Willkommen im User-Forum von mailbox.org
 

Verschlüsselung ausgehender Mails (unverschlüsselt per Mailclient versandt)

9490334 hat dies geteilt, 2 Jahren her
unbeantwortet

Das verschlüsselte Postfach kommt leider noch nicht so gut mit ausgehenden Mails klar:


  1. Beachten Sie bei der Benutzung von IMAP außerdem, dass E-Mails, die Sie mit Ihrem Mailclient schreiben und im Sent-Ordner speichern, derzeit nicht verschlüsselt werden. Das ist sehr unschön, wir haben aber mittelfristig einen Lösungsansatz auf der Roadmap, müssen jedoch noch das Erscheinen einer bestimmten Softwareversion abwarten.

    Als Workaround können Sie E-Mails an sich selbst verschlüsseln und sich als BCC zusenden lassen. -Alle gängigen Mailprogramme bieten eine solche BCC-Kopie ausgehender Nachrichten an. Anschließend können Sie über Sieve-Mailfilter diese (nun verschlüsselten) E-Mails in den Sent-Ordner filtern lassen.


  1. Welche Filterkriterien werden hierfür empfohlen?
  2. Gibt es schon Fortschritte für die automatische Verschlüsselung im Sent-Ordner?
  3. Wird mit der neuen Software auch die nachträgliche Verschlüsselung anderer Mails außerhalb des Sent-Ordners möglich sein?

Kommentare (9)

Foto
2

Workaround 1: BCC an mail@example.com mit anschließendem Filtern in das Sent-Postfach / BCC an mail+Sent@example.com und dadurch automatische Filterung in das Sent-Postfach


  • Vorteil: Mails werden unmittelbar beim Versenden bearbeitet.
  • Vorteil: BCC in Mailheader der Nachricht im Sent-Ordner nicht erkennbar.


  • Nachteil: Das Speichern der gesendeten Mail (unverschlüsselt) im Sent-Ordner lässt sich bei vielen Clients nicht deaktivieren. Folge: Die Mail ist doppelt im Sent-Ordner gespeichert (einmal verschlüsselt durch BCC, einmal unverschlüsselt durch den Client).
  • Nachteil: Muss vom Client unterstützt werden und ist nicht nachträglich durchführbar.


Workaround 2: Mails im Sent-Ordner über clientseitige Regel per Resent oder Neuversand inklusive BCC vom Mailserver neu zustellen lassen


  • Vorteil: Für beliebige Ordner anwendbar.
  • Vorteil: Nachträgliche Verschlüsselung bereits gespeicherter Nachrichten möglich.
  • Vorteil: Keine Einstellungen an übrigen Clients (z. B. Smartphone) erforderlich.


  • Nachteil: Erfordert einen Client, der sowohl benutzerdefinierte Regeln als auch Resent oder Neuversand von Mails unterstützt.
  • Nachteil: Wenn der Client, auf dem die Regeln ablaufen, offline ist, verbleiben Mails zunächst unverschlüsselt im Sent-Ordner.
  • Nachteil: Mails erhalten weitere Kopfzeilen (Resent-To und Rezent-From).
  • Nachteil: Nachrichten werden im Webinterface mit dem Zeitstempel angezeigt, zu dem sie neu zugestellt wurden, so dass die Sortierung durcheinander kommen kann, wenn Nachrichten in einer anderen Reihenfolge erneut zugestellt werden


Workaround 3: Mails im Sent-Ordner über clientseitige Regel auf zweiten IMAP-Account verschieben und von dort mit POP3-Abholdienst wieder abholen lassen


  • Vorteil: Für beliebige Ordner anwendbar.
  • Vorteil: Nachträgliche Verschlüsselung bereits gespeicherter Nachrichten möglich.
  • Vorteil: Keine Einstellungen an übrigen Clients (z. B. Smartphone) erforderlich.
  • Vorteil: Regelbasiertes Verschieben von Nachrichten wird von vielen Clients unterstützt.


  • Nachteil: Die Mail bleibt im externen Postfach, bis der POP3-Abholdienst das nächste Mal läuft (verzögert den Vorgang um bis zu 30 Minuten, während dieser Zeit fehlt die Mail im Mailbox.org-Account vollständig).
  • Nachteil: Nachrichten werden im Webinterface mit dem Zeitstempel angezeigt, zu dem sie neu zugestellt wurden, so dass die Sortierung durcheinander kommen kann, wenn Nachrichten in einer anderen Reihenfolge erneut erfasst werden

Foto
1

Ganz großartig!

Herzlichen Dank für die Arbeit!

Zumindest das Workaround 1 sollte etwas genauer auf https://userforum.mailbox.org/knowledge-base/article/das-verschluesselte-postfach dargestellt werden...

Ich musste jetzt eine Weile suchen, um die wichtige Information, dass die "+Sent"-Mailextension mit einem großen "S" geschrieben werden muss. Auch die Vor- und Nachteile sind toll dargestellt.


Schade auch, dass das MBO noch immer auf das "Erscheinen einer bestimmten Softwareversion" wartet, um diesen Prozess zu vereinfachen.


Ich, als zugegebenermaßen nichtITler verstehe nicht, warum nicht einmal täglich der gesamte Account nach unverschlüsselten Mails gecheckt werden kann und Unverschlüsseltes dann auf den Pub-Key nachverschlüsselt wird.

Naja, da wird es wohl einen Grund geben.

Foto
1

Weil hier niemandauf eine neue Version "wartet" (im Sinne von Nichtstun), sondern weil hier alle mehr als genug zu tun haben auf die nächsten 12 Monate und wqir priorisieren, welche Arbeit wann wo wie Sinn macht und am meisten Sinn ergibt.

Mal eben täglich durchlaufen und nachverschlüsseln geht, wenn der Key einzeln vorhanden und zugreifbar ist. Derzeit ist er aber eingebettet in die komplette Filterdatei. Und keiner will, daß wir einmal täglich die komplette Filterdatei ausführen (inkl. Mailverschiebungen und Autoresponder).

Natürlich kann man coden den Key dort zu extrahieren und für den täglichen Durchlauf in eine eigene Filterdatei zu haben. Geht, ist machbar, haben wir evaluiert, würde halt 3-4 Tage Arbeit verursachen, wenn das ordentlich und fail-safe ist.

Stattdessen haben wir aber einen anderen Plan mit dem diese Dinge in Echtzeit (und nicht nur täglich) gemacht werden würden UND der weitere Vorteile bietet. Das kostet 14 Tage Arbeit und ist noch nicht an der Reihe, wird aber kommen.

Und insofern haben wir uns entschlossen hier nicht 4 Tage Zeit zu verschwenden (und in der Zeit andere Dinge nicht zu machen) -- bzw. wenn wir überall Zeit verschwinden muß man ja auch sehen, daß sich die besseren Lösungen zeitlich dann unnötig weiter nach hinten verschieben.

Also: Es gibt gute Gründe und wir agieren so, wie es im Sinne aller Nutzer von mailbox.org in kürzester Zeit am meisten Vorteile und Sinn ergibt.

Und: "mal eben kurz" gibt es in der IT und einer gewissen Größenordnung nicht. Man kann sich gut die Faustformel merken, daß es i.d.R. 10 bis 20 mal langwieriger ist, als sich das ein Laie von außen vorstellt. Weil es komplizierter, und abhängiger ist, als man ahnt, und weil sowas wie "Sicherheit" und "Darf keinesfalls irgendwie schief gehen" halt wahnsinnig viel Arbeit machen. Wir können hier kein Heimwerker-Niveau machen, wo man Probleme zur Not mit Bauschaum und Heißkleber lösen kann.


Je mehr Personal wir haben, umso mehr "sinnfreie" Arbeit :-) könnten wir machen. Wir freuen uns immer über Bewerbungen.

Foto
1

Hi Peer!


Vielen Dank für die superschnelle Antwort (auch noch vom Chef selbst)!


Ich habe aber das Gefühl, dass du mich falsch verstanden hast. Die Admins und ITler dieser Welt haben meinen größten Respekt. Das ist ein super undankbarer Job, weil man den Admin ja nur trifft, wenn irgendwas NICHT funktioniert.


Mein letzter Satz war also wirklich ernst gemeint. Es wird einen Grund geben. Vielen Dank, dass du ihn hier so ausführlich darstellst! Ich bin auch dankbar, dass ihr die Arbeit priorisiert und dabei die Sicherheit und Stabilität Vorrang haben. Das ist der Hauptgrund, weshalb ich gerade zu MBO umziehe.


Für mich funktioniert die o.g. Variante auch mittel- bis langfristig gut. Wie bemerkt erschiene mir eine genauere Beschreibung sinnvoll (einfach nur, dass das "+Sent" ein großes "S" haben muss - danach habe ich halt eine Weile gesucht).


Also: Ick find euch duffte, nich ärgern - ich weiß, dass ihr definitv nicht "wartet" im Sinne von Rumhängen.

Foto
Foto
1

Hallo,

eine Frage zum Workaround 1: Wie genau muss ich denn Filtern, wenn ich meine Mail als BCC nutze? Nehme ich dann einfach im Filter den Von-Absender mich? Das automatische Verschieben klappt bei mir aber nicht mit "mail+Sent@"

Viele Grüße

Update: Das Automatische Einsortieren klappt doch :-), aber wie kann ich das über die Weboberfläche erreichen, wenn ich dort BCC nutze und es immer haben möchte, dass die gesendeten Mails nochmals verschlüsselt gespeichert werden?

Foto
1

Also das einzige sinnvolle ist ja eigentlich der Workaround 1, denn dieser ist dann auch auf allen Clients anwendbar.Gibt es auch eine Möglichkeit das man die Gesendeten unverschlüsselten Mails automatisch löschen zu lassen?

Foto
1

Ohne mir das näher angeschaut zu haben würde ich vermuten nein, denn die Mailfilter bei MBO greifen immer nur beim Eingang einer Mail von außen und die gesendeten Kopien werden nicht als eingehende Mail zugestellt, sondern nur vom Mailprogramm hochgeladen, sie durchlaufen die Filter also nicht.

Foto
1

Hallo zusammen,

das mit den "via Client gesendeten" E-Mails ist mir halbwegs klar. Allerdings hänge ich an den Entwürfen: Egal, wie ich diese erzeuge, ob per Client oder per Webmailer, und ebenso egal, ob der Guard "entriegelt" ist oder nicht: Entwürfe werden stets unverschlüsselt abgelegt.


Kann das jemand bestätigen - oder widerlegen?


Wäre es dann sinnvoll, "Das verschlüsselte Postfach" umzubenennen in "Der verschlüsselte Posteingang" ;-)?


[Hier bewusst ein bisschen gestichelt, denn: Kommunikation ist immer zweiseitig und dann hilft's wenig, wenn zwar der Eingang geschützt ist, der Ausgang jedoch offen liegt. Oder hab' ich etwas komplett falsch verstanden..?]

Foto
1

Entwürfe werden gar nicht gesendet, sondern immer nur von der Software in das Postfach gespeichert, sie durchlaufen also überhaupt keine Prozesse wie es bei ein- oder ausgehenden Mails möglich wäre, sondern werden ähnlich einer Datei einfach abgespeichert.


Folgende Workarounds:

  • den Client die Entwürfe verschlüsseln lassen (in Clients ist das machbar, aber eher kompliziert solange der Empfänger nicht auch verschlüsselte Nachrichten empfängt; im Webmail-Interface funktioniert das bislang nach meiner Kenntnis aber nicht)
  • die Entwürfe nur auf dem Client speichern und nicht hochladen (hierzu gibt es in den gängigen Clients Einstellungsmöglichkeiten)

Foto