ComputerBase Menü
Aktuelles

E-Mail signieren/authentifizieren?

Heen schrieb:
Ich spreche nicht von Empfangsservern, sondern von Layer 8. Er will die Emails an unbekannte Empfänger schicken. Die Methode, diesen unbekannten Empfängern etwas Seriosität zu bieten, geht nur mit den Mitteln eines Spammers: Die Sau muss zum Trog gestupst werden (metaphorisch).
An den TE: Schreib einen vernünftigen Text, nutze deine echten Daten (das ist halt der Vorteil ggü. Spammern, du musst nichts faken) und verwende deine Energie lieber darauf, eine Antwort zu provozieren mittels eines geeignet herausfordernden Textes.
Zum Vergrößern anklicken....
Danke, ja das meinte ich.

Zumindest für den Thunderbird gibt es ein Add-on:

1741771274004.png


um die DKIM-Signatur zu prüfen. Es sieht dann so aus:

1741771502076.png


dadurch hat man zumindest die Sicherheit, dass diese E-Mail tatsächlich vom Computerbase-Mailserver gesendet wurde, und nicht von jemand anderem.

---

xexex schrieb:
Die Verfahren dafür (S/MIME) sind uralt und weit verbreitet, weit weniger verbreitet ist PGP, was etwas anders funktioniert.
Zum Vergrößern anklicken....

Kannst du vielleicht kurz erklären, wie man sMIME konfiguriert? Wenn ich es richtig verstehe, kann dann nur ich bzw. mein Computer eine mit SMIME signierte E-Mail senden, wodurch der Empfänger die Sicherheit hat, dass es sich um dieselbe Person handelt?
 
n/a schrieb:
Kannst du vielleicht kurz erklären, wie man sMIME konfiguriert?
Zum Vergrößern anklicken....
Du kaufst dir ein Zertifikat und bindest es in deinem Mailclient/Webmailer ein.
https://www.anleitungen.rrze.fau.de...me-zertifikat-in-outlook-2016-2019-einbinden/

n/a schrieb:
Wenn ich es richtig verstehe, kann dann nur ich bzw. mein Computer eine mit SMIME signierte E-Mail senden, wodurch der Empfänger die Sicherheit hat, dass es sich um dieselbe Person handelt?
Zum Vergrößern anklicken....
Zertifikate basieren auf Vertrauensstellungen. Eine Zertifizierungsstelle bestätigt deine Identität und stellt dir dafür ein Zertifikat aus, das ist dann praktisch deine Unterschrift. Es ist zwar richtig, dass nur du eine solche Mail mit Unterschrift verschicken kannst, es hindert aber andere nicht davon ab unsignierte Mails in deinem Namen zu senden.

Für letzteres gibt es ja Verfahren wie DKIM, die auf Serverebene gewährleisten sollen, dass Mails einer bestimmten Mailadresse nur über bestimmte Server verschickt werden dürfen. Es obliegt dann allerdings dem Server des Empfängers, wie es Mails ohne DKIM behandelt, ob er sie löscht, in Spam verschiebt oder DKIM gar nicht beachtet.

Als Anwender kriegst du davon aber wenig mit, auch wenn es Plugins gibt mit denen man selbst sowas auswerten kann. Eins für Thunderbird hast du ja genannt, für Outlook gibt es zum Beispiel den MessageHeaderAnalyser.
1741772902844.png


Ist aber nichts für "normale" Anwender, sondern mehr wenn man selbst analysieren möchte ob die Mail ein Fake oder vielleicht doch vom Absender stammt. Die meisten großen Mailhoster prüfen selbst mehrere Faktoren (SPF, DKIM, Inhalt) und entscheiden schlichtweg danach ob sie die Mail in Spam einsortieren oder nicht.

Zurück zu S/MIME, hier kannst du wie bei Webseiten selbst bestimmen welche Merkmale von dir bestätigt werden und im Zertifikat eingebunden werden sollen. Nur als Beispiel:
1741773504823.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: n/a
Danke für die Erklärung, aber dann brauche ich smime zurzeit nicht, wenn das schon wieder nur mit horrenden Kosten verbunden ist...
 
xexex schrieb:
Beim Signieren schickst du praktisch deinen öffentlichen Schlüssel mit (Signatur), die du von einer vertrauenswürdiger Stelle ausgestellt bekommen hast. Eine Verschlüsselung des Inhalts findet an dieser Stelle nicht statt
Zum Vergrößern anklicken....
Das habe ich auch nie behauptet, aber faktisch findet trotzdem eine Verschlüsselung statt, da eben sie Signatur in sich mit dem private Key verschlüsselt ist.
 
  • Gefällt mir
Reaktionen: n/a
NJay schrieb:
faktisch findet trotzdem eine Verschlüsselung statt, da eben sie Signatur in sich mit dem private Key verschlüsselt ist.
Zum Vergrößern anklicken....
Genauer gesagt ist sie mit dem Schlüssel der Zertifizierungsstelle verschlüsselt, aber ja prinzipiell hast du Recht. ;)

n/a schrieb:
das schon wieder nur mit horrenden Kosten verbunden ist...
Zum Vergrößern anklicken....
Es gibt günstigere Anbieter, das war nur als Beispiel genannt wegen der Übersicht.
1741774745448.png

https://www.psw-group.de/smime/


EDIT: Hier sollte ich mich aber wohl selbst mal einlesen...
1741774933727.png

https://pgp.governikus.de/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Bob.Dig und n/a
Mir stellt sich aber jetzt die Frage, ob der TE @agawol einen eigenen Mailserver betreibt, und diesen schützen möchte - oder eine E-Mail-Adresse bei einem Anbieter hat, und diese signieren/verschlüsseln möchte ... Das konnte ich jetzt noch nicht herauslesen.

Bei einem eigenen Mailserver kann sich zum Beispiel Rspamd um alles kümmern. Die Oberfläche sieht zum Beispiel so aus:

1741775128572.png


Das lässt sich auch so konfigurieren, dass Spam gelernt wird (bayes_sapm), wenn ich eine E-Mail nach Junk verschiebe oder zurück in den Posteingang ... war bisher aber nicht notwendig. Ein Reject erfolgt bei mir erst bei einem Score von >= 15. Die meisten E-Mails sind kein Spam ... das ist auch logisch, weil die meisten Mailserver darauf bedacht sind, nicht als Spamschleudern zu gelten.
 
xexex schrieb:
EDIT: Hier sollte ich mich aber wohl selbst mal einlesen...
Zum Vergrößern anklicken....
"Wahlweise vertrauen Sie in Ihrer PGP-Schlüsselverwaltung anschließend dem Governikus Signaturschlüssel, um damit auch anderen, durch unseren Signaturservice beglaubigten, PGP-Schlüssel zu vertrauen."
Ok, macht vermutlich wieder niemand, aber interessanter Ansatz. 😉
Ergänzung ()

xexex schrieb:
Genauer gesagt ist sie mit dem Schlüssel der Zertifizierungsstelle verschlüsselt, aber ja prinzipiell hast du Recht. ;)
Zum Vergrößern anklicken....
Ein Hash der Nachricht wird ja durchaus mit dem eigenen, privaten Schlüssel verschlüsselt und das meinte NJay sicherlich. Letztlich wissen wir wohl alle, wie das läuft, ungefähr. 😉
 
  • Gefällt mir
Reaktionen: NJay, xexex und n/a
1741783110700.png


Ich weiß nicht, ob mein Ausweis das kann bzw. diese Funktion freigeschaltet ist. Kann man das mal mit der App testen, oder braucht man dafür wieder eine PIN die es nicht gibt?

Bob.Dig schrieb:
Rechtlich gilt es aber nicht als Signatur.
Zum Vergrößern anklicken....
Das ist wieder ein anderes Thema...
 
Ok, das war einfacher als gedacht. Mein Perso hat diese Funktion und ich habe den Brief von der Stadt wiedergefunden ... Die Ausweisapp funktioniert auch.

Also könnte ich mir nun einen GPG-Schlüssel erstellen und signieren lassen? Also sprich den öffentlichen Teil des Schlüssels auf dem (Bund-)Keyserver hochladen.
 
n/a schrieb:
Also könnte ich mir nun einen GPG-Schlüssel erstellen und signieren lassen? Also sprich den öffentlichen Teil des Schlüssels auf dem (Bund-)Keyserver hochladen.
Zum Vergrößern anklicken....
Ein Key-Server ist das nicht, aber Du lädst deinen öffentlichen Schlüssel oder genauer, dein Zertifikat, welches auch deinen vollständigen Namen und deine E-Mail-Adresse enthält, dort hoch. Die beglaubigen deinen Namen anhand des Persos und schicken dir das beglaubigte Zertifikat an deine im Zertifikat hinterlege E-Mail-Adresse. Möglicherweise beglaubigen sie so auch deine E-Mail-Adresse, so genau habe ich mich damit nicht beschäftigt. Anschließend kannst Du das beglaubigte Zertifikat selbst auf einen beliebigen Key-Server hochladen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
HTML E-Mail Signatur - Inhalte "nebeneinander"
Antworten
7
Aufrufe
4.530
Smartcom5
Smartcom5
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz