E-Mail

Bei der Webschnittstelle Horde handelt es sich um sog. Groupware; das Programm bietet außer dem Zugriff auf den E-Mail-Dienst die Nutzung von Kalendern, Adressbüchern und Aufgabenlisten sowie den Zugriff auf Dateiressourcen (Home- und Gruppenlaufwerke) der PH Freiburg.

Der Zugriff auf das Programm erfolgt mit einem Webbrowser über diese Adressen:

Webmail

  • Empfangen und Schreiben von E-Mails
  • Anzeige von digital signierten E-Mails
  • Einrichtung von Abwesenheitsmeldung („Filter“)
  • Ordner teilen und freigeben
  • Automatisches Einsortieren eingehender Post in Ordner („Filter“)
  • Suchlisten erstellen, speichern oder und als Virtuelle Ordner festlegen.
  • Synchronisation von E-Mails mit iPhone, Smartphone u.a.

Kalender

  • Einrichten eines oder mehrerer Kalender
  • Vergabe von Freigaben (teilen) einzelner Kalender (Gruppenkalender)
  • Synchronisation von Kalender mit iPhone, Smartphone u.a.

Adressbuch

  • Einrichten von einem oder mehreren Adressbüchern
  • Vergabe von Freigaben (teilen) einzelner Adressbücher (Gruppenadressbuch)
  • Synchronisation von Adressbuch mit iPhone, Smartphone u.a.

Zugriff auf Netzlaufwerke

  • Unter dem Menüpunkt „Weitere\Dateimanager“ ist der Zugriff auf das Homelaufwerk und das Gruppenlaufwerk der PH möglich.

Lesezeichen speichern

  • Unter dem Menüpunkt „Weitere\Lesezeichen“ können Lesezeichen angelegt und verwaltet werden.

Um eine automatisierte Abwesenheitsnotiz in Horde WebGroupware zu erstellen, gehen Sie folgendermaßen vor:

  1. Im Menü öffnen Sie bitte „Webmail“ und klicken auf „Filter“
  2. Wählen Sie nun „Abwesenheit“, um den Filter zu bearbeiten
  3. Unter „Einfache Einstellungen“ geben Sie nun den Beginn und das Ende, sowie den Betreff und den Text Ihrer Abwesenheitsnachricht ein
  4. Unter „Erweiterte Einstellungen“ können Sie weitere Mailadressen* angeben (voreingestellt ist Ihre „Mailadresse„). Nur noch die Anzahl der Tage festlegen, wie lange die Abwesenheitsnachricht verschickt werden soll.
  5. Mit „Speichern“ wird die Vorlage Ihrer Abwesenheitsnachricht gespeichert. (mit „Speichern und Aktivieren“ wird die Abwesenheitsnachricht sofort aktiviert/gültig)


* Falls Sie für Ihre Alias-Adresse(n) ebenfalls automatisch eine Antwortmail senden möchten, tragen Sie
diese im oberen Feld Meine E-Mailadressen in jeweils eine neue Zeile zusätzlich ein

Wichtig: Der Filter „Abwesenheit“ muss UNBEDINGT an letzter Stelle der Filterregeln stehen. Falls dies bei Ihnen nicht der Fall sein sollte, so bewegen Sie den Abwesenheitsfilter bitte (mit den Pfeilen rechts) an die letzte Stelle. Tun Sie das nicht, werden Spam-Mails von Ihnen automatisch beantwortet, sodass die PH-Freiburg auf die Blocklisten kommt!!!

  • Thunderbird starten und als Standard festlegen.
  • Überspringen und meine existierende E-Mail-Adresse verwenden.
  • Ihr Namen, E-Mail-Adresse (optional: Passwort eingeben), danach auf „Weiter“ klicken.
  • Wenn Sie auf „Manuell bearbeiten“ klicken, öffnet sich ein weiteres Eingabefenster.
    Thunderbird Einrichtungsdialog
  • Übertragen Sie die unten stehenden Konfigurationen
    • Posteingangsserver: IMAP, Serveradresse: imap.ph-freiburg.de, Port: 993, Authentifizierung: Passwort, normal
    • Postausgangsserver: SMTP, Serveradresse: smtp.ph-freiburg.de, Port: 465, Authentifizierung: Passwort, normal
  • Wichtig: Verwenden Sie beim Benutzernamen Ihr LogIn-Kürzel.
    Thunderbird Einrichtungsdialog 2

(die ältere Outlook 2016 Anleitung gibt es hier ):

  • Microsoft Outlook 2019 starten
  • Beim ersten Fenster E-Mail-Adresse eingeben und „Verbinden“ klicken
  • Unter „Geben Sie das Kennwort für … ein“ ihr PH-Kennwort eingeben
  • Im darauffolgenden Fenster ersetzen Sie bitte die Mailadresse durch ihren PH-LogIn. Weiter mit „OK“.
    outlook_2019_1_1.jpg
  • Beim nächsten Fenster den Haken bei „Outlook Mobil …“ entfernen und „OK“ klicken.
  • Outlook setzt als Anzeigenamen (wird bei Empfänger angezeigt) die Mailadresse. Um dies zu ändern, gehen Sie wie folgt vor.
  • Auf „Datei“ klicken, „Information“ → „Kontoeinstellungen“ → „Kontoeinstellungen…“
    outlook_2019_2.jpg
  • Markieren Sie ihre Mailadresse und nach Klicken auf „Ändern…“ erscheint das Kontoeinstellungsfenster
    outlook_2019_3.jpg
  • Dort können Sie bei „Ihr Name“ ihre Mailadresse durch Vor- und Nachnamen ersetzen. (Die „E-Mail-Adresse“
    und die Serverinformationen bleiben gleich). Durch den Klick auf „Weiter“ werden die Konto-Einstellungen getestet.
  • Nach erfolgreichem Test klicken Sie „Schließen“ und „Fertigstellen“. Die Kontoeinstellungen können Sie schließen.

HTML-Format

Dienstliche E-Mails sind grundsätzlich nur im reinen Text-Format zu verfassen (Kanzlerrundschreiben 10 vom 07.01.2016).
Hintergrund: HTML-Mails können einerseits Schadcode aus dem Netz nachladen und andererseits die Leser der Mail ausspionieren.

Umgang mit Anhängen

Lassen Sie beim Öffnen von Anhängen äußerste Vorsicht walten.
E-Mails mit schädlichem Anhang sind inzwischen auf einem hohen sprachlichen Niveau und können durchaus Bezug nehmen auf reale Prozesse wie z. B. Bewerbungen und Bestellungen.
Vergewissern Sie sich beim geringsten Zweifel beim Absender auf einem alternativen Kanal (Telefon) von der Echtheit der E-Mail.

Lokale Speicherung von E-Mails

Wenn Sie auf einem mobilen Gerät ein E-Mail-Programm verwenden, welches die E-Mails auf einem lokalen Datenträger speichert (z. B. Thunderbird), muss dieser unbedingt verschlüsselt werden für den Fall, dass das Gerät gestohlen wird oder verloren geht.
Besser: auf mobilen Geräten nur das Webmailprogramm Horde verwenden.

In der Europäischen Union sind Qualitätsmerkmake bzw. Sicherheitsstufen für den Einsatz der Digitalen Signatur festgelegt.
Wir beziehen uns auf die Fortgeschrittene elektronische Signatur nach dem deutschen Signaturgesetz.

Durch Zuhilfenahme der Digitalen Signatur im E-Mailverkehr werden folgende Verbesserungen eingeführt:

  1. Die wahre Identität einer Person hinter einer E-Mailadresse wird erkennbar.
  2. Der Inhalt einer E-Mail wurde auf ihrem Weg vom Absender zum Empfänger nicht manipuliert.
  3. Bei Bedarf lässt sich auch der Inhalt einer E-Mail durch Verschlüsselung schützen.

Um selbst digital signierte E-Mails lesen und überprüfen zu können, benötigt man in aller Regel keine weiteren Hilfsmittel. Viele Mailprogramme beherrschen diese Funktionalität von Haus aus. Will man hingegen signierte E-Mails selbst verschicken können, muss man bei einer speziellen Organisation seine Identität und E-Mailadresse überprüfen lassen. Bei diesem Vorgang wird ein elektronisches Zertifikat erstellt, welches Sie dann in Ihrem Mailprogramm verwenden können.

Die Pädagogische Hochschule Freiburg kann als Mitglied des Deutschen Forschungsnetzes e.V. Digitale Signaturen als Unterorganisation der DFN-PKI herausgeben. Das ZIK übernimmt hierbei den Betrieb des sogenannten Teilnehmerservice für die PH-Freiburg. Für die Beantragung eines persönlichen Zertifikats (in der DFN-PKI auch Nutzerzertifikat genannt), beachten Sie im Besonderen die Absätze „4 Verpflichtung zur Sperrung“ und „5 Zertifikate für natürliche Personen (Nutzerzertifikate)“ aus dem PDF Informationen für Zertifikatsinhaber in der DFN-PKI.

Sollten Sie den Verdacht haben, dass Ihr Zertifikat in fremde Hände gelangt ist, muss das Zertifikat umgehend gesperrt werden. Dies können Sie über die Seite des Teilnehmerservice selbst vornehmen. Bitte setzten Sie sich aber in jedem Fall mit dem ZIK Support in Verbindung.

Nicht jeder Browser ist für die Beantragung ihres neuen Zertifikats geeignet. Bitte verwenden Sie nur den Browser Firefox.

Lesen Sie bitte vorab Informationen für Zertifikatsinhaber in der DFN-PKI, im Besonderen die kurzen Kapitel 4 und 5. Bei der Beantragung eines Zertifikats unterzeichnen Sie die Kenntnisnahme und Einhaltung der dortigen Regeln!

  1. Firefox starten
  2. Interner Speicher für Kennwörter überprüfen und Masterpasswort setzten:
    1. Im Menü unter Extras, Einstellungen, Datenschutz & Sicherheit ist die Option Master-Passwort verwenden zu aktivieren (Häkchen setzten)
    2. Setzen Sie ein sicheres, gutes Kennwort mit mindestens 8 Zeichen Länge
  3. Rufen Sie die Webseite des Teilnehmerservices der PH Freiburg beim DFN auf und klicken Sie auf „Nutzerzertifikate“
  4. Geben Sie in dieser Formularseite E-Mailadresse und Ihren Namen ein. Umlaute werden leider nicht akzeptiert. Folgende Regeln gelten: Nur folgende Zeichen sind gültig: a-z A-Z 0-9 ' ( ) , - . / : = ? Leerzeichen, Umlaute sind wie folgt zu ersetzen: Ä → Ae, Ö→ Oe, Ü → Ue, ä → ae, ö → oe, ü → ue, ß → ss. Soweit es die Zeichenersetzung erlaubt ist der Name wie im Personalausweis anzugeben. Das Weglassen mehrerer Vornamen ist möglich, einer wird mindestens verlangt. Titeln dürfen, sofern diese im Ausweispapert eingetragen sind, mit aufgenommen werden. Setzen Sie diesen z.B. vor den Vornamen (z.B. „Dr., Max Mustermann“).
  5. Optional, freiwillig können Sie den Namen Ihrer Abteilung an der PH-Freiburg angeben (nicht für Studenten möglich). Es dürfen keine Abteilungsnamen erfunden werden.
  6. Geben sie ein Kennwort für einen etwaigen Widerruf Ihres Zertifikats ein und dies sollte nicht dem Kennwort Ihres PH-Logins entsprechen.
  7. Entscheiden Sie, ob ihr Zertifikat zu ihrer Mailadresse und ihrem Namen nun auch öffentlich suchbar gemacht werden darf, siehe Hinweis unten.
  8. Sind sie mit den Regelungen einverstanden, setzten Sie entsprechendes Häkchen.
  9. Nach Klick auf Weiter können sie ihre Angaben nochmals überprüfen.
  10. Im Anschluss generiert Firefox selbständig ihr Schlüsselpaar in Ihrem Browser, ein Hinweis zeigt dies an.
  11. Drucken Sie den Zertifikatsantrag aus, prüfen die Angaben und unterschreiben Sie den Antrag.

Vereinbaren Sie einen Termin mit dem Teilnehmerservice/Support des ZIK: Schicken sie bitte eine E-Mail bezüglich Terminvereinbarung an support@ph-freiburg.de oder erstellen sie ein Ticket über das Ticketsystem des ZIK Supports

  • Halten Sie für den Termin Ihren unterschriebenen Antrag, sowie gültigen Personalausweis oder Reisepass bereit.

Zuerst müssen Sie das Zertifikat beantragen („Beantragen“)

Danach wird Ihnen das Zertifikat per Mail zugeschickt. Nach dem Erhalt der Mail bitte folgende Punkte durchführen:
In dieser Mail erhalten Sie über den 2. Link (siehe unteres Bild), das Zertifikat (Wichtig: mit Firefox öffnen!).

Durch Klicken des Links, öffnet sich das unten angezeigte Fenster. Über „Zertifikat importieren“ wird das Zertifikat im Firefox-Browser gespeichert.


Um das Zertifikat zu sichern, gehen Sie wie folgt vor:
Menü (drei Balken), dann auf Einstellungen klicken und „Datenschutz & Sicherheit“ auswählen.

Im Menü „Datenschutz & Sicherheit“ auf „Zertifikat anzeigen…“ klicken

Die „Zertifikatverwaltung“ öffnet sich, wo Ihnen unter „Ihre Zertifikate“ das importierte Zertifikat angezeigt wird. Dies können Sie anklicken. Mit dem Klick auf „Sichern…“ speichern Sie dieses bitte an einem sicheren Ort (z.B. Ihrem persönlichen Homelaufwerk). Das Zertifikat niemals an andere Nutzer weitergeben! Beim Sichern wird nach einem Kennwort gefragt. Hierfür können Sie das gleiche Kennwort wie bei der Zertifikats-Beantragung nehmen oder ein anderes verwenden (um die Sicherheit zu erhöhen), jedoch bitte nicht das PH-Kennwort. Dieses Kennwort das Sie gerade beim Sichern angelegt haben bitte sicher aufbewahren, da Sie dieses noch benötigen.

Sie können Ihr Zertifikat noch in die PH-Zertifikatsdatenbank unter https://zik-portal.ph-freiburg.de/ importieren um es sicher und für Sie überall zugreifbar zu speichern.

Gehen Sie dabei wie folgt vor:
Folgen Sie dem Link und melden Sie sich auf der Webseite mit Ihrem PH-Account an. Über „PKCS#12-Datei importieren“ öffnet sich das unten angezeigte Fenster. Über „Datei wählen“ wählen Sie bitte die Zertifikats-Datei aus, die Sie auf das (z.B.) persönliche Homelaufwerk abgespeichert haben. Verwenden Sie unter „Zertifikatsdatei-Passwort“ das Kennwort, welches Sie bei der Zertifikats-Beantragung angegeben haben. Wenn Sie kein „Import Passwort“ angeben, wird einfach das angegebene „Zertifikatsdatei-Passwort“ verwendet. In jedem Fall müssen Sie sich dieses Passwort merken, da Sie es für den Export Ihre Zertifikats aus der Datenbank benötigen. Drücken Sie dann „Importieren“.

Das Importieren des Zertifikats in Horde, Thunderbird oder Outlook, wird Ihnen in einer separaten Anleitung erklärt.


Horde Webgroupware

Melden Sie sich in der Horde Webgroupware an (https://pmail.phfr.de).

Öffnen Sie die Benutzereinstellungen (unterhalb des „Rädchens“) von Webmail. Im „S/MIME“- Bereich unter „Ihr persönliches S/MIME Zertifikat“ wird gegebenenfalls Ihr altes Zertifikat angezeigt.

Dieses können Sie durch einen Klick auf „Persönliches …“ löschen. Nur dann können Sie das neue Zertifikat importieren!

Die Standardeinstellungen sehen wie folgt aus:

Leeres Zertifikat

Klicken Sie hier auf „Persönliches Zertifikat importieren“ und wählen die zuvor gesicherte Zertifikatsdatei aus.

Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein (beim Sichern aus Firefox festgelegt worden), im zweiten Feld setzten Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt. Klicken Sie danach auf „Importieren“.

Öffnen Sie die Benutzereinstellungen (unterhalb des „Rädchens“) von Webmail. Unter „Neue Nachricht“ wählen Sie bitte „Erstellen“ aus. Ändern Sie unter „Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:“ den Eintrag auf„Unterzeichnen (S/MIME)“ .

Thunderbird

Um das Zertifikat einzurichten, muss dieses importiert werden. Dabei gehen Sie wie folgt vor:

Wenn Sie auf ihre Mailadresse (bzw. Konten-Bezeichung) klicken, können Sie unter „Konten-Einstellungen bearbeiten“ und unter „S/MIME-Sicherheit“ den Punkt „Zertifikat verwalten…“ auswählen. Im geöffneten Fenster „Zertifikatverwaltung“ kann das Zertifikat importiert werden. Dabei wird nach einem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben.


Nach dem das Zertifikat importiert wurde, kann dieses über den „Auswählen…“-Button ausgewählt werden.

Nachdem Sie ihre Zertifikatsdatei ausgewählt haben, können Sie auswählen, ob das Zertifikat auch zum Ver- und Entschlüsseln verwenden wollen. Dies bestätigen Sie bitte mit „Nein“. Danach aktivieren Sie den Haken vor „Nachricht digital…“, da sonst die zu versendeten Mails nicht digital unterschrieben werden.

Ab Outlook 2016

Über „Datei“, „Optionen“ kommen Sie in das Menü „Outlook-Optionen“. Nach Klick auf „Trust Center“ und „Einstellungen…“ kommen Sie zum „Trust Center“.

Im Trust Center müssen Sie als erstes das Zertifikat importieren. Über „Import/Exportieren…“ wird Ihr Zertifikat importiert. Beim Importieren über „Importdatei“ wählen Sie Ihre Zertifikatsdatei aus. Danach wird nach dem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben.

Nach dem das Zertifikat importiert wurde, müssen die Haken bei „Ausgehende Nachrichten…“ und bei „Signierte Nachrichten…“ gesetzt sein. Um das neue Zertifikat einzurichten, müssen Sie vorher (falls vorhanden) das alte Zertifikat über „Einstellungen…“ und den „Löschen“-Button gelöscht werden.

Nach dem die Standardeinstellungen vorgenommen wurden, wählen Sie über „Auswählen“ ihre neue Zertifikatsdatei aus (zu erkennen an der Laufzeit). Dann noch einen Namen bei „Name der Sicherheitseinstellung“ eingeben. Zum Schluss bitte mit „Ok“ bestätigen.

Nach dem Klick auf „OK“ erschein noch ein Fenster welches Sie mit „Ja“ bestätigen können.

Zertifikat widerrufen

  1. Öffnen Sie die Seite unseres Teilnehmerservices und klicken Sie auf Zertifikat sperren.
  2. In diesem Formularfeld wird die die sogenannte Seriennummer und
  3. optional, aber sinnvollerweise ein Grund verlangt.

Es ist nicht unsere Erfindung, dass Sie nach der Seriennummer gefragt werden. In der Tat werden Sie die gewünschte Seriennummer nicht auswendig kennen oder so zur Hand haben.

Sie finden die Seriennummer in der E-Mail, in welcher Ihnen das Zertifikat ausgestellt wurde. Ebenso finden Sie es in von Ihnen digital signierten E-Mails (siehe Ordner für gesendete Nachrichten). Klicken Sie dort auf die Zertifikatsinformationen der versendeten E-Mail und suchen dort die Seriennummer heraus.

Sollten Sie ihr Zertifikat veröffentlicht haben, können Sie die Seriennummer hier online suchen.

Die Mitarbeiter vom Teilnehmerservice können das Zertifikat aber auch ohne diese Nummer sperren. Bitte setzten Sie sich in jedem Fall mit dem ZIK Support in Verbindung.

  • Posteingangsserver: IMAP, Serveradresse: imap.ph-freiburg.de, Port: 993 mit SSL
  • Postausgangsserver: SMTP, Serveradresse: smtp.ph-freiburg.de, Port: 465 mit SSL oder Port 587 und 25 mit StartTLS

Es werden nur E-Mails zum Versand angenommen, wenn die darin verwendete Absenderadresse Ihrem Login zugeornet werden kann.
Sollte ihr Mailprogramm einen Authentifizierungstyp erfragen, so verwenden sie bitte PLAIN.

Als Login/Benutzername ist ihr PH-Login (z.B. muellerfr/xyz123) anzugeben.

Wichtig: Bei SMTP muss ebenfalls Login und Kennwort verwendet werden.
Andernfalls könnten sie nur E-Mails an unsere eigene Maildomain richten (Beispiel: support@ph-freiburg.de klappt, support@gmx.de kommt mit Fehler „relay access denied“ zurück).

Die PH bietet folgende Möglichkeiten des kooperativen Arbeitens über Funktionsadressen an:

1. Alias
Eine Alias-Adresse ist eine (Funktions-) E-Mail Adresse, die Ihrem und ggf. weiteren PH-Accounts zugeordnet werden kann.
E-Mails an diese Adresse werden allen Personen mit dieser Alias-Adresse zugestellt.

2. Gruppenmailbox
Eine Gruppenmailbox ist ein spezielles Postfach mit eigener E-Mail-Adresse, welches mit Ihrem und weiteren PH-Accounts verknüpft werden kann.
Über Horde können zugeordnete Nutzer der Gruppenmailbox auf ein gemeinsames Postfach zugreifen.

3. Mailing-Liste
Eine Mailingliste bietet einem geschlossenen Personenkreis die Möglichkeit des Nachrichtenaustauschs.
Sie besteht aus einer Liste von E-Mail-Adressen, die selbst eine E-Mail-Adresse in der Form [listenname]@lists.ph-freiburg.de hat.
Nachrichten an diese Adresse werden allen Mitgliedern der Mailingliste an die eingetragene E-Mail-Adresse weitergeleitet.
Unsere Mailinglistensoftware (mailman) läßt sich über ein Webinterface dabei so einstellen, dass entweder alle Mitglieder direkt Nachrichten an diese Liste verschicken dürfen,
der Moderator jede Nachricht der Mitglieder an die Liste freigeben muss (moderierte Liste) oder,
dass nur der Moderator der Mailingliste selbst das Recht hat Nachrichten an die Mitglieder der Liste zu versenden (Newsletter).

Falls Sie Bedarf an einer Funktionsadresse / Mailingliste haben und / oder kooperativ mit anderen Personen arbeiten möchten, schreiben Sie unter Angabe der Wunschadresse und ggf. der beteiligten Personen eine E-Mail an support@ph-freiburg.de, wir finden dann gemeinsame mit Ihnen die beste Lösung.

Ausführliche Beschreibung:

Das ZIK betreibt verschiedene zentrale Mailinglisten, welche verschiedene Teilgruppen der Hochschulmitglieder adressieren. Dadurch erhalten Hochschulangehörige (Mitarbeiter, Studierende) die Möglichkeit, diese Teilgruppen anzuschreiben.

Sie können folgende Statusgruppen adressieren:

  • alle Mitarbeiterinnen und Mitarbeiter
  • alle Lehrenden
  • alle Professorinnen und Professoren
  • alle akademischen Mitarbeiterinnen und Mitarbeiter
  • alle Mitarbeiterinnen und Mitarbeiter der Verwaltung
  • alle Studierenden:
    1. Veranstaltungen, Informationen, Termine
    2. Studien-relevantes

Nachrichtenversand:
Falls Sie eine Nachricht an eine der genannten Mailinglisten schicken möchten, so schreiben Sie bitte an mail-verteiler@ph-freiburg.de


Bitte geben Sie folgende Informationen an, sofern diese nicht DIREKT aus Ihrer Nachricht an die Mailingliste hervorgehen:

  1. Adressaten Ihrer Nachricht (z.B. alle Studierende, Lehrende, die Verwaltung)
  2. Betreff
  3. Nachrichtentext

Bitte beachten Sie, dass Sie nur Text-E-Mails, d.h. keine HTML-formtierten E-Mails über die Mailingliste versenden können.
Beachten Sie außerdem, dass bei den Studierendenlisten keine Anhänge zugelassen sind. Bei Mitarbeiter sind nur in begründeten Ausnahmefällen Anhänge möglich (Reiner Text mit Unterschrift ist z.B. keine Ausnahme), allerdings darf auch hier die Mail eine Größe von 50kb (inkl. Anhang) nicht übersteigen. Verlinken Sie daher immer auf entsprechende Webseiten bzw. bieten Sie den Anhang zum Download an!

Sie erhalten eine Bestätigung, wenn Ihre Nachricht eingegangen ist. Wir werden diese so schnell wie möglich bearbeiten.

Da es sich bei der Gruppenmailbox um eine Hordeinstanz handelt, gibt es einen kleinen Workaround,
falls schon eine Hordeinstanz geöffnet ist, wenn dies nicht der Fall ist kann ab Punkt 3 begonnen werden.
Eine Gruppenmailbox kann nicht in Thunderbird, Outlook, usw. eingebunden werden.

  1. Firefox öffnen und oben rechts auf (Menü öffnen) klicken
  2. „Neues privates Fenster“ auswählen
    gruppenmailbox1.jpg
  3. Horde (https://pmail.phfr.de) im neuen privaten Fenster öffnen
    Auf LogIn Gruppenmailbox klicken
    gruppenmailbox2.jpg
  4. Anmelden mit PH Account Daten
    gruppenmailbox3.jpg
  5. Falls mehrere Gruppenmailboxen verwendet werden muss man hier noch das passende Auswählen.
    gruppenmailbox4.jpg

Falls Sie der erste Nutzer sind der sich an der Gruppenmailbox anmelden,
gehen Sie bitte wie folgt vor:

  1. Einstellungen (Zahnrad) → Benutzereinstellungen → Webmail anklicken
    gruppenmailbox5.jpg
  2. Persönliche Angaben anklicken
  3. Unter Standardidentität Namen, Standard-E-Mail und falls gewünscht Signatur einpflegen
    gruppenmailbox6.jpg
  4. Speichern anklicken
  5. Nun erhalten Sie eine Mail wo Sie noch ihre Identität bestätigen müssen (Link anklicken)
    gruppenmailbox7.jpg
  6. Daten kontrollieren und Speichern klicken
    gruppenmailbox8.jpg
  7. Die Ersteinrichtung ist abgeschlossen

Falls Sie ein Gruppenmailzertifikat benötigen können Sie sich gerne an support@ph-freiburg.de wenden.

Bei der Verschlüsselung von E-Mails wird meist GPG oder S/MIME als Technik verwendet. Wir beziehen uns auf S/MIME, die über unseren Teilnehmerservice ausgestellten Zertifikate basieren auf dieser Technik.

Dienstliche Daten und persönliche Schlüssel/Zertifikate

Wenn Sie dienstliche Daten verschlüsseln und dabei Ihr persönliches Zertifikat verwenden, können nur Sie und nicht Ihr Dienstherr auf die Daten zugreifen. Bei Verlust des Schlüssels, bei Todesfall, wenn Sie sich weigern oder nicht verfügbar sind o.a., kann der Dienstherr nicht mehr auf die dienstlichen Daten zugreifen.

Daher sollten dienstliche Daten, welche zu einem späteren Zeitpunkt nochmals verwendet werden sollen, nicht mit einem persönlichen Zertifikat verschlüsselt werden.

Als Alternative kann sich unter Umständen ein Gruppenzertifikate anbieten, doch auch hier gibt es Risiken: Scheiden Personen aus der Gruppe aus und hatten direkten Zugriff auf die Zertifikatsdaten mit dem privaten Schlüsseln, muss ein neues Zertifikat mit neuem Schlüsseln für diese Gruppe erstellt werden. Die alten Dokumente können aber nur mit altem Schlüssel gelesen werden. Das Schlüsselmanagement muss diesen Anforderungen gerecht werden können.

Verschlüsselung nur für eingeschränkten Nutzerkreis möglich

Bei der Verschlüsselung wird durch das Mailprogramm der Nachrichtentext zweimal, mit zwei verschiedenen, öffentlichen Schlüsseln verschlüsselt. Einmal mit dem eigenen Public Key, damit man die Korrespondenz selbst noch lesen kann und einmal mit dem Public Key des Empfängers. Daher gilt:

Nur wenn der Public Key des Empfängers vorliegt, wenn der Empfänger also selbst ein S/MIME Zertifikat hat, kann dieser die verschlüsselte Nachricht entschlüsseln und lesen.

Schlüsselverwaltung mehrerer Generationen, Verlust des Schlüssels

Prüfen und klären Sie vorab, ob und wie Ihr verwendetes Mailprogramm mit mehreren, oder alten, abgelaufenen Zertifikaten/Schlüsseln umgehen kann. Denn ein Zertifikat ist nur für eine begrenzte Zeit gültig. Danach muss es erneuert werden. Oft werden hierbei ebenso die Schlüsselpaare erneuert. Sie können auf alte, verschlüsselte Daten nur zugreifen, wenn Ihr Mailprogramm die passenden, alten Schlüssel vorhalten kann und installiert hat. Wird der Schlüssel verloren (z.B. durch Schaden o. Verlust des PCs) und ist keine Sicherung vorhanden, oder wird das Passwort zum Schutz des Schlüssels vergessen, sind die verschlüsselten Daten unwiederbringlich verloren.

Betrug, fälschliche Sicherheit und Virenscanner

Ein Angreifer, ein Betrüger ein „Spammer“ kann Ihnen eine verschlüsselte und signierte E-Mail zuschicken. Er könnte herfür mit einem gestohlenen Zertifikat unterschreiben, bzw. sich an verschiedenen Stellen selbst eines besorgt, erstellt haben. Signierte und verschlüsselte E-Mails können ebenso SPAM und Viren beinhalten!

Wenn Sie eine verschlüsselte E-Mail empfangen haben, kann kein Virenscanner zuvor einen etwaigen Virus in dieser E-Mail erkennen. Bis zum Zeitpunkt der Entschlüsselung bleibt völlig unklar, was für Daten in der E-Mail enthalten sind. Sie sollten sich deshalb nicht in fälschlicher Sicherheit wiegen, wenn Sie eine signierte und auch noch verschlüsselte E-Mail erhalten. Es gilt hier besonders, die E-Mail auf Plausibilität, auf ein gültiges Zertifikat hin zu prüfen und Dateianhänge nicht blind links zu öffnen.

Prüfen Sie genau den Absender, das dort verwendete Zertifikat. Trauen Sie nicht „blind“ signierten, besonders nicht noch verschlüsselten, E-Mails.

Inkompatibelitäten von Mailprogrammen

Die Entwicklung der Mailprogramme durch die verschiedenen Hersteller gewährt nicht immer, dass Technologien in allen Programmen gleich, bzw. überhaupt, vorhanden sind. Bevor ein Prozess auf verschlüsselte Mailkommunikation zwischen zwei Stellen festgelegt wird, ist zu prüfen und zu testen, ob die Gegenstellen problemlos Ihre Daten lesen und verarbeiten können. Bedauerlicherweise ist die Technologie S/MIME nicht in allen Mailprogrammen realisiert. Es sind auch Probleme zwischen unterschiedlichen Mailprogrammen mit S/MIME Unterstützung bekannt. Die Probleme könnten in zukünftigen Versionen behoben sein, aber auch erst noch auftauchen.