Willkommen im User-Forum von mailbox.org
 

Verschlüsselte E-Mails versenden

Um eine OpenPGP-verschlüsselte E-Mail zu versenden, müssen Sie nur das Symbol mit dem Schloss rechts neben der Absender-Zeile anklicken oder in den Sicherheitseinstellungen die Option zum Verschlüsseln anklicken.

Verschlüsselte E-Mail senden

Wenn ein passender OpenPGP-Schlüssel für einen Empfänger vorhanden ist, sehen Sie das PGP-Symbol mit dem Schlüssel neben der Empfänger Adresse und mailbox.org Guard wird Ihre E-Mail automatisch verschlüsseln. Fertig

PGP-Schlüssel gefunden

Dabei sucht mailbox.org Guard die OpenPGP-Schlüssel in folgenden Quellen:

  1. Internes Schlüsselverzeichnis aller mailbox.org-Nutzer, die Guard aktiviert haben.
  2. Ihr eigener Schlüsselring mit öffentlichen Schlüsseln von Kommunikationspartnern, den Sie selber verwalten und in den Sie Schlüssel Ihrer Kommunikationspartner importieren können.
  3. Von anderen Guard Nutzern in Ihrem Kontext (Familien- oder Business-Account) bereitgestellte Schlüssel.

Was passiert, wenn der Empfänger kein PGP nutzt?

Wenn kein passender OpenPGP-Schlüssel für einen Empfänger gefunden wurde, dann sehen Sie das grüne Symbol für neue mailbox.org Guard-Nutzer neben der E-Mail Adresse:

Neuer Guard Nutzer ohen PGP-Schlüssel

Für diesen Empfänger wird ein temporäres Postfach auf unserem Server erstellt, dass die verschlüsselte Nachricht enthält. Der Empfänger erhält zwei E-Mails:

  1. eine E-Mail mit dem Link zum Login Formular zu seinem Postfach
  2. eine E-Mail mit dem temporären Passwort für den Login

Wenn das Zugangspasswort per (noch unverschlüsselter) E-Mail versandt wird, könnte diese E-Mail natürlich mitgelesen und das Passwort damit abgefangen werden.

Sie sollten darum den Zugriff auf das temporäre Postfach zusätzlich mit einer PIN sichern. Diese wird nicht automatisch an den Empfänger gemailt, sondern Ihnen als Absender mitgeteilt. Diese PIN können sie sehr einfach auf einem sicheren zweiten Weg (Anruf, Chat, Brief, SMS, persönliches Treffen) an den Empfänger übermitteln.

Guard PIN für externe Nutzer erstellen

Da diese PIN nur einmal sicher zum Empfänger übertragen werden muss, hat dieser kleine Aufwand keine dauerhafte Komfort-Einschränkung. Anschließend können auf dem so etablierten Weg beliebig viele E-Mails sicher ausgetauscht werden.

Wie diese Empfänger ohne Kenntnisse von PGP die E-Mails im temporären Postfach lesen können, ist in diesem FAQ-Artikel beschrieben.

Ist der Artikel hilfreich?