So installieren Sie Mailvelope Business für Nextcloud.

Mailvelope Business für Nextcloud wurde entwickelt, um eine nahtlose E-Mail-Verschlüsselung für Organisationen bereitzustellen, die die Nextcloud Mail-App verwenden.

Illustration Mailvelope ist in die Webmail-Benutzeroberfläche integriert

1. Installieren Sie Mailvelope in Nextcloud Mail

Öffnen Sie die Nextcloud Mail-App und navigieren Sie zu den Nextcloud Mail-Einstellungen in der unteren linken Ecke. Sie finden die Mailvelope-bezogenen Einstellungen unter Privatsphäre und Sicherheit.

Nextcloud Mail Einstellungen

Klicken Sie auf die Schaltfläche Mailvelope-Browsererweiterung installieren, um zur Mailvelope-Website weitergeleitet zu werden. Klicken Sie dort auf die Schaltfläche Mailvelope herunterladen, um zum Webstore Ihres Browsers zu gelangen, wo Sie Mailvelope herunterladen und im Browser installieren können.

Da Mailvelope eine tiefe Integration in Ihren Browser benötigt, um ordnungsgemäß funktionieren zu können, werden Sie während der Installation aufgefordert, Lese-/Schreibberechtigungen zu erteilen. Bitte bestätigen Sie diese Sicherheitsfragen, um sicherzustellen, dass Mailvelope nahtlos in Nextcloud Mail integrieren kann.

2. Öffnen Sie Mailvelope

Das Mailvelope-Symbol befindet sich in der oberen rechten Ecke Ihres Browsers. Klicken Sie einfach darauf, um mit der Einrichtung Ihrer Verschlüsselungsschlüssel zu beginnen.

3. Fügen Sie Ihr Schlüsselpaar hinzu

Um verschlüsselte Nachrichten senden und empfangen zu können, benötigen Sie ein PGP-Schlüsselpaar. Der Mailvelope-Einrichtungsdialog ermöglicht Ihnen daher das Generieren eines neuen Schlüsselpaars oder das Importieren eines vorhandenen.

Mailvelope-Einrichtungsbildschirm

Wählen Sie Schlüssel generieren und geben Sie Ihren Namen und die Nextcloud Mail-Adresse ein, die Sie mit Ihrem neuen Schlüssel verknüpfen möchten. Erstellen Sie als Nächstes ein starkes, eindeutiges Passwort oder eine Passphrase. Schreiben Sie es unbedingt auf Papier oder speichern Sie es sicher in einem Passwort-Manager.

Hinweis: Mailvelope speichert Ihr Passwort nicht. Es kann im Fall eines Verlusts von uns nicht wiederhergestellt werden.Mailvelope-Eingabebildschirm zum Generieren eines neuen Schlüssels

Sobald Ihr Schlüssel erfolgreich erstellt wurde, bestätigt Mailvelope den Vorgang und zeigt Ihren neuen Schlüssel in d Schlüsselverwaltung an.

Mailvelope hat einen neuen Schlüssel generiert

Um sicherzustellen, dass Ihre Kommunikationspartner Ihren neu erstellten Schlüssel finden können, wird er automatisch auf den Mailvelope-Schlüsselserver hochgeladen, es sei denn, Sie haben die Option Öffentlichen Schlüssel auf den Mailvelope-Schlüsselserver hochladen während der Schlüsselerstellung deaktiviert. Sie haben nun eine verschlüsselteE-Mail mit der Betreffzeile "Bestätigen Sie Ihre E-Mail-Adresse." erhalten. Öffnen Sie die E-Mail im Posteingang von Nextcloud Mail (nicht auf einem anderen Gerät, da die Nachricht verschlüsselt ist) und geben Sie das während der Schlüsselerstellung erstellte Passwort ein, um die E-Mail zu entschlüsseln. Sobald Sie die Nachricht im Klartext sehen, können Sie auf den in der E-Mail bereitgestellten Bestätigungslink klicken. Ihr öffentlicher Schlüssel ist nun auf dem Mailvelope-Schlüsselserver verfügbar, und kann von anderen Mailvelope-Benutzern innerhalb oder außerhalb Ihrer Organisation gefunden werden kann.

Hinweis: Wenn Sie Schwierigkeiten haben, die E-Mail vom Mailvelope-Schlüsselserver zu öffnen, lesen Sie Schritt 5 dieses Tutorials, Abschnitt: Verschlüsseln und Entschlüsseln einer E-Mail mit Mailvelope.

Wählen Sie Schlüssel importieren im Einrichtungsdialog. Sie benötigen nun die Schlüsseldatei (normalerweise eine Datei mit der Erweiterung .asc). Importieren Sie Ihren Schlüssel, indem Sie die Datei entweder per Drag & Drop in das Browserfenster ziehen oder sie manuell mit der Option Datei hinzufügen auswählen.

Schlüssel in Mailvelope importieren

Sobald Sie auf die Schaltfläche Schlüssel importieren klicken, zeigt Ihnen Mailvelope die technischen Details des Schlüssels an, einschließlich Schlüssel-ID und Fingerabdruck. Nachdem Sie bestätigt haben, wird der Schlüssel zu Ihrem Schlüsselbund hinzugefügt und ist einsatzbereit.

Erfolg. Mailvelope hat einen Schlüssel importiert

Um sicherzustellen, dass der neue Schlüssel anderen Mailvelope-Benutzern zur Verfügung steht, die Ihnen möglicherweise verschlüsselte E-Mails senden möchten, empfehlen wir, den Mailvelope-Schlüsselserver zu benutzen. Öffnen Sie dazu erneut die Schlüsselverwaltung und klicken Sie auf Ihr neu importiertes Schlüsselpaar. Auf der Seite mit den Schlüsseldetails (klicken Sie einfach auf den Schlüssel im Schlüsselbund)sehen Sie eine rote Benachrichtigung mit dem Hinweis Die Benutzer-ID ist nicht mit dem Mailvelope-Schlüsselserver synchronisiert. Klicken Sie einfach auf die Schaltfläche Synchronisieren, um Ihren öffentlichen Schlüssel hochzuladen. Überprüfen Sie als Nächstes Ihren Nextcloud Mail-Posteingang auf eine neue Nachricht mit dem Titel Bestätigen Sie Ihre E-Mail-Adresse vom Mailvelope-Schlüsselserver. Entschlüsseln Sie die E-Mail, indem Sie das Kennwort Ihres Schlüssels eingeben, und klicken Sie dann auf den darin enthaltenen Bestätigungslink. Ihr Schlüssel ist nun auf dem Mailvelope-Schlüsselserver verfügbar, und andere Benutzer können Ihnen problemlos verschlüsselte Nachrichten senden.

Hinweis: Wenn Sie Schwierigkeiten haben, die E-Mail zu öffnen, fahren Sie mit Schritt 5 dieses Tutorials fort, Abschnitt: Verschlüsseln und Entschlüsseln einer E-Mail mit Mailvelope.

4. Fügen Sie die Schlüssel anderer hinzu

Um verschlüsselte E-Mails zu senden, müssen Sie die öffentlichen Schlüssel der Empfänger zu Ihrem Schlüsselbund hinzufügen. Es gibt zwei Möglichkeiten, dies zu tun.

Schlüsselserver sind Verzeichnisse, die öffentliche Schlüssel zusammen mit den zugehörigen E-Mail-Adressen speichern, sodass Sie die Schlüssel Ihrer Kontakte einfach finden können, indem Sie nach ihren E-Mail-Adressen suchen. Um nach einem Schlüssel zu suchen, navigieren Sie zu Schlüsselverwaltung → Suchen. Die integrierte Suchfunktion von Mailvelope durchsucht denMailvelope keyserver sowie einige andere häufig verwendete Schlüsselserver. Bei Bedarf können Sie die in eine Suche einbezogenen Schlüsselserver an Ihre Notwendigkeiten anpassen.

Mailvelope-Schlüsselsuche in verschiedenen Verzeichnissen

Wenn Ihnen Ihr Kontakt seinen öffentlichen Schlüssel als Datei gesendet hat (normalerweise mit der Erweiterung ".asc"), können Sie ihn einfach zu Ihrem Schlüsselbund hinzufügen. Gehen Sie dazu in die Schlüsselverwaltung und wählen Sie Importieren. Sie können die Datei hochladen, indem Sie sie entweder per Drag & Drop in das Browserfenster ziehen oder sie manuell mit der Option "Datei hinzufügen" auswählen.

Schlüssel in Mailvelope importieren

5. Verschlüsseln und Entschlüsseln einer E-Mail mit Mailvelope

Aktivieren von Mailvelope für Ihre Domain

Bevor Sie zum ersten Mal E-Mails in Nextcloud Mail schreiben, müssen Sie Ihre Nextcloud-Domain in Mailvelope autorisieren. Dieser Schritt muss nur einmal durchgeführt werden, da Mailvelope die Einstellungen speichert. Kehren Sie zu den Mail-Einstellungen zurück (unten links in Nextcloud Mail) und scrollen Sie zum Abschnitt Mailvelope.

Nextcloud Mail Einstellungen

Sobald Sie auf Mailvelope für die aktuelle Domain aktivieren klicken, öffnet Mailvelope ein Dialogfenster Domain autorisieren. Klicken Sie auf Bestätigen, und laden sie den Browsertabs neu, in dem sich Ihr Nextcloud-Posteingang befindet. Sie können jetzt Ihre erste E-Mail schreiben.

Neue E-Mail in Nextcloud Mail erstellen

Klicken Sie auf die drei Punkte unter der Schaltfläche Senden. Sie finden nun die neue Option Nachricht mit Mailvelope verschlüsseln. Aktivieren Sie das Kontrollkästchen, und der Mailvelope-Editorrahmen wird angezeigt.

Mailvelope-Editor in Nextcloud Mail

Geben Sie die E-Mail-Adresse des Empfängers in das Feld An des Editors ein. Stellen Sie sicher, dass Sie einen Empfänger auswählen, dessen öffentlichen Schlüssel Sie bereits in Schritt 4 importiert haben.

Wenn Mailvelope keinen öffentlichen Schlüssel für die eingegebene Adresse findet, wird eine Warnmeldung angezeigt. Kehren Sie in diesem Fall zu Schritt 4 zurück und fügen Sie den öffentlichen Schlüssel Ihres Empfängers hinzu.

Sie können nun Ihre E-Mail wie gewohnt schreiben und Anhänge hinzufügen, indem Sie auf Datei hinzufügen klicken. Senden Sie die E-Mail, indem Sie auf die Schaltfläche Mit Mailvelope verschlüsseln und versenden klicken.

Hinweis: Verwenden Sie nicht das Büroklammersymbol in der letzten Zeile, um verschlüsselte Anhänge zu senden, sondern verwenden Sie immer die Option Datei hinzufügen im Mailvelope-Editor.

Entschlüsseln einer an Sie gesendeten E-Mail

Wenn Sie in Ihrem Posteingang auf eine verschlüsselte E-Mail klicken, zeigt Mailvelope sie Ihnen zunächst als versiegelten Brief an. Wenn Sie darauf klicken, öffnet sich ein Dialogfeld Schlüsselkennwort eingeben. Wenn Sie das Kennwort Ihres privaten Schlüssels eingeben und auf OK klicken, wird die Nachricht entschlüsselt und geöffnet.

Entschlüsseln einer Nachricht in Nextcloud Mail

Sobald Ihre E-Mail entschlüsselt ist, können Sie eine verschlüsselte Antwort senden, indem Sie auf die Schaltfläche Antworten unten rechts im Mailvelope-Editorfenster klicken.

Auf eine verschlüsselte Nachricht in Nextcloud Mail antworten

Wenn die E-Mail, die Sie erhalten haben, einen verschlüsselten Anhang enthält (normalerweise mit der Dateierweiterung .gpg, wie im Screenshot oben gezeigt), klicken Sie auf die drei Punkte neben dem Anhang, um ihn herunterzuladen.

Wählen Sie als Nächstes das Mailvelope-Logo in der oberen rechten Ecke Ihres Browsers, um das Mailvelope-Hauptmenü zu öffnen. Gehen Sie zu Dashboard und wählen Sie Entschlüsseln aus der oberen Menüleiste. Klicken Sie auf "Datei hinzufügen" oder ziehen Sie die verschlüsselte Datei einfach per Drag & Drop in das Mailvelope-Fenster. Nach Eingabe Ihres Passworts für den privaten Schlüssel wird der entschlüsselte Inhalt angezeigt und Sie können die Dateien herunterladen.

6. Sichern Sie Ihre Schlüssel

Wir empfehlen dringend, Ihre Schlüssel zu sichern und an einem sicheren Ort aufzubewahren. Wenn Sie Mailvelope neu installieren oder Ihren Browser oder Ihr Betriebssystem zurücksetzen müssen, müssen Sie Ihren Schlüsselbund erneut importieren, da Mailvelope Schlüssel nur lokal speichert. Schritt-für-Schritt-Sicherungsanweisungen finden Sie in diesen FAQ, Abschnitt: Sicherung des kompletten Schlüsselbunds.

Hinweis: Denken Sie daran, dass selbst wenn Sie Ihren privaten Schlüssel sichern, er ohne das zugehörige Passwort nutzlos ist. Stellen Sie sicher, dass Sie auch Ihr Passwort sicher aufbewahren.

Sichern Sie Ihren Schlüsselbund