immerda:FAQ:Webmail

Aus immerda
Wechseln zu: Navigation, Suche

Häufige Fragen zu Webmail

Dies ist eine Wikiseite mit häufigen Fragen zu Webmail. Diese Seite ist nicht abschliessend und kann jederzeit durch dich und andere ergänzt oder verbessert werden. Füge deine Fragen und allfälligen Antworten einfach hinzu! Solltest du dir unsicher sein, so zögere nicht uns zu kontaktieren!

Weitere Informationen zur Benützung von Webmail findest du auf der entsprechenden Wiki-Seite

Versand von E-Mails geht nicht: Schlüssel kann nicht vom Schlüsselserver geholt werden

Bei immerda.ch legen wir grossen Wert auf die Privatsphäre. Dies können wir nicht nur alleine bewerkstelligen, sondern zum best möglichsten Schutz euer E-Mails müsst ihr auch selber etwas beitragen, nähmlich die Verwendung von GPG. Dies schützt eure Mails vor den Augen neugieriger Leute und ihr könnt damit sicher gehen, dass die E-Mails nur von euch und den Empfängerinnen gelesen werden können.

Wir wünschten uns, dass alle möglichst immer GPG verwenden und haben deshalb als Standardeinstellung die Verwendung von GPG-Verschlüsselung beim Versand von E-Mails aktiviert.

Dies bedeutet nun aber, dass ihr einerseits einen eigenen Schlüssel braucht. Am besten erstellt ihr euch gleich einen eigenen Schlüssel gemäss unserer Anleitung. Anderseits braucht ihr aber auch einen Schlüssel von eurem Gegenüber. Fragt euer Gegenüber doch mal nach ihrem Schlüssel oder unter Umständen findet das Webmail gleich selber einen passenden Schlüssel.

Hat dein Gegenüber keinen eigenen Schlüssel oder möchtest du trotzdem unverschlüsselte E-Mails verschicken, die als Briefe auf simplen Postkarten angesehen werden können (alle die sie in die Finger nehmen können sie lesen!), dann kannst du beim Erstellen des E-Mails weiter unten auswählen, dass du das E-Mail unverschlüsselt verschicken möchtest. Diese Option lässt sich in den Einstellungen auch dauerhaft verändern.

Aber versuch es doch einfach einmal! Es ist ganz einfach und je mehr Leute es nutzen, umso mehr Leute steigen auch auf die Verwendung von GPG für E-Mail Verschlüsselung auf!

Schlüssel erstellt, aber immer noch Probleme? -> Lies mal die nächste Frage.

Eigener Schlüssel erstellt, aber ich bekomme immer noch die Meldung, dass der Schlüssel nicht vom Schlüsselserver geholt werden konnte

Ich habe eine neue immerda Adresse und mir einen Schlüssel eingerichtet. Diesen habe ich auch auf den Keyserver geladen. Die Testmail an mich selbst und eine andere immeda Nutzerin hat geklappt, aber wenn ich versuche eine Mail an einen anderen Bekannten verschlüsselt zu verschicken und meinen öffentlichen Schlüssel anzuhängen, kommt immer die Fehlermeldung, es sei kein Schlüssel zu finden. Die Mail geht nicht raus. Woran könnte das liegen?

Vermutlich liegt es daran, dass von dieser Person kein öffentlicher Schlüssel gefunden werden kann.

Wenn du jemanden eine verschlüsselte Mail schicken möchtest, brauchst du (oder das Webmail) den öffentlichen Schlüssel dieser Person. Siehe dazu die Einleitung zu GnuPG.

Diesen Schlüssel kann das Webmail entweder in deinem Adressbuch finden oder auf einem der Schlüsselserver, wenn dein gegenüber ihren Schlüssel dort hochgeladen hat. Hast du also keinen Schlüssel von dieser Person bekommen und importiert, noch hat sie einen Schlüssel auf einem Schlüssel Server veröffentlicht, so kannst du ihr kein verschlüsseltes E-Mail schicken.

Du musst die Person also zuerst nach ihrem öffentlichen Schlüssel fragen oder halt das E-Mail unverschlüsselt und (in diesem Fall empfohlen) nur signiert schicken.

Dies Einstellung kannst du beim verschicken des E-Mails weiter unten machen.

Ich kann mich nicht mehr anmelden, trotz richtigem Passwort

Ich kann mich nicht mehr an meinem Mailaccount anmelden, obwohl ich garantiert das richtige Passwort eingebe. Es kann aber gut sein, dass ich zuerst das richtige Passwort nicht mehr ganz wusste und mehrere Male das falsche Passwort eingegeben habe. Nun weiss ich aber garantiert wieder, wie mein Passwort geht, aber ich kann mich trotzdem nicht anmelden!

Um automatisierten Knack-Versuchen eurer Mail-Accounts entgegen zu wirken, sperren wir den Mail-Account für 30 min. nachdem mehrere (>10) Male das Passwort falsch eingegeben wurde. Jeder weiterer (auch erfolgreiche) Anmeldungsversuch in dieser Zeitspanne schiebt die Sperrzeit von 30 min. weiter nach hinten.

Dies bedeutet, dass wenn ihr nach mehreren Falscheingaben nun meint, dass ihr das Passwort ganz sicher wieder richtig wisst, ihr am besten noch eine kurze Verschnaufspause von >30 min. einlegt, damit die Sperrzeit abläuft und ihr euch danach wieder erfolgreich anmelden könnt.

Achtung: Wenn ihr z.B. ein lokales Mailprogramm oder Smartphone konfiguriert habt, welches euer Mailkonto regelmässig abruft, dann sollte dieses beendet werden, da ihr ansonsten ja die Sperrzeit so automatisch immer wieder verlängert. Dies kann unter Umständen auch zu Problemen führen, wenn ihr das Passwort via Webmail ändert, im Hintergrund jedoch weiterhin ein Programm versucht sich mit dem alten Passwort zu verbinden.

Meine Mailbox im WebMail is sooo langsam!

Meistens führt dieses Problem daher, dass die Leute einfach all ihre Mails in der Inbox/im Posteingang lassen, nie Mails löschen usw. Genau dies kann zu Problemen resp. Langsamigkeit führen. Ein Sortieren in Unterordner (empfohlen mit automatisierten Filtern), löschen von nicht mehr benötigten oder veralteten Mails, regelmässiges leeren des Papierkorbes, lokales Archivieren von alten Mails und löschen derjenigen auf dem Server sei hiermit dringend empfohlen!
Inbox's die mehrere Tausend Mails beinhalten werden automatisch langsam und können im Extremfall sogar zur Unerreichbarkeit der Mailbox führen. Dies führt vor allem daher, weil beim Betrachten der Inbox ggf. immer alle Emails im jeweiligen Ordner (Inbox) abgearbeitet werden müssen und dies führt bei einer grosser Menge dazu, dass die Inbox erst nach einer langen Wartedauer angezeigt wird.

Ein Inbox mit < 100 Mails ist empfohlen.

Zudem sorgt das stetige Entsorgen von Emails zu einem geringen Plattenverbrauch, worüber sich die Admins wiederum freuen und somit beiden Parteien geholfen ist.

Sparsam sein hat somit auch hier seine nachhaltige Entwicklung. ;-)

Für das Downloaden der Mails in ein lokales Archive empfehlen wir Thunderbird, für die Zugangsdaten siehe hier.

Wo erhalte ich Hilfe zum immerda Webmail?

Die Hilfe findest Du im Webmail selbst. Dort gibt es eine Hilfe zu jedem einzelnen Punkt, den Du im Webmail wählen kannst. Voraussetzung dafür ist, dass Du einen Account hast und dass Du auch im Webmail eingeloggt bist. Ausserdem gibt es die Anleitungen, innerhalb dieser immerda Wissensdatenbank.

Wie erstelle ich Unterordner im Webmail?

Wenn du im Menu oben auf die Ordnerverwaltung gehst, dann kriegst du deine Ordner angezeigt. Dort kannst du dann links vom jeweiligen Ordner ein Häckchen setzen. Wenn du dann oben die Aktion "Erstellen" bei "Aktion auswählen" auswählst, dann kannst du einen neuen Ordner als Unterordner des aktuell ausgewählten erstellen lassen.

Wo finde ich die Funktion "Schlüssel als Attachment" anfügen?

Beim Erstellen eines neuen Mails kannst du unter dem Subject Attachments hinzufügen. Rechts davon hat es ein Dreieck mit welchem du weitere Attachment-Funktionen ausführen kannst. Wie zum Beispiel das Anfügen deines öffentlichen Schlüssels.

Möchtest du dies für jedes E-Mail machen, dann kannst du in den Mail-Einstellungen unter PGP die Option aktivieren.

Was bedeutet der öffentliche Schlüsselbund im immerda-Webmail?

Der öffentliche Schlüsselbund beinhaltet öffentliche Schlüssel anderer Personen zur Verschlüsselung von e-Mails.

Es gibt im webmail zwei "öffentliche Schlüsselbunde". Beide sind für dich von deinem Konto aus zugänglich: Ein "öffentlicher Schlüsselbund" ist in deinem "eigenen Adressbuch" gespeichert. Der andere ist im "immerda-Adressbuch" gespeichert. Auf den "öffentlichen Schlüsselbund" in deinem "eigenen Adressbuch" hast nur du alleine Zugriff - dies, obwohl er als "öffentlich" bezeichnet wird.

Eine weitergehende philosophische und informative Diskussion zum Thema "öffentliche Schlüssel-Veröffentlichung" findest du unter "importieren eines Public Keys".

Empfiehlt ihr sicherheitstechnisch zwischendurch neue Schlüssel zu generieren?

Grundsätzlich ist es immer gut ab und zu neue Schlüssel zu erstellen. Aber sie sollten bspw. dann auch mit einem anderen Passphrase geschützt sein.

Was damit erreicht werden kann ist, bspw. dass wenn ein Key kompromitiert wird, nicht gleich sämtliche Kommunikation offengelegt wird.

Auch gibt es immer wieder neue best-practices bezüglich Schlüssel und durch erstellen eines neuen bekommt man diese dann gleich mit.

Vor Jahren wurden beispielsweise 1024bit lange DSA Keys erstellt, mittlerweile werden jedoch 4096bit lange RSA Schlüssel empfohlen, weil diese nach heutigem Stand (2016) des Wissens länger halten werden.

Wie du dir einen neuen Schlüssel erstellen kannst findest du [immerda:EditGPGKey#Schl.C3.BCssel_wechseln|hier]. Lies aber bitte auch noch den nächsten Abschnitt dazu.

Stimmt es, dass man dann all die alten Mails nicht mehr anschauen kann?

Im Webmail ja. Dort wird aktuell nur ein privater Schlüssel unterstützt. Löäscht man den bestehenden Schlüssel und erstellt sich einen neuen, wird man einerseits seine alten verschlüsselten E-Mails nicht mehr lösen können - es fehlt ja der Schlüssel dazu- und man wird dann auch ab und zu den Leuten sagen müssen, dass sie den neuen Schlüssel bei sich importieren müssen, weil sie ggf. noch den alten haben.

Wenn du deine E-Mails und Schlüssel aber lokal in einem Programm - wie Thunderbird - hast, dann kannst du ohne Probleme mehrere Schlüssel gleichzeitig haben, so dass du auch nach wie vor deine alten E-Mails damit lesen kannst. Anleitungen dazu gibt es [immerda:Encryption_local|hier]

Auf welchen Keyservern sucht das immerda-Webmail nach Public-Keys?

  • keys.immerda.ch
  • zimmermann.mayfirst.org
  • pool.sks-keyservers.net

Falls ihr weitere Keyserver kennt, so teil diese uns doch mit! Danke.

Wie breit soll ich meinen öffentlichen Schlüssel streuen?

Macht es Sinn, und inwiefern, meinen Schlüssel an Personen zu schicken, die ich kenne? Bis jetzt habe ich den nur mit extremer Vorsicht verschickt. Die Vorteile sehe ich, z.B. ihr habt auch meinen Schlüssel und könnt mir also verschlüsselt schreiben, aber ich sehe nicht die Nachteile, so dass ich vielleicht zu vorsichtig bin.

Dein öffentlicher Schlüssel kannst und sollst du so breit streuen wie möglich! Alles was die Leute damit sehen können ist, dass du verschlüsselte E-Mails empfangen kannst und möchtest. Weiter können sie mit diesem Schlüssel einerseits E-Mails verschlüsseln, die nur du entschlüsseln kannst, sie können aber auch die Signatur die du mit Hilfe deines privaten Schlüssels gemacht hast überprüfen und somit feststellen, dass auch wirklich nur du die E-Mail verschickt hast.

Was ist symmetrische Verschlüsselung?

Im Webmail wird auch symmetrische Verschlüsselung angeboten. Bei der symmetrischen Verschlüsselung werden keine öffentlichen Schlüssel für die Verschlüsselung verwendet, sondern ein gemeinsam geteiltes Passwort. Dies bedeutet, dass du und dein Gegenüber irgendwie ein gemeinsames Passwort abgemacht haben müsstet (vermutlich nicht per E-Mail ;) ), welches ihr für die symmetrische Verschlüsselung verwenden würdet.

Dieses Passwort wird dann beim Versand abgefragt und die Empfängerin muss dann das genau gleiche Passwort wieder eingeben um die Nachricht lesen zu können.

Da die Verteilung der Passwörter aufgrund der Verwendung von öffentlichen Schlüsseln bei der asymmetrischen Verschlüsselung wegfällt, macht es unserer Meinung nach nicht sehr viel Sinn symmetrische Verschlüsselung bei E-Mails zu verwenden. Am besten ignoriert ihr also diese Optionen.

Was ist der Unterschied von Verschlüsselung mit PGP und Unterschrift mit PGP ?

  • Die Verschlüsselung sichert dein E-Mail vor neugierigen Augen indem der Inhalt des E-Mails verschlüsselt wird, so dass nur du und dein Gegenüber den Inhalt lesen können.
  • Eine Unterschrift fügt einen digitalen Stempel dem E-Mail bei, der bestätigt, dass auch wirklich nur du das E-Mail geschrieben hast. Wie bei Briefpost, können nähmlich auch bei E-Mails alle irgendwelche E-Mails unter irgendeinem Absender verschicken. Mit der Unterschrift ermöglichst du es deinem Gegenüber dich als Absenderin zu verifzieren.

Wir empfehlen E-Mail immer zu verschlüsseln und zu signieren. Ist keine Verschlüsselung möglich, weil euer Gegenüber kein eigener öffentlicher Schlüssel besitzt, so müsst ihr das E-Mail unverschlüsselt verschicken, aber ihr könnt dieses immer noch mit einer Unterschrift versehen, was wir euch auch empfehlen.

Also:

  • E-Mail immer verschlüsseln und signieren
  • Ansonsten E-Mail immer signieren

Was ist S/MIME?

S/MIME ist ein alternatives Verschlüsselungsverfahren zu GPG / PGP. Da unserer Meinung nach GPG / PGP die besser Lösung ist, könnt ihr dies ganz einfach ignorieren.

E-Mail Signatur im Webmail

Ich möchte meinen E-Mails gerne standardmässig eine Signatur hinzufügen. Wie kann ich dies erfassen?

Für E-Mails die du per Webmail verschickst kannst du in den Einstellungen eine Signatur erfassen. Dafür gehst du im Menu oben auf Einstellungen (oder Options) und dann in den Mail/E-Mail Optionen auf Persönliche Informationen dort kannst du dann für deine Standardidentität eine Signatur erfassen. Siehe dazu auch unter Identitäten.

Kontaktlisten

Wie kann ich eine Kontaktliste (Gruppe von Kontakten) erstellen?

Dafür kannst du auf das Adressbuch gehen. Beim durchsuchen der Kontakte, kannst du diese auswählen und dann auf "zu Kontaktliste hinzufügen" gehen, welches oberhalb der Kontakte angezeigt wird. Dort kannst du auch bereits bestehende Kontaktlisten auswählen. Wenn du dann auf Hinzufügen gehst, dann wirst du gefragt wie die Gruppen heissen soll. Wenn du eine breits bestehende Gruppe auswählst, dann werden diese dieser hinzugefügt.

Ordner verschieben

Ist es möglich Ordner zu verschieben?

Da die Ordnerhierachie im Namen des Ordners selber abgebildet ist, werden Ordner durch umbenennen verschoben.

Wenn ihr also eine folgende Ordnerstruktur habt:

Archiv/
  2010

Dann heisst der Ordner intern eigentlich:

Archiv.2010

und durch umbenennen in:

2010.Allgemeines

verschiebt ihr den Ordner 2010 im Archiv Ordner in den Ordner 2010 unter dem Namen Allgemeines.