Ihr Nachrichten Postfach

E-Mail

SMS

FAX

Externe E-Mail Clients

Port Änderungen

PGP-Verschlüsselung

S/MIME-Verschlüsselung

Automatische Verschlüsselung eingehender Mails mit S/MIME

Was ist die S/MIME-Eingangsverschlüsselung?

In unseren vorhergehenden Artikeln haben wir erklärt, wie Sie S/MIME einrichten und Ihre E-Mails verschlüsseln und entschlüsseln können. Hierbei ist es jedoch immer erforderlich, dass die Person, die Ihnen eine Nachricht senden möchte, Ihren öffentlichen Schlüssel (Public Key) zum Verschlüsseln hat.

Doch was ist mit all den E-Mails, welche Sie in Ihr mail.de Postfach zugestellt bekommen, die nicht vom Sender verschlüsselt wurden? Diese liegen in der Regel unverschlüsselt in Ihrem E-Mail Postfach und sind für jeden lesbar, der Zugriff auf dieses hat.
Im Zweifelsfall könnten dies Hacker, die Staatsanwaltschaft oder Ihr Provider selbst sein.

Wäre es nicht sinnvoll, eingehende E-Mails mittels Public Key automatisiert zu verschlüsseln?

Wir haben mit der S/MIME-Eingangsverschlüsselung ein System entwickelt, mit welchem Sie in den Einstellungen Ihres mail.de Webmailers bestimmen können, ob alle eingehenden E-Mails oder lediglich ganz Bestimmte mit Ihrem Public Key verschlüsselt werden.

Auf diese Weise ist zwar nicht garantiert, dass eine E-Mail über die gesamte Strecke vom Versand bis zur Zustellung in Ihr mail.de Postfach verschlüsselt war, es ist jedoch gewährleistet, dass die E-Mail nach der Zustellung in Ihrem mail.de Postfach sicher vor unbefugten Blicken liegt, auch vor uns selbst!
Nur Sie können mit Ihrem privaten Schlüssel (Private Key) Ihre verschlüsselten E-Mails lesen und niemand sonst!


Wie richte ich die S/MIME-Eingangsverschlüsselung ein?

Voraussetzung für Nutzung ist, dass Sie zuvor ein S/MIME-Schlüsselpaar (Private Key und Public Key) erstellt haben und geübt sind im Umgang mit der Nutzung von S/MIME.

Bedenken Sie, dass nur Sie eine einmal verschlüsselte E-Mail wieder entschlüsseln und lesen können. Das Entschlüsseln ist NICHT über den mail.de Webmailer möglich, da wir ansonsten im Besitz Ihres Private Keys sein müssten oder theoretisch in den Besitz gelangen könnten. Dieses möchten wir jedoch unter allen Umständen vermeiden, da wir nicht zu 100% gewährleisten könnten, dass Ihr Private Key auf diesem Wege nicht auch an Dritte geleitet werden könnte (zum Beispiel Hacker, Staatsanwaltschaft).

Zum Entschlüsseln und Lesen Ihrer E-Mails müssen Sie also auf ein externes E-Mail Programm zurückgreifen, in welchem Sie S/MIME installiert und Ihren Private Key eingebunden haben.

Ihren Public Key können Sie uns jedoch völlig unbedenklich zukommen lassen, da mit diesem lediglich Ihre eingehenden E-Mails verschlüsselt werden.


Public Key übermitteln

Für die S/MIME-Eingangsverschlüsselung müssen Sie uns den gültigen Public Key zu ihrer E-Mail Adresse übermitteln. Diese E-Mail Adresse kann jede mail.de Adresse oder eine zum Konto gehörende Alias-Adresse sein. Der Public Key ist gültig, wenn er folgende Kriterien erfüllt:

- Das Ablaufdatum liegt wenigstens einen Tag in der Zukunft
- Die Verschlüsselungsstärke beträgt wenigstens 1024 Bit
- Der Public Key gehört zu dem Schlüsselpaar, welches Sie für diese E-Mail Adresse erstellt haben

Navigieren Sie hierfür nach dem Login in Ihr mail.de Postfach in den Einstellungsmodus (Klick auf gekreuzte Werkzeuge) unter "Nachrichten/E-Mail/SMIME Schlüssel".

Klicken Sie nun auf die E-Mail Adresse, für welche Sie das S/MIME-Schlüsselpaar erstellt haben:

Klicken Sie nun auf "Neu"

Geben Sie Ihrem Public Key einen eindeutigen Namen, damit Sie diesen später zuordnen können, wenn Sie eine Regel definieren, welche E-Mails verschlüsselt werden sollen.

Setzen Sie ein Häkchen, wenn Ihr Public Key via SMIMEA veröffentlicht werden soll. (Weitere Informationen finden Sie unter "S/MIME Key veröffentlichen veröffentlichen")

Kopieren Sie Ihren Public Key in das betreffende Feld.

Klicken Sie auf "Speichern".


Ihrer E-Mail Adresse ist nun der betreffende Public Key zugeordnet.

Nun können Sie über "Regeln" bestimmen, welche eingehenden E-Mails verschlüsselt werden.


Klicken Sie im Einstellungsmodus unter "Nachrichten/E-Mail" auf den Menüpunkt "Regeln".


Alle eingehenden E-Mails verschlüsseln

Eine Regel, die alle eingehenden E-Mails verschlüsselt:


Nach Erstellung der Regel wird diese in der unteren Box "Alle Regeln" gelistet. Stellen Sie unbedingt sicher, dass diese Regel an oberster Position gelistet ist. Setzen Sie die Regel gegebenenfalls mittels der Pfeiltasten an die oberste Position:



Bestimmte eingehende E-Mails verschlüsseln

Selbstverständlich können Sie festlegen, ob lediglich E-Mails mit bestimmten Kriterien (Bedingungen) verschlüsselt werden sollen. Diese Kriterien können zum Beispiel bestimmte Absender (Von:) oder bestimmte Betreff-Zeilen sein.

Zudem können Sie nach dem Verschlüsseln auch noch weitere Aktionen für ihre E-Mails folgen lassen. So kann die eingehende E-Mail zum Beispiel nach dem Verschlüsseln in einen bestimmten Ordner verschoben werden.

Eine Regel, die eingehende Nachrichten eines bestimmten Versenders verschlüsseln und in einen selbst definierten Ordner verschieben soll:


Nach Erstellung der Regel wird diese in der unteren Box "Alle Regeln" gelistet.

 Public Key entfernen, ändern oder weitere hinzufügen

Wenn Sie die S/MIME-Eingangsverschlüsselung nicht mehr nutzen möchten, so brauchen Sie lediglich die betreffende(n) Regel(n) entfernen. Der Public Key kann bei mail.de weiterhin vorgehalten bleiben.
Selbstverständlich können Sie den Public Key aber auch komplett löschen, sofern er in keiner Regel mehr zum Verschlüsseln genutzt wird. Er ist dann zwar noch gültig, wird jedoch bei mail.de nicht mehr vorgehalten.

Sollten Sie einmal Ihren Public Key tauschen müssen, weil der alte Public Key zum Beispiel ungültig geworden ist, dann können Sie alle verwendetet Regeln beibehalten.
Sie brauchen lediglich den alten Schlüssel gegen den neuen austauschen, in dem Sie den betreffenden Schlüssel bearbeiten.

Sollten Sie für Ihre E-Mail Adresse mehrere S/MIME Schlüsselpaare erzeugen, so könnten Sie auch verschiedene Public Keys für die S/MIME-Eingangsverschlüsselung hinzufügen.
So könnten Sie zum Beispiel alle eingehenden E-Mails von Person X mit dem Public Key 1 verschlüsseln und alle eingehenden E-Mails von Person Y mit dem Public Key 2.


Unterschied Ende-zu-Ende Verschlüsselung und Eingangsverschlüsselung

Sofern Sie wissen möchten, ob eine E-Mail bereits vom Versender verschlüsselt an Sie gesendet oder erst über die S/MIME-Eingangsverschlüsselung verschlüsselt wurde, macht es Sinn für die Eingangsverschlüsselung einen anderen öffentlichen Schlüssel zu verwenden, als denjenigen, welchen Sie Ihren Kontakten kommuniziert beziehungsweise veröffentlicht haben. Bei der S/MIME-Eingangsverschlüsselung werden nämlich nur E-Mails berücksichtigt, die Ihnen unverschlüsselt zugestellt werden. Sobald Sie also mit einem externen E-Mail Programm, in welchem Sie S/MIME installiert haben, Ihre einkommenden E-Mails entschlüsseln möchten, können Sie anhand der benötigten Passphrase (Passwort des Private Keys zum Entschlüsseln) feststellen, mit welchem Public Key die E-Mail verschlüsselt wurde.

Zusätzlich zu dieser Möglichkeit können Sie auch anhand der Kopfzeilen in einer E-Mails erkennen ob sie von mail.de oder vom Absender verschlüsselt wurde: Wenn die S/MIME-Eingangsverschlüsselung eine unverschlüsselte E-Mail verschlüsselt, dann wird die Kopfzeile "X-MDE-SMIME: 1" hinzugefügt.


Unverschlüsselter Versand

Bitte beachten Sie, das von Ihnen unverschlüsselt gesendete E-Mails im "Gesendet-Ordner" des Webmailers (Sent) nicht verschlüsselt abgelegt werden! Hierbei ist es egal, ob Sie E-Mails aus dem Webmailer heraus versenden oder unverschlüsselt aus Ihrem externen E-Mail Programm.

Als Workaround können Sie sich von Ihren gesendeten Nachrichten stets auch eine Blind-Kopie (BCC) zuschicken und diese mittels einer Filter-Regel, die Sie im Webmailer definieren, in Ihren "Gesendet-Ordner" leiten lassen. In diesem Fall wird die Nachricht über die S/MIME-Eingangsverschlüsselung verschlüsselt werden.

Stellen Sie bei der Nutzung eines externen E-Mail Programms zudem sicher, dass Sie dort festlegen, dass keine Kopie von gesendeten E-Mails in einem Ordner gespeichert wird.
Beim Versand über den Webmailer können Sie ebenfalls festlegen, dass die Kopie einer gesendeten E-Mail nicht im Ordner "Gesendet" gespeichert wird:

 

 

Wir weisen an dieser Stelle noch einmal darauf hin, dass Sie ohne ihren Private Key Ihre verschlüsselten Nachrichten nicht lesen können.

Bewahren Sie Ihren Private Key also sehr sorgfältig auf und schützen ihn vor Fremdzugriffen.

Bei etwaigem Verlust Ihres Private Keys können wir Ihnen NICHT weiterhelfen.
Ihre E-Mails bleiben für immer verschlüsselt und unlesbar!

Hilfe