Secure/Multipurpose Internet Mail Extensions (S/MIME)

Zoho Mail ist ein Dienst für sichere E-Mail, der E-Mail-Verschlüsselung sowohl im Ruhezustand als auch bei der Übertragung bietet. S/MIME ist ein Standard, der eine zusätzliche Sicherheitsebene hinzufügt und die per E-Mail geteilten Daten verschlüsselt. S/MIME verwendet Kryptographie, um Ihre E-Mail digital zu signieren und zu verschlüsseln, um unbefugten Zugriff auf die Daten in der E-Mail zu verhindern.

Inhaltsverzeichnis

S/MIME umfasst zwei Sicherheitsfunktionen:

  • Email Encryption: Der Inhalt einer E-Mail, die zwischen zwei S/MIME-fähigen Benutzern gesendet wird, wird verschlüsselt, sodass er von niemand anderem als dem vorgesehenen Empfänger gelesen werden kann.
  • Digital Signature: Die E-Mails, die zwischen zwei S/MIME-fähigen Benutzern gesendet werden, werden digital signiert, damit jede Gefahr von Spoofing ausgeschlossen ist.

Hinweis:

S/MIME ist nur für Benutzer mit dem Tarif Zoho Mail Premium, dem Tarif Zoho Workplace Professional und dem früher angebotenen Tarif Zoho Workplace Enterprise verfügbar. S/MIME ist auch erhältlich als Teil der Zoho One Suite.

Vorbedingungen für S/MIME

  • Sie benötigen ein gültiges S/MIME-Zertifikat. Dieses Zertifikat beinhaltet einen öffentlichen und einen privaten Schlüssel, die Ihrer E-Mail-Adresse zugeordnet sind.
  • Absender und Empfänger müssen den öffentlichen Schlüssel untereinander austauschen. Dieser Vorgang geschieht automatisch, wenn Absender und Empfänger zum ersten Mal E-Mails austauschen.

Hinweis:

S/MIME muss sowohl vom Absender als auch vom Empfänger aktiviert werden, damit die E-Mails zwischen den Servern des Absenders und des Empfängers verschlüsselt werden.

E-Mail-Verschlüsselung

Warum ist das notwendig?

Mit S/MIME wird der Inhalt einer E-Mail verschlüsselt, wenn diese vom Absender an den Empfänger übermittelt wird. Durch die Verschlüsselung der Nachricht wird Folgendes sicherstellt:

  • Message Privacy: Verschlüsselte E-Mails können nur vom vorgesehenen Empfänger gelesen werden. Dadurch bleiben Ihre E-Mails geschützt, wenn eine nicht autorisierte Person versucht, Ihre E-Mails zu lesen. Alle Inhalte oder Dokumente, die Teil der E-Mail sind, bleiben vertraulich, wenn sie zwischen Absender und Empfänger ausgetauscht werden.
  • Message Integrity: Der Entschlüsselungsprozess der Nachricht umfasst die Überprüfung des Inhalts der verschlüsselten Nachricht. Bei einer Änderung des Inhalts der Nachricht schlägt der Entschlüsselungsprozess fehl. So kann die Integrität der Nachricht überprüft werden.

Wie funktioniert das?

Der Prozess beginnt damit, dass Absender und Empfänger über den öffentlichen Schlüssel des jeweils anderen verfügen. Die E-Mail-Verschlüsselung verläuft wie folgt:

Verschlüsselungsprozess

  1. Sobald der Absender auf Send klickt, wird die ursprüngliche unverschlüsselte Nachricht erfasst.
  2. Der öffentliche Schlüssel des Empfängers wird zum Verschlüsseln der ursprünglichen Nachricht verwendet. Am Ende des Prozesses wird eine verschlüsselte Version der ursprünglichen Nachricht produziert.
  3. Die verschlüsselte Nachricht ersetzt die ursprüngliche Nachricht.
  4. Die E-Mail wird an den Empfänger gesendet.

Entschlüsselungsprozess

  1. Der Empfänger erhält die E-Mail.
  2. Die verschlüsselte Nachricht wird abgerufen.
  3. Der private Schlüssel des Empfängers wird zum Entschlüsseln der verschlüsselten Nachricht verwendet.
  4. Die ursprüngliche Nachricht wird abgerufen und dem Empfänger angezeigt.

Digitale Signatur

Warum ist das notwendig?

Mit S/MIME werden E-Mails zur Validierung des Absenders digital signiert. Die digitale Signatur bietet folgende Vorteile:

  • Sender Validation: Digitale Signaturen sind spezifisch für einen bestimmten Benutzer. Somit kann der Empfänger überprüfen, ob die E-Mail tatsächlich von der Person gesendet wurde, die als Absender angegeben wird. So wird das Risiko ausgeschlossen, dass Ihre E-Mail-Adresse missbräuchlich für Spoofing-Aktivitäten verwendet wird.
  • Nonrepudiation: Die Einzigartigkeit der digitalen Signatur gewährleistet, dass der Autor der E-Mail die Urheberschaft der E-Mails nicht abstreiten kann. Die Behauptung eines Identitätsmissbrauchs in Form einer Impersonation lässt sich so leicht widerlegen.

Wie funktioniert das?

Der Prozess beginnt damit, dass Absender und Empfänger über den öffentlichen Schlüssel des jeweils anderen verfügen. Das digitale Signieren von E-Mails funktioniert wie folgt:

Prozess des digitalen Signierens

  1. Sobald der Absender auf Send klickt, wird die ursprüngliche Nachricht erfasst.
  2. Der Nachrichten-Hash wird berechnet.
  3. Der private Schlüssel des Absenders zur Verschlüsselung des Hash-Werts verwendet.
  4. Der verschlüsselte Hash-Wert wird der E-Mail hinzugefügt.
  5. Die E-Mail wird an den Empfänger gesendet.

Prozess der Überprüfung einer Signatur

​​​

  1. Der Empfänger erhält die digital signierte E-Mail.
  2. Die ursprüngliche Nachricht wird abgerufen und ihr Hash-Wert berechnet.
  3. Der verschlüsselte Hash wird aus der E-Mail abgerufen.
  4. Der verschlüsselte Hash wird mithilfe des öffentlichen Schlüssels des Absenders entschlüsselt.
  5. Der entschlüsselte Hash und der aus der ursprünglich Nachricht berechnete Hash-Wert werden verglichen. Wenn die Werte übereinstimmen, ist die Signatur damit verifiziert.

Konfigurieren von S/MIME

Sie können S/MIME für Ihre E-Mail-Adresse in den Einstellungen für Send Mail Askonfigurieren. Um mit dem Konfigurieren von S/MIME zu beginnen, müssen Sie im Besitz eines gültigen Zertifikats sein, das dem E-Mail-Konto zugeordnet ist und von einer authentifizierten Zertifizierungsstelle ausgestellt wurde.

  1. Melden Sie sich bei Zoho Mail an.
  2. Klicken Sie auf das Symbol Settings.
  3. Navigieren Sie zur Einstellung Send Mail As .
  4. Wählen Sie neben der E-Mail-Adresse, für die Sie S/MIME konfigurieren möchten, die Option Configure S/MIME aus. Das Popup-Fenster für die S/MIME-Verschlüsselung wird geöffnet.
  5. Klicken Sie auf die Schaltfläche Add certificate, und wählen Sie das Zertifikat aus, um das S/MIME-Zertifikat des betreffenden E-Mail-Kontos hochzuladen.
  6. Geben Sie das Passwort für das Zertifikat ein, und klicken Sie auf Save, um den Upload-Vorgang abzuschließen.
  7. Wählen Sie das Zertifikat nach dem Hochladen aus. Klicken Sie im Popup-Fenster für das S/MIME-Zertifikat, das zum Aktivieren des Zertifikats angezeigt wird, auf OK.

Die im Anschluss daran über die zugehörige E-Mail-Adresse gesendeten E-Mails werden mit dem ausgewählten Zertifikat verschlüsselt. Sie können das Zertifikat deaktivieren, wenn Sie auf das ausgewählte Zertifikat klicken und dann im eingeblendeten Popup-Fenster auf "OK" klicken.

Senden von mit S/MIME verschlüsselten E-Mails

Beim Verfassen einer E-Mail werden Sie darüber informiert, ob die E-Mail, die Sie senden möchten, mit S/MIME verschlüsselt ist.

  • Das Symbol, das neben dem Namen des Empfängers im Feld "TO" angezeigt wird, weist darauf hin, dass der Empfänger S/MIME aktiviert hat.
  • Das Symbol neben der Absenderadresse weist darauf hin, dass die E-Mail, die Sie über diese Adresse senden, digital signiert wird.

Empfangen von mit S/MIME verschlüsselten E-Mails

  • Wenn Sie eine E-Mail erhalten, gibt Encryption level indicator den Verschlüsselungsstatus der E-Mail an. Mit S/MIME verschlüsselte E-Mails werden mit der Anzeige der Verschlüsselungsebene S/MIME gekennzeichnet.
  • Das Symbol neben dem Namen des Absenders in die E-Mail-Vorschau zeigt an, dass die E-Mail vom Absender mit S/MIME digital signiert wurde.

Hinweis:

  • Sie können S/MIME für Ihre E-Mail-Adresse nur dann konfigurieren, wenn S/MIME vom Administrator für Ihr Unternehmen aktiviert wurde. Wenn die S/MIME-Option nicht angezeigt wird, wenden Sie sich an Ihren Administrator. Weitere Informationen über S/MIME-Einstellungen in der Steuerkonsole finden Sie auf dieser Hilfeseite.
  • Sie können mehrere Zertifikate hinzufügen, aber nur eines davon kann aktiviert werden.

Häufig gestellte Fragen

  1. Sind die Kosten für das S/MIME-Zertifikat in den Zoho Mail-Preisen enthalten?
    Nein, die Preise beinhalten nicht die Zertifikatskosten. Zoho Mail stellt die S/MIME-Zertifikate nicht zur Verfügung. Sie müssen das Zertifikat von einem Drittanbieter erwerben.
  2. Sind S/MIME-Zertifikate benutzerbasiert oder domänenbasiert?
    Sie sind spezifisch für die E-Mail-Adresse. S/MIME-Zertifikate sind für jede E-Mail-Adresse eindeutig.
  3. Was sind die Anforderungen für S/MIME-Zertifikate, denen Zoho Mail vertraut?
    Hier finden Sie die Anforderungen für das S/MIME-Zertifikatsprofil von Zoho Mail.
  4. Wird S/MIME-Schutz auf E-Mails angewendet, die von E-Mail-Clients wie Outlook/Thunderbird gesendet werden?
    Ja, sobald die S/MIME-Konfiguration abgeschlossen ist, werden auch von E-Mail-Clients gesendete E-Mails verschlüsselt und geschützt.
  5. Was geschieht mit der S/MIME-Verschlüsselung, wenn ein Ausgangs-Gateway konfiguriert ist?
    Ausgangs-Gateway bedeutet, dass ausgehende E-Mails an einen Zwischenserver weitergeleitet und dann an den endgültigen Empfänger gesendet werden. S/MIME-Verschlüsselung wird auch auf diese E-Mails angewendet.

Sie können noch immer nicht finden, wonach Sie suchen?

Schreiben Sie uns an: support@zohomail.com