Email: Unterschied zwischen den Versionen

Aus Userwiki
Zur Navigation springen Zur Suche springen
 
(11 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
 
==Thunderbird==
 
==Thunderbird==
 
===Konfiguration===
 
===Konfiguration===
 +
 +
Teile dieses Artikels sind auch als [https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#thunderbird1 Video]anleitung verfügbar, bitte auf Vollbild schalten..
 +
 +
 +
 
Nach dem ersten Start meldet sich Thunderbird mit der Willkommensseite:
 
Nach dem ersten Start meldet sich Thunderbird mit der Willkommensseite:
  
Zeile 53: Zeile 58:
  
 
Sie können die Datei auch per Drag and Drop in die Mail einfügen. Legen Sie dazu die Datei oben links im Feld "Anhänge" ab.
 
Sie können die Datei auch per Drag and Drop in die Mail einfügen. Legen Sie dazu die Datei oben links im Feld "Anhänge" ab.
 +
In diesem Beispiel wird eine Textdatei verwenden, es funktioniert mit jedem Dateityp.
  
 
[[Datei:tb10.png]]
 
[[Datei:tb10.png]]
Zeile 68: Zeile 74:
 
Wenn Sie ein neues Thema beginnen, klicken Sie bitte NICHT auf Antworten.
 
Wenn Sie ein neues Thema beginnen, klicken Sie bitte NICHT auf Antworten.
 
Auch wenn der Betreff komplett geändert wird, wird diese Antwort von den meisten Mailprogrammen auch als Antwort erkannt. Diese Erkennung funktioniert mit einer Thread-ID, die (unsichtbar für den normalen Nutzer) im Header steht und nicht geändert werden kann.
 
Auch wenn der Betreff komplett geändert wird, wird diese Antwort von den meisten Mailprogrammen auch als Antwort erkannt. Diese Erkennung funktioniert mit einer Thread-ID, die (unsichtbar für den normalen Nutzer) im Header steht und nicht geändert werden kann.
Viele Nutzer lassen sich die Mails nach Thema sortiert anzeigen. Mailinglisten und Backup-/Archivprogramme gehen auch nach nach dieser ID vor.
+
Viele Nutzer lassen sich die Mails nach Thema sortiert anzeigen. Mailinglisten und Backup-/Archivprogramme gehen auch nach nach dieser ID vor. <br>
 +
Die sieht dann verwirrend aus wie in diesem Beispiel[[Datei:MailSubjectThread.png|Bild eines Threads]]
  
 
====Sortieren====
 
====Sortieren====
Zeile 108: Zeile 115:
  
 
[[Datei:TB-L-5.jpg]]
 
[[Datei:TB-L-5.jpg]]
 +
 +
== Android ==
 +
Zurzeit ist nur eine [https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#mailboxandroid Videoanleitung] verfügbar.
  
 
== Verschlüsselung ==
 
== Verschlüsselung ==
  
=== Schritt für Schritt Anleitung zum Einrichten der E-Mail Verschlüsselung unter Thunderbird ===
+
Infos dazu auf der Seite https://sowi-serv2.sowi.uni-due.de/userwiki/index.php/Email-Verschl%C3%BCsselung_/_Emails_signieren
 
+
oder direkt zu den Anleitungsvideos im folgenden Abschnitt:
==== Grundwissen - Verschlüsselung ====
 
 
 
Diese Anleitung beschreibt das Einrichten ihres Thunderbird E-Mail Clienten, damit sie kostenlos und benutzerfreundlich ihren E-Mail Verkehr verschlüsseln können. Das recht komplizierte Verfahren der Kryptographie muss dabei nicht bis ins Detail verstanden werden. Das Grundwissen ist jedoch notwendig, um die Verschlüsselung sicher einsetzen zu können.
 
 
 
Hier ein Überblick zum Verfahren:
 
 
 
* Zunächst muss ein Schlüsselpaar erzeugt werden. Dieses Paar enthält einen öffentlichen und einen privaten Schlüssel:
 
** Der private Schlüssel ist nur für den ursprünglichen Besitzer gedacht und darf unter keinen Umständen an eine zweite Person weitergegeben werden.
 
** Der öffentliche Schlüssel soll an die gewünschten Kommunikationspartner_innen gesendet werden, damit diese Ihnen eine verschlüsselte E-Mail schicken können. Andersherum benötigen Sie einen öffentlichen Schlüssel der Empfänger_innen, um diesen eine verschlüsselte Mail schreiben zu können.
 
 
 
* Der private Schlüssel ist mit einer Passphrase (Passwort) gesichert. Diese wird beim Erzeugen des Schlüsselpaares eingegeben und danach immer, wenn sie eine verschlüsselte E-Mail mit ihrem privaten Schlüssel entschlüsseln möchten, abgefragt. Auch diese Passphrase darf auf keinen Fall einer zweiten Person mitgeteilt werden und nicht per E-Mail versendet werden.
 
 
 
 
 
Die folgende Abbildung zeigt die Rolle der private und public Keys während der E-Mail Verschlüsselung (Der Schlüsselaustausch zwischen den Usern hat bereits stattgefunden):
 
 
 
[[Datei:Verfahren.png]]
 
 
 
==== Thunderbird einrichten ====
 
 
 
Um GnuPG (Freeware-Variante von PGP) benutzen zu können muss die Thunderbird-Erweiterung (Addon) '''Enigmail''' installiert werden.<br/>
 
Dazu öffnen Sie Thunderbird und navigieren im sich öffnenden Fenster zum Reiter '''Extras''' und klicken im Menü auf  '''Addons''':
 
 
 
 
 
[[Datei:02.png|700px]]
 
 
 
 
 
In der Suchleiste rechtsoben geben Sie den Namen '''Enigmail''' ein und bestätigen Sie die Eingabe mit Enter. In der daraufhin angezeigten Produktauswahl, klicken Sie rechts daneben auf Installieren:
 
 
 
 
 
[[Datei:03.png|700px]]
 
 
 
 
 
In der gleichen Zeile sollte nun folgende Meldung erscheinen:
 
 
 
 
 
[[Datei:04.png]]
 
 
 
 
 
Klicken Sie auf '''Jetzt neu starten''' um die Installation abzuschließen.
 
 
 
Thunderbird öffnet sich im gewohnten Fenster. Allerdings erscheint nun in der Menüleiste neben dem Reiter '''Extras''' der Reiter '''OpenPGP'''. Klicken Sie auf diesen Menüpunkt und anschließend auf '''OpenPGP-Assistent''':
 
 
 
 
 
[[Datei:05.png|700px]]
 
 
 
 
 
Folgen Sie den Anweisungen des Assistenten zum Einrichten ihres Schlüsselbundes. Die folgenden Screenshots zeigen die von uns empfohlenen Einstellungen:
 
 
 
 
 
[[Datei:07.png|600px]]
 
 
 
 
 
An dieser Stelle kann es sein, dass eine Installation von '''GnuPG''' erforderlich ist. Sofern Sie Adminrechte auf ihrem PC haben, folgen Sie den Schritten des Installationsassistenten. Falls nicht, wenden Sie sich an ihre IT-Abteilung ;-)
 
 
 
 
 
[[Datei:08.png|600px]]
 
 
 
 
 
[[Datei:10.png|600px]]
 
 
 
 
 
[[Datei:11.png|600px]]
 
 
 
 
 
Als nächstes öffnet sich das Fenster zur Eingabe einer '''Passphrase'''. Dieses Passwort dient wie oben erwähnt als zusätzliche Sicherung des private Key vor Missbrauch. Da der private Key benötigt wird, um an Sie addressierte E-Mails zu entschlüsseln, muss die Passphrase bei jeder Entschlüsselung eingeben werden und darf auf keinen Fall einer zweiten Person bekannt sein.
 
 
 
Weitere Informationen zum Erstellen eines sicheren Passworts finden Sie [[Regeln_für_starke_Passwörter|hier]]
 
 
 
 
 
[[Datei:12.png|600px]]
 
 
 
 
 
Es folgt ein Überblick aller getroffenen Einstellungen. Diese Übersicht sollte bei den von uns empfohlenen Einstellungen so aussehen:
 
 
 
 
 
[[Datei:13.png|600px]]
 
 
 
 
 
Im nächsten Schritt wird ein Schlüsselpaar für Sie erzeugt. Während dieses Prozesses sollten Sie ihren PC aktiv nutzen, um den Prozess zu beschleunigen.
 
 
 
 
 
[[Datei:14.png|600px]]
 
 
 
 
 
 
 
==== Widerrufszertifikat ====
 
 
 
Ist das Programm mit der Erstellung der Schlüssel fertig, öffnet sich ein Fenster mit der Frage, ob ein '''Widerrufszertifikat''' erzeugt werden soll.
 
 
 
Hintergrund:
 
* Wenn Sie ihren öffentlichen Schlüssel an die gewünschten Empfänger_innen gesendet haben, können Sie verschlüsselte E-Mails empfangen.
 
* Diese E-Mails lassen sich nur mit dem privaten Schlüssel entschlüsseln, der nicht noch zusätzlich auf anderen Datenträgern gesichert werden sollte!
 
 
 
 
 
* Falls Sie aber ihren privaten Schlüssel verlieren, weil das Betriebssystem neu installiert werden muss und eine Datensicherung nicht mehr möglich ist, werden Sie immer noch die verschlüsselten E-Mails empfangen. Ohne den privaten Schlüssel ist es aber unmöglich diese Mails zu entschlüsseln.
 
* Sie kommen in die unangenehme Situation, dass Sie auf alle E-Mails antworten müssen, dass eine Entschlüsselung nicht mehr möglich ist
 
 
 
 
 
* Falls Sie vermuten, dass andere Personen an ihren privaten Schlüssel gelangt sind, sollten sie eine verschlüsselte Kommunikation sofort blockieren, da sonst sensible Informationen von einem unbekannten Dritten entschlüsselt werden könnten.
 
 
 
 
 
* Mit dem Widerrufszertifikat können Sie jederzeit ihren privaten und öffentlichen Schlüssel deaktivieren. Dann können ihre Kommunikationspartner_innen Ihnen keine verschlüsselten E-Mails schicken, bis ein neuer öffentlicher Schlüssel vorhanden ist. Der Sender sieht beim Versuch eine E-Mail mit ihrem öffentlichen Schlüssel zu verschlüsseln, dass dieser ungültig ist und kann keine verschlüsselte Kommunikation aufbauen.
 
 
 
Es wird dringend empfohlen dieses Zertifikat an einem sicheren Ort zu speichern. Das sollte nicht ihr Rechner sein, der für die verschlüsselte Kommunikation genutzt wird. Sie können das Zertifikat beispielsweise auf einem externen Datenträger oder in ihrem Domainprofil (fs-2) sichern.
 
 
 
 
 
[[Datei:15.png|600px]]
 
 
 
 
 
Speichern Sie ihr Zertifikat an einem sicheren Ort:
 
 
 
 
 
[[Datei:16.png|700px]]
 
 
 
 
 
Um das Zertifikat erstellen zu können, müssen Sie die zuvor erstellte Passphrase eingeben:
 
 
 
 
 
[[Datei:17.png|600px]]
 
 
 
 
 
Zum Abschluss des Assistenten erscheint eine Bestätigung, dass ihr Widerrufszertifikat erzeugt wurde. Sie können die Datei in dem von ihnen angebenen Ort finden und verschieben.
 
 
 
 
 
[[Datei:18.png|600px]]
 
 
 
 
 
Nun ist ihr E-Mail Client fertig eingerichtet und kann zu E-Mail-Verschlüsselung eingesetzt werden. Enigmail ist mit der kommerziellen PGP-Software kompatible und sie können ihren öffentlichen Schlüssel mit allen Usern austauschen, die eine entsprechende Anwendung auf ihrem PC installiert haben.
 
 
 
 
 
==== Public Key austauschen ====
 
 
 
Um ihren öffentlichen Schlüssel als Datei versenden zu können, gibt es zwei Möglichkeiten:
 
 
 
 
 
===== Auswahlmenü =====
 
 
 
Die bequemste und sicherste Variante ist es, ihren Schlüssel einfach anzuhängen während Sie eine E-Mail verfassen. Nachdem eine Mail verfasst wurde, kann unter dem Menüpunkt '''OpenPGP''' der Eintrag '''Meinen öffentlichen Schlüssel anhängen''' ausgewählt werden. Auch wenn zunächst keine Änderung feststellbar ist, erscheint beim Senden der E-Mail der Anhang mit ihrem öffentlichen Schlüssel. Wenn Sie sicher gehen möchten, können Sie vor dem Senden überprüfen, ob beim Eintrag "Meinen öffentlichen Schlüssel anhängen" ein Haken gesetzt ist:
 
 
 
 
 
[[Datei:24.png|700px]]
 
 
 
 
 
===== Datei exportieren: =====
 
 
 
 
 
Der öffentliche Schlüssel ist ebenso wie der private Schlüssel im Betriebssystem nicht ohne Weiteres auffindbar. Es ist möglich den öffentlichen Schlüssel zu exportieren, um ihn beispielsweise auf einem USB-Stick zu transportieren.
 
 
 
Klicken Sie dazu im Menüpunkt '''OpenPGP''' auf den Eintrag '''Schlüssel verwalten''':
 
 
 
 
 
[[Datei:19.png|600px]]
 
 
 
 
 
In dem sich öffnenden Menü kann das Feld '''Standardmäßig alle Schlüssel anzeigen''' aktiviert werden. Danach werden alle Schlüssel sichtbar aufgelistet. Ihr Schlüsselbund ist fett hervorgehoben:
 
 
 
 
 
[[Datei:20.png|700px]]
 
 
 
 
 
Nun ist es möglich, sich mit einem Rechtsklick auf den Schlüsselbund alle Einstellungsänderungen anzeigen zu lassen. Klicken Sie als nächstes auf '''In Datei exportieren...''':
 
 
 
 
 
[[Datei:21.png|700px]]
 
 
 
 
 
Sie werden gefragt, ob der private Schlüssel auch exportiert werden soll. Hier ist es '''WICHTIG''', dass '''Nur öffentliche Schlüssel exportieren''' bestätigt wird. Es gibt keinen Grund, dass der private Schlüssel ebenfalls exportiert werden muss, außer wenn sie ihren Schlüsselbund auf verschiedenen Rechnern nutzen möchten. Ist das der Fall, können Sie uns gerne um Beratung fragen.
 
 
 
 
 
[[Datei:22.png|700px]]
 
 
 
 
 
Im nächsten Schritt können Sie nochmals überprüfen, ob die Dateiendung '''pub.asc''' lautet. Ist das der Fall, können Sie die Datei in einem Ordner ihrer Wahl abspeichern:
 
 
 
 
 
[[Datei:23.png|700px]]
 
 
 
 
 
 
 
==== E-Mail verschlüsseln ====
 
 
 
Ist ihr Thunderbird erst einmal eingerichtet und haben Sie ihren öffentlichen Schlüssel mit den Empfänger_innen ausgetauscht, ist es keine Schwierigkeit mehr ihren E-Mail-Verkehr zu verschlüsseln.
 
 
 
Nachdem eine E-Mail verfasst wurde, muss nur noch der Menüpunkt '''OpenPGP''' ausgewählt und in dem sich öffnenden Fenster die beiden Felder '''Nachricht unterschreiben''' und '''Nachricht verschlüsseln''' angehakt werden:
 
 
 
 
 
[[Datei:25.png|700px]]
 
 
 
  
Danach werden Sie wahrscheinlich nach der Passphrase gefragt. Wird diese nicht richtig eingegeben, wir die E-Mail nicht versendet.  
+
=== S/MIME per X.509 Zertifikat ===
 +
Hier ist eine Videoanleitung verfügbar:
  
Beim Sendevorgang sollten Sie kurz erkennen können, dass der Textinhalt in einen Block kryptographischer Zeichen umgewandelt wird. Falls Sie sich nicht sicher sind, schauen Sie in dem Ordner gesendete E-Mails nach.
+
Das Zertifikat [[https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#x5091 beantragen]]
  
 +
Das Zertifikat in Thunderbird [[https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#x5092 importieren]]
  
Bei Fragen, wenden Sie sich gerne an unsere [https://www.uni-due.de/gesellschaftswissenschaften/it IT-Abteilung]
+
Mails [[https://www.uni-due.de/gesellschaftswissenschaften/videoanleitungen#cryptsignmail verschlüsseln]]

Aktuelle Version vom 30. Mai 2018, 11:49 Uhr

Thunderbird

Konfiguration

Teile dieses Artikels sind auch als Videoanleitung verfügbar, bitte auf Vollbild schalten..


Nach dem ersten Start meldet sich Thunderbird mit der Willkommensseite:

Tb1.png

Klicken Sie hier auf den Knopf links unten und geben Sie im nächsten Fenster Ihren Namen, Ihre Mailadresse und Ihr Passwort ein:

Tb2.png


Thunderbird sollte die richtigen Einstellungen selbständig finden:

Tb3.png

Sollten die Einstellungen nicht gefunden werden, geben Sie bitte folgende Daten ein (Name, Adresse und Benutzername sind natürlich durch die eigenen Daten zu ersetzen):

Tb4.png

Wichtige Einstellungen

Bitte öffnen Sie als Erstes die Kontoeinstellungen:

Tb5.png

Hier stellen Sie zunächst die Synchronisation ab. Dies ist wichtig, da auf den meisten Rechnern das Datenverzeichnis von Thunderbird im Netzwerk liegt. Eine vollständige Synchronisation kann den Speicherplat unnötig füllen. Wichtig: Thunderbird muss nun geschlossen und neugestartet werden. Auf Notebooks macht diese Funktion natürlich Sinn, und sollte aktiviert bleiben.

Als nächstes wird der Versand von HTML-Mails abgeschaltet:

Tb7.png

Mails mit HTML-Inhalt können auf einigen Geräten nicht richtig dargestellt werden, und erregen bei Spamfiltern auch mehr Aufmerksamkeit.

Signatur

In den Konteneinstellungen kann auch eine Signatur hinterlegt werden:

Tb8.png

Bitte geben Sie hier nur den eigentlichen Signaturtext ein. Der standardisierte Code für die Signaturerkennung (-- ) wird von Thunderbird automatisch eingefügt.

Anhänge

Grundsätzliches

Per eMail sollten nur kleinere Anhänge verschickt werden. Größere Dateien können per Gigamove verschickt werden.

Eine Datei an eine Mail anhängen

Wenn Sie eine Mail verfassen müssen Sie nur auf den Knopf "Anhang" klicken. Dann können Sie die Datei auswählen:

Tb9.png

Sie können die Datei auch per Drag and Drop in die Mail einfügen. Legen Sie dazu die Datei oben links im Feld "Anhänge" ab. In diesem Beispiel wird eine Textdatei verwenden, es funktioniert mit jedem Dateityp.

Tb10.png

Anhänge von einer Mail trennen

Um Speicherplatz auf dem Mailserver zu sparen, können Sie Anhänge auch von einer Mail abtrennen. So wird die Datei aus der Mail entfernt, die Mail selbst bleibt aber erhalten. Klicken Sie hierzu auf Abtrennen.

Nützliche Informationen

Richtiger Betreff

Der Betreff sollte kurz und Aussagekräftig gewählt werden, so dass der Empfänger direkt erkennt worum es geht.

Neues Thema

Wenn Sie ein neues Thema beginnen, klicken Sie bitte NICHT auf Antworten. Auch wenn der Betreff komplett geändert wird, wird diese Antwort von den meisten Mailprogrammen auch als Antwort erkannt. Diese Erkennung funktioniert mit einer Thread-ID, die (unsichtbar für den normalen Nutzer) im Header steht und nicht geändert werden kann. Viele Nutzer lassen sich die Mails nach Thema sortiert anzeigen. Mailinglisten und Backup-/Archivprogramme gehen auch nach nach dieser ID vor.
Die sieht dann verwirrend aus wie in diesem BeispielBild eines Threads

Sortieren

Sie können unterhalb Ihres Posteingangs weitere Ordner (und Unterordner) anlegen. So können Sie die Mails übersichtlich einsortieren. Die Ordner werden auch an anderen Geräten angelegt, sobald sich das Mailprogramm auf dem anderen Rechner das nächste mal mit dem Server verbindet.

CC und BCC

Wenn Sie eine eMail an mehrere Empfänger schicken, ist es normalerweise üblich BCC statt CC zu verwenden. Wird CC verwendet sieht jeder Empfänger auch die anderen Empfänger. Wenn Dies nicht explizit gewünscht ist kann Dies in manchen Fällen sogar Datenschutzrechtliche konsequenzen haben, wenn einer der Empfänger einen gierigen Anwalt kennt, kann es teuer werden ;-) Desweiteren sind leider manchmal Rechner mit Trojanern befallen, die eMailadressen sammeln und an Spammer weiterleiten. Eine eMail mit vielen sichtbaren Empfängern ist für diese Schädlinge ein gefundenes Fressen.

Wenn die Mail nur interne Empfänger hat, ist die Verwendung von CC normalerweise kein Problem, bei vielen Empfängern sollte allerdings BCC verwendet werden, da es immer noch viele Nutzer gibt die Mails ausdrucken. Oft besteht die erste Seite dann nur aus den Empfängern, der eigentliche Text erfordert dann eine weitere Seite.


Mehrere Identitäten

Kommt noch

Kalender Installieren / Reparieren

Das beliebte Addon "Lightning" installieren Sie wie folgt:

TB-L-1.jpg

Klicken Sie auf die 3 Balken, dann auf "Addons"

TB-L-2.jpg

Klicken sie auf "Lightning"

TB-L-3.jpg

Klicken Sie auf "Zu Thunderbird hinzufügen"

TB-L-4.jpg

Klicken Sie auf "Jetzt installiern"

Der Vorgang kann etwas dauern. Im Anschluss muss Thunderbird neugestartet werden, klicken Sie dazu auf "Jetzt neu starten"

TB-L-5.jpg

Android

Zurzeit ist nur eine Videoanleitung verfügbar.

Verschlüsselung

Infos dazu auf der Seite https://sowi-serv2.sowi.uni-due.de/userwiki/index.php/Email-Verschl%C3%BCsselung_/_Emails_signieren oder direkt zu den Anleitungsvideos im folgenden Abschnitt:

S/MIME per X.509 Zertifikat

Hier ist eine Videoanleitung verfügbar:

Das Zertifikat [beantragen]

Das Zertifikat in Thunderbird [importieren]

Mails [verschlüsseln]