5,561
edits
Changes
→Benutzer
*⇒ auf ["BENUTZER ACCOUNT HINZUFÜGEN"] (9) öffnet ein Fenster, in welchem ein weiterer Benutzer angelegt werden kann.
<br />[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]<br />
===== Mail-Austausch (PGP) verwalten =====
Mit dieser Funktionalität können TrutzBox-Besitzer '''zusätzlich''' zu TrutzMail (automatischer Austausch von Inhalt- und Metadaten verschlüsselter E-Mails zwischen TrutzBoxen) auch PGP-verschlüsselte E-Mails mit Nicht-TrutzBox-Besitzern austauschen.
*Der erste Abschnitt beschreibt die Sendemöglichkeiten.<br />
*Der zweite Abschnitt beschreibt die Empfangsmöglichkeiten.<br />
*Der dritte Abschnitt zeigt alle Sende- und Empfangsmöglichkeiten im Überblick.<br />
*Der vierte Abschnitt erläutert wie Signatur und Verschlüsselung angezeigt werden.<br />
===== Sende- und Empfangsmöglichkeiten =====
Folgende Graphik zeigt alle alle Sende- und Empfangsmöglichkeiten:<br /><br />
<br />
[[File:05_02_05 Austausch Emails 080.png|700x700px|link=]]
<br /><br />
*<span style="color: green">'''(Se1)'''</span> Senden auf TrutzBox an TrutzBox (TrutzMail), Meta- und Inhalte-Daten verschlüsselt.
*<span style="color: blue">'''(Se2)'''</span> Senden auf TrutzBox an "PGP-Empfänger", Inhalte-Daten PGP-verschlüsselt.
*<span style="color: green">'''(Em1)'''</span> Empfangen auf TrutzBox von TrutzBox (TrutzMail), Meta- und Inhalte-Daten verschlüsselt.
*<span style="color: blue">'''(Em2)'''</span> Empfangen auf TrutzBox von "PGP-Sender", Inhalte-Daten PGP-verschlüsselt.
*<span style="color: red">'''(Em3)'''</span> Empfangen auf TrutzBox von "offenem Sender", alle Daten unverschlüsselt.
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
===== E-Mails senden =====
Soll über die TrutzBox eine E-Mail '''versendet''' werden, checkt zunächst die TrutzBox, ob der Empfänger eine TrutzBox ist …
*<span style="color: green">'''(Se1)'''</span> falls ja, werden <span style="color: green">E-Mail-Inhalt und -Metadaten von der TrutzBox automatisch verschlüsselt</span> und per TrutzMail an die Empfänger-TrutzBox gesendet,
*falls nein (der Empfänger ist keine TrutzBox und in der (Sender-)TrutzBox wurde ein externes Mail-Gateway konfiguriert), checkt die TrutzBox, ob sie für die Empfänger-Mailadresse einen Public-Key besitzt ...
**<span style="color: blue">'''(Se2)'''</span> falls ja, <span style="color: blue">E-Mail-Inhalt wird PGP-verschlüsselt</span> und über externes Mail-Gateway des Absenders an den öffentlichen Mail-Server des Empfängers gesendet,
**falls nein (die TrutzBox besitzt keinen Public-Key des Empfängers), die <span style="color: red">E-Mail wird <u>nicht</u> verschickt</span>, und die TrutzBox gibt eine Fehlermeldung an das Mail-Programm zurück.
<br />
<table width="100%" border="1">
<tr>
<td width="80">'''E-Mails werden nicht offen (unverschlüsselt) von der TrutzBox versendet: entweder''' <span style="color: green">'''vollverschlüsselt an TrutzBox Besitzer (Se1)'''</span>''' oder ''' <span style="color: blue">'''Inhalte-verschlüsselt an "PGP-Empfänger" (Se2)'''</span>'''.'''
</td>
</tr>
</table>
<br />
Falls die Empfängerliste Mischungen aus E-Mail-Adressen mit TrutzBox- und öffentlichen E-Mail-Adressen beinhaltet, wird die E-Mail nur versendet, falls der TrutzBox für alle öffentlichen E-Mail-Adressen deren öffentliche Schlüssel bekannt sind.<br />Ansonsten gibt es eine Fehlermeldung und die E-Mail wird nicht versendet.
<br /><br />
'''Voraussetzungen für das Senden von der TrutzBox an einen "PGP-Empfänger"''' <span style="color: blue">'''(Se2)'''</span><br />
<u>1. Einrichten eines eigenen, externen Mail-Gateways auf der TrutzBox</u> <br />
Um von der TrutzBox aus auch normale Standard-Mail-Accounts adressieren zu können, muss zuvor ein externes Mail-Gateway auf der TrutzBox eingerichtet werden. Dieses Mail-Gateway kann ein ganz normaler SMTP-Server eines Standard-Mail Accounts bei einem öffentlichen Mail-Anbieter sein. Somit ist es dem TrutzBox Administrator möglich, hier den E-Mail-Account seines eigenen öffentlichen E-Mail-Providers einzutragen.<br />
Unter dem Menüpunkt „Benutzer verwalten“ kann dazu für jeden TrutzBox Nutzer ein eigenes, externes Mail-Gateway eingetragen werden (z.B. seines t-online Mail-Accounts):
<br /><br />
[[File:05_02_05 Austausch Emails 060.png|700x700px|link=]]
<br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<u>2. Importieren des öffentlichen Schlüssels</u> <br />
Um auch PGP-verschlüsselte E-Mails mit jemanden auszutauschen der keine TrutzBox besitzt, muss die TrutzBox den öffentlichen Schlüssel des Empfängers kennen. Dazu muss zuvor auf der TrutzBox dieser öffentliche Schlüssel der TrutzBox unter „TrutzMail“ -> „Schlüssel Verwaltung“ Button "Schlüssel hinzufügen" bekanntgemacht werden:
<br /><br />
[[File:05_02_05 Austausch Emails 030.png|700x700px|link=]]
<br /><br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
Hier kann der öffentliche Schlüssel
*aus einer Datei hochgeladen werden oder
*mit "Copy/Kopieren" und "Paste/Einfügen" in das Eingabefeld kopiert werden.
<br />
[[File:05_02_05 Austausch Emails 040.png|400x400px|link=]]
<br /><br />
Danach mit Button "Hinzufügen" das Hochladen starten.
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
Sofern die TrutzBox einen öffentlichen Schlüssel für einen Mail-Empfänger, dessen Mail-Adresse nicht mit @comidio.email endet, kennt, wird diese E-Mail damit verschlüsselt.
<br />
===== E-Mails empfangen =====
Wenn über die TrutzBox eine E-Mail '''empfangen''' werden soll (also Zieladresse endet mit @comidio.email), gibt es drei Unterscheidungen:
*<span style="color: green">'''(Em1)'''</span> gesendet von einer TrutzBox: <span style="color: green">voll verschlüsselt (inkl. Metadaten)</span> direkt zur Empfänger-TrutzBox (siehe erster Fall oben Se1)
*gesendet von einem normalen E-Mail-Server (Absender hat also keine TrutzBox), dann wird diese E-Mail immer über das zentrale Comdio E-Mail-Gateway empfangen und an die Empfänger-TrutzBox weiter geleitet:
**<span style="color: blue">'''(Em2)'''</span> E-Mail wurde vom Absender mit dem öffentlichen Schlüssel des Empfänger @comidio.email verschlüsselt: dann <span style="color: blue">entschlüsselt die TrutzBox diese Mail automatisch</span>.
**<span style="color: red">'''(Em3)'''</span> E-Mail wurde vom Absender <u>nicht</u> verschlüsselt: dann <span style="color: red">empfängt die TrutzBox diese unverschlüsselte E-Mail</span>.<br /><br />
<table width="100%" border="1">
<tr>
<td width="80">'''Somit kann die TrutzBox <span style="color: green">TrutzMails (Em1)</span>, <span style="color: blue">PGP-verschlüsselte E-Mails (Em2)</span> und <span style="color: red">unverschlüsselte E-Mails (Em3)</span> empfangen.'''
</td>
</tr>
</table>
<br />
'''Voraussetzungen für das Empfangen von PGP-verschlüsselten E-Mails von „Nicht TrutzBox Besitzern“'''<span style="color: blue">'''(Em2)'''</span><br />
<u>Exportieren und ggf. Mailen des eigenen, öffentlichen Schlüssels an den potenziellen "PGP-Sender"</u><br />
Sie können einem „Nicht TrutzBox Besitzer“, die Möglichkeit geben, auch Ihnen eine verschlüsselte E-Mail an die TrutzBox zu schicken. Dazu geben Sie demjenigen Ihren öffentlichen Schlüssel. Der öffentliche Schlüssel einer jeden TrutzMail Adresse kann hier (TrutzBox Benutzeroberfläche: "Benutzer verwalten" dort entsprechenden TrutzBox Benutzer anklicken) heruntergeladen und an einen anderen Mail-Versender geschickt werden:<br /><br />
<br /><br />
[[File:05_02_05 Austausch Emails 050.png|700x700px|link=]]
<br /><br />
Da der öffentliche Schlüssel keiner Geheimhaltung bedarf, kann er "offen" per E-Mail versandt werden.
<br />
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
===== Kennzeichnung von E-Mails in der Betreff-Zeile =====
'''E-Mails senden'''<br />
Alle E-Mails, die über die TrutzBox gesendet werden, werden automatisch von der TrutzBox verschlüsselt. Falls der Empfänger eine TrutzBox ist (und somit die Mail-Adresse mit @comidio.email endet), dann besorgt sich die TrutzBox automatisch den benötigten öffentlichen Schlüssel des Empfängers. Falls der Empfänger keine TrutzBox hat (und somit eine normale E-Mail Adresse adressiert wurde), dann muss der TrutzBox Administrator zuvor der TrutzBox den öffentlichen Schlüssel des Empfängers mitteilen. Aus Sicherheitsgründen ist es nicht möglich eine E-Mail an einen Empfänger zu vesenden, wenn der öffentliche Schlüssel des Empfängers unbekannt ist.<br />
'''E-Mails empfangen'''<br />
Alle verschlüsselten E-Mails, die von der TrutzBox empfangen werden, werden von der TrutzBox automatisch entschlüsselt und zur Abholung eines E-Mail-Programms bereit gestellt. Die TrutzBox kann auch von normalen E-Mail-Servern E-Mails empfangen. Diese können sowohl verschlüsselt oder auch unverschlüsselt sein. Um dem Empfänger der E-Mail anzuzeigen, ob die E-Mail verschlüsselt war oder unverschlüsselt und ob die TrutzBox die Signatur des Absenders prüfen konnte, passt die TrutzBox das Mail-Betreff-Feld in der E-Mail an.<br />Die TrutzBox setzt dazu vor dem Mail-Betreff -Text in eckigen Klammern eingerahmt als <u>erstes den Buchstaben</u>
*U – für unsigniert (die TrutzBox konnte den Absender nicht bestätigen), oder
*S – für signiert (die TrutzBox konnte den Absender bestätigen)
und <u>als zweiten Buchstaben</u>
*U – für unverschlüsselt (der Mailinhalt war unterwegs lesbar), oder
*E – für encrypted (der Mailinhalt war unterwegs nicht lesbar) ein.<br />
'''Beispiele:'''
*Eine unverschlüsselte E-Mail, die von einem normalen Mail-Account an die TrutzBox gesendet wurde, hat im Betreff-Feld [UU], also unsigniert, unverschlüsselt.
*Eine verschlüsselte TrutzMail, die von einer TrutzBox an eine TrutzBox gesendet wurde, hat im Betreff-Feld [SE], signiert,encrypted.
*Eine verschlüsselte E-Mail, die von einem normalen Mail-Account an die TrutzBox gesendet wurde, hat im Betreff-Feld [UE], unsigniert, encrypted.
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Handbuchs)]]
<br /><br />
==== Filtergruppen ====