Zum Hauptinhalt springen

Antworten für Privatkunden

Die Knowledge-Base für Privatkunden ist bereits weitgehend auf dem neuesten Stand. Vereinzelt werden einzelne Artikel aktuell noch überarbeitet und zeitnah angepasst. Wir danken Ihnen für Ihr Verständnis und freuen uns, Ihnen stets aktuelle Informationen zur Nutzung von mailbox bereitzustellen.

Bitte beachten Sie: Die Knowledge Base hat sich ein wenig verändert. Kategorien wurden angepasst und ggf. hinterlegte URLs aus der alten Knowledge Base sind nicht mehr gültig.

Das temporäre Postfach für externe Nutzer

Das temporäre Postfach für externe Nutzer

Durch das temporäre Postfach ermöglichen wir Ihnen die sichere Mail-Kommunikation mit jedem Kontakt weltweit. Wir verhindern damit, dass Ihre Mails unverschlüsselt gesendet und unterwegs gelesen oder verändert werden können. Falls Sie Ihrem Kommunikationspartner zum ersten Mal eine verschlüsselte Mail schicken und der Guard dieser Mail-Adresse keinen PGP-Schlüssel zuordnen kann, dann stellen wir ein temporäres Postfach für den Empfänger bereit – ein hilfreiches Feature für die sichere Kommunikation mit Partnern, die nicht verschlüsseln können oder wollen.

Wenn der Guard beim Erstellen einer verschlüsselten Mail keinen passenden OpenPGP-Schlüssel für die Mail-Adresse des Empfängers findet, zeigt er dies mit einem grünen Symbol einer Person (zwischen der Mail-Adresse des Adressaten und dem Ergebnis der Transportverschlüsselungsüberprüfung). mailbox erstellt für diesen Empfänger automatisch ein temporäres Postfach, sobald Sie diesem Kontakt eine verschlüsselte Mail senden.


Abbildung 1: Verschlüsseln Sie Ihre versendete E-Mail auch an Empfangspartner ohne öffentlichen PGP-Key.

Die Einrichtung

Der Empfänger erhält eine E-Mail mit dem Link zu einem temporären Postfach. Die Empfangsperson kann dann den Link, den er mit der ersten E-Mail erhalten hat, im Browser aufrufen. Da diese E-Mail mit dem Link zum temporären Postfach in einer noch unverschlüsselten E-Mail versendet wird, könnte diese E-Mail natürlich mitgelesen und damit abgefangen werden. Sie sollten darum den Zugriff auf das temporäre Postfach zusätzlich mit einer PIN sichern – was wir im folgenden Abschnitt erläutern.


Abbildung 2: Sie werden aufgefordert das mailbox Guard Passwort einzugeben.


Abbildung 3: Notieren Sie sich den PIN und geben Sie diesen vertraut an ihren Empfangspartner weiter.

Optional: Zwei-Wege-Authentifizierung

Wenn Sie Ihrem Kontakt die erste verschlüsselte Nachricht schicken, haben Sie zusätzlich die Möglichkeit, Ihre Kommunikation mit einer Zwei-Faktor-Authentifizierung zu schützen – idealerweise mit einer beim Anlegen des temporären Postfachs vergebenen PIN-Nummer.

Übermitteln Sie Ihrem Kontakt diese Nummer auf einem dritten, möglichst sicheren Weg (z. B. persönliches Treffen, Anruf, Brief …). Der Empfänger benötigt den Link aus der Mail und zusätzlich den PIN, um sich einzuloggen.

PIN für das externe Postfach

Als Absender können Sie sich die PIN-Nummer später erneut anzeigen lassen. Öffnen Sie dazu die gesendete Nachricht im Ordner Gesendete Objekte, klicken Sie auf das Kontextmenü der Nachricht und wählen Sie dort Zugeordnete PIN prüfen aus.

In diesem temporären Postfach, das mit allen unseren Sicherheits-Features versehen ist, kann Ihr Kommunikationspartner die verschlüsselte Mail lesen und beantworten. Auch seine Antworten werden automatisch verschlüsselt. Ist ein temporäres Postfach eingerichtet, so werden alle verschlüsselten Mails, die von einer mailbox-Adresse an die betreffende Adresse geschickt werden, an das temporäre Postfach zugestellt. Die vom temporären Postfach aus versendeten Mails werden im Ordner Gesendet gespeichert.

Sobald der Adressat den Link öffnet und sich mit der PIN verifiziert, muss er ein (später nicht mehr änderbares) Passwort für sein temporäres Postfach erstellen. Dieses Passwort kann nicht mehr geändert werden, weil wir nur so sicherstellen können, dass kein Angreifer einen etwaigen Reset-Mechanismus missbrauchen könnte.

Hinweis: Temporäre Postfächer werden nach 90 Tagen Inaktivität gelöscht.

Wo finde ich die PIN für das externe Postfach?

Sie können sich die PIN im mailbox Office im Bereich Mail erneut anzeigen lassen. Öffnen Sie – meist im Ordner Gesendete Objekte – die erste Mail, die Sie verschlüsselt an den Kontakt geschickt haben. Klicken Sie im Kontextmenü (1) der Mail auf den Menüpunkt Zugeordnete PIN prüfen (2).


Abbildung 3: In der ersten verschlüsselten E-Mail finden Sie den PIN unter Kontextmenü ☰ (1) und Zugeordnete PIN prüfen (2).

Alternativ können Sie sich auch den Quelltext dieser E-Mail anzeigen lassen. Dort finden Sie im Header die Zeile:
X-OxGuard-PIN:

Anmerkung: Diese Zeile wird beim Speichern der Versandkopie eingefügt und ist nicht Teil der versendeten E-Mail.