Skip to main content

Verschlüsselung mit mailbox.org Guard, PGP und S/MIME

📄️ Das temporäre Postfach für externe Nutzer

Durch das temporäre Postfach ermöglichen wir Ihnen die sichere E-Mail-Kommunikation mit jedem Kontakt weltweit. Wir verhindern damit, dass Ihre E-Mails unverschlüsselt gesendet und unterwegs gelesen oder verändert werden können. Falls Sie Ihrem Kommunikationspartner zum ersten Mal eine verschlüsselte E-Mail schicken und der Guard dieser E-Mail-Adresse keinen PGP-Schlüssel zuordnen kann, dann stellen wir ein temporäres Postfach für den Empfänger bereit – ein hilfreiches Feature für die sichere Kommuniktation mit Partner, die nicht verschlüsseln können oder wollen.

📄️ Den Guard mit Aliassen nutzen

Der mailbox.org-Guard ist für die Arbeit mit ihrer Haupt-E-Mail-Adresse konzipiert. Die Verwendung in Kombination mit Aliassen ist nicht vorgesehen. Trotzdem gibt es eine Möglichkeit, wie Sie Aliasse im Guard nutzen können. Der mailbox.org-Guard verwendet für Ihren Account nur ein aktives Schlüsselpaar (das als „aktuell“ gekennzeichnete Schlüsselpaar). Sie können mit dem Guard nur für Ihre Hauptadresse ein Schlüsselpaar erzeugen und auch nur dann einen Schlüssel hochladen, wenn Ihre Hauptadresse in diesem Schlüssel als User-ID („UID“) hinterlegt ist.

📄️ Den mailbox.org Guard aktivieren

Das Aktivieren des Guard erzeugt automatisch ein PGP-Schlüsselpaar für Sie, das mailbox.org sicher speichert. Ein PGP-Schlüsselpaar besteht aus einem öffentlichen Schlüssel (zum Verschlüsseln) und einem privaten Schlüssel (zum Entschlüsseln). Der Guard sichert den Zugriff auf Ihren privaten Schlüssel mit einem separaten Passwort. Sie können in der Schlüsselverwaltung (unter "Einstellungen | mailbox.org Guard-Sicherheit | Erweiterte Einstellungen") die auf unserem Server erzeugten Schlüssel(-paare) herunterladen und - falls vorhanden - in Ihre lokale PGP-Installation oder Ihren lokalen Mailclient importieren. So können Sie sowohl im Webclient, als auch im Mailclient die gleichen PGP-Keys verwenden und auf damit verschlüsselte E-Mails zugreifen.

📄️ Die Fingerprints unserer SSL-Zertifikate

Verschiedene Nutzer waren verwundert darüber, dass wir auf unserer Webseite nicht die „Fingerprints“ (also den Hashwert) unserer SSL-Zertifikate von Thawte veröffentlichen. Manche Webseiten machen das - wir jedoch nicht. Wenn man die Fingerprints von SSL-Zertifikaten überprüfen will, so macht man dieses, um ausschließen, dass sich ein Dritter („Man\-in\-the\-Middle“) in die Verbindung eingeschaltet und die gesichert erscheinende Verbindung mit gefälschten Zertifikaten manipuliert hat.

📄️ E-Mails von der automatischen Verschluesselung ausnehmen

Im mailbox.org-Webclient können Sie sich in den Einstellungen unter „E-Mail -> Ihr verschlüsseltes Postfach“ eine automatische Posteingangsverschlüsselung einrichten. Hier können Sie Ihren öffentlichen Schlüssel (in der üblichen ASCII-Armor-Form) gefahrlos hineinkopieren. Falls Sie das verschlüsselte Postfach aktivieren, werden alle eingehenden E-Mails, die nicht als bereits verschlüsselt erkannt werden, automatisch für Sie verschlüsselt.