English Version: Mozilla/EnigMail (en)
Enigmail ist ein Plugin für Mozilla, mit dessen Hilfe GnuPG einfach integriert wird.
Homepage: http://enigmail.mozdev.org/
Features
E-Mails:
- eingehende E-Mails werden (auf Wunsch) automatisch entschlüsselt
- die Signatur von eingehenden Emails wird geprüft
- ausgehende E-Mails werden auf Wunsch verschlüsselt und/oder signiert
Schlüssel:
- man kann den eigenen Public-Key leicht in eine ausgehende Email einfügen
- man kann fremde Public-Keys leicht aus eingehenden Emails extrahieren und in den Schlüsselring aufnehmen
Installation
Getestete Versionen:
- Mozilla 1.1 englisch von mozilla.org
- Enigmail, version 0.65.2
- Enigmime, version 0.65.2
Man nehme am besten eine originale Mozilla-Version von mozilla.org (mit modifizierten / anders übersetzten Mozilla-Versionen wie von Debian kann es Probleme geben, die Plugins passen dann nicht so ganz) - ich habe die einfach in mein Homeverzeichnis installiert nach ~/mozilla, dann gibt es keine Rechteprobleme oder Überschneidungen mit Debian-Paketen.
Dann geht man mit diesem Mozilla auf die Homepage von Enigmail - dort kann man sehr komfortabel das Enigmail-Plugin installieren - die Browser-Version wird automatisch erkannt und man bekommt das richtige Plugin angeboten. Nach Installation Browser/Mailprogramm komplett beenden und neu starten.
Dann sollte sich im Mozilla Mailprogramm der Menüpunkt "Enigmail" in der Menüleiste oben finden. Ist dies nicht der Fall, dann gab es entweder ein Rechteproblem bei der Installation oder die Versionen passen nicht zusammen (die Installation von Enigmail mit der de-AT-Version von Mozilla 1.1 hat bei mir z.B. nicht funktioniert).
Der nächste Schritt ist dann die Generierung eines eigenen Schlüsselpaars (wenn man noch keins hat). Enigmail hat hierzu einen Menüpunkt und fragt die notwendigen Daten ab und ruft dann GnuPG auf ( bei mir hat dies nicht funktioniert, man kann aber auch einfach auf ner Kommandozeile gpg --gen-key aufrufen, man wird dann alles notwendige gefragt und das klappt dann).
Den geheimen Schlüssel sollte man mit einer nicht-trivialen Passphrase (= ganzer Satz als Passwort/satz) versehen, damit nichts passiert, falls der geheime Schlüssel mal in fremde Hände kommt.
Den öffentlichen Schlüssel lädt man dann am besten auf http://www.keyserver.net hoch, veröffentlicht ihn auf der eigenen Homepage und sendet ihn interessierten Email-Partnern. Enigmail hat dazu eine Funktion, mit der man den öff. Schlüssel in eine Email einfügen kann.
Erhält man nun Email von anderen Leuten, die signiert ("signed") ist, braucht man zum Überprüfen den öffentlichen Schlüssel des Absenders - bekommt man entweder von dessen Homepage oder von keyserver.net - man sollte, um ganz sicher zu gehen, den Fingerabdruck ("GPG Fingerprint") vergleichen, das minimiert die Gefahr, dass man einen gefälschten Schlüssel untergejubelt bekommt.
Enigmail versucht, diese Schlüssel selbst vom Keyserver zu besorgen ( hat bei meinen Versuchen nicht funktioniert - man kann dann entweder auf Kommandozeile arbeiten oder sich den anderweitig besorgten Schlüssel selbst per Mail zusenden und dann die Enigmail-Funktion benutzen, die den Key aus einer Mail extrahiert und in den Schlüsselring einbindet).
Beim verschlüsselten Versenden von Emails mit Anhängen muss man aufpassen - nicht jedes Email-Programm unterstützt dies richtig - man wird aber darauf hingewiesen und kann sich das Verfahren heraussuchen. ( auch hier scheint es noch Probleme zu geben: ich konnte eine mit Enigmail produzierte Email mit Anhang nichtmal mit Enigmail wieder öffnen). Leseranmerkung: Eigenartiger Weise hat dies früher bei Mozilla + Enigmail mal funktioniert.
Resumee: Nette Sache, man muss allerdings ab und zu etwas nachhelfen. Für normale Emails ohne Anhang aber sehr komfortabel.
Probleme und Lösungen
PGP-Signatur stimmt nicht
Das kommt vor allem bei Mails mit Umlauten, welche an Mailinglisten versendet werden, zum Tragen, da die Mail oft von 8bit in 7bit umgewandelt werden und dann natürlich die Signatur nicht mehr stimmt.
Lösung: Siehe http://enigmail.mozdev.org/troubles.html#8bit
Einfach unter Einstellungen -> Verfassen die Option "Für Nachrichten, die 8bit Zeichen verwenden.... MIME-Kodierung verwenden ......" und schon ist alles gut.