Willkommen im User-Forum von mailbox.org
 

mailbox.org Guard mit eigenen Domains & Catchall

9443655 hat dies geteilt, 2 Jahren her
beantwortet

Ist es möglich, den mailbox.org-Guard mit mehreren Domains & Catchall zu nutzen? Ich muss zugeben, dass ich das ganze System noch nicht verstanden habe, obwohl ich mir folgende Artikel durchgelesen habe:



Was passiert, wenn ich den Guard einrichten würde und eine Mail an die Catchall-Adresse bekommen? Wenn es mit dem mailbox.org Guard nicht möglich ist, wäre das dann mit dem Mailvelope-Ansatz (also die andere Variante des Guards) möglich?


Vielen Dank!

Kommentare (9)

Foto
1

Der Guard kann immer nur für die Hauptadresse erstellt werden, Sie können aber weitere Adressen dem Schlüssel hinzufügen, auch mit eigener Domain.

Foto
1

Leider stehe ich noch auf dem Schlauch. Was passiert, wenn dann jemand was an mirvorherunbekannt@meinedomain.endung schickt (das ist die Catchall-Domain)? Kommt die Mail dann nicht an, ist sie für mich nicht lesbar oder wird sie schlicht nicht verschlüsselt, ist aber für mich lesbar?

Foto
1

Warum soll die Mail nicht ankommen? Der Sender, so er Ihren aktuellen Schlüssel hat kann dann eben nur nicht verschlüsseln, weil die genrierte catchall Mailadresse nicht im Key steckt.

Sie können aber natürlich die Posteingangsverschlüsselung nutzen, die greift ja trotzdem für Ihr Postfach.

https://mailbox.org/im-stiftfilm-erklaert-das-vollstaendig-verschluesselte-postfach/

Foto
1

Ich habe das ganze leider immer noch nicht verstanden - das Video kannte ich schon. Insb. was nun der Unterschied zwischen Guard und verschlüsseltem Mailfach ist. Ich habe nun folgende Funktion aktiviert: Guard mit Passwort, den öffentlichen Schlüssel heruntergeladen und bei "verschlüsseltes Postfach" eingefügt und dort den Haken gesetzt. Nun scheint das irgendwie genau so zu funktionieren, wie ich mir das vorgestellt habe - aber verstanden habe ich nicht, was ich getan habe.


Sind Guard und verschlüsseltes Postfach nun eine Funktion oder zwei?

Foto
1

Der Guard ist die Grundfunktion, um eigene Mails verschlüsseln zu können, oder auch mit einer digitalen Signatur zu versehen. Und er dient dazu, einzelne Mails, die vom Absender an Dich verschlüsselt wurden, zu entschlüsseln. D.h. diese Funktion bezieht sich auf den Umgang mit einzelnen Mails. Sie kommen bei Dir nur verschlüsselt an, wenn der Absender Deinen öffentlichen Schlüssel hat.

Das verschlüsselte Postfach ist etwas anderes: hier werden alle Mails (die nicht sowieso schon an Dich verschlüsselt sind) beim Ankommen verschlüsselt im Postfach abgelegt, und können von Dir nur gelesen werden, wenn Du sie entschlüsselst. Diese Funktion betrifft also alle Mails, auch solche, die vom Absender nicht verschlüsselt worden waren.

Foto
1

Okay, danke. Wieso kann ich dann nun Mails, die durch das "verschlüsselte Postfach" reinkommen, mit dem Passwort öffnen, was ich für den Guard eingegeben habe? Ich habe ja bei "verschlüsseltes Postfach" lediglich den Public-Key des vom Guard erzeugten Schlüssels hochgeladen. D. h. eigentlich kennt das "verschlüsselte Postfach" den Private-Key dazu nur, weil dieser im Guard hinterlegt ist. Sehe ich das richtig?

Foto
1

Im Prinzip ja. Alle an Dich gerichteten Mails, egal ob von einem Absender oder beim Eintreffen im Postfach verschlüsselt, werden mit Deinem "öffentlichen Key" verschlüsselt. Deshalb kannst Du diesen auch an beliebige Absender weitergeben. Entschlüsselt wird immer mit Deinem "privaten Schlüssel", den nur Du hast, und den Du nicht weitergeben darfst.

Foto
1

Danke. Letzte Frage: den BCC-Workaround für Sent Items habe ich bereits angewendet, damit die Mails auch im Sent Items-Ordner verschlüsselt werden. Dennoch liegen ja die "echten" Sent-Items-Einträge dort rum, die unverschlüsselt sind. Kann ich diese automatisiert löschen lassen?


Ist so etwas auch für Entwürfe möglich?

Foto
1

Der BCC-Workaround ist ja gedacht für den Fall, dass Du Mails aus einem lokalen Client heraus (wie z.B. Thunderbird) verschickst. In diesem Fall müsstest Du den lokalen Client so einstellen, dass die unverschlüsselten Mails nicht direkt im Sent-Ordner bei mailbox.org gespeichert werden, sondern z.B. in einem lokalen Ordner (oder gar nicht). Sie gelangen dann durch die (eigene) BCC-Adresse in Deinem verschlüsselten Postfach, von wo aus sie über Sieve-Mailfilter in den Sent-Ordner verschoben werden können.

Für Entwürfe ist mir spontan kein "Workaround" bekannt, außer dass man Entwürfe, die mit dem lokalen Client geschrieben werden, eben auch nicht im Entwürfe-Ordner bei mailbox.org speichern darf. Dort greift eine Regel nicht, denn Regeln greifen nur beim Eintreffen von Mails im Posteingang.

Foto