Anleitung für den Einsatz von GPGRelay mit Outlook (Express) oder einem anderen E-Mail-Client
Zielsetzung:
E-Mail Sicherheit: Verschlüsseln und Signieren von E-Mails mit Outlook (Express) oder anderen E-Mail-Clients, ohne das damit zusätzliche Kosten für Programme und Zertifikate entstehen.
Voraussetzung: Diese Anleitung setzt voraus, dass Sie sich bereits mit dem Grundprinzip der Verschlüsselung und des Signierens vertraut gemacht haben. Einen Einstieg in dieses Thema finden Sie hier.
Vorbereitung:
Für die Installation benötigen Sie folgende Komponenten:
- Einen E-Mail-Client
- GnuPG, WinPT und GPGRelay – diese Komponenten finden Sie hier
Außerdem benötigen Sie die Daten Ihres E-Mail Providers:
- POP3 Servername oder IP
- SMTP Servername oder IP
- Konto/Benutzer-Name und Kennwort
Sicherheitshinweise:
- Der Autor von GPGRelay empfiehlt, GPGRelay nicht auf einem PC zu installieren, auf den mehrere Personen Zugriff haben.
- Erstellen Sie ein Backup Ihrer Daten bevor Sie die Installation beginnen.
- Wenn Sie bereits Schlüsselpaare (Keyrings) besitzen, sollten Sie vor der Installation ein Backup davon auf Diskette, CD oder USB Stick erstellen.
- GPGRelay erst starten, wenn Sie unter GnuPG/WinPT ein Schlüsselpaar erstellt haben.
Installation:
Die Installation wird in 5 Schritten durchgeführt:
- Installation/Konfiguration des E-Mail Client
- Installation GnuPT & GPGrelay
- Erzeugung eines Schlüsselpaares (wenn nicht bereits vorhanden)
- Konfiguration von GPGRelay
- E-Mail-Client für das GPGRelay konfigurieren
1. Installation/Konfiguration des E-Mail Client
Installieren Sie Ihren E-Mail-Client nach den Angaben des Herstellers. Bei Outlook Express werden Sie nach der Installation gefragt, ob sie ein E-Mail-Konto einrichten wollen. Bestätigen Sie das und richten Sie Ihr E-Mail-Konto ein. Senden Sie nach der Installation und Konfiguration Ihres E-Mail-Clients an sich selbst eine Nachricht, um zu prüfen, ob die Kommunikation mit Ihrem Provider funktioniert.
Sollten Sie Outlook Express oder einen anderen E-Mail-Client bereits auf Ihrem System installiert und konfiguriert haben, stellen Sie zunächst nur sicher, dass Sie damit E-Mails senden und empfangen können.
2. GnuPT
Laden Sie sich sich GnuPT herunter und installieren Sie die gewünschten Komponenten. Laden Sie das GPGrelay auch herunter und entpacken Sie dieses.
3. Erzeugung eines Schlüsselpaares
Die Erzeugung eines Schlüsselpaares ist in der GPGRelay-Dokumentation von GnuPT beschrieben. Sollten Sie noch nie einen GnuPG-Schlüssel erstellt haben, dann sollten Sie zunächst diese Dokumentation studieren.
4. Konfiguration von GPGRelay
Starten Sie das GPGRelay (standardmäßig im Ordner C:\Programme\GnuPT\GPGrelay).
Ein Konfigurationsdialog erscheint.
Klicken Sie auf Hinzufügen und geben Sie die Daten für Ihren Provider ein.
Hier ist das Beispiel für GMX über SSL
Zuerst legen wir ein POP3-Relay an.
- Unter Angezeigter Name tragen Sie einen ausagekräftigen Namen für das POP3-Relay ein
- Unter Lokaler Port tragen Sie einen Port ein – wenn Sie nur ein E-Mail-Konto haben, belassen Sie es bei der Voreinstellung
- Unter E-Mail-Server tragen Sie den POP3-Server Ihres Providers ein
- Unter Server-Port tragen Sie den Port ein (Standardmäßig ist hier Port 110 eingetragen, aber bei GMX kann man SSL nutzen. Daher steht hier Port 995 (der Port wird automatisch durch Aktivierung von SSL/TLS eingetragen.
- Unter Typ aktivieren Sie POP3
- Mit einem Klick auf OK übernehmen Sie die Einstellungen
Als nächstes legen wir ein SMTP-Relay an.
- Unter Angezeigter Name tragen Sie einen ausagekräftigen Namen für das SMTP-Relay ein
- Unter Lokaler Port tragen Sie einen Port ein – wenn Sie nur ein E-Mail-Konto haben, belassen Sie es bei der Voreinstellung
- Unter E-Mail-Server tragen Sie den SMTP-Server Ihres Providers ein
- Unter Server-Port tragen Sie den Port ein (Standardmäßig ist hier Port 25 eingetragen, aber bei GMX kann man SSL nutzen. ACHTUNG: Bei Aktivierung von SSL/TLS trägt das Relay den Port 465 ein. Ändern Sie den Port im Fall von GMX manuell auf Port 25.
- Unter Typ aktivieren Sie SMTP
- Mit einem Klick auf OK übernehmen Sie die Einstellungen
Mit einem Klick auf Relays neu starten werden die Relays aktiv.
Als nächstes konfigurieren Sie den Dialog Einstellungen gemäß untenstehender Abbildung. Diese Einstellungen sind sehr zu empfehlen.
Nun kommen wir zur Handhabung von GPGRelay für Ihren E-Mail-Client. Dafür können Sie Profile anlegen.
Folgende Profile sind bereits vorkonfiguriert und können direkt benutzt werden:
- Immer Verschlüsseln, Inlined
- Immer verschlüsseln, PGP/MIME
- Mit Präfix, Inlined
- Mit Präfix, PGP/MIME
Sie konfigurieren nun das Relay so, dass alle Mails an Ihrname@ihredomain.de per PGP/Mime verschlüsselt werden:
Im Profildialog sollte Ihr frisch erstellter Schlüssel zu sehen sein. Klicken Sie ihn mit der linken Maustaste an und ziehen Sie den Schlüssel auf das Profil Immer verschlüsseln, PGP/MIME
Alle Mails an diese E-Mail-Adresse werden nun automatisch per PGP/MIME verschlüsselt.
5. E-Mail-Client für das GPGRelay konfigurieren.
Nun konfigurieren Sie den E-Mail-Client für das GPGRelay. Starten Sie Ihren E-Mail-Client und gehen Sie in den Einstellungsdialog des Kontos.
Unter POP3 geben Sie folgendes ein:
- Server: 127.0.0.1
- Port: 32995
Unter SMTP geben Sie folgendes ein:
- Server: 127.0.0.1
- Port: 32465
Schreiben Sie eine E-Mail und senden Sie an Ihre eigene E-Mail-Adresse. Die E-Mail wird durch das Relay verschlüsselt und ins Internet gesendet (sollten Sie eine Firewall installiert haben, müsen Sie dem Relay unbedingt den Internetzugriff gewähren und auch das Senden von E-Mails gestatten).
Rufen Sie nach einer kurzen Wartezeit Ihre E-Mails ab und geben Sie im Dialog Passphrase eingeben, das zu Ihrem Schlüssel gehörende Passwort ein. Die E-Mail wird entschlüsselt und in Ihrem E-Mail-Client im Posteingang abgelegt.
Die PGP(GPG)-Informationen über den Absender hat das Relay im Mailheader abgelegt. Sie können die Informationen abrufen, indem Sie sich den Mail-Quelltext anschauen.
Wie das bei Ihrem E-Mail-Client funktioniert, erfahren Sie in der Dokumentation zu Ihrem E-Mail-Client.
