Die Posteo-Eingangs-Verschlüsselung verschlüsselt alle neu eingehenden E-Mails mit Ihrem öffentlichen S/MIME-Schlüssel. Das gilt auch, wenn der Absender eine E-Mail nicht verschlüsselt hatte.

Eingangs-Verschlüsselung aktivieren

Wenn Sie die Eingangsverschlüsselung nutzen möchten, benötigen Sie ein S/MIME-Schlüsselpaar. Dieses Schlüsselpaar muss außerdem in einem E-Mail-Programm eingerichtet sein.

Wenn Sie OpenPGP zum Verschlüsseln von E-Mails nutzen möchten, lesen Sie bitte unsere Anleitung Wie aktiviere ich die Eingangs-Verschlüsselung mit meinem öffentlichen OpenPGP-Schlüssel?.

So aktivieren Sie die Eingangsverschlüsselung:

1. Öffnen Sie die Einstellungen des Webmailers.
2. Klicken Sie auf Mein Konto.
3. Öffnen Sie den Menüpunkt PGP- und S/MIME-Verschlüsselung.
4. Im Bereich “Schlüsselverwaltung und Posteo-Schlüsselverzeichnis” klicken Sie auf die angezeigte E-Mail-Adresse im Format keys@posteo.de, um Ihre E-Mail-Anwendung zu öffnen.
   Alternativ können Sie die Adresse auch kopieren und in Ihrem bevorzugten E-Mail-Programm einfügen.

5. Senden Sie eine S/MIME-signierte E-Mail an die oben genannte E-Mail-Adresse.
   Nutzen Sie zum Senden der E-Mail ein E-Mail-Programm Ihrer Wahl. Das Beispielfoto zeigt Thunderbird.

7. Öffnen Sie erneut den Menüpunkt PGP- und S/MIME-Verschlüsselung. War das Hochladen des Schlüssels erfolgreich, sehen Sie nun den Button Eingangs-Verschlüsselung jetzt aktivieren. Klicken Sie auf den Button und bestätigen Sie die Aktivierung auf dem nächsten Bildschirm.

Ab sofort verschlüsselt Posteo alle neu eingehenden E-Mails mit Ihrem öffentlichen S/MIME-Schlüssel.

Ist ein Fehler aufgetreten, erhalten Sie eine E-Mail mit dem Betreff Undelivered Mail Returned to Sender. Laden Sie den Schlüssel dann noch einmal hoch.

Beachten Sie hierzu auch den Hilfe-Beitrag Muss mein S/MIME- oder OpenPGP-Schlüssel bestimmte Kriterien erfüllen?.

Hinweise und Sicherheitsinformationen

• Das System verschlüsselt E-Mails erst, wenn Sie auf unserem Server ankommen. Die Eingangs-Verschlüsselung ist daher kein Ersatz für eine reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt.
• Wenn Sie Ihren privaten Schlüssel verlieren, haben Sie keinen Zugriff mehr auf Ihre verschlüsselten E-Mails.
• Ist die S/MIME-Eingangs-Verschlüsselung aktiviert, können Sie Ihre E-Mails im Webmailer nicht mehr lesen.
• Verschlüsselte E-Mails bleiben auch nach einer Deaktivierung der Eingangs-Verschlüsselung verschlüsselt.

Weitere Informationen über die Eingangs-Verschlüsselung

• Bereits verschlüsselte E-Mails verschlüsselt Posteo nicht noch einmal.
• E-Mails, die über den E-Mail-Sammeldienst eintreffen, verschlüsselt das System nicht.
• Weiterleitungen: E-Mails, die Sie an andere Postfächer weiterleiten, verschlüsselt das System nicht mit Ihrem öffentlichen Schlüssel.
• E-Mails, die Sie über IMAP in Ihr Postfach kopieren, verschlüsselt das System ebenfalls nicht.
• Filter haben keinen Zugriff mehr auf den E-Mail-Body.
• Die Volltextsuche ist nicht mehr nutzbar.
• Die Eingangs-Verschlüsselung wirkt sich nur auf neu eingehende E-Mails aus. Eine nachträgliche Verschlüsselung Ihres Archivs findet nicht statt. Den Header Ihrer E-Mails verschlüsselt die Eingangs-Verschlüsselung auch nicht. Hierfür empfehlen wir Ihnen den Posteo-Krypto-Mailspeicher. Er kann problemlos mit der Eingangsverschlüsselung kombiniert werden.

Weiterführende Hilfebeiträge

• Schlüssel austauschen: Wie lade ich einen neuen Schlüssel für die Eingangs-Verschlüsselung hoch?
• Wie deaktiviere ich die Eingangs-Verschlüsselung?
• Wie lösche ich meinen öffentlichen Schlüssel vom Posteo-Server?