Zum Hauptinhalt springen

Antworten für Privatkunden

Die Knowledge-Base für Privatkunden ist bereits weitgehend auf dem neuesten Stand. Vereinzelt werden einzelne Artikel aktuell noch überarbeitet und zeitnah angepasst. Wir danken Ihnen für Ihr Verständnis und freuen uns, Ihnen stets aktuelle Informationen zur Nutzung von mailbox bereitzustellen.

Bitte beachten Sie: Die Knowledge Base hat sich ein wenig verändert. Kategorien wurden angepasst und ggf. hinterlegte URLs aus der alten Knowledge Base sind nicht mehr gültig.

Das verschlüsselte Postfach – Eingehende Mails verschlüsseln

Aktivierung der Postfachverschlüsselung

Um die Sicherheit Ihrer eingehenden E-Mails zu erhöhen, können Sie die automatische Verschlüsselung mit PGP in Ihrem mailbox-Postfach aktivieren. Dadurch werden neue Nachrichten in Ihrem Posteingang so verschlüsselt, dass nur Personen mit Ihrem privaten PGP-Schlüssel und dem entsprechenden Passwort Zugriff darauf haben.

Damit das verschlüsselte Postfach auch online entschlüsselt werden kann, müssen Sie den mailbox Guard und die automatische Verschlüsselung eingehender E-Mails aktivieren. E-Mails im Ordner Gesendet werden aktuell nicht verschlüsselt abgelegt.

Schritte zur Aktivierung

  1. Zugang zu den Einstellungen

    Öffnen Sie die Einstellungen und klicken Sie auf das Zahnrad-Symbol oben rechts, um zu Alle Einstellungen zu gelangen.

  2. Navigieren zum Abschnitt mailbox Guard:

    Wählen Sie im Menü mailbox Guard-Standardeinstellungen.

  3. Einfügen des öffentlichen PGP-Schlüssels

    Fügen Sie in Ihren öffentlichen PGP-Schlüssel im ASCII-Format ein. Unter Ihre Schlüssel | Öffentlichen Schlüssel hochladen haben Sie die Möglichkeit Ihren PGP-Schlüssel zu hinterlegen.


Abbildung 1: Das verschlüsselte Postfach mit eigenen Keys verwenden.

Beschaffung des PGP-Schlüssels

Wenn Sie den mailbox Guard verwenden, verfügt mailbox bereits über ein PGP-Schlüsselpaar. So erhalten Sie den öffentlichen Schlüssel:

  1. Gehen Sie im Menü zum Bereich mailbox Guard.

  2. Anzeigen der Schlüssel
    Klicken Sie auf Ihre Schlüssel oder PGP-Schlüssel, zu finden unter dem Menüpunkt mailbox Guard.

  3. Herunterladen des öffentlichen Schlüssels
    In der Schlüsselliste klicken Sie auf Meinen öffentlichen PGP-Schlüssel herunterladen.

  4. Abschluss
    Klicken Sie auf Schließen und anschließend auf Fertig.

Sie finden den heruntergeladenen Public Key jetzt üblicherweise als Datei mit dem Namen public.asc im Downloadverzeichnis Ihres Browsers. Öffnen Sie die Datei mit einem Texteditor (die meisten Betriebssysteme machen das automatisch beim Doppelklick) und kopieren Sie den kompletten Inhalt inklusive der ersten Zeile.

Beispiel:

-----BEGIN PGP PUBLIC KEY BLOCK-----
lFgEXEcE6RYJKwYBBAHaRw8BAQdArjWwk3FAqyiFbFBKT4TzXcVBqPTB3gmzlC/U
b7O1u10AAP9XBeW6lzGOLx7zHH9AsUDUTb2pggYGMzd0P3ulJ2AfvQ4RtCZBbGlj
ZSBMb3ZlbGFjZSA8YWxpY2VAb3BlbnBncC5leGFtcGxlPoiQBBMWCAA4AhsDBQsJ
CAcCBhUKCQgLAgQWAgMBAh4BAheAFiEE64W7X6M6deFelE5j8jFVDE9H444FAl2l
nzoACgkQ8jFVDE9H447pKwD6A5xwUasdfasrBzrHfahrImaYEZzncqb25vkLV2arYf
a78A/R3AwtLQvjxwLDuzk4dUtUwvUYibL2sAHwj2kGaHnfICnF0EXEcE6RIKKwYB
BAGXVQEFAQEHQEL/BiGtq0k84Km1wqQw2DIikVYrQrMttN8d7BPfnr4iAwEIBwAA
/3/xFPG6U17rhTuq+07gmEvaFYKfxRB6sgAYiW6TMTpQEK6IeAQYFggAIBYhBOuF
u1+jOnXhXpROY/IxVQxPR+OOBQJcRwTpAhsMAAoJEPIxVQxPR+OOWdABAMUdSzpM
hzGs1O0RkWNQWbUzQ8nUOeD9wNbjE3zR+yfRAQDbYqvtWQKN4AQLTxVJN5X5AWyb
Pnn+We1aTBhaGa86AQ==
=n8OM
-----END PGP PUBLIC KEY BLOCK-----

Weiteres Vorgehen

Einfügen des Schlüssels

Sie können den Schlüssel einfach und bequem unter dem Menüpunkt Ihre Schlüssel | Öfffentlichen Schlüssel hochladen hinzufügen.

Der mailbox Guard verarbeitet die Datei und hinterlegt Ihren öffentlichen Schlüssel im Guard. Wurde der Schlüssel erfolgreich hochladen, finden Sie diesen unter Ihre Schlüssellsite wieder.


Abbildung 2: Einen heruntergeladenen öffentlichen Schlüssel verarbeiten.

Fehlermeldungen

Sollte es zu Fehlermeldungen kommen, prüfen Sie bitte zunächst, ob der öffentliche Schlüssel korrekt eingefügt wurde. Es kommt leicht vor, dass der Schlüssel beim Kopieren/Einfügen aus der Zwischenablage verändert wurde und dadurch nicht mehr verwendbar ist. Es ist keine weitere Aktion von Ihnen notwendig. Ab sofort werden alle eingehenden und ausgehenden Nachrichten verschlüsselt. Bereits vorhandene Nachrichten bleiben davon unberührt.

Technische Hinweise

Filterregel für die Verschlüsselung

Im Hintergrund erstellt ein Sieve-E-Mail-Filter auf dem Mailserver eine Regel, die eingehende E-Mails automatisch verschlüsselt.

Reihenfolge der Filterregeln

Achten Sie darauf, dass die Regel für das verschlüsselte Postfach an oberster Stelle in der Liste der Filterregeln steht, um eine korrekte Funktion sicherzustellen.

Filterregeln können Sie sich jederzeit anzeigen lassen, wenn sie unsicher sind, welche Regeln überhaupt zur Zeit aktiv sind. Sie können unter dem Pfad E-Mail lesen und schreiben | Regeln neu definieren oder bereits vorhandene Regeln einsehen. Sollten keine Regeln definiert sein, sollten Sie einen Passus sehen der folgende Aussage trifft Es wurde keine Regel definiert.

Verwendung eigener PGP-Schlüssel

Sie können auch eigene PGP-Schlüssel verwenden, die Sie beispielsweise mit einem E-Mail-Client wie Thunderbird erstellt haben.

Hochladen der Schlüssel

  1. Klicken Sie im Guard auf Ihre Schlüssel.
  2. Wählen Sie Privaten Schlüssel hochladen und folgen Sie den Anweisungen.
  3. Wiederholen Sie den Vorgang für den öffentlichen Schlüssel mit Nur öffentlichen Schlüssel hochladen.


Abbildung 3: Eigene Schlüssel hochladen.

Passwortverwaltung

Sie werden aufgefordert, das Passwort des privaten Schlüssels einzugeben und ein neues zu vergeben.

Hinweis: Die Verwendung mehrerer PGP-Schlüssel ist möglich, kann jedoch die Übersichtlichkeit beeinträchtigen.

mailbox empfiehlt daher, denselben Schlüssel für E-Mails und das verschlüsselte Postfach zu verwenden.

Wichtige Hinweise

Abgelaufene PGP-Schlüssel

Bei Ablauf Ihres PGP-Schlüssels entfernen Sie die entsprechende Regel aus den Filterregeln und deaktivieren Sie die PGP-Verschlüsselung in den Einstellungen. Nach dem Import eines neuen Schlüssels können Sie die Funktion erneut aktivieren.

Passworteingabe

In den Sicherheitseinstellungen des Guards können Sie festlegen, wie oft Sie zur Eingabe Ihres Passworts aufgefordert werden. Die Optionen reichen von Immer fragen bis hin zu bestimmten Zeitintervallen. Sollten Sie sich für Immer fragen entscheiden, erhöhen Sie Ihren Sicherheitsfaktor.


Abbildung 4: Passwort-Einstellungen und Intervalle individuell bestimmen.

Nutzung des verschlüsselten Postfachs auf anderen Geräten

Um das verschlüsselte Postfach auf verschiedenen Geräten oder mit anderen E-Mail-Clients zu nutzen, können Sie Ihr Schlüsselpaar herunterladen und in den entsprechenden Programmen importieren. Beachten Sie allerdings in den folgenden Absatz den Sicherheitshinweis.

Sicherheitshinweis

Gehen Sie sorgfältig mit Ihren Schlüsseln um.

Ein gestohlener privater Schlüssel kann dazu führen, dass Angreifer auf Ihre E-Mails zugreifen oder in Ihrem Namen E-Mails versenden.

Kompatibilität

Aufgrund der Vielzahl möglicher Geräte und Software kann mailbox keinen Support für alle Clients und Geräte bieten.

S/MIME beim verschlüsselten Postfach

Wenn Sie Ihren mailbox-Account mit Ihrem lokalen Mail-Client nutzen, können Sie dort jederzeit die Mail-Verschlüsselung durch S/MIME verwenden.

mailbox Guard | S/MIME | S/MIME aktivieren | Privates Zertifikat hochladen

E-Mails von der automatischen Verschlüsselung ausnehmen

Im mailbox-Webclient können Sie unter Alle Einstellungen | E-Mail-Verschlüsselung | PGP im Webmailer eine automatische Posteingangsverschlüsselung einrichten. Hier können Sie Ihren öffentlichen Schlüssel (in der üblichen ASCII-Armor-Form) gefahrlos hineinkopieren.


Abbildung 5: E-Mail-Verschlüsselung PGP im Webmailer und verschlüsselter Versand.

Falls Sie das verschlüsselte Postfach aktivieren, werden alle eingehenden Mails, die nicht als bereits verschlüsselt erkannt werden, automatisch für Sie verschlüsselt. Nachdem Sie Ihr verschlüsseltes Postfach aktiviert haben, wird diese auch in den Filterregeln (unter Alle Einstellungen | E-Mail lesen und schreiben | Regeln) angezeigt.

Falls Sie nun bestimmte Mails nicht verschlüsseln möchten, so legen Sie einfach eine neue Filterregel an und legen Absender, Betreff oder andere Kriterien fest, über die der Filter die nicht zu verschlüsselnden Mails identifizieren kann. Wählen Sie als Aktion einfach Behalten aus oder lassen Sie die nicht zu verschlüsselnden Mails gleich in einen anderen Ordner sortieren. Entfernen Sie nun noch den Haken bei Gegen nachfolgende Regeln prüfen.


Abbildung 6: Neue Regeln erstellen.