Verschlüsselung mit S/MIME
S/MIME im mailbox Guard einrichten
S/MIME bietet die Verschlüsselung und Signierung von E-Mails mittels Zertifikaten, die von vertrauenswürdigen Organisationen, sogenannten Certificate Authorities, ausgestellt werden. Durch Signierung kann der Empfänger überprüfen, ob die E-Mails tatsächlich vom jeweiligen Absender stammen. Mittels Verschlüsselung kann der Inhalt der Nachricht vor unbefugtem Zugriff oder Mitlesen geschützt werden.
mailbox bietet die Möglichkeit, S/MIME-Zertifikate von ausgewählten Organisationen in den mailbox Guard zu importieren. So können Sie Ihre E-Mails mit S/MIME verschlüsseln und signieren.
Beachten Sie bitte, dass Sie für jede E-Mail-Adresse (d. h. auch Aliasse, Adressen auf Subdomains oder Mail-Extensions) jeweils ein eigenes Zertifikat benötigen. Der mailbox Guard akzeptiert nur Zertifikate im PKCS12-Format, also Dateien mit der Endung .p12
beziehungsweise .pfx
.
Voraussetzungen
- Ein gültiges S/MIME-Zertifikat im PKCS#12-Format (
.p12
oder.pfx
) - Ein aktivierter Guard-Dienst im mailbox-Account
- Je E-Mail-Adresse, Alias oder Subdomain ein separates Zertifikat
Tipp: Nicht alle Zertifikatsanbieter sind gleich gut mit mailbox kompatibel. Im Forum empfehlen Nutzer insbesondere Sectigo, während es mit D-Trust vereinzelt zu Problemen kam.
Schritt-für-Schritt-Anleitung zur Einrichtung von S/MIME bei mailbox
1. Guard aktivieren
- Melden Sie sich bei Ihrem mailbox-Account an.
- Gehen Sie zu: Alle Einstellungen | mailbox Guard | mailbox Guard starten und konfigurieren
- Aktivieren Sie den Guard-Dienst.
Hinweis: Der Guard funktioniert nur über die Weboberfläche und nicht über E-Mail-Programme wie Outlook oder Thunderbird.
Abbildung 1: Guard-Standardeinstellungen.
2. S/MIME im Guard aktivieren
- Bleiben Sie im Bereich mailbox Guard.
- Navigieren Sie zum Menüpunkt: S/MIME.
- Setzen Sie ein X im Feld S/MIME aktivieren
Abbildung 2 Verschlüsselung per SMIME.
3. Zertifikat hochladen
- Klicken Sie auf Privates Zertifikat hochladen. .
- Laden Sie Ihr
.p12
- oder.pfx
-Zertifikat hoch. - Geben Sie das ursprüngliche Passwort des Zertifikats ein.
- Legen Sie ein neues, Guard-spezifisches Passwort fest.
Tipp: Dieses Passwort wird später für jede Entschlüsselung benötigt. Wählen Sie es daher sicher, aber merkbar.
Verwendung nach erfolgreicher Einrichtung
Alle E-Mails, die Sie über die Weboberfläche verschicken, können nun automatisch signiert und verschlüsselt werden – sofern Sie das Zertifikat des Empfängers besitzen. Sie können Ihr eigenes Zertifikat öffentlich machen, sodass andere Ihnen verschlüsselt schreiben können.
Nun haben Sie Ihr S/MIME-Zertifikat erfolgreich im mailbox Guard eingebunden.
Kompatible S/MIME-Zertifikate
Wie bereits im Einführungstext des Artikels erwähnt, empfehlen Im Forum Nutzer insbesondere S/MIME Zertifikate von Sectigo.