So installieren Sie Mailvelope Business für Nextcloud

Mailvelope Business für Nextcloud wurde entwickelt, um Organisationen, welche die Nextcloud Mail App nutzen, eine nahtlose E-Mail-Verschlüsselung zu bieten. Um Mailvelope in Ihrer Nextcloud-Umgebung zu installieren, befolgen Sie bitte die folgenden Schritte.

Illustration Mailvelope ist integriert in Webmail UI

1. Installieren Sie Mailvelope in Nextcloud Mail

Öffnen Sie die Nextcloud Mail-App und navigieren Sie zu den Nextcloud Mail-Einstellungen in der unteren linken Ecke. Die Einstellungen für Mailvelope finden Sie unter Datenschutz und Sicherheit.

Nextcloud E-Mail-Einstellungen

Klicken Sie auf die Schaltfläche Mailvelope-Browsererweiterung installieren, um zur Website von Mailvelope weitergeleitet zu werden. Wählend Sie dort die Schaltfläche Mailvelope herunterladen (oben rechts), um zum Webstore Ihres Browsers zu gelangen. Dort müssen Sie das Hinzufügen von Mailvelope nur nochmals kurz bestätigen .

Mailvelope muss tief in Ihren Browser integriert sein, um effektiv zu funktionieren. Bei der Installation der Erweiterung fordert Ihr Browser Sie auf, Mailvelope Lese-/Schreibberechtigungen zu erteilen. Diese Berechtigungen ermöglichen es Mailvelope, seine Funktionen zu Ihrem Google Workspace hinzuzufügen. Befolgen Sie die Anweisungen, um die Installation abzuschließen und die erforderlichen Berechtigungen zu erteilen.

2. Mailvelope öffnen

Das Mailvelope-Symbol befindet sich in der oberen rechten Ecke Ihres Browsers. Klicken Sie darauf, um Ihre Verschlüsselungsschlüssel einzurichten.

3. Ihr Schlüsselpaar hinzufügen

Um verschlüsselte Nachrichten zu senden und zu empfangen, benötigen Sie ein PGP-Schlüsselpaar. Der Einrichtungsbildschirm von Mailvelope führt Sie durch die Erstellung eines neuen Schlüsselpaars oder den Import eines vorhandenen Schlüsselpaars.

Mailvelope setup screen

Wählen Sie Schlüssel erzeugen auf dem Einrichtungsbildschirm. Geben Sie Ihren Namen (oder ein Pseudonym) und die Webmail-Adresse ein, die Sie mit Ihrem neuen Schlüssel verknüpfen möchten. Als Nächstes erstellen Sie ein sicheres, eindeutiges Passwort oder eine Passphrase. Notieren Sie es auf Papier oder speichern Sie es sicher in einem Passwort-Manager.

Hinweis: Mailvelope speichert Ihr Passwort nicht. Wenn Sie es verlieren, kann es daher nicht von uns wiederhergestellt werden.Mailvelope Eingabemaske zum Generieren eines neuen Schlüssels

Sobald Ihr Schlüssel erfolgreich erzeugt wurde, bestätigt Mailvelope den Vorgang und zeigt Ihren neuen Schlüssel auf dem Bildschirm Schlüsselverwaltung an.

Mailvelope generated a new key

Um sicherzustellen, dass Ihre Kommunikationspartner Ihren neu erstellten Schlüssel finden können, wird er automatisch auf den Mailvelope Schlüsselserver hochgeladen, es sei denn, Sie haben bei der Schlüsselerstellung die Option Öffentlichen Schlüssel auf Mailvelope Schlüsselserver hochladen deaktiviert. Kurz nach der Schlüsselerstellung erhalten Sie daher eine verschlüsselte E-Mail mit der Betreffzeile "Überprüfen Sie Ihre E-Mail-Adresse." Öffnen Sie die E-Mail im Posteingang Ihres Google Workspace E-Mail-Kontos (nicht auf einem anderen Gerät, da die Nachricht verschlüsselt ist). Geben Sie nun das Passwort ein, das Sie bei der Schlüsselerzeugung erstellt haben, um die E-Mail zu entschlüsseln. Sobald Sie die Nachricht in Klartext sehen können, klicken Sie auf den in der E-Mail enthaltenen Verifizierungslink. Ihr öffentlicher Schlüssel ist nun auf dem Mailvelope Schlüsselserver verfügbar, sodass er von anderen Mailvelope-Benutzern gefunden werden kann, sei es innerhalb oder außerhalb Ihres Unternehmens.

Hinweis:Sollten Sie Schwierigkeiten haben, die E-Mail vom Mailvelope-Schlüsselserver zu öffnen, lesen Sie bitte Schritt 4 dieses Handbuchs: Entschlüsseln einer an Sie gesendeten E-Mail.

Wählen Sie Schlüssel importieren auf dem Einrichtungsbildschirm. Sie benötigen die Keypair-Datei (normalerweise eine Datei mit der Erweiterung .asc). Importieren Sie den Schlüssel, indem Sie die Datei entweder per Drag & Drop in das Browser-Fenster ziehen oder sie manuell mit der Option Datei hinzufügen auswählen.

Import key into Mailvelope

Wenn Sie auf die Schaltfläche Schlüssel importieren klicken, zeigt Mailvelope die technischen Details des Schlüssels, einschließlich der Schlüssel-ID und des Fingerabdrucks, zu Ihrer Kontrolle an. Nachdem Sie bestätigt haben, wird der Schlüssel erfolgreich zu Ihrem Schlüsselbund hinzugefügt und ist einsatzbereit.

Sucess. Mailvelope imported a key i

Um sicherzustellen, dass das neue Schlüsselpaar anderen Mailvelope-Benutzern, die Ihnen verschlüsselte E-Mails senden möchten, zur Verfügung steht, empfehlen wir, es auf den Mailvelope-Schlüsselserver hochzuladen. Öffnen Sie dazu die Schlüsselverwaltung und klicken Sie auf Ihr neu importiertes Schlüsselpaar. Auf der Seite mit den Schlüsseldetails (klicken Sie einfach auf den Schlüssel im Schlüsselring) sehen Sie einen roten Hinweis: Die Benutzer-ID ist nicht mit dem Mailvelope-Schlüsselserver synchronisiert. Klicken Sie einfach auf die Schaltfläche Synchronisieren, um Ihren öffentlichen Schlüssel hochzuladen. Prüfen Sie dann Ihren E-Mail-Posteingang auf eine Nachricht mit dem Titel Überprüfen Sie Ihre E-Mail-Adresse vom Mailvelope-Schlüsselserver. Da diese E-Mail verschlüsselt ist, stellen Sie sicher, dass Sie sie mit Ihrem Webmail-Anbieter öffnen, der Mailvelope aktiviert hat. Entschlüsseln Sie die E-Mail, indem Sie das Passwort Ihres Schlüssels eingeben, und klicken Sie dann auf den darin enthaltenen Bestätigungslink. Nach der Verifizierung ist Ihr Schlüssel auf dem Mailvelope-Schlüsselserver verfügbar, sodass es für andere Benutzer einfach ist, Ihnen verschlüsselte Nachrichten zu senden.

Hinweis:Sollten Sie Schwierigkeiten haben, die E-Mail zu öffnen, fahren Sie mit Schritt 4 dieses Handbuchs fort, Abschnitt: Entschlüsseln einer an Sie gesendeten E-Mail.

4. Schlüssel anderer hinzufügen

Um verschlüsselte E-Mails versenden zu können, müssen Sie zunächst die öffentlichen Schlüssel der Empfänger zu Ihrem Schlüsselbund hinzufügen. Es gibt zwei Möglichkeiten, dies zu tun:

Schlüsselserver sind Verzeichnisse, in denen öffentliche Schlüssel zusammen mit den zugehörigen E-Mail-Adressen gespeichert werden, sodass Sie die Schlüssel Ihrer Kontakte leicht finden können, indem Sie nach deren E-Mail-Adressen suchen. Um nach einem Schlüssel zu suchen, navigieren Sie zu Schlüsselverwaltung → Suchen. Die in Mailvelope eingebaute Suchfunktion fragt sowohl den eigenen Schlüsselserver als auch verschiedene andere, häufig verwendete Schlüsselserver ab. Bei Bedarf können Sie die Schlüsselserver, die in die Suche einbezogen werden, Ihren Wünschen entsprechend anpassen.

Mailvelope key search on different directories

Wenn Ihr Kontakt Ihnen seinen öffentlichen Schlüssel als Datei (in der Regel mit der Erweiterung „.asc“) geschickt hat, können Sie ihn einfach zu Ihrem Schlüsselbund hinzufügen. Gehen Sie einfach zu Schlüsselverwaltung und wählen Sie Importieren. Sie können die Datei hochladen, indem Sie sie entweder per Drag & Drop in das Browserfenster ziehen oder sie manuell mit der Option “Datei hinzufügen” auswählen.

Import key into Mailvelope

5. Verschlüsseln und Entschlüsseln einer E-Mail mit Mailvelope

Mailvelope für Ihre Domain aktivieren

Bevor Sie zum ersten Mal E-Mails in Nextcloud Mail schreiben können, müssen Sie Ihre Nextcloud-Domain in Mailvelope autorisieren. Dieser Schritt muss nur einmal durchgeführt werden, da Mailvelope die Einstellungen speichert. Kehren Sie zu den Mail-Einstellungen (unten links in Nextcloud Mail) zurück und scrollen Sie zum Abschnitt Mailvelope.

Nextcloud E-Mail-Einstellungen

Sobald Sie auf Mailvelope für die aktuelle Domain aktivieren klicken, öffnet Mailvelope ein Dialogfenster Domain autorisieren. Klicken Sie aufBestätigen, und nach einem Neustart des Browser-Tabs, in dem sich Ihr Nextcloud-Posteingang befindet, können Sie Ihre erste E-Mail schreiben.

Neue E-Mail in Nextcloud Mail verfassen

Klicken Sie auf die drei Punkte unterhalb der Schaltfläche Senden. Dort finden Sie nun die neue Option Nachricht mit Mailvelope verschlüsseln. Aktivieren Sie das Kontrollkästchen, woraufhin der Mailvelope-Editor angezeigt wird.

Mailvelope-Editor in Nextcloud Mail

Geben Sie die E-Mail-Adresse des Empfängers in das Feld An des Editors ein. Achten Sie darauf, einen Empfänger auszuwählen, dessen öffentlichen Schlüssel Sie bereits in Schritt 4 importiert haben.

Wenn Mailvelope keinen öffentlichen Schlüssel für die eingegebene Adresse findet, wird eine Warnmeldung angezeigt. Kehren Sie in diesem Fall zu Schritt 4 zurück und fügen Sie den öffentlichen Schlüssel Ihres Empfängers hinzu.

Sie können nun Ihre E-Mail wie gewohnt verfassen und Anhänge hinzufügen, indem Sie auf Datei hinzufügen klicken. Senden Sie die E-Mail, indem Sie auf die Schaltfläche Mit Mailvelope verschlüsseln und senden klicken.

Hinweis: Verwenden Sie nicht das Büroklammer-Symbol in der letzten Zeile, um verschlüsselte Anhänge zu versenden. Verwenden Sie immer die Option Datei hinzufügen im Mailvelope-Editor.

Entschlüsseln einer an Sie gesendeten E-Mail

Wenn Sie auf eine verschlüsselte E-Mail in Ihrem Posteingang klicken, zeigt Mailvelope sie zunächst als versiegelten Brief an. Wenn Sie darauf klicken, öffnet sich ein Dialog Schlüsselpasswort eingeben. Wenn Sie das Passwort Ihres privaten Schlüssels eingeben und auf OK klicken, wird die Nachricht entschlüsselt und geöffnet.

Entschlüsseln einer Nachricht in Nextcloud Mail

Sobald Ihre E-Mail entschlüsselt ist, können Sie eine verschlüsselte Antwort senden, indem Sie auf die Schaltfläche Antworten unten rechts im Mailvelope-Editorfenster klicken.

Auf eine verschlüsselte Nachricht in Nextcloud Mail antworten

Wenn die E-Mail, die Sie erhalten haben, einen verschlüsselten Anhang enthält (in der Regel mit der Dateiendung .gpg, wie im Screenshot oben gezeigt), klicken Sie auf die drei Punkte neben dem Anhang, um ihn herunterzuladen.

Klicken Sie anschließend auf das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Gehen Sie zu Dashboard und wählen Sie Entschlüsseln aus der oberen Menüleiste. Klicken Sie auf Datei hinzufügen, oder ziehen Sie die verschlüsselte Datei einfach per Drag & Drop in das Mailvelope-Fenster. Nach Eingabe Ihres Passworts des privaten Schlüsselswird der entschlüsselte Inhalt angezeigt und Sie können die Dateien herunterladen.

6. Sichern Sie Ihre Schlüssel

Wir empfehlen Ihnen dringend, Ihre Schlüssel zu sichern und sie an einem sicheren Ort aufzubewahren. Wenn Sie Mailvelope neu installieren oder Ihren Browser oder Ihr Betriebssystem zurücksetzen müssen, müssen Sie Ihren Schlüsselring neu importieren, da Mailvelope die Schlüssel nur lokal speichert. Eine Schritt-für-Schritt-Anleitung für das Backup finden Sie in dieser FAQ, Abschnitt: Backup des kompletten Schlüsselbundes.

Hinweis: Denken Sie daran, dass Ihr privater Schlüssel, selbst wenn Sie ihn sichern, ohne das dazugehörige Passwort nutzlos ist. Achten Sie darauf, dass Sie auch Ihr Passwort sicher aufbewahren.

Sichern Sie Ihren Schlüsselbund