Ciphermail Webinterface

Login

Damit Sie sich sicher und ohne Warnmeldungen Ihres Browsers an der Ciphermail Weboberfläche anmelden können sollte Sie zuerst unser Root Zertifikat importieren:
Setzen Sie einen Haken bei Dieser CA vertrauen, um Websites zu identifizieren und bestätigen mit OK. in-put_ca-root.pem

Sie erreichen die Ciphermail Appliance über folgende URL:
https://IHRE_IP_ADRESSE:8443/ciphermail

Ersetzen Sie IHRE_IP_ADRESSE mit der tatsächlichen IP-Adresse Ihrer Box Die Anmeldeinformationen (Benutzer / Passwort) erhalten Sie von uns

Rechnername und Postausgangsserver

Über den Menüpunkt Admin → MTA → config erreichen Sie die entsprechende Konfigurationsseite:

600px-Hostname-relay

  • Ersetzen Sie bei My Hostname example.com durch Ihren Domainnamen, also den Teil Ihrer E-Mailadresse nach dem @ Zeichen.
  • Tragen Sie bei External relay host den Postausgangsserver Ihres Mailproviders ein. Möglicherweise müssen Sie den Postausgangsserver bei Ihrem Anbieter erfragen. (Siehe Bekannte E-Mail Provider)
  • Before filter message size limit: Hier können Sie eintragen wie groß eine E-Mail inkl. Anhänge sein darf, voreingestellt sind 50MB.
  • Nachdem Sie alles Eingetragen haben scrollen Sie ganz nach unten und bestätigen Sie Ihre Eingaben mit Apply

 

SASL

Über den Menüpunkt Admin -> MTA ->sasl -> add password rufen Sie die Konfiguration für SASL auf. SASL wird zur Authentifizierung für den zuvor eingetragenen Postausgangsserver verwendet.

550px-Sasl

  • Tragen Sie bei Server Ihren Postausgangsserver ein. Dieser muss mit dem External relay host vom vorherigen Schritt übereinstimmen (Siehe Bekannte E-Mail ProviderBekannte E-Mail Provider)
  • Im letzten Schritt tragen Sie noch Ihre E-Mail Adresse mit dem dazugehörigen Passwort ein und bestätigen mit
  • Add

 

Fetchmail

Die Ciphermail Appliance verwendet Fetchmail um Ihre E-Mails vom Provider abzuholen. Die Einrichtungsseite finden Sie unter Admin -> other -> fetchmail

550px-Fetchmail01

  • Setzen Sie bei Postmaster Ihre E-Mail Adresse ein. Falls es beim abholen von E-Mails zu Problemen kommen sollte, wird eine Nachricht an diese Adresse versendet.
  • Bestätigen Sie Ihre Eingaben mit einem klick auf Add

 

Navigieren Sie erneut zu Admin -> other -> fetchmail und klicken Sie auf add account*, die folgende Konfigurationsseite öffnet sich:

550px-Fetchmail02

  • Tragen Sie bei Server und Port den Posteingangsserver Ihres Providers mit dem entsprechenden Port ein. (Siehe Bekannte E-Mail ProviderBekannte E-Mail Provider)
  • Wählen Sie bei Protocol POP3 aus.
  • Tragen Sie bei Username und Passwort Ihre E-Mail Adresse mit dem entsprechenden Passwort ein.
  • Setzen Sie einen Haken bei SSL.
  • Tragen Sie bei Forward To erneut Ihre E-Mail Adresse ein.

 

S/MIME

  • S/MIME Zertifikate bekommen Sie bspw. bei oder https://www.sslplus.de/smime-zertifikate.html
  • Es gibt verschiedene Klassifizierungen von S/MIME Zertifikaten, aus unserer Sicht reicht Class 1 (E-Mail-Adressen-bezogene Validierung) völlig aus.
    450px-Smime01
  • Um S/MIME Zertifikate zu importieren wählen Sie navigieren Sie zu Certificates -> Import Keys
  • Klicken Sie auf Durchsuchen... und wählen Sie Ihr S/MIME Zertifikat aus.
  • Tragen Sie bei Password Ihr zum Zertifikat zugehöriges Kennwort ein.
  • Abschließend klicken Sie auf Import

 

PGP Key erstellen

Sie können direkt über die Ciphermail Weboberfläche ein PGP Schlüsselpaar erstellen. Navigieren Sie dazu nach PGP -> Create keyring

850px-Pgp01

  • Tragen Sie bei E-mail und Name Ihre E-Mail Adresse und Ihren Vor- und Nachnamen ein.
  • Wählen Sie 4096 bei Keysize aus.
  • Setzen Sie einen Haken bei Publish key. Dadurch wird Ihr öffentlicher Schlüssel auf einem Schlüsselserver veröffentlicht, erst wenn die Gegenstelle Ihren öffentlichen Schlüssel finden kann, können verschlüsselte E-Mails an Sie versendet werden. Falls Sie das nicht möchten setzen Sie den Haken nicht.

 

Privaten Schlüssel sichern

Navigieren Sie dazu über die Menüleiste zu PGP

850px-Pgp02

  • Haken Sie Ihren Schlüssel an.
  • Klicken Sie auf download secret keys.
  • Vergeben Sie ein Passwort und klicken schlussendlich auf Download.
  • Speichern Sie Ihren Privaten Schlüssel an einem sicherem Ort, geben Sie Ihren privaten Schlüssel niemanden heraus, er sollte sich nur in Ihrem Besitz befinden.

 

PDF

Als Alternative zur S/MIME- und PGP-Verschlüsselung kann die PDF-Verschlüsselung genutzt werden. Es ist eine gute Alternative um E-Mails verschlüsselt zu versenden falls Ihre Empfänger kein S/MIME Zertifikat oder keinen PGP-Schlüssel besitzen (Also Keine E-Mail-Verschlüsselung unterstützten)


Es wird ein Trigger verwendet um die E-Mail via PDF zu verschlüsseln. In unserem Beispiel nehmen wir eine #. Sobald Ciphermail dieses Zeichen im Betreff einer E-Mail findet kommt eine erzwungene Verschlüsselung zum Einsatz.


Über den Menüpunkt Settings -> Encryption subject trigger erreichen Sie folgende Konfiguration :

600px-Pdf01

  • Nehmen Sie zuerst die inherit-Haken bei
  • Trigger
  • und
  • Enabled
  • heraus.
  • Setzen Sie bei Trigger ein #-Zeichen (Dies ist nur ein Beispiel, alternativ können Sie z.B. auch "secure" oder [SEC] verwenden).
  • Klicken Sie auf show advanced settings und navigieren Sie zu PDF.
    600px-Pdf02
  • Nehmen Sie zuerst wieder den inherit-Haken bei Only if mandatory heraus.
  • Setzen Sie den Haken bei Only if mandatory, scrollen Sie ganz nach unten und bestätigen Sie mit einem klick auf Apply.
  • Durch diese Einstellung wird Ciphermail auch weiterhin ganz normal mit S/MIME und PGP verschlüsseln, falls öffentliche Schlüssel zur Verfügung stehen. Erst wenn Ihr zuvor definierter Trigger in der Betreffzeile gefunden wird, verschlüsselt Ciphermail via PDF, falls keine öffentliche Schlüssel (S/MIME und PGP) gefunden wurden. Somit können Sie sich sein, dass Ihre E-Mail verschlüsselt wird sobald Sie den Trigger in der Betreffzeile setzen.

Abschließend müssen Sie noch ein Passwort für festlegen mit dem der Empfänger das PDF-Dokument öffnen kann. Legen Sie dazu den Empfänger als externen User in Ihrer Ciphermail Appliance an. Navigieren Sie zum Menüpunkt Users -> Add user tragen die E-Mail Adresse des Empfängers ein und bestätigen mit Add.

600px-Pdf03

  • Nehmen Sie zuerst wieder den inherit-Haken bei Password heraus.
  • Tragen Sie ein Passwort ein.
  • Bestätigen Sie Ihre Eingaben mit einem klick auf Apply.
  • Teilen Sie dieses Passwort Ihrem Empfänger mit (Optimalerweise nicht über eine unverschlüsselte E-Mail).

 

E-Mail Provider

Hier finden Sie einige Beispiele bekannter E-Mail Provider

E-Mail ProviderPostausgangsserver / PortPosteingangsserver (POP3) / Port
1&1 smtp.1und1.de / 25 pop.1und1.de / 995
Strato smtp.strato.de / 25 pop3.strato.de / 995
Hetzner mail.your-server.de / 587 mail.your-server.de / 110

 

Diese Website verwendet Cookies, um Ihnen die bestmögliche Funktionalität bieten zu können.
Einverstanden