• MailingListen
• Ezmlm-web
• CryptoMailinglisten

Verschlüsselte Mailinglisten

Mailinglisten bei systemausfall.org lassen sich auch verschlüsselt benutzen. Dazu müssen aber alle, die in der Liste eingeschrieben sind verschlüsselt mailen können. Anleitungen dazu findest du z.B. hier:

• Email/CryptoMail

• SicherKommunizieren

Ist diese Vorraussetzung erfüllt, sind die weiteren Schritte wie folgt:

• die Listenverwaltung besuchen

  • https://systemausfall.org/admin/ezmlm-web

• in der Liste links auf "Verschlüsselung" klicken
• auf "Wandle in eine verschlüsselte Liste" klicken
• den privaten Schlüssel der Liste erzeugen (alternativ kannst du ihn auch extern generieren und dann hochladen)
• die öffentlichen Schlüssel aller Beteiligten hochladen
• die Beteiligten einschreiben
• allen Beteiligten den öffentlichen Schlüssel der Liste (du kannst ihn über das Web-Interface herunterladen) zukommen lassen

Funktionsweise

Die Liste besitzt ein eigenes GPG-Schlüsselbund mit privatem und öffentlichen Schlüssel erzeugen. Beide werden auf unserem Mailserver gespeichert. Die E-Mails an die Liste werden mit dem öffentlichen Schlüssel der Liste verschlüsselt. Auf unserem Mailserver angekommen, entschlüsselt die Mailinglisten-Software die E-Mail automatisch mit dem zugehörigen privaten Schlüssel der Liste und verschlüsselt die E-Mail anschließend erneut mit allen in die Liste eingetragenen öffentlichen Schlüsseln der Abonnent*innen.

Sicherheitsaspekte

• Die Meta-Daten der Kommunikation sind unverschlüsselt. Dadurch ist ersichtlich, wer mit wem über die Liste kommuniziert.
• Der Betreff einer verschickten Mail liegt im Klartext vor.
• Technisch ist es möglich, dass jede verschlüsselte E-Mail an die Liste auf dem Mailserver gelesen werden kann.

Besonderheiten

Ignorierte Einstellungen

Folgende Funktionen können bei verschlüsselten Mailinglisten nicht verwendet werden¹

• Betreff-Präfix (also das automatische voranstellen eines Listen-Themas, wie z.B. [technik])

• Definieren der Absender-Adresse ausgehender Mails
• Mail-Footer (z.B. für Mailinglisten-Informationen)
• Moderation

Verschlüsselung von Anhängen

Anhänge werden von der Mailinglistensoftware nur dann korrekt für alle Adressaten verschlüsselt, wenn die ursprüngliche Mail im (moderneren) Verpackungsformat "PGP/MIME" (anstelle von "inline") verschlüsselt.