Willkommen im User-Forum von mailbox.org
 

Verschlüsseltes Postfach verschüsselt nicht mehr

Ich weiß nichts hat dies geteilt, 3 Jahren her
gelöst

Hallo,

seit ein paar Tagen verschlüsselt das verschlüsselte Postfach nicht mehr.

Ich habe definitiv nichts verändert. Nur auf einmal ist mir aufgefallen das meine Mails im Klartext ankommen.


Hat da jemand gleich Erfahrungen gemacht oder kennt jemand ein Lösung für mein Problem.


Die letzte Mail die automatisch verschlüsselt wurde, habe ich am 16.01. bekommen.


Danke schon mal

Kommentare (14)

Foto
3

In aller Regel liegt das daran, daß die Gültigkeit des PGP-Schlüssels abgelaufen ist.

Bei Dir finde ich auch ganz konkret im Logfile:


  1. error: pgp_encrypt action: failed to encrypt message: key has expired

und das eben exakt AB dem 16.1. Nachmittags.

Foto
1

Danke für die schnelle Antwort.


Ich habe das Verfallsdatum des Schlüssels zwar verlängert und dann auf den Keyserver geladen.

Das ich den natürlich auch im Postfach ändern muss, daran habe ich nicht gedacht.


Danke noch mal

Foto
Foto
1

Ich habe eine ähnliches Problem:

Die Verschlüsselung eingehender E-Mails funktioniert scheinbar unvollständig.


In den Einstellungen ist das verschlüsselte Postfach aktiviert, der Schlüssel hinterlegt. Alles nach Anleitung: https://support.mailbox.org/knowledge-base/article/das-verschluesselte-postfach


Beim Abrufen/Öffnen von E-Mails im Posteingang und anderen Postfach-Ordnern wird manches Mal der Dialog aufgeführt: "Sichere E-Mail. Geben Sie Ihr Guard-Sicherheitspasswort ein." - hier ist also alles korrekt.


Bei anderen E-Mails allerdings nicht. Diese liegen unverschlüsselt in meinem Posteingang und ich kann sie direkt öffnen. Woran kann das liegen?

Foto
1

Hast du eventuell Filteregeln VOR der Regel "Verschlüsselten Postfach" mit denen die Mails schon vorher in einen anderen Ordner verschoben werden?


Diese durchlaufen die Verschlüsselung nämlich nicht.


In dem Fall die Regel "Verschlüsselten Postfach" einfach ganz nach oben verschieben.

Foto
Foto
2

Hi,

danke für den Hinweis.


In der Tat war die erste Regel eine deaktivierte namens "Abwesenheitsnotiz", die ich allerdings weder erstellt noch jemals angefasst hatte.

Ich habe die Regel des verschlüsselten Postfachs jetz als erste (also darüber) gesetzt.

Mal sehen, ob das weiterhilft.


BTW: Insofern E-Mails von einem anderen E-Mail-Konto auf das Konto bei mailbox.org weitergeleitet werden, müsste die Verschlüsselung doch ebenfalls greifen, oder?

Foto
1

Mein verschlüsseltes Postfach war ebenfalls nicht mehr aktiv, da die (nicht eingerichtete) Abwesenheitsnachricht bei den Filterregeln ganz oben stand. Das einzige was sich im Vorfeld geändert hatte: Ich hatte ein IMAP-Konto hinzugefügt...

Foto
1

Ich habe weiterhin das gleiche Problem.

Manche eingehende E-Mails werden verschlüsselt, andere wiederum nicht.

Es scheint komplett frei von Regeln zu sein.

Unabhängig ob die E-Mail an meine Hauptadresse oder Aliase gesendet wurde.

Das verschlüsselte Postfach ist aktiv, die erste Filterregel lautet "Ihr verschlüsseltes Postfach".


Im Umkehrschluss bedeutet das, dass in meinem Postfach diverse nachträglich verschlüsselte und mehrheitlich unverschlüsselte E-Mails umherschwirren.


Daher scheint mir das Problem nicht gelöst, wie es angezeigt wird.

Foto
1

Und immer noch besteht das Problem (in zwei Accounts).

Mit Personen im Support-Team hatte ich mich diverse Male dazu ausgetauscht, sie kommen nicht weiter.

Gibt es andere, bei denen das auch der Fall ist?

@mailbox.org: muss/soll ich ein neues Thema aufmachen, da dieses mit dem Status "gelöst" markiert ist?

Foto
2

Ich finde, Mailbox.org sollte eine Warnung anzeigen, wenn der zur Postfach-Verschlüsselung hinterlegte PGP-Schlüssel abgelaufen ist oder bald abläuft. Auch eine E-Mail mit einer Warnung wäre sehr hilfreich.


Außerdem erwarte ich, dass Mailbox.org nachsieht, ob ich eine aktualisierte Version des Schlüssels mit einem späteren Ablaufdatum auf einen der üblichen Schlüsselserver hochgeladen habe. Aus Datenschutzgründen sollten die Abfragen bei einem von Mailbox.org oder einer anderen einer Heinlein-Firma betriebenen Schlüsselserver gemacht werden.

Foto
1

Ob das wirklich so einfach geht?

Ich bin zu Mailbox.org gewechselt, weil ich mir erhoffe, dass meine Daten hier besser geschützt sind als bei den Freemailern. Da möchte ich nicht in regelmäßigen Abständen meine Schlüssel abgescannt haben.

Aber es liegt an jedem Einzelnen, was einem wichtiger ist: Bequemlichkeit oder Sicherheit.

Sicherheit kostet Geld und die Notwendigkeit, sich darum zu kümmern.

Daher finde ich man sollte, so Sachen wie, Ablaufdaten von Schlüsseln selbst im Auge behalten

Foto
2

Genau dieser Wunsch ist auch bei mir seit langer Zeit präsent. Wir haben auch Pläne, das zu machen, aber diese haben (bislang) keine ausreichend hohe Prio.

Wenn wir die Verwaltung der INBOX-Schlüssel neu gestalten, dann haben wir im kopf, ob es Sinn macht, diese vom mailbox.org-eigenen HKP-Server zu ziehen (wir haben ja einen!).

Es gibt aber auch gute Argumente dagegen. Wir werden das zu gegebener Zeit mal diskutieren und entscheiden.

Foto
2

Eine Warnung ist wirklich eine gute Idee, zumal ich auch kein Problem im Überprüfen des Ablaufdatums der Schlüssel sehe – das ist ohnehin dem System bekannt. Letztendlich dient das der Sicherheit: Vergisst man den Schlüssel rechtzeitig zu erneuern, sind sonst die eingehenden Mails gänzlich unverschlüsselt.


Keine ganz so gute Idee ist das Durchsuchen von Schlüsselservern nach einem aktuelleren Schlüssel, denn bis auf einzelne Ausnahmen akzeptieren Schlüsselserver nach wie vor jegliche Schlüssel, egal wer sie einreicht. Würde MBO einen Schlüssel vom Schlüsselserver einfach so importieren und einsetzen, könnte es sich auch um einen Schlüssel handeln, zu dem du den privaten Teil gar nicht besitzt. Dann wären deine damit verschlüsselten Mails für immer verloren.

Foto
Foto
1

@Rainberus Wenn der öffentliche Schlüssel regelmäßig gescannt wird ist das kein Sicherheitsproblem.

Wie der Name schon sagt, ist er ohnehin öffentlich bekannt. Sonst kann dir ja niemand verschlüsselte Mails senden.


Und auch das Ablaufdatum muss öffentlich bekannt sein damit der Schlüssel als ungültig erkannt und von niemandem mehr verwendet wird.

Foto
1

Ah,danke! Ich sehe meinen Denkfehler.

Foto