Willkommen im User-Forum von mailbox.org
 

Sinn von @secure.mailbox.org

2448557 hat dies geteilt, 3 Jahren her
beantwortet

Ich habe mir nun endlich mal https://mailbox.org/mails-definitiv-sicher-versenden/ durchgelesen.


Was ich mich frage:


"definitiv:"

Wenn ich ich diese Absenderadresse nutze, ist ja keinesfalls sichergesellt, dass der Empfänger für die Antwort nicht einfach meine normale Adresse nutzt. Zum Beispiel, weil er mich mit anderer Adresse im Adressbuch hat. Manche Leute kennen ja keinen Reply-To-Button. Damit wäre das ggf. wieder "unsicher". Oder übersehe ich etwas?


Will man nicht eigentlich etwas in der Richtung, dass meinen seine Adresse komlett auf "nur sicher" umstellt? Also dass für mich @mailbox.org immer @secure.mailbox.org ist?

(Das würde mich zugegebenermaßen noch immer nicht davor schützen, dass der andere eine Neue Mail an meine alte, nicht-mailbox-Adresse als Antwort schreibt.)


"Eine „echte“ Verschlüsselung mittels PGP ist der bessere Weg":

PGP ist doch nur zum Teil eine Alternative zum verschlüsselten Transportweg? Das eine Verschlüsselt "nur" den Inhalt an sich und das andere alles (aber nur während des Transports). Ich finde hier sollte die Hilfeseite angepasst werden.

Beste Antwort
Foto

Ah da gibt es ein Missverständnis deinerseits: secure.mailbox.org stellt lediglich sicher, dass die Verbindung zum MX von mailbox.org TLS/SSL verschlüsselt ist.


Also in dem Fall zwischen dem letzen Gmail-Server und mailbox.org. Was google vorher intern anstellt lässt sich so nicht beeinflussen bzw sicherstellen.

Kommentare (5)

Foto
1

1) Mails definitiv sicher versenden - da steht nichts von "definitiv sicher empfangen". Beantwortet das den ersten Teil der Frage?


Wenn der Absender eine alte Adresse mit deinem Namen aus dem Adressbuch verwendet, muss das nicht mal eine mailbox org Adresse sein, sondern könnte viel älter sein und an eine ganz anderen Provider gehen. Dieses Problem kann mailbox.org nicht für dich lösen.


Nach meinen Erfahrungen gibt es beim Empfangen mit der @secure.mailbox.org Adresse immer wieder Probleme. Es wird gefordert, dass alle Verbindungen SSL-verschlüsselt sein müssen. Viele Mailprovider können das nicht sicherstellen und mailbox lehnt den Empfang der Nachricht an @secure.mailbox.org dann ab. Man kann zum Beispiel an GMail schreiben aber die Antwort von einem GMail User lehnt mailbox ab, weil der Transport nicht durchgehend SSL-verschlüsselt ist.


PGP (also Verschlüsselung des Inhaltes) und Transportverschlüsselung sind zwei unterschiedlich Dinge, die sich gegenseitig ergänzen. Das eine kann das andere nicht ersetzen.

Foto
1

1) Direkt im ersten Absatz wird aber von versenden und empfangen geschrieben. Aber egal.


Wenn mit gmail sogar ein ganz großer das nicht hinbekommt, dann kann man wohl wirklich nicht einfach komplett auf secure umstellen. Schade.


Zu PGP: Der Satz "Eine „echte“ Verschlüsselung mittels PGP ist der bessere Weg und wird von uns empfohlen." liest sich aber nicht so, als wären das zwei unterschiedliche Dinge. Mit Deinem Hintergrundwissen ist es klar. Aus dem Text geht es aber nicht hervor. Im Gegenteil.

Foto
1

Meiner Beobachtung nach bekommt Gmail das durchaus hin.

Foto
1

Nach meiner Beobachtung gibt es zumindest eine unverschlüsselte SMTP-Verbindung, wenn man im Webinterface von GMail schreibt. Ich habe aber wenig GMail Kontakte, die letzte Mail von GMail in meiner Inbox ist vier Wochen alt.

Foto
1

Ah da gibt es ein Missverständnis deinerseits: secure.mailbox.org stellt lediglich sicher, dass die Verbindung zum MX von mailbox.org TLS/SSL verschlüsselt ist.


Also in dem Fall zwischen dem letzen Gmail-Server und mailbox.org. Was google vorher intern anstellt lässt sich so nicht beeinflussen bzw sicherstellen.

Foto