Mails verschlüsseln und signieren

Eine Verschlüsselung mit GPG ist selbstverständlich auch auf dem miradlo-Server möglich.

KGpG ist einfach auch zum Erzeugen nutzbar.

Mails verschlüsseln

Unter Linux hilft die Anleitung GnuPG auf ubuntuusers bei den ersten Schritten. Den Public-Key exportiert man wie in der Seite beschrieben und findet ihn danach im /home/username als gpg-key.asc

  • gpg-key.asc öffnen und den Key rauskopieren
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1.4.10 (GNU/Linux)mQENB(... viele Zeichen) vPic0ACs=
    =/owo
    -----END PGP PUBLIC KEY BLOCK-----
  • Eine Seite aufrufen, bei der der Schlüssel bekannt gegeben werden kann, z.B: pgp.mit.edu
  • Den vollständigen Schlüssel ins Formular kopieren und absenden
  • Die Suche mit dem eigenen - zuvor angegebenen Namen - aufrufen und prüfen, ob es geklappt hat
  • Im eigenen Mailprogramm den Schlüssel mit der gewünschten Mailadresse verbinden
  • Die Schlüssel der Empfänger die verschlüsselte Nachrichten bekommen sollen importieren und signieren, dabei hilft, z.B. das Verschlüsselungsprogramm seahorse
  • Seahorse kann obendrein auch die Bekanntgabe des eigenen PublicKeys übernehmen.

Versanddepot versanddepot@miradlo.de öffentlicher Schlüssel

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=YC8j
-----END PGP PUBLIC KEY BLOCK-----

Mails signieren

In den Einstellungen des eigenen Mailprogramms kann man angeben, ob Mails bei Bedarf, immer oder auf Rückfrage signiert werden sollen. Bei Problemen prüfen, ob die Mailadresse auch zum Schlüssel passt. Ebenfalls hier GnuPG auf ubuntuusers gibt es eine Anleitung wie weitere Mailadressen für einen Schlüssel angegeben werden können.

***UNCHECKED*** im Betreff

Auf dem miradlo-Server bekommen verschlüsselte Mails immer einen Betreff der etwa wie folgt aussieht:

***UNCHECKED*** Re: ***UNCHECKED*** 
Das liegt daran, dass der Virusscanner auf dem Mailserver diese Mail nicht untersuchen kann. Die Mail ist verschlüsselt, wird also nicht untersucht, da dem Virenscanner der Schlüssel nicht bekannt ist… Es ist also nur ein Hinweis, aber es funktioniert alles…