Zum Inhalt

Sichere E-Mails

Als Plattform für sichere Mails verwenden wir privasphere secure mail.

Konto einrichten

Derzeit muss man sich selber registrieren einrichten, wir organisieren aber eine Anmeldung durch die Schule.

Selbst registrieren

Login-Seite

Login-Seite

Mail verfassen

Melde dich an unter https://securemail.zg.ch. Wechsle dann in die Inbox und erstelle eine neue Mail:

Mail erstellen

Bereite die Mail vor. Vor dem Absenden wird eine Seite mit Optionen gezeigt. Hier findest du den Message Unlock Code (MUC), den du dem Empfänger auf einem unabhängigem, möglichst sicheren Weg zusendest (z.B. per SMS oder Telefon). Nur mit diesem Code lässt sich die Mail öffnen. Den Code findest du auch, wenn du eine bereits verschickte Mail öffnest.

Login-Seite

Securemail für Outlook einrichten

Anleitung

Systemsteuerung aufrufen

Nach "mails" suchen und Kontoverwaltung aufrufen

Eine neue Mail mit manueller Konfiguration erstellen:

Ein POP3-Konto einrichten

Kontoeinstellungen eingeben:

  • Kontotyp: POP3
  • Posteingangsserver (incoming mail server) (POP3): pop.privasphere.com
  • Postausgangsserver (outgoing mail server) (SMTP): smtp.privasphere.com
  • Benutzername (user name): PrivaSphere Konto login = E-mail Adresse
  • Kennwort (Password): PrivaSphere-Passwort

Nicht anklicken

  • box "Anmeldung mithilfe der gesichterten Kennwortauthentifizierung (SPA) erforderlich" (Log on using "Secure Password Authentication" (SPA))
  • "Kontoeinstellungen durch Klicken auf "Weiter" automatisch testen ("Test Account Settings"). Das würde nicht funktionieren, weil PrivaSphere nur verschlüsselte Verbindungen akzeptiert. Könnte dazu führen, dass das Passwort offengelegt wird

Anschliessend "Weitere Einstellungen wählen" (du kannst auch "Weiter" und Fertigstellen" wählenund dann den Account erneut öffenen durch Doppelklicken)

Allgemein (General): E-Mail-Konto: 'PrivaSphere Secure Messaging'

Postausgangsserver (Outgoing Server): Box Der Postausgangsserver (SMTP) erfordert Authentifizierung "My outgoing server (SMTP) requires authentication"

Erweitert (Advanced):

  • Posteingangsserver (Incoming server) (POP3): 995
  • Box "Sever erfordert eine verschlüsselte Verbindung (SSL/TLS) (This server requires an encrypted connection (SSL)) checken.
  • Postausgangsserver (Outgoing Server) (SMTP): 465
  • Verwenden Sie den folgenden verschlüsselten Verbindungstyp: SSL/TLS (oder SSL)

Hinweis: Falls Port 465 nicht funktioniert, muss Port 25 mit STARTLS verwendet werden. (Wenn man "Auto" verwendet, bleibt man mit man-in-the-middle-Attacken angreifbar)

Weiter drücken und auf der nächsten Seite "fertigstellen" anklicken.

Nun kann man eine Testmail verschicken.

Unter Umständen hat das Konto in Outlook noch einen wenig hilfreichen Namen wie urs.leisinger@ksrotkreuz.ch(1), den man aber anpassen kann.

Versenden

Die Mail wird nun wie üblich aus Outlook verschickt.

Der Versand kann recht lange dauern.

Adressaten erhalten einen Link, um die Mail zu öffnen. Wer selbst ein Securemail-Konto hat, wird aufgefordert, bei seinem https://www.privasphere.com/-Account einzuloggen, um dort auf die Mail zuzugreifen.

Aussenstehende können die Mail nur öffnen, wenn sie zudem einen Code erhalten. Diesen muss man ihnen per sicherem Kanal wie SMS oder Telefon zukommen lassen.

Dieser Code wird dir nach einer gewissen zeitlichen Verzögerung per Mail zugestellt (erscheint im Posteingang des Securemail-Kontos) Alternativ findet man den Code, indem man unter https://www.privasphere.com/ bei "gesendete Mails" die entsprechende Mail öffnet.