Posteo Hilfe Hilfe-Themen Artikel

Dieser Artikel wurde getaggt mit: PostfachfunktionenEingangs-Verschlüsselung

Wie aktiviere ich die Eingangs-Verschlüsselung mit meinem öffentlichen PGP-Schlüssel?

Die Eingangs-Verschlüsselung verschlüsselt alle neu eingehenden E-Mails mit Ihrem öffentlichen S/MIME- oder OpenPGP-Schlüssel. Das gilt auch, wenn der Absender eine E-Mail nicht verschlüsselt hatte.

Eingangs-Verschlüsselung aktivieren

Wenn Sie die Eingangsverschlüsselung nutzen möchten, benötigen Sie ein OpenPGP-Schlüsselpaar. Dieses Schlüsselpaar muss außerdem in einem E-Mail-Programm oder im Browser-Addon Mailvelope eingerichtet sein.

Wenn Sie S/MIME zum Verschlüsseln Ihrer E-Mails nutzen möchten, lesen Sie bitte unsere Anleitung Wie aktiviere ich die Eingangs-Verschlüsselung mit meinem öffentlichen S/MIME-Schlüssel?.

So aktivieren Sie die Eingangsverschlüsselung:

  1. Exportieren Sie Ihren öffentlichen OpenPGP-Schlüssel in eine Datei.
    Wie das funktioniert, erklären wir in unserer Hilfe für Enigmail und Mailvelope.
  2. Öffnen Sie die Einstellungen des Webmailers.
  3. Klicken Sie auf Mein Konto.
  4. Öffnen Sie den Menüpunkt PGP- und S/MIME-Verschlüsselung.
  5. Im Bereich “Schlüsselverwaltung und Posteo-Schlüsselverzeichnis” klicken Sie auf die angezeigte E-Mail-Adresse im Format key+1234567890123456@posteo.de, um Ihre E-Mail-Anwendung zu öffnen.
    Alternativ können Sie die Adresse auch kopieren und in Ihrem bevorzugten E-Mail-Programm einfügen.
Eingangs-Verschlüsselung mit öffentlichem OpenPGP-Schlüssel aktivieren - Schritt 2 bis 5
  1. Fügen Sie den in Schritt 1 exportierten, öffentlichen Schlüssel als Datei an die E-Mail an.
  2. Klicken Sie auf Senden.
Eingangs-Verschlüsselung mit öffentlichem OpenPGP-Schlüssel aktivieren - Schritt 5 bis 6
  1. Öffnen Sie nach ungefähr 60 Sekunden erneut den Menüpunkt PGP- und S/MIME-Verschlüsselung. War das Hochladen des Schlüssels erfolgreich, sehen Sie nun den Button Eingangs-Verschlüsselung jetzt aktivieren. Klicken Sie auf den Button und bestätigen Sie die Aktivierung auf dem nächsten Bildschirm.
Klicken Sie auf "Eingangs-Verschlüsselung jetzt aktivieren"

Ab sofort verschlüsselt Posteo alle neu eingehenden E-Mails mit Ihrem öffentlichen OpenPGP-Schlüssel.

Ist ein Fehler aufgetreten, erhalten Sie eine E-Mail mit dem Betreff Undelivered Mail Returned to Sender. Laden Sie den Schlüssel dann noch einmal hoch.

Beachten Sie hierzu auch den Hilfe-Beitrag Muss mein S/MIME- oder OpenPGP-Schlüssel bestimmte Kriterien erfüllen?.

Fehlermeldungen bei nicht eingehaltenen Schlüsselkriterien (PGP)

Hinweise und Sicherheitsinformationen

  • Das System verschlüsselt E-Mails erst, wenn Sie auf unserem Server ankommen. Die Eingangs-Verschlüsselung ist daher kein Ersatz für eine reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt.
  • Wenn Sie Ihren privaten Schlüssel verlieren, haben Sie keinen Zugriff mehr auf Ihre verschlüsselten E-Mails.
  • Ist die Eingangs-Verschlüsselung mit OpenPGP aktiviert, können Sie E-Mails nur lesen, wenn Ihr E-Mail-Programm PGP/MIME unterstützt. Wichtig: Programme die nur InlinePGP unterstützen, können Eingangs-verschlüsselte E-Mails nicht entschlüsseln.
  • Aktivieren Sie die Eingangs-Verschlüsselung, können Sie neu eingegangene E-Mails auch im Webmailer lesen, mit dem Browser-Addon Mailvelope.
  • Verschlüsselte E-Mails bleiben auch nach einer Deaktivierung der Eingangs-Verschlüsselung verschlüsselt.

Weitere Informationen über die Eingangs-Verschlüsselung

  • Bereits verschlüsselte E-Mails verschlüsselt Posteo nicht noch einmal.
  • E-Mails, die über den E-Mail-Sammeldienst eintreffen, verschlüsselt das System nicht.
  • Weiterleitungen: E-Mails, die Sie an andere Postfächer weiterleiten, verschlüsselt das System nicht mit Ihrem öffentlichen Schlüssel.
  • E-Mails, die Sie über IMAP in Ihr Postfach kopieren, verschlüsselt das System nicht.
  • Sie können die Volltextsuche nicht mehr nutzen.
  • Die Eingangs-Verschlüsselung wirkt sich nur auf neu eingehende E-Mails aus. Eine nachträgliche Verschlüsselung Ihres Archivs findet nicht statt. Den Header Ihrer E-Mails verschlüsselt die Eingangs-Verschlüsselung auch nicht. Hierfür empfehlen wir Ihnen den Posteo-Krypto-Mailspeicher. Er kann problemlos mit der Eingangsverschlüsselung kombiniert werden.

Weiterführende Hilfebeiträge