Mails verschlüsseln und signieren

Eine Verschlüsselung mit GPG ist selbstverständlich auch auf dem miradlo-Server möglich.

Unter Linux hilft die Anleitung GnuPG auf ubuntuusers bei den ersten Schritten. Den Public-Key exportiert man wie in der Seite beschrieben und findet ihn danach im /home/username als gpg-key.asc

• gpg-key.asc öffnen und den Key rauskopieren

  -----BEGIN PGP PUBLIC KEY BLOCK-----
  Version: GnuPG v1.4.10 (GNU/Linux)mQENB(... viele Zeichen) vPic0ACs=
  =/owo
  -----END PGP PUBLIC KEY BLOCK-----

• Eine Seite aufrufen, bei der der Schlüssel bekannt gegeben werden kann, z.B: pgp.mit.edu
• Den vollständigen Schlüssel ins Formular kopieren und absenden
• Die Suche mit dem eigenen - zuvor angegebenen Namen - aufrufen und prüfen, ob es geklappt hat
• Im eigenen Mailprogramm den Schlüssel mit der gewünschten Mailadresse verbinden
• Die Schlüssel der Empfänger die verschlüsselte Nachrichten bekommen sollen importieren und signieren, dabei hilft, z.B. das Verschlüsselungsprogramm seahorse
• Seahorse kann obendrein auch die Bekanntgabe des eigenen PublicKeys übernehmen.

In den Einstellungen des eigenen Mailprogramms kann man angeben, ob Mails bei Bedarf, immer oder auf Rückfrage signiert werden sollen. Bei Problemen prüfen, ob die Mailadresse auch zum Schlüssel passt. Ebenfalls hier GnuPG auf ubuntuusers gibt es eine Anleitung wie weitere Mailadressen für einen Schlüssel angegeben werden können.

Auf dem miradlo-Server bekommen verschlüsselte Mails immer einen Betreff der etwa wie folgt aussieht:

***UNCHECKED*** Re: ***UNCHECKED*** 

Das liegt daran, dass der Virusscanner auf dem Mailserver diese Mail nicht untersuchen kann. Die Mail ist verschlüsselt, wird also nicht untersucht, da dem Virenscanner der Schlüssel nicht bekannt ist… Es ist also nur ein Hinweis, aber es funktioniert alles…