Verschlüsselung ausgehender Mails (unverschlüsselt per Mailclient versandt)

Ganz großartig!

Herzlichen Dank für die Arbeit!

Zumindest das Workaround 1 sollte etwas genauer auf https://userforum.mailbox.org/knowledge-base/article/das-verschluesselte-postfach dargestellt werden...

Ich musste jetzt eine Weile suchen, um die wichtige Information, dass die "+Sent"-Mailextension mit einem großen "S" geschrieben werden muss. Auch die Vor- und Nachteile sind toll dargestellt.

Schade auch, dass das MBO noch immer auf das "Erscheinen einer bestimmten Softwareversion" wartet, um diesen Prozess zu vereinfachen.

Ich, als zugegebenermaßen nichtITler verstehe nicht, warum nicht einmal täglich der gesamte Account nach unverschlüsselten Mails gecheckt werden kann und Unverschlüsseltes dann auf den Pub-Key nachverschlüsselt wird.

Naja, da wird es wohl einen Grund geben.

Weil hier niemandauf eine neue Version "wartet" (im Sinne von Nichtstun), sondern weil hier alle mehr als genug zu tun haben auf die nächsten 12 Monate und wqir priorisieren, welche Arbeit wann wo wie Sinn macht und am meisten Sinn ergibt.

Mal eben täglich durchlaufen und nachverschlüsseln geht, wenn der Key einzeln vorhanden und zugreifbar ist. Derzeit ist er aber eingebettet in die komplette Filterdatei. Und keiner will, daß wir einmal täglich die komplette Filterdatei ausführen (inkl. Mailverschiebungen und Autoresponder).

Natürlich kann man coden den Key dort zu extrahieren und für den täglichen Durchlauf in eine eigene Filterdatei zu haben. Geht, ist machbar, haben wir evaluiert, würde halt 3-4 Tage Arbeit verursachen, wenn das ordentlich und fail-safe ist.

Stattdessen haben wir aber einen anderen Plan mit dem diese Dinge in Echtzeit (und nicht nur täglich) gemacht werden würden UND der weitere Vorteile bietet. Das kostet 14 Tage Arbeit und ist noch nicht an der Reihe, wird aber kommen.

Und insofern haben wir uns entschlossen hier nicht 4 Tage Zeit zu verschwenden (und in der Zeit andere Dinge nicht zu machen) -- bzw. wenn wir überall Zeit verschwinden muß man ja auch sehen, daß sich die besseren Lösungen zeitlich dann unnötig weiter nach hinten verschieben.

Also: Es gibt gute Gründe und wir agieren so, wie es im Sinne aller Nutzer von mailbox.org in kürzester Zeit am meisten Vorteile und Sinn ergibt.

Und: "mal eben kurz" gibt es in der IT und einer gewissen Größenordnung nicht. Man kann sich gut die Faustformel merken, daß es i.d.R. 10 bis 20 mal langwieriger ist, als sich das ein Laie von außen vorstellt. Weil es komplizierter, und abhängiger ist, als man ahnt, und weil sowas wie "Sicherheit" und "Darf keinesfalls irgendwie schief gehen" halt wahnsinnig viel Arbeit machen. Wir können hier kein Heimwerker-Niveau machen, wo man Probleme zur Not mit Bauschaum und Heißkleber lösen kann.

Je mehr Personal wir haben, umso mehr "sinnfreie" Arbeit :-) könnten wir machen. Wir freuen uns immer über Bewerbungen.

Hi Peer!

Vielen Dank für die superschnelle Antwort (auch noch vom Chef selbst)!

Ich habe aber das Gefühl, dass du mich falsch verstanden hast. Die Admins und ITler dieser Welt haben meinen größten Respekt. Das ist ein super undankbarer Job, weil man den Admin ja nur trifft, wenn irgendwas NICHT funktioniert.

Mein letzter Satz war also wirklich ernst gemeint. Es wird einen Grund geben. Vielen Dank, dass du ihn hier so ausführlich darstellst! Ich bin auch dankbar, dass ihr die Arbeit priorisiert und dabei die Sicherheit und Stabilität Vorrang haben. Das ist der Hauptgrund, weshalb ich gerade zu MBO umziehe.

Für mich funktioniert die o.g. Variante auch mittel- bis langfristig gut. Wie bemerkt erschiene mir eine genauere Beschreibung sinnvoll (einfach nur, dass das "+Sent" ein großes "S" haben muss - danach habe ich halt eine Weile gesucht).

Also: Ick find euch duffte, nich ärgern - ich weiß, dass ihr definitv nicht "wartet" im Sinne von Rumhängen.

Ohne mir das näher angeschaut zu haben würde ich vermuten nein, denn die Mailfilter bei MBO greifen immer nur beim Eingang einer Mail von außen und die gesendeten Kopien werden nicht als eingehende Mail zugestellt, sondern nur vom Mailprogramm hochgeladen, sie durchlaufen die Filter also nicht.

Hallo zusammen,

das mit den "via Client gesendeten" E-Mails ist mir halbwegs klar. Allerdings hänge ich an den Entwürfen: Egal, wie ich diese erzeuge, ob per Client oder per Webmailer, und ebenso egal, ob der Guard "entriegelt" ist oder nicht: Entwürfe werden stets unverschlüsselt abgelegt.

Kann das jemand bestätigen - oder widerlegen?

Wäre es dann sinnvoll, "Das verschlüsselte Postfach" umzubenennen in "Der verschlüsselte Posteingang" ;-)?

[Hier bewusst ein bisschen gestichelt, denn: Kommunikation ist immer zweiseitig und dann hilft's wenig, wenn zwar der Eingang geschützt ist, der Ausgang jedoch offen liegt. Oder hab' ich etwas komplett falsch verstanden..?]

Entwürfe werden gar nicht gesendet, sondern immer nur von der Software in das Postfach gespeichert, sie durchlaufen also überhaupt keine Prozesse wie es bei ein- oder ausgehenden Mails möglich wäre, sondern werden ähnlich einer Datei einfach abgespeichert.

Folgende Workarounds:

• den Client die Entwürfe verschlüsseln lassen (in Clients ist das machbar, aber eher kompliziert solange der Empfänger nicht auch verschlüsselte Nachrichten empfängt; im Webmail-Interface funktioniert das bislang nach meiner Kenntnis aber nicht)
• die Entwürfe nur auf dem Client speichern und nicht hochladen (hierzu gibt es in den gängigen Clients Einstellungsmöglichkeiten)