Das verschlüsselte Postfach – Eingehende Mails verschlüsseln
Aktivierung der Postfachverschlüsselung
Um die Sicherheit Ihrer eingehenden E-Mails zu erhöhen, können Sie die automatische Verschlüsselung mit PGP in Ihrem mailbox-Postfach aktivieren. Dadurch werden neue Nachrichten in Ihrem Posteingang so verschlüsselt, dass nur Personen mit Ihrem privaten PGP-Schlüssel und dem entsprechenden Passwort Zugriff darauf haben.
Damit das verschlüsselte Postfach auch online entschlüsselt werden kann, müssen Sie den mailbox Guard und die automatische Verschlüsselung eingehender E-Mails aktivieren. E-Mails im Ordner Gesendet werden aktuell nicht verschlüsselt abgelegt.
Schritte zur Aktivierung
-
Zugang zu den Einstellungen
Öffnen Sie die Einstellungen und klicken Sie auf das Zahnrad-Symbol oben rechts, um zu Alle Einstellungen zu gelangen.
-
Navigieren zum Abschnitt mailbox Guard:
Wählen Sie im Menü mailbox Guard-Standardeinstellungen.
-
Einfügen des öffentlichen PGP-Schlüssels
Fügen Sie in Ihren öffentlichen PGP-Schlüssel im ASCII-Format ein. Unter Ihre Schlüssel | Öffentlichen Schlüssel hochladen haben Sie die Möglichkeit Ihren PGP-Schlüssel zu hinterlegen.
Abbildung 1: Das verschlüsselte Postfach mit eigenen Keys verwenden.
Beschaffung des PGP-Schlüssels
Wenn Sie den mailbox Guard verwenden, verfügt mailbox bereits über ein PGP-Schlüsselpaar. So erhalten Sie den öffentlichen Schlüssel:
-
Gehen Sie im Menü zum Bereich mailbox Guard.
-
Anzeigen der Schlüssel
Klicken Sie auf Ihre Schlüssel oder PGP-Schlüssel, zu finden unter dem Menüpunkt mailbox Guard. -
Herunterladen des öffentlichen Schlüssels
In der Schlüsselliste klicken Sie auf Meinen öffentlichen PGP-Schlüssel herunterladen. -
Abschluss
Klicken Sie auf Schließen und anschließend auf Fertig.
Sie finden den heruntergeladenen Public Key jetzt üblicherweise als Datei mit dem Namen public.asc
im Downloadverzeichnis Ihres Browsers. Öffnen Sie die Datei mit einem Texteditor (die meisten Betriebssysteme machen das automatisch beim Doppelklick) und kopieren Sie den kompletten Inhalt inklusive der ersten Zeile.
Beispiel:
-----BEGIN PGP PUBLIC KEY BLOCK-----
lFgEXEcE6RYJKwYBBAHaRw8BAQdArjWwk3FAqyiFbFBKT4TzXcVBqPTB3gmzlC/U
b7O1u10AAP9XBeW6lzGOLx7zHH9AsUDUTb2pggYGMzd0P3ulJ2AfvQ4RtCZBbGlj
ZSBMb3ZlbGFjZSA8YWxpY2VAb3BlbnBncC5leGFtcGxlPoiQBBMWCAA4AhsDBQsJ
CAcCBhUKCQgLAgQWAgMBAh4BAheAFiEE64W7X6M6deFelE5j8jFVDE9H444FAl2l
nzoACgkQ8jFVDE9H447pKwD6A5xwUasdfasrBzrHfahrImaYEZzncqb25vkLV2arYf
a78A/R3AwtLQvjxwLDuzk4dUtUwvUYibL2sAHwj2kGaHnfICnF0EXEcE6RIKKwYB
BAGXVQEFAQEHQEL/BiGtq0k84Km1wqQw2DIikVYrQrMttN8d7BPfnr4iAwEIBwAA
/3/xFPG6U17rhTuq+07gmEvaFYKfxRB6sgAYiW6TMTpQEK6IeAQYFggAIBYhBOuF
u1+jOnXhXpROY/IxVQxPR+OOBQJcRwTpAhsMAAoJEPIxVQxPR+OOWdABAMUdSzpM
hzGs1O0RkWNQWbUzQ8nUOeD9wNbjE3zR+yfRAQDbYqvtWQKN4AQLTxVJN5X5AWyb
Pnn+We1aTBhaGa86AQ==
=n8OM
-----END PGP PUBLIC KEY BLOCK-----
Weiteres Vorgehen
Einfügen des Schlüssels
Sie können den Schlüssel einfach und bequem unter dem Menüpunkt Ihre Schlüssel | Öfffentlichen Schlüssel hochladen hinzufügen.
Der mailbox Guard verarbeitet die Datei und hinterlegt Ihren öffentlichen Schlüssel im Guard. Wurde der Schlüssel erfolgreich hochladen, finden Sie diesen unter Ihre Schlüssellsite wieder.
Abbildung 2: Einen heruntergeladenen öffentlichen Schlüssel verarbeiten.
Fehlermeldungen
Sollte es zu Fehlermeldungen kommen, prüfen Sie bitte zunächst, ob der öffentliche Schlüssel korrekt eingefügt wurde. Es kommt leicht vor, dass der Schlüssel beim Kopieren/Einfügen aus der Zwischenablage verändert wurde und dadurch nicht mehr verwendbar ist. Es ist keine weitere Aktion von Ihnen notwendig. Ab sofort werden alle eingehenden und ausgehenden Nachrichten verschlüsselt. Bereits vorhandene Nachrichten bleiben davon unberührt.
Technische Hinweise
Filterregel für die Verschlüsselung
Im Hintergrund erstellt ein Sieve-E-Mail-Filter auf dem Mailserver eine Regel, die eingehende E-Mails automatisch verschlüsselt.
Reihenfolge der Filterregeln
Achten Sie darauf, dass die Regel für das verschlüsselte Postfach an oberster Stelle in der Liste der Filterregeln steht, um eine korrekte Funktion sicherzustellen.
Filterregeln können Sie sich jederzeit anzeigen lassen, wenn sie unsicher sind, welche Regeln überhaupt zur Zeit aktiv sind. Sie können unter dem Pfad E-Mail lesen und schreiben | Regeln neu definieren oder bereits vorhandene Regeln einsehen. Sollten keine Regeln definiert sein, sollten Sie einen Passus sehen der folgende Aussage trifft Es wurde keine Regel definiert.
Verwendung eigener PGP-Schlüssel
Sie können auch eigene PGP-Schlüssel verwenden, die Sie beispielsweise mit einem E-Mail-Client wie Thunderbird erstellt haben.
Hochladen der Schlüssel
- Klicken Sie im Guard auf Ihre Schlüssel.
- Wählen Sie Privaten Schlüssel hochladen und folgen Sie den Anweisungen.
- Wiederholen Sie den Vorgang für den öffentlichen Schlüssel mit Nur öffentlichen Schlüssel hochladen.
Abbildung 3: Eigene Schlüssel hochladen.
Passwortverwaltung
Sie werden aufgefordert, das Passwort des privaten Schlüssels einzugeben und ein neues zu vergeben.
Hinweis: Die Verwendung mehrerer PGP-Schlüssel ist möglich, kann jedoch die Übersichtlichkeit beeinträchtigen.
mailbox empfiehlt daher, denselben Schlüssel für E-Mails und das verschlüsselte Postfach zu verwenden.
Wichtige Hinweise
Abgelaufene PGP-Schlüssel
Bei Ablauf Ihres PGP-Schlüssels entfernen Sie die entsprechende Regel aus den Filterregeln und deaktivieren Sie die PGP-Verschlüsselung in den Einstellungen. Nach dem Import eines neuen Schlüssels können Sie die Funktion erneut aktivieren.
Passworteingabe
In den Sicherheitseinstellungen des Guards können Sie festlegen, wie oft Sie zur Eingabe Ihres Passworts aufgefordert werden. Die Optionen reichen von Immer fragen bis hin zu bestimmten Zeitintervallen. Sollten Sie sich für Immer fragen entscheiden, erhöhen Sie Ihren Sicherheitsfaktor.
Abbildung 4: Passwort-Einstellungen und Intervalle individuell bestimmen.
Nutzung des verschlüsselten Postfachs auf anderen Geräten
Um das verschlüsselte Postfach auf verschiedenen Geräten oder mit anderen E-Mail-Clients zu nutzen, können Sie Ihr Schlüsselpaar herunterladen und in den entsprechenden Programmen importieren. Beachten Sie allerdings in den folgenden Absatz den Sicherheitshinweis.
Sicherheitshinweis
Gehen Sie sorgfältig mit Ihren Schlüsseln um.
Ein gestohlener privater Schlüssel kann dazu führen, dass Angreifer auf Ihre E-Mails zugreifen oder in Ihrem Namen E-Mails versenden.
Kompatibilität
Aufgrund der Vielzahl möglicher Geräte und Software kann mailbox keinen Support für alle Clients und Geräte bieten.
S/MIME beim verschlüsselten Postfach
Wenn Sie Ihren mailbox-Account mit Ihrem lokalen Mail-Client nutzen, können Sie dort jederzeit die Mail-Verschlüsselung durch S/MIME verwenden.
mailbox Guard | S/MIME | S/MIME aktivieren | Privates Zertifikat hochladen
E-Mails von der automatischen Verschlüsselung ausnehmen
Im mailbox-Webclient können Sie unter Alle Einstellungen | E-Mail-Verschlüsselung | PGP im Webmailer eine automatische Posteingangsverschlüsselung einrichten. Hier können Sie Ihren öffentlichen Schlüssel (in der üblichen ASCII-Armor-Form) gefahrlos hineinkopieren.
Abbildung 5: E-Mail-Verschlüsselung PGP im Webmailer und verschlüsselter Versand.
Falls Sie das verschlüsselte Postfach aktivieren, werden alle eingehenden Mails, die nicht als bereits verschlüsselt erkannt werden, automatisch für Sie verschlüsselt. Nachdem Sie Ihr verschlüsseltes Postfach aktiviert haben, wird diese auch in den Filterregeln (unter Alle Einstellungen | E-Mail lesen und schreiben | Regeln) angezeigt.
Falls Sie nun bestimmte Mails nicht verschlüsseln möchten, so legen Sie einfach eine neue Filterregel an und legen Absender, Betreff oder andere Kriterien fest, über die der Filter die nicht zu verschlüsselnden Mails identifizieren kann. Wählen Sie als Aktion einfach Behalten aus oder lassen Sie die nicht zu verschlüsselnden Mails gleich in einen anderen Ordner sortieren. Entfernen Sie nun noch den Haken bei Gegen nachfolgende Regeln prüfen.
Abbildung 6: Neue Regeln erstellen.