User Tools
Hinweise zum Versenden von verschlüsselten Mails
Nicht jeder Teil einer Email ist verschlüsselt.
Die Betreffzeile zum Beispiel wird im Klartext gesendet. Daher sollte man als Betreffzeile nicht solche Sachen wie „Treffen am 1. Mai um 13:00 am Bahnhof“ wählen.
Ausserdem sind Emails nicht gerade Sparsam im Umgang mit Meta-Informationen. Eine der Testmails von adele@gnupp.de sieht im Quelltext z.B. so aus:
Delivered-To: m114.band@gmail.com
Received: by 10.36.140.73 with SMTP id j70csp3409681itd;
Wed, 24 Jun 2015 04:47:19 -0700 (PDT)
X-Received: by 10.180.198.199 with SMTP id je7mr4162674wic.34.1435146439279;
Wed, 24 Jun 2015 04:47:19 -0700 (PDT)
Return-Path: <adele@gnupp.de>
Received: from mx2.gerwinski.de (mx2.gerwinski.de. [2a01:4f8:131:4183::170:58])
by mx.google.com with ESMTPS id ck1si46483222wjc.67.2015.06.24.04.47.18
for <m114.band@gmail.com>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Wed, 24 Jun 2015 04:47:19 -0700 (PDT)
Received-SPF: neutral (google.com: 2a01:4f8:131:4183::170:58 is neither permitted nor denied by best guess record for domain of adele@gnupp.de) client-ip=2a01:4f8:131:4183::170:58;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 2a01:4f8:131:4183::170:58 is neither permitted nor denied by best guess record for domain of adele@gnupp.de) smtp.mail=adele@gnupp.de
Received: from adele-robot.gerwinski.de ([192.168.12.7] helo=adele-robot)
by m31.gerwinski.de with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32)
(Exim 4.72)
(envelope-from <adele@gnupp.de>)
id 1Z7j9A-0000Tg-1u
for m114.band@gmail.com; Wed, 24 Jun 2015 13:47:17 +0200
Received: from localhost ([127.0.0.1] helo=adele-robot)
by adele-robot with esmtp (Exim 4.72)
(envelope-from <adele@gnupp.de>)
id 1Z7j9H-0005Gs-MX
for m114.band@gmail.com; Wed, 24 Jun 2015 13:47:23 +0200
To: m114.band@gmail.com
Subject: Re: Noch ein Test
Date: Wed, 24 Jun 2015 13:47:23 +0200
Message-ID:
<1435146443.20257.710655@adele-robot>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=iso-8859-15
From: Adele (Der freundliche E-Mail-Roboter)
<adele@gnupp.de>
References: <558AB407.7010003@gmail.com>
User-Agent: Adele 1.0
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)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=sWrk
-----END PGP MESSAGE-----
----------------------------------------------------------------------
HINWEIS: Diese E-Mail wird automatisch von Adele, dem freundlichen
OpenPGP E-Mail-Roboter, als Antwort auf eine empfangene E-Mail
veschickt.
Aus den ganzen Meta-Informationen sieht man z.B. die verschiedenen IP-Adressen des Senders und Empfängers, mit welchem Mailclient die Mail verschickt wurde, etc.
Signieren geht immer
Man kann seine Mails immer mit seiner Signatur versehen um seine Echtheit zu bestätigen. Allerdings wird nicht jeder Empfänger verstehen, was er da gerade für einen Zahlensalat erhalten hat.
Manche Mailclients sind nicht so gut wie andere
Manche Mailclients zeigen z.B. Umlaute oder Sonderzeichen fehlerhaft an. Benutzer die ihre Mails im Browser über eine Weboberfläche lesen, müssen die Emails auch erst gesondert entschlüsseln. Nicht jeder Mensch ist aber gleich motiviert das auch zu tun und ignoriert oder löscht die Mail im schlimmsten Falle.
Mails sind nur verschlüsselbar, wenn der öffentliche Schlüssel bekannt ist
Man kann Mails nur an Personen schicken, von denen man den öffentlichen Schlüssel hat. Entweder sucht man auf dem öffentlichen Schlüsselserver danach, oder man fragt die Person, ob sie einem den öffentlichen Schlüssel schickt.
Dasselbe gilt auch andersrum. Man kann nur verschlüsselte Mails erhalten, wenn das Gegenüber den öffentlichen Schlüssel besitzt.
