, aktiver Schlüssel verwendet, um die E-Mail zu verschlüsseln.
- Wenn Sie als Absender ein (E-Mail-)Alias nutzen, dann können Sie die versendete E-Mail nur genau dann verschlüsseln, wenn der aktive Schlüssel die Absender-E-Mail-Adresse** als UID enthält.**
Einen PGP-Schlüssel für ein Alias erstellen
Es ist möglich, Ihre Hauptadresse (z.B. aus Sicherheitsgründen) nur für den Login zu verwenden, und für die verschlüsselte E-Mail Kommunikation ein Alias zu nutzen. Um die passenden Schlüssel für die Alias-Adresse zu erzeugen gehen Sie bitte wie folgt vor:
- Erstellen Sie das gewünschte Alias unter: „Einstellungen –> mailbox.org –> E-Mail-Aliasse“
- Setzen Sie im gleichen Menü dieses Alias als Hauptadresse.
- In der S****chlüsselverwaltung des mailbox.org Guard können Sie nun ein Schlüsselpaar für diese E-Mail Adresse generieren oder ein eigenes Schlüsselpaar für dieses Alias hochladen.
- Verwenden Sie dabei für den Schutz Ihres privaten Schlüssels das gleiche (Guard-)Passwort wie für den alten Schlüssel!
- Erst nach einer erfolgreichen Erstellung können Sie das alte Schlüsselpaar (falls gewünscht) löschen.**
Bitte beachten Sie, dass Sie dann E-Mails und Daten, die Sie mit diesem (alten) Schlüssel verschlüsselt hatten, nicht mehr entschlüsseln können!**
- Wechseln Sie wieder zur Alias-Verwaltung: „Einstellungen –> mailbox.org –> E-Mail-Aliasse“.
Stellen Sie dann wieder Ihre ursprüngliche E-Mail-Adresse als Hauptadresse ein.
Nun können Sie sich mit Ihrer Haupt-E-Mail-Adresse einloggen und verschlüsselte E-Mails über das Alias verschicken.
Mehrere E-Mail-Adressen für den verschlüsselten Versand verwenden
Sie können auch verschlüsselte E-Mails von mehreren Aliassen verschicken. Dafür gibt es mehrere Möglichkeiten.
Verschlüsselt versenden für Anfänger
Um von mehreren E-Mail-Adressen (bzw. Aliassen) verschlüsselte E-Mails verschicken zu können, hinterlegen Sie für jede E-Mail-Adresse einen PGP-Schlüssel. Gehen Sie dazu nach der oberen Anleitung vor.
Vorteil: Es ist einfach. Sie können, ohne die grafische Oberfläche des Webclients zu verlassen, Ihre Schlüssel erstellen.
Nachteil: Bevor Sie eine verschlüsselte E-Mail verschicken, müssen Sie sicherstellen, dass der dazugehörigen Schlüssel in der Schlüsselverwaltung (unter „Einstellungen | mailbox.org Guard-Sicherheit | Erweiterte Einstellungen“) aktiviert ist.
Verschlüsselt versenden für Fortgeschrittene
Sie können sich entweder einen neuen Schlüssel erstellen, oder Ihren Guard-Schlüssel zum Bearbeiten importieren:
-
Erstellen Sie sich in Ihrer lokalen OpenPGP-Umgebung einen PGP-Schlüssel (hier am Beispiel von GnuPG und Linux):
gpg2 --expert --full-gen-key
-
Alternativ dazu können Sie auch Ihr Guard-Schlüsselpaar herunterladen und dieses zum Bearbeiten importieren:
gpg2 --import /
<Pfad-zu-Ihrem-Schlüssel\>
/<Name-der-Datei\>
Öffnen Sie nun diesen PGP-Schlüssel zur Bearbeitung:
gpg2 --key-edit <Key-ID-Ihres-PGP-Schlüssels\>
Fügen Sie für alle E-Mail-Adressen und Aliasse, für die es möglich sein soll, diesen Schlüssel zu verwenden, jeweils einen UID-Eintrag hinzu:
Hinweis: durch diese Methode können Sie auch Ihre @secure.mailbox.org-Aliasse hinzufügen.
adduid
Beenden Sie dann die Schlüsselbearbeitung „quit“ und exportieren den Schlüssel:
gpg2 --armor --export-secret-keys / <Pfad-in-den-Ihr-Schlüssel-exportiert-werden-soll\>
/ <Schlüsseldatei.asc\>
Loggen Sie sich in Ihr mailbox.org-Office ein und öffnen dort die Schlüsselverwaltung. Nun können Sie den bearbeiteten Schlüssel importieren und aktivieren.
Nun können Sie verschlüsselte E-Mails von allen Ihren Aliassen verschicken, für die Sie im Schlüssel einen entsprechenden UID-Eintrag erstellt haben.