Permalink

Spam-Filter von Google Mail deaktivieren

Anfang letzter Woche hatte ich mit SpamSieve einen lokal zu installierenden Spamfilter für den Mac detailliert vorgestellt.

Damit dieses Tool gut funktioniert, sollte man als vorbereitende Maßnahme u.a. den serverseitigen Spamfilter deaktivieren. An dieser Stelle hilft ein Blick ins Handbuch von SpamSieve, in dem Anleitungen für verschiedene E-Mail Provider enthalten sind; u.a. auch für Google Mail.

Der so in den Filtereinstellungen von Gmail konfigurierte Filter funktionierte fünf oder sechs Wochen auch ohne irgendwelche Probleme.

Leider kam es in den letzten Tagen bei mir dazu, dass mit diesem Filter auch gesendete E-Mails in meinem Posteingang landeten. Genau das sollte eigentlich mit dem Ausschluss des Labels sent verhindert werden.

Da Michael Tsai, der Entwickler von SpamSieve, sich darauf keinen Reim machen konnte, wandte ich mich über das offizielle Gmail Hilfeforum direkt an Google; den passenden Foreneintrag gibt es hier.

long story short

Dort kam auf jeden Fall heraus, dass man den Gmail Spamfilter überhaupt nicht deaktivieren kann.

Denn bevor überhaupt eine E-Mail im Posteingang oder dem Spam-Postfach landet, hat der Spamfilter von Gmail seine Arbeit bereits getan und u.U. eine Reihe von E-Mails direkt abgelehnt oder maximal mit einem Response an den Absender quittiert. Erst jetzt werden in einem zweiten Schritt selbst angelegte Filter angesprochen und die E-Mails dadurch lediglich “neu sortiert”. Hinzu kommt, dass man (laut Aussage der Gmail Experten) Label bei dieser Neusortierung durch Filter weder ein- noch ausschließen kann.

Jetzt frage ich mich natürlich, warum der von SpamSieve vorgegebene Filter wochenlang problemlos funktionierte und erst kürzlich Schwachstellen zeigt. Die Frage bleibt leider offen aber die Lösung muss auf Seiten von Google zu finden sein…

long story shorter

Da der von SpamSieve empfohlene Filter nicht mehr richtig funktioniert, muss eine andere Lösung her, die die vom Gmail Spamfilter im Spam-Postfach gesicherten E-Mails im Nachgang in den Posteingang sortiert.

Hierzu muss man sich zunächst bei seinem Gmail Account anmelden, die Filtereinstellungen öffnen und auf die Schaltfläche Neuer Filter erstellen klicken.

Bildschirmfoto 2017-04-20 um 01.59.44

Anstatt wie vorher etwas auszuschließen, wird beim Eingabefeld Enthält die Wörter letztendlich nur is:spam eingetragen und die anschließende Warnung mit Ok bestätigt.

In der nächsten Maske setzt man den Haken zudem bei Nie als Spam einstufen.

Bildschirmfoto 2017-04-20 um 11.59.44

Ich nutze den so erstellten Filter im Zusammenspiel mit SpamSieve nun schon seit ein paar Tagen und bin sehr zufrieden damit.

Sämtliche vom Gmail Spamfilter klassifizierte Spammails landen im Posteingang und, viel wichtiger, gesendete Mails ausschließlich im Postfach Gesendet und nicht, wie anfangs erwähnt, zusätzlich im Posteingang.

(inspired by)

Permalink

E-Mail Verschlüsselung: GPG Suite 2017.1b3 für macOS 10.12 Sierra (Beta 3)

Anfang des Jahres hatte ich zur Verschlüsselung von E-Mails auf die erste Beta der GPG Suite für macOS Sierra hingewiesen.

Seit ein paar Tagen kann die dritte Beta getestet werden, die einen ganzen Batzen an Bugs erschlagen hat. So ist es mittlerweile auch mit Sierra wieder möglich seine E-Mails weitestgehend (siehe Release Notes > Known Issues) zuverlässig zu ver- und entschlüsseln.

Bildschirmfoto 2017-03-27 um 09.22.08_1300px

Dennoch gilt: Die Nutzung dieser Beta erfolgt auf eigene Gefahr. Bekannte und bei bisherigen Nutzern auftretende Probleme sind im GPGTools Beta-Forum dokumentiert.

Wer mit dem Thema E-Mail-Verschlüsselung und -Signierung noch gar nicht in Berührung gekommen ist, findet hier eine hervorragende Anleitung 😎

-> https://gpgtools.org

Permalink

Brother MFC-9332CDW: Scan-to-E-Mail einrichten

Stammleser wissen, dass ich momentan den Brother MFC-9332CDW teste; ein 4-in-1 Farblaser-Multifunktionsgerät, das neben den üblichen Funktionen wie drucken, kopieren und scannen auch Faxe senden und empfangen kann.

Vor ein paar Wochen hatte ich in einem ersten Artikel einige Worte zum initialen Einrichten des Druckers unter macOS bzw. iOS verloren.

mfc9332cdw_left_thumb

Heute möchte ich einen Schritt weitergehen und die Einrichtung des von mir persönlich sehr oft verwendeten Features Scan-to-E-Mail ohne Zuhilfenahme eines Rechners näher erläutern.

Zunächst aber erneut zu den wichtigsten Eckdaten des Gerätes:

Elektrofotografischer LED Farbdrucker333 MHz Prozessor
192 MB Speicher
DruckgeschwindigkeitSimplex: Bis zu 22 Seiten/Minute in Farbe und S/W
Duplex: Bis zu 7 Seiten/Minute in Farbe und S/W
Auflösung (Drucken)Bis zu 2.400 x 600 dpi
Auflösung (Scannen)Vorlagenglas: Bis zu 2.400 x 1.200 dpi (optisch)
ADF: Bis zu 1.200 x 600 dpi (optisch)
Auflösung (Kopieren)600 x 600 dpi
FunktionenDrucken, kopieren, scannen und faxen
Automatischer Duplexdruck
Flachbett mit automatischem Originaleinzug
PCL 6 und PostScript 3 Emulation
SchnittstellenUSB 2.0 Hi-Speed, LAN (10/100 BaseTX) und WLAN (802.11 b/g/n)
Maße410 x 410 x 483 mm (B x H x T)
23,4 kg

Scan-to-E-Mail-Anhang vs. Scan-to-E-Mail-Server

Generell unterscheidet das Gerät zwischen Scan-to-E-Mail-Anhang und Scan-to-E-Mail-Server, was anfänglich ziemlich verwirrend ist. Liest man sich allerdings ins online verfügbare Software-Handbuch ein, wird schnell klar, wo der Unterschied liegt:

Im ersten Fall muss man auf seinem Mac (oder PC) eine von Brother zur Verfügung gestellte Software namens ControlCenter installieren, die anschließend mit einer bestimmten E-Mail Adresse verknüpft wird. Zum Scannen sowie Versenden der E-Mail wird also zwingend ein Rechner benötigt; beim Drucker legt man lediglich die zu scannenden Blätter ein… 😐

Im zweiten Fall erfolgen das Scannen und der E-Mail-Versand unabhängig vom Rechner direkt am Drucker. Genau das ist mein gesuchtes Feature 😃
Stutzig macht im Handbuch allerdings der Satz “Diese Funktion ist als Download verfügbar.“ 😮

Firmware Lite

Auf Nachfrage beim Brother Support bestätigte man mir, dass ich zum Nutzen der Funktion Scan-to-E-Mail-Server eine separat erhältliche Software installieren muss.

Schaut man in die für macOS 10.12 erhältlichen Downloads, findet man unter dem Punkt Firmware allerdings nur eine Firmware Update Software, die erst einmal keine neuen Features beinhaltet bzw. freischaltet.

Erst unter Software-Tools, die man bezeichnenderweise zur Ansicht über die Schaltfläche Alle anzeigen aufklappen muss, kommt die Erleuchtung.

Bildschirmfoto 2017-03-17 um 10.26.15

Dort verbirgt sich eine Software namens Internet FAX Installations-Tool, die im Grunde genommen die bereits per default auf dem Drucker installierte normale Firmware modifiziert und folgende Features freischaltet:

  • Internet-Fax
  • Faxweiterleitung (per PDF…) an eine E-Mail Adresse
  • Scan to E-Mail-Server 👍

Um das nochmals herauszustellen: Beim Internet FAX Installations-Tool handelt es sich um keine neue Firmware oder eine Firmware Update Software. Das Tool ist lediglich dazu da, um blockierte Features der bereits installierten Firmware freizuschalten.

Da mir dieses Vorgehen sehr merkwürdig vorkam, nahm ich erneut Kontakt zu Brother auf. Dort sagte man mir, dass der Grund einzig und alleine bei den Lizenzkosten liegt. Die meisten Anwender nutzen halt nur wenige Funktionen, so dass die Standard-Features der Firmware ausreichen. Erst nachdem eine Freischaltung der zusätzlichen Features über das I-FAX Installations-Tool erfolgt ist, fallen für Brother zusätzliche Lizenzgebühren pro Gerät an.

Firmware Erweiterung per Internet FAX Installations-Tool

Zur Freischaltung der zusätzlichen Features wird leider Java benötigt. Folglich empfehle ich aus Gründen die Verwendung einer virtuellen Maschine (vor dem Installieren Snapshot/Sicherungspunkt anlegen!!!).

Bildschirmfoto 2017-03-17 um 12.24.36-minishadow

Da der Drucker sowohl für ein Firmware Update als auch für die jetzt gewollte Firmware Erweiterung per USB-Kabel mit einem Mac oder PC verbunden sein muss, ist im Falle von VirtualBox darauf zu achten, dass der Drucker in den VM-Einstellungen > Ports > USB permanent (über das Plus-Zeichen) der VM zugeordnet ist. Andernfalls kann es zu Fehlern kommen, die den Drucker ggf. unbrauchbar machen.

Sobald die Firmware Erweiterung abgeschlossen ist, kann man den Snapshot zurücksetzen und ist Java vorerst wieder los 🙌

Bildschirmfoto 2017-03-14 um 20.23.56-minishadow_1300px

Während der Firmware-Erweiterung wird der Nutzer übrigens darüber informiert, dass Daten zu Brother übermittelt werden.

Zu diesen Daten gehören die Seriennummer, der Modellname und die Firmware-Version des Druckers, die u.a. für die gerätegenaue Abrechnung der Lizenzgebühren genutzt werden.

Bildschirmfoto 2017 03 20 um 17 02 18 2 minishadow

Scan-to-E-Mail-Server im EWS konfigurieren

Die eigentliche Konfiguration erfolgt, wie schon im ersten Artikel, im Web-Interface bzw. embedded Webserver (kurz EWS) des Druckers.

Ist die erweiterte Firmware korrekt installiert, findet man unter dem Punkt Fax mehrere Optionen für I-Fax, die in der normalen Firmware zwar auch implementiert aber nicht sichtbar sind.

Für unseren Fall ist die Option E-Mail (Senden) interessant. Dort trägt man den E-Mail (Betreff) und E-Mail (Text) ein, die man später für die gescannten Dokumente im E-Mail Postfach nutzen möchte. Das Ganze abschließend mit der Schaltfläche Senden bestätigen.

Bildschirmfoto 2017-03-14 um 20.40.48-minishadow_1300px

Danach geht es über die Schaltfläche POP3/SMTP zur Konfiguration des zu nutzenden E-Mail Servers.

Hier muss natürlich jeder selbst bei seinem E-Mail Provider schauen und die passende Daten eingeben. Für Google Mail sieht die Konfiguration beispielsweise folgendermaßen aus:

SMTP-Serveradressesmtp.gmail.com
SMTP-Port465
Authentifizierungsmethode für SMTP-ServerSMTP-AUTH
Name für SMTP-AUTH-KontoE-Mail Adresse, die als Absender beim Scan-to-E-Mail-Server Feature genutzt werden soll (muss zur SMTP-Serveradresse passen)
Kennwort für SMTP-AUTH-KontoKennwort zur im Namen angegebenen E-Mail Adresse
SMTP über SSL/TLSSSL
→ zusätzlich ist darauf zu achten, dass "Server-Zertifikat verifizieren" deaktiviert ist
E-Mail Adresse des GerätsE-Mail Adresse für das Benutzerkonto des Druckers (i.d.R. die des Administrator)

Bildschirmfoto 2017-03-14 um 20.46.56-minishadow_1300px

Scrollt man in dieser Maske weiter nach unten, kann man noch einen POP3-Server konfigurieren.

Das kann für unseren Anwendungsfall Scan-to-E-Mail-Server allerdings ignoriert werden, da der Drucker E-Mails nur versenden aber nicht empfangen soll.

Hier wird also nichts eingetragen; man muss die im SMTP-Abschnitt eingetragenen Daten mit Klick auf die Schaltfläche Senden allerdings bestätigen.

Bildschirmfoto 2017-03-14 um 20.47.09-minishadow_1300px

Daran anschließend sollte man die Konfiguration des E-Mail-Versands testen.

Hier muss einfach eine E-Mail Adresse angegeben und der Haken bei Test-E-Mail senden gesetzt sein. Über die Schaltfläche Senden sollte Sekunden später eine entsprechende E-Mail mit Daten der Druckers in der Inbox landen.

Bildschirmfoto 2017-03-14 um 20.50.09_1300px

Ist das abgeschlossen, kann man sich an die Konfiguration des Adressbuchs setzen.

Hier können bis zu 200 E-Mail Adressen bzw. bis zu 20 Rundsende-Gruppen hinterlegt werden, die man dann ganz bequem am Touchscreen des Drucker als Empfänger des zu scannenden Dokuments auswählen kann.

Wichtig: Bei der Nummernart sollte Mail ausgewählt sein.

Bildschirmfoto 2017-03-14 um 20.53.15-minishadow_1300px

Abschließend kann man im Menü unter Scannen > Scan to E-Mail-Server die Standard-Einstellungen zu den Scan-Optionen anpassen.

Das betrifft im Grunde genommen Angaben zum Scantyp und der Auflösung, den Dateityp sowie der Scan- und Dateigröße. Der Einfachheit halber habe ich die vier Drop-Down-Menüs herauskopiert und in den nachfolgenden Screenshot eingefügt.

Bildschirmfoto 2017-03-17 um 16.55.58-minishadow_1300px

Damit ist die eigentliche Konfiguration abgeschlossen. Man kann nun den Mac oder PC ausschalten und sich dem Drucker zuwenden.

Scan-to-E-Mail-Server am Drucker nutzen

Zunächst legt man natürlich die zu scannenden Dokumente in den Dokumenteneinzug (ADF) bzw. auf das Vorlagenglas.

Im Touchscreen des Druckers sucht man über die Schaltfläche Scannen die Funktion an E-Mail-Server, die erst, wir erinnern uns, mit der erweiterten Firmware sichtbar ist.

20170315_173929_1300px

Nun kann man entweder manuell eine E-Mail Adresse eingeben oder über die Schaltfläche Adressbuch eine gerade im EWS vorkonfigurierte als Empfänger auswählen.

Über die Schaltfläche OK kann man jetzt die im EWS gesetzten Standard-Scan-Optionen (Scantyp, Auflösung, Dateityp…) anpassen. Drückt man in dieser Ansicht erneut die Schaltfläche OK, wird das Dokument abschließend gescannt und versendet.

20170315_173947_1300px

Sekunden später… Magic… die Inbox… 📬📧

Die E-Mail sollte jetzt auch die vorher im EWS festgelegten Inhalte für Betreff und Text umfassen. Das gescannte Dokument befindet sich im Anhang.

Bildschirmfoto 2017-03-14 um 21.02.46-minishadow_1300px

Sonstiges

Mit meinen persönlichen Standard-Scan-Einstellungen – Farbe, 200 dpi, PDF, A4 und mittlerer Dateigröße – wird pro gescannter Seite eine Datei mit einer Größe von ca. 200 KB erstellt.

Ist der Dokumenteneinzug, für den Brother eine maximale Kapazität von 35 Seiten angibt, komplett gefüllt, ergibt das eine Dateigröße von ca. 7 MB. In meinen Tests waren dort aber selbst 50 Seiten kein Problem, was einen E-Mail Anhang von gut und gerne 10 MB zur Folge hat.

Das PDF, und auch hier hatte ich bei Brother nachgefragt, wird auf dem Drucker generiert. Das ist insofern interessant, als dass der Drucker ja gerade mal 192 MB RAM hat und bei 50 normal gescannten Farbseiten keine Kapazitätsprobleme erkennen lässt. Erst wenn man beim Scannen die volle Auflösung (beim ADF 1200 x 600 dpi) haben möchte, ist bei knapp 30 Seiten pro Scanvorgang Schluss.

Ebenfalls erwähnenswert: Sobald man die Firmware des Druckers aktualisiert, muss man die zusätzlichen Features nicht erneut freischalten oder konfigurieren. Diese bleiben unangetastet und stehen auch nach einem Update ohne weiteres Zutun weiterhin zur Verfügung.

Preise und Verfügbarkeit

Die Preise für den Brother MFC-9332CDW beginnen derzeit bei knapp 310 Euro.

Dazu gibt es 3 Jahre Vor-Ort-Hersteller-Garantie.

-> http://www.brother.de/drucker/lasergeraete/mfc-9332cdw
-> http://www.idealo.de/mfc-9332cdw-brother

tl;dr

Puhhh, wasn Akt!

Es ist mir ehrlich gesagt schleierhaft, wie man das Internet FAX Installations-Tool derart irreführend benennen und den Download auf der Homepage dermaßen verstecken kann.

Ich möchte nicht wissen, wie technisch nicht so versierte Personen zum Nutzen der beworbenen Funktionen Scan-to-E-Mail-Server oder Internet-Fax ihren Drucker und schlussendlich auch Brother verfluchen. Selbst erfahrene Anwender scheitern beim Einrichten dieser Funktionen, weil Brother nirgendwo klipp und klar formuliert was genau zu tun ist. Es kommt nur immer wieder der Hinweis, dass Feature X oder Feature Y nur über einen kostenlosen Download verfügbar ist. Die einschlägigen Hilfe- bzw. Drucker-Foren sind voll mit genervten Nutzern…

Man muss Brother allerdings auch zugutehalten, dass, wenn man einmal weiß, was zu machen ist, die Einrichtung dieses Features vergleichsweise schnell von der Hand geht und der Versand von gescannten Dokumenten ohne Zuhilfenahme eines Mac oder PC problemlos funktioniert.

Permalink

E-Mail Verschlüsselung: GPGMail für macOS 10.12 Sierra (Beta 1)

Zum Thema E-Mail Verschlüsselung und -Signierung hatte ich mich schon vor etwas mehr als zwei Jahren ausführlicher geäußert.

Mit macOS 10.12 Sierra hat sich bei der Nutzung von S/MIME und der damit zusammenhängenden Erstellung des Zertifikats quasi nichts geändert.

Möchte man dahingegen das konkurrierende OpenPGP Protokoll nutzen, hatte man unter Sierra bis vor ein paar Tagen leider schlechte Karte. Nun ist aber die erste Beta der GPGSuite erschienen, die das für Apple Mail notwendige GPGMail Plugin enthält.

…after a painful and long waiting time, extensive reverse engineering and re-writing of major parts of our codebase, we are very happy to share the first beta of GPGMail for macOS Sierra with you.

Wie immer bei einer Beta: die Nutzung erfolgt auf eigene Gefahr. Bekannte und bei bisherigen Nutzern auftretende Probleme sind im GPGTools Forum dokumentiert.

-> https://gpgtools.tenderapp.com/discussions/problems/macosx-sierra
-> https://releases.gpgtools.org/GPG_Suite-2016.12b1.dmg (Direktdownload)

Permalink

Spark für macOS: E-Mail Client lädt zur Beta ein

Kurzer Hinweis auf Spark für den Mac, einem neuen E-Mail Client, für den man sich seit ein paar Tagen beim Entwickler für den Beta-Test registrieren kann.

sparkformac

Ich nutze die schon länger verfügbare (und außerdem kostenlose) iOS Version von Spark seit einigen Monaten sehr erfolgreich auf dem iPad und iPhone und bin daher wirklich sehr auf dieses Release gespannt.

Features der iOS-Version, die es vermutlich auch in die macOS-Version schaffen werden:

  • intelligenter, gemeinsamer Posteingang
  • intelligente Suche
  • Signaturen
  • integriert sich mit vielen Cloud-Diensten (gerade für Anhänge interessant)
  • Schnellantworten
  • intelligente Benachrichtigungen
  • E-Mails als PDFs speichern
  • Personalisierbar (Smart Inbox, Multi-Touch-Gesten, Seitenleisten, Widgets…)
  • Schlummern-Funktion

-> https://sparkmailapp.com/beta

Permalink

Canary Mail 2.0 · E-Mail Client für OS X lädt zum Beta-Test ein

Kurzer Hinweis auf Canary Mail, das seit heute Vormittag von jedermann kostenlos getestet werden kann.

screenshottest@2x

Der universal IMAP Client (inkl. Exchange EWS/OWA) legt laut Aussage der Entwickler sehr viel Wert auf Privatsphäre.

Every facet of Canary has been designed in accordance with our core philosophy of ensuring complete user privacy and offering reliable & snappy performance. Unlike other apps/services, using Canary is not contingent on providing access to your data.

Dazu ist er optisch recht hübsch anzusehen und bietet auch sonst schon passable Features, die weiter ausgebaut werden:

  • Read Tracking
  • Email Snooze
  • Unified Inbox
  • Fully Local
  • Gmail Labels & Filters
  • Attachments Browser
  • Quick Reply
  • Powerful Search
  • Amazing Performance

Vielleicht als erstes kleines Fazit: trotz meines recht kurzen Testzeitraums bin ich sehr auf kommende Versionen und Features der App gespannt. Die aktuelle Beta macht auf jeden Fall schon mal Spaß. Um es aber mit etablierten Apps wie Airmail bzw. Postbox oder gar E-Mail Client Schwergewichten wie MailMate aufzunehmen, muss funktional noch nachgelegt werden.

Canary Mail wird final in einer kostenlosen und kostenpflichtigen Version über den Mac App Store verfügbar sein. Den Preis wollte der Entwickler leider noch nicht nennen. Zudem ist eine iOS-Version in der Pipeline. Infos dazu gibt es demnächst über den App-eigenen Twitteraccount.

-> http://canarymail.io

(via)

Permalink

Howto: E-Mail-Verschlüsselung und -Signierung mit S/MIME und OpenPGP (bei Apple Mail) einrichten

Wenn es um die Verschlüsselung oder Signierung von E-Mails geht, und da darf sich jeder mal selbst an die Nase packen, ist der Durchschnittsinternetnutzer doch eher zurückhaltend. Dem einen ist es zu kompliziert, dem anderen zu aufwendig und wieder andere sehen den Inhalt ihrer E-Mails nicht als schützenswert an.

Nun, die ersten beiden Argumente lassen sich relativ schnell entkräften. Das letzte lasse ich einfach mal unkommentiert im Raum stehen… ;)

Bildschirmfoto 2014-11-11 um 11.34.38

Generell muss man sich beim Verschlüsseln und Signieren von E-Mails zwischen zwei Protokollen entscheiden: S/MIME und OpenPGP, die beide nicht miteinander kompatibel sind und auch ‘nur’ den Inhalt der E-Mail verschlüsseln. Die Metadaten, wie Absender, Empfänger und Betreff, bleiben unverschlüsselt.

Ich möchte jetzt gar nicht groß ins technische Detail gehen oder den Glaubenskrieg fortführen, der zwischen den Nutzern dieser Protokolle herrscht. Ich möchte vielmehr die praktische Seite von S/MIME und OpenPGP beleuchten und kurz zeigen wie einfach man sie unter OS X oder iOS einrichten kann.

S/MIME vs OpenPGP

Nüchtern betrachtet gibt es vom Standpunkt der Sicherheit keinen Favoriten. Beide Protokolle entsprechen aktuellen Sicherheitsanforderungen; unterscheiden sich aber in grundlegenden Dingen, die in der Praxis durchaus von Bedeutung sind.

S/MIME benötigt beispielsweise keine große Einrichtung und lässt sich out-of-the-box sowohl am Mac, als auch unter iOS nutzen. OpenPGP erfordert dahingegen unter OS X etwas Handarbeit und hat die Einschränkung, dass es von Apples mobiler Mail.app unter iOS leider nicht unterstützt wird.

Der wichtigste Unterschied zwischen den beiden Protokollen liegt aber im Verfahren zur Authentifizierung. Während S/MIME über ein hierarchisches System mit einen Zertifikat die Echtheit garantiert, nutzt OpenPGP mit dem so genannten Web of Trust einen anarchischen Ansatz.

S/MIME-Zertifikat

Für die Verschlüsselung von E-Mails mit S/MIME sind die schon angesprochenen Zertifikate der wichtigste Bestandteil. Diese gibt es in verschiedenen Sicherheitsstufen, die alle unterschiedliche Ausprägungen bei der Validierung von Daten haben und unterschiedlich kosten. Für den Privat-Anwender sind diese Sicherheitsstufen in der Regel aber uninteressant, so dass man auch mit kostenlosen Zertifikaten, die meistens ein Jahr lang gültig sind, seine E-Mails verschlüsseln und signieren kann.

Fragt man DuckDuckGo, Google oder Bing nach kostenlosen E-Mail Zertifikaten, werden einem eine Reihe Anbieter wie Comodo oder StartSSL angezeigt.

 Bildschirmfoto 2014-11-11 um 19.50.05-minishadow

Wichtig, neben dem Namen und der E-Mail Adresse, für die das Zertifikat beantragt werden soll, ist die Schlüssellänge (bei Comodo, wie im Screenshot zu sehen, 2048 Bit) und das Revoke-Passwort, mit dem das Zertifikat im Fall der Fälle als ungültig erklärt werden kann.

Ist dieses Online-Formular ausgefüllt, erhält man nach dem Absenden eine Bestätigungsemail, mit der man das Zertifikat herunterladen kann.

Bildschirmfoto 2014-11-11 um 19.55.29-minishadow

Je nach Konfiguration landet das Zertifikat, das in meinem Fall den Dateinamen CollectCCC.p7s hat, im Downloadordner des Macs.

Startet man diese Datei per Doppelklick öffnet sich die OS X Schlüsselbundverwaltung, in die man das Zertifikat nur hinzufügen muss.

Bildschirmfoto 2014-11-11 um 21.02.29-minishadow

Anschließend startet man die Mail.app neu, die das Zertifikat automatisch erkennt und ab sofort E-Mails verschlüsselt und signiert versenden kann.

Dazu gibt es bei Mail beim Schreiben einer neuen E-Mail zwei neue Schaltflächen. Zum einen ein Schloss, welches die Verschlüsselung der E-Mail aktiviert. Zum anderen einen Haken, der die E-Mail signiert. Der Haken ist per Default immer aktiviert. Es wird also jede E-Mail signiert versendet. Das Schloss kann dahingegen nur angeklickt werden, wenn der Adressat ebenfalls ein gültiges S/MIME Zertifikat besitzt.

Bildschirmfoto 2014-11-11 um 20.06.05-minishadowBildschirmfoto 2014-11-12 um 12.48.52-minishadow copy

Oben rechts sieht man zudem, sofern man OpenPGP schon nutzt, eine blaue S/MIME Schaltfläche. Setzt man einzig und alleine auf S/MIME, ist diese Schaltfläche nicht zu sehen.

Besonderheit iOS

Das iOS mit dem vom Comodo zugesendeten Zertifikat im *.p7s Format nichts anfangen kann, muss man es zunächst in ein für iOS lesbares Format umwandeln.

Dazu nutzt man die OS X Schlüsselbundverwaltung, in der man per Rechtsklick das entsprechende Zertifikat, mit einem Passwort geschützt, ins *.p12 Format konvertieren kann.

Bildschirmfoto 2014-11-11 um 21.40.39

Nachdem man das Zertifikat per E-Mail o.ä. aufs iPhone, iPad oder den iPod touch übertragen und installiert hat, muss man S/MIME in den Einstellungen > Mail, Kontakte, Kalender > E-Mail Account > Account > Erweitert aktivieren und findet in der mobilen Mail.app nun ähnliche Schaltflächen wie schon unter OS X.

IMG_2400 IMG_2401

OpenPGP-Schlüsselpaar

Wie schon erwähnt, wird dieses Protokoll im Gegensatz zu S/MIME nicht von iOS unterstützt. Daher ist die folgende Anleitung auch ausschließlich für OS X ausgelegt.

Zunächst muss man sich die GPG Suite, deren Source Code auch bei Github zu finden ist, herunterladen und installieren. Für OS X Yosemite wurde erst kürzlich eine kostenlose Beta veröffentlicht. Das Ganze wird aber, wie die Entwickler schon Mitte Oktober 2014 angekündigt haben, in der finalen Version nicht kostenlos bleiben. Wie hoch die small fee für das Mail Plugin GPGMail, welches Bestandteil der GPG Suite ist, ausfallen wird, bleibt abzuwarten aber alleine vom Sicherheitsgedanken sollte man darüber nicht groß nachdenken.

Bildschirmfoto 2014-11-11 um 21.45.01-minishadow Bildschirmfoto 2014-11-11 um 21.45.33-minishadow

Nach der Installation findet man das Plugin GPGMail, welches schlussendlich für das Verschlüsseln und Signieren von E-Mails verantwortlich ist, in den Mail Einstellungen.

Bildschirmfoto 2014-11-11 um 21.47.00-minishadow

Da (Open)PGP keine Zertifikate braucht, sondern die benötigten Schlüssel dezentral über einen öffentlichen Schlüsselserver verwaltet, gestaltet sich die weitere Einrichtung wesentlich einfacher als bei S/MIME.

Mit der Installation der GPG Suite hat sich neben dem Mail Plugin u.a. auch eine App namens GPG Keychain ins OS X Programme-Verzeichnis installiert. Neben dem Erstellen neuer bzw. Widerrufen vorhandener Schlüsselpaare für die eigenen E-Mail Adressen, werden hier auch die öffentlichen Schlüssel von Adressaten verwaltet.

Bildschirmfoto 2014-11-11 um 21.49.48-minishadow

Wichtig beim Erstellen ist der Haken bei Upload public key, der den eigenen öffentlichen Schlüssel auf den Schlüsselserver hoch lädt. Andernfalls ist es Adressaten, die ebenfalls (Open)PGP nutzen, nicht möglich verschlüsselte E-Mails zu schreiben, die mit dem privaten Schlüssel, der auf dem eigenen Rechner liegt, entschlüsselt werden.

Bildschirmfoto 2014-11-11 um 21.52.23-minishadow

Das Fenster zum Schreiben neuer Mails hat in der Mail.app nun auch wieder die beiden zusätzlichen Schaltflächen zum Verschlüsseln und Signieren von E-Mails. Bei installiertem S/MIME gibt es darüber hinaus oben rechts eine grüne OpenPGP Schaltfläche, die zwischen den Protokollen umschalten kann.

FAZIT

Ich hoffe, dass einigermaßen klar wird, dass das Verschlüsseln und Signieren von E-Mails kein Hexenwerk ist, für das man kryptische Informatik studiert haben muss.

Es empfiehlt sich außerdem S/MIME und OpenPGP parallel installiert zu haben. Zum einen sind, wie schon erwähnt, beide Protokolle zueinander nicht kompatibel. Zum anderen hat sich bisher auch kein Favorit herauskristallisiert, so dass momentan jeder das nutzt, was er für richtig hält.

Die Anleitung kann im Übrigen natürlich auch auf andere OS X Mail-Clients wie MailMate (siehe Screenshot) oder auch Airmail 2 angewendet werden.

Bildschirmfoto 2014-11-12 um 15.22.49-minishadow 

Für einen tieferen technischen Hintergrund um S/MIME und OpenPGP empfehle ich einen Artikel von Christian Kirsch.