Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
email [2024/10/02 12:32] Nikolaus Müller-Bücheleemail [2025/02/07 06:11] (aktuell) Nikolaus Müller-Büchele
Zeile 9: Zeile 9:
 ===== Webschnittstelle Horde ===== ===== Webschnittstelle Horde =====
 umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde
-=== Lesezeichen speichern === 
- 
-  * Unter dem Menüpunkt "Weitere\Lesezeichen" können Lesezeichen angelegt und verwaltet werden. 
  
 ===== E-Mail-Client einrichten ===== ===== E-Mail-Client einrichten =====
  
-==== Thunderbird-Anleitung ==== 
-umgezogen nach https://wiki.ph-freiburg.de/!service/email:thunderbird 
  
-/* bisherigen Text erhlaten, weil bebilderte Anleitung (nmb 02.1.02024) +Siehe unter "Anleitungenim neuen Bereich https://wiki.ph-freiburg.de/!service/email:start
-1. Thunderbird starten und später als Standard festlegen. \\ \\ {{:00-thunderbird.png?nolink&200|Thunderbird Einrichtungsdialog 0}} \\ \\ +
-2. Geben Sie nun unter "Bestehende E-Mail-Adresse einrichtenfolgendes ein: +
-  * Ihr vollständiger Name (Nur, wenn nicht bereits vorhanden) +
-  * Ihre E-Mail-Adresse +
-  * Ihr Passwort, danach klicken Sie auf "Manuell einrichten". \\ \\ {{:01-thunderbird.png?nolink&600|Einrichtungsdialog 1}} \\ \\  +
-3. Geben Sie nun unter "Manuelle Einrichtung" folgendes ein: \\ \\ +
-  * Im Post**ein**gangsserver: +
-    * Protokoll: IMAP +
-    * Hostname: imap.ph-freiburg.de +
-    * Port: 993 +
-    * Verbindungssicherheit: SSL/TLS (wird automatisch ausgefüllt) +
-    * Authentifizierungsmethode: Passwort, normal +
-    * **Benutzername:** abc123 (**Wichtig:** Hier müssen Sie Ihre eigene Benutzerkennung bzw. LogIn Kürzel eintragen) \\ \\ +
-  * Im Post**aus**gangsserver: +
-    * Hostname: smtp.ph-freiburg.de +
-    * Port: 465 +
-    * Verbindungssicherheit: SSL/TLS (wird automatisch ausgefüllt) +
-    * Authentifizierungsmethode: Passwort, normal +
-    * **Benutzername:** abc123 (**Wichtig:** Hier müssen Sie Ihre eigene Benutzerkennung bzw. LogIn Kürzel eintragen)  \\ \\ {{:03-thunderbird.png?nolink&400|Einrichtungsdialog 3}} \\ \\ +
-4. Als nächsten Schritt muss überprüft werden, ob die Einstellungen korrekt sind und der Server gefunden wird:\\ +
-5. Klicken Sie dazu auf "Erneut testen" +
-    * Wenn nun der folgende Hinweis auftaucht, können Sie auf "Fertig" klicken. \\ \\ {{:08-thunderbird.png?nolink&400|Einrichtungsdialog 4}} \\ \\ +
-    * Zum Abschluss erscheint die Information, dass Ihr Konto erfolgreich hinzugefügt wurde. Sie können nun auf "Beenden" klicken. \\ \\ {{:09-thunderbird.png?nolink&400|Einrichtungsdialog 5}} \\ \\  +
-*/ +
-===== Sicherheit bei der Nutzung von E-Mail ===== +
-umgezogen nach https://wiki.ph-freiburg.de/!service/email:sicherheit+
  
  
 ==== Zertifikat in E-Mailprogramm einrichten ==== ==== Zertifikat in E-Mailprogramm einrichten ====
-Beschreibung für Horde: umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#s_mime_zertifikat 
-/* hier Bilder der bisherigen Anleitung 
-{{7.horde_einstellungen.png?nolink&}} 
-{{8.altes_zertifikat.png?nolink&}} 
-{{9.leeres_zertifikat.png?direct&|Leeres Zertifikat}} 
-{{10.zertifikat_import_horde.png?nolink&}} 
-{{11.nutzereinstellungen_horde.png?nolink&}} 
-*/ 
-=== Thunderbird === 
  
-Um das Zertifikat einzurichten, muss dieses importiert werdenDabei gehen Sie wie folgt vor:+Siehe letzter Absatz in https://wiki.ph-freiburg.de/!service/email:zertifikat bei "Zertifikat in E-Mailprogramm verwenden"
  
-  * In Thunderbird klicken Sie auf Extras -> Konten-Einstellungen -> Ende-zu-Ende-Verschlüsselung.  +===== IMAP-Ordner freigeben =====
-  * Nun auf "S/MIME-Zertifikate verwalten" klicken.  +
-  * Im geöffneten Fenster „Zertifikatverwaltung“ kann das Zertifikat importiert werden. Dabei wird nach einem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei genutzt haben.  +
-  * Nach dem das Zertifikat importiert wurde, kann dieses über den „Auswählen…“-Button ausgewählt werden.  +
-  * Danach werden Sie gefragt, ob das Zertifikat auch zum Ver- und Entschlüsseln verwendet werden soll. Hier wählen Sie bitte „Nein“ aus. +
-  * Nach diesem Schritt noch den Haken bei "Eigene digitale Unterschrift standardmäßig hinzufügen" setzen+
  
-{{:zertifikatseinstellung.png?600|}} \\ 
-{{:mailzertifikat2.png?direct|}} 
- 
-===== IMAP/SMTP Daten PH-Freiburg ===== 
-umgezogen nach https://wiki.ph-freiburg.de/!service/email:zugangsdaten 
-/* wegene einieger Differenzen in der Beschriebung alten Text erhalten (nmb 02.10.2024): 
-  * Post**ein**gangsserver: IMAP, Serveradresse: imap.ph-freiburg.de, Port: 993 mit SSL 
- 
-  * Post**aus**gangsserver: SMTP, Serveradresse: smtp.ph-freiburg.de, Port: 465 mit SSL oder Port 587 und 25 mit StartTLS 
- 
-Es werden nur E-Mails zum Versand angenommen, wenn die darin verwendete Absenderadresse Ihrem Login zugeordnet werden kann. \\ 
-Sollte ihr Mailprogramm einen Authentifizierungstyp erfragen, so verwenden sie bitte PLAIN. 
- 
-Als Login/Benutzername ist ihr PH-Login (z.B. muellerfr/xyz123) anzugeben. 
- 
-**Wichtig:**  Bei SMTP muss ebenfalls Login und Kennwort verwendet werden. \\ 
-Andernfalls könnten sie nur E-Mails an unsere eigene Maildomain richten (Beispiel: support@ph-freiburg.de klappt, support@gmx.de kommt mit Fehler "relay access denied" zurück). 
-*/ 
-===== IMAP-Ordner freigeben ===== 
 umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#mailordner umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#mailordner
  
 ===== Funktionsadresse, kooperatives Arbeiten ===== ===== Funktionsadresse, kooperatives Arbeiten =====
 +
 "Zusätzliche Mailadressen" umgezogen nach https://wiki.ph-freiburg.de/!service/email:adressen "Zusätzliche Mailadressen" umgezogen nach https://wiki.ph-freiburg.de/!service/email:adressen
 +
 ===== Gruppenmailbox ===== ===== Gruppenmailbox =====
  
-Da es sich bei der Gruppenmailbox auch um eine Hordeinstanz handelt, welche im Browser geöffnet wird, gibt es einen kleinen Workaround, \\ +Siehe im Bereich "Anleitungen" auf neuer Wiki-Seite https://wiki.ph-freiburg.de/!service/email:start (deep link: https://wiki.ph-freiburg.de/!service/email:gruppenmailbox).
-falls schon eine Hordeinstanz (über pmail smail) geöffnet wurde. (Ist dies nicht der Fall, können Sie ab Punkt 3 beginnen\\+
  
-  - Firefox öffnen und oben rechts auf {{4bae45454e480d1318b6602f0e8e5bd6.png}}(Menü öffnen) klicken 
-  - „Neues privates Fenster“ auswählen \\ {{gruppenmailbox1.jpg?nolink&130x290|gruppenmailbox1.jpg}} 
-  - Horde ([[https://pmail.phfr.de|https://pmail.phfr.de]]) in einem (neuen, privaten) Fenster öffnen \\ Auf "LogIn Gruppenmailbox" klicken \\ {{gruppenmailbox2.jpg?nolink&131x150|gruppenmailbox2.jpg}} 
-  - Anmelden (Benutzername + Kennwort des zugeordneten Accounts) \\ {{gruppenmailbox3.jpg?nolink&178x130|gruppenmailbox3.jpg}} 
-  - Falls mehrere Gruppenmailboxen vorhanden sein sollen, wählen die entsprechende Gruppenmailbox aus. \\ {{gruppenmailbox4.jpg?nolink&182x80|gruppenmailbox4.jpg}} \\ 
- \\ 
-Sind Sie der erste Nutzer, der sich an der Gruppenmailbox anmeldet, gehen Sie bitte wie folgt vor: 
- 
-  - Einstellungen (Zahnrad) → Benutzereinstellungen → Webmail anklicken \\ {{gruppenmailbox5.jpg?200x115|gruppenmailbox5.jpg}} 
-  - Persönliche Angaben anklicken 
-  - Unter Standardidentität Namen, Standard-E-Mail (optional: Signatur) einpflegen \\ {{gruppenmailbox6.jpg?nolink&249x300|gruppenmailbox6.jpg}} 
-  - Speichern 
-  - Nun erhalten Sie eine E-Mail, in der Sie Ihre Identität bestätigen müssen (Link anklicken) \\ {{gruppenmailbox7_1.jpg?nolink&|gruppenmailbox7.jpg}} 
-  - Daten kontrollieren und "Speichern" \\ {{gruppenmailbox8.jpg?nolink&391x280|gruppenmailbox8.jpg}} 
-  - Die Ersteinrichtung ist nun abgeschlossen 
- 
-Falls Sie ein Gruppenmailzertifikat benötigen, können Sie sich gerne an [[support@ph-freiburg.de|]] wenden. 
 ===== Per Alias Mail verschicken ===== ===== Per Alias Mail verschicken =====
  
-Nachdem für Sie beim Helpdesk ein Alias eingerichtet wurde, empfangen Sie die Mails der Aliasadresse.\\ +Siehe https://wiki.ph-freiburg.de/!service/email:horde#webmail
-Um unter der neuen Alias schreiben zu können, erstellt man im Mailclient ein weiteres Profil. +
- +
-Dabei geht man folgendermaßen vor: +
- +
-  - In Horde auf Zahnrad\Benutzereinstellungen\Webmail\Persönliche Angaben klicken +
-  - Unter „Wählen Sie eine Identität“ „Neue Identität anlegen“ +
-  - Entsprechende Angaben tätigen. Wichtig ist, unter "Die Standard-E-Mail-Adresse für diese Identität:" Ihren (neuen) Alias einzutragen +
-  - Speichern +
-  - Sie bekommen eine E-Mail, die bestätigt werden muss. (evtl. im SPAM-Ordner nach der Bestätigungs-Mail nachschauen) +
-  - Danach können Sie in Horde bei „Neue Nachricht“ unter „Von“ die zweite Identität auswählen +
- +
-Falls Sie Thunderbird verwenden, finden Sie unter folgendem Link eine Anleitung: \\ [[https://support.mozilla.org/de/kb/identitaeten-verwenden|https://support.mozilla.org/de/kb/identitaeten-verwenden]]+
  
 ===== Abwesenheitsnachricht per Horde ===== ===== Abwesenheitsnachricht per Horde =====
Zeile 134: Zeile 42:
 umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#gemeinsame_nutzung umgezogen nach https://wiki.ph-freiburg.de/!service/email:horde#gemeinsame_nutzung
  
-=== Dienstliche Daten und persönliche Schlüssel/Zertifikate ==+===== Dienstliche Daten und persönliche Schlüssel/Zertifikate =====
- +
-Wenn Sie dienstliche Daten verschlüsseln und dabei Ihr persönliches Zertifikat verwenden, können nur Sie und nicht Ihr Dienstherr auf die Daten zugreifen. Bei Verlust des Schlüssels, bei Todesfall, wenn Sie sich weigern oder nicht verfügbar sind o.a., kann der Dienstherr nicht mehr auf die dienstlichen Daten zugreifen. +
- +
-Daher sollten dienstliche Daten, welche zu einem späteren Zeitpunkt nochmals verwendet werden sollen, nicht mit einem persönlichen Zertifikat verschlüsselt werden. +
- +
-Als Alternative kann sich unter Umständen ein Gruppenzertifikate anbieten, doch auch hier gibt es Risiken: Scheiden Personen aus der Gruppe aus und hatten direkten Zugriff auf die Zertifikatsdaten mit dem privaten Schlüsseln, muss ein neues Zertifikat mit neuem Schlüsseln für diese Gruppe erstellt werden. Die alten Dokumente können aber nur mit altem Schlüssel gelesen werden. Das Schlüsselmanagement muss diesen Anforderungen gerecht werden können. +
- +
-==== Verschlüsselung nur für eingeschränkten Nutzerkreis möglich ==== +
- +
-Bei der Verschlüsselung wird durch das Mailprogramm der Nachrichtentext zweimal, mit zwei verschiedenen, öffentlichen Schlüsseln verschlüsselt. Einmal mit dem eigenen Public Key, damit man die Korrespondenz selbst noch lesen kann und einmal mit dem Public Key des Empfängers. Daher gilt: +
- +
-Nur wenn der Public Key des Empfängers vorliegt, wenn der Empfänger also selbst ein S/MIME Zertifikat hat, kann dieser die verschlüsselte Nachricht entschlüsseln und lesen. +
- +
-=== Schlüsselverwaltung mehrerer Generationen, Verlust des Schlüssels === +
- +
-Prüfen und klären Sie vorab, ob und wie Ihr verwendetes Mailprogramm mit mehreren, oder alten, abgelaufenen Zertifikaten/Schlüsseln umgehen kann. Denn ein Zertifikat ist nur für eine begrenzte Zeit gültig. Danach muss es erneuert werden. Oft werden hierbei ebenso die Schlüsselpaare erneuert. Sie können auf alte, verschlüsselte Daten nur zugreifen, wenn Ihr Mailprogramm die passenden, alten Schlüssel vorhalten kann und installiert hat. Wird der Schlüssel verloren (z.B. durch Schaden o. Verlust des PCs) und ist keine Sicherung vorhanden, oder wird das Passwort zum Schutz des Schlüssels vergessen, sind die verschlüsselten Daten unwiederbringlich verloren. +
- +
-=== Betrug, fälschliche Sicherheit und Virenscanner === +
- +
-Ein Angreifer, ein Betrüger ein „Spammer“ kann Ihnen eine verschlüsselte und signierte E-Mail zuschicken. Er könnte hierfür mit einem gestohlenen Zertifikat unterschreiben, bzw. sich an verschiedenen Stellen selbst eines besorgt, erstellt haben. Signierte und verschlüsselte E-Mails können ebenso SPAM und Viren beinhalten! +
- +
-Wenn Sie eine verschlüsselte E-Mail empfangen haben, kann kein Virenscanner zuvor einen etwaigen Virus in dieser E-Mail erkennen. Bis zum Zeitpunkt der Entschlüsselung bleibt völlig unklar, was für Daten in der E-Mail enthalten sind. Sie sollten sich deshalb nicht in fälschlicher Sicherheit wiegen, wenn Sie eine signierte und auch noch verschlüsselte E-Mail erhalten. Es gilt hier besonders, die E-Mail auf Plausibilität, auf ein gültiges Zertifikat hin zu prüfen und Dateianhänge nicht blind links zu öffnen. +
- +
-Prüfen Sie genau den Absender, das dort verwendete Zertifikat. Trauen Sie nicht „blind“ signierten, besonders nicht noch verschlüsselten, E-Mails. +
- +
-=== Inkompatibilitäten von Mailprogrammen ===+
  
-Die Entwicklung der Mailprogramme durch die verschiedenen Hersteller gewährt nicht immer, dass Technologien in allen Programmen gleich, bzwüberhaupt, vorhanden sindBevor ein Prozess auf verschlüsselte Mailkommunikation zwischen zwei Stellen festgelegt wird, ist zu prüfen und zu testen, ob die Gegenstellen problemlos Ihre Daten lesen und verarbeiten können. Bedauerlicherweise ist die Technologie S/MIME nicht in allen Mailprogrammen realisiert. Es sind auch Probleme zwischen unterschiedlichen Mailprogrammen mit S/MIME Unterstützung bekannt. Die Probleme könnten in zukünftigen Versionen behoben sein, aber auch erst noch auftauchen.+siehe https://wiki.ph-freiburg.de/!service/email:zertifikat