Voraussetzungen
- Sie haben Ihr Posteo-Postfach in Thunderbird eingerichtet. Sowohl der Versand als auch der Empfang von E-Mails funktioniert.
- Sie haben nach unserer Anleitung ein S/MIME-Schlüsselpaar für Ihr Posteo-Postfach erzeugt und aus Ihrem Browser exportiert.
Schritt 1: Importieren des S/MIME-Schlüsselpaares in Thunderbird
- Öffnen Sie bitte die “Einstellungen” von Thunderbird. Klicken Sie dort auf “Erweitert”, auf “Zertifikate” und schließlich auf den “Zertifikate”-Button.
- Aktivieren Sie die Ansicht auf dem Karteikartenreiter “Ihre Zertifikate” und klicken dort auf den “Importieren…”-Button.
- Öffnen und importieren Sie die Datei mit der Sicherheitskopie Ihres Schlüsselpaares. Folgen Sie den Anweisungen und geben das Passwort Ihrer Sicherheitskopie ein.
Schritt 2. Verknüpfen des S/MIME-Schlüsselpaares mit Ihrem E-Mail-Postfach in Thunderbird
- Klicken Sie bitte auf “Extras” und dann auf “Konten-Einstellungen”.
- Wählen Sie “S/MIME-Sicherheit” im Bereich Ihres Posteo-Postfachs aus.
- Klicken Sie im Bereich “Digitale Unterschrift” auf “Auswählen”. Wählen Sie Ihr soeben importiertes Schlüsselpaar aus und bestätigen mit “OK”.
- Sie werden nun gefragt, ob Sie mit dem Schlüsselpaar auch verschlüsseln möchten – bestätigen Sie das bitte mit “Ja”.
- Setzen Sie einen Haken bei “Nachrichten digital unterschreiben (als Standard)”. Fertig.
Ab diesem Zeitpunkt werden die von Ihnen (per Thunderbird) gesendeten E-Mails Ihrer Posteo-Adresse automatisch mit Ihrem S/MIME Schlüssel signiert. Auch wird Ihr öffentlicher Schlüssel jeder E-Mail angefügt. So verbreitet sich Ihr öffentlicher Schlüssel bei Ihren Kontakten. Will einer Ihrer Kontakte Ihnen eine verschlüsselte E-Mail zukommen lassen, kann er hierfür Ihren öffentlichen Schlüssel nutzen.
Schritt 3: Verschlüsseln mit S/MIME
Versenden Sie eine E-Mail mit Thunderbird, können Sie die Nachricht nun wie folgt verschlüsseln:
Manuell verschlüsseln
- Verfassen Sie wie gewohnt eine neue E-Mail.
- Klicken Sie rechts neben dem “S/MIME”-Button auf den nach unten zeigenden Pfeil. Wählen Sie im Dropdown-Menü z.B. “Nachricht verschlüsseln” aus.
- Dass eine von Ihnen verfasste E-Mail unterschrieben bzw. signiert wurde, sehen Sie an dem Briefumschlag-Symbol unten rechts in der Statuszeile der E-Mail-Ansicht.
Automatisch verschlüsseln
Wenn Sie beim Verfassen einer E-Mail automatisch gefragt werden möchten, ob eine Nachricht verschlüsselt werden soll, können Sie hierfür das Thunderbird-Addon “Encrypt if possible” verwenden. Befindet sich der öffentliche Schlüssel des Empfängers in Ihrem Thunderbird, werden Sie beim Verfassen einer neuen E-Mail stets gefragt, ob Sie verschlüsseln möchten. Das ist sehr komfortabel.
- Installieren Sie das Plugin Encrypt if possible in Thunderbird.
- Fertig. Sie werden in Zukunft automatisch gefragt, ob Sie per S/MIME verschlüsseln möchten, wenn Ihr Thunderbird den öffentlichen Schlüssel des Empfängers kennt.