E-Mail Account einrichten

Servereinstellungen

Hinweis: Port 465 (SSL/TLS) wird von den meisten Mailprogrammen bevorzugt. Port 587 (STARTTLS) ist eine gleichwertige Alternative. Beide sind verschlüsselt.

Authentifizierung

Als Authentifizierungsmethode wählen: Normales Passwort (auch PLAIN oder LOGIN genannt). Die Anmeldedaten werden durch die TLS-Verschlüsselung geschützt – der Server akzeptiert keine unverschlüsselten Verbindungen.

Thunderbird einrichten

Download

Thunderbird ist ein kostenloser, quelloffener E-Mail-Client von Mozilla: thunderbird.net

Account hinzufügen

1. Thunderbird öffnen → Neues Konto einrichten
2. Name, E-Mail-Adresse und Passwort eingeben
3. Auf Manuell einrichten klicken (nicht die Autokonfiguration nutzen)
4. Die Servereinstellungen aus dem Abschnitt Account einrichten übernehmen
5. Authentifizierung: Normales Passwort
6. Auf Fertig klicken

Tipp: Thunderbird erkennt die Einstellungen häufig automatisch. Falls nicht, die Werte manuell eingeben.

MS Outlook vermeiden

Das Problem

Microsoft Outlook (Desktop und Mobile) leitet E-Mails über Microsoft-Server um. Bei der Einrichtung wird nicht nur eine Verbindung zum eigenen Mailserver hergestellt – Outlook baut zusätzlich Verbindungen zu Microsoft-Servern auf und synchronisiert dort eine Kopie des gesamten Postfachs.

Das bedeutet: Alle E-Mails – auch vertrauliche – liegen zusätzlich auf Servern von Microsoft. Man gibt damit die Kontrolle über seine E-Mails ab.

Empfehlung

• Mac / Windows / Linux: Thunderbird
• Mac: Apple Mail (vorinstalliert)
• iPhone / iPad: Apple Mail (vorinstalliert)
• Android: FairEmail (Open Source, bei F-Droid)

Standard-Ordner fehlen (iOS / macOS)

Symptom

Nach der Einrichtung oder Migration zeigt Apple Mail auf dem iPhone, iPad oder Mac die Standard-Ordner Entwürfe, Gesendet und Papierkorb nicht an – oder sie werden als gewöhnliche Unterordner dargestellt statt als Systemordner.

Ursache

Apple Mail speichert die Zuordnung der Standard-Ordner (IMAP SPECIAL-USE) beim ersten Verbinden. Wenn sich diese Zuordnung serverseitig ändert (z. B. durch eine Server-Migration), übernimmt Apple Mail die neuen Werte nicht automatisch.

Der Server liefert die korrekten SPECIAL-USE-Flags – das Problem liegt ausschließlich im lokalen Cache des Mail-Clients.

Lösung A: Ordner-Zuordnung prüfen

Zuerst prüfen, ob die Standard-Ordner korrekt zugeordnet sind. Das ist die schonendste Lösung und reicht in den meisten Fällen aus.

iPhone / iPad

1. Einstellungen → Mail → Accounts → den betroffenen Account antippen
2. Auf die E-Mail-Adresse tippen → Erweitert
3. Unter Postfachverhalten prüfen, ob folgende Zuordnungen stimmen:
   • Entwürfe: → Drafts (auf dem Server)
   • Gesendet: → Sent (auf dem Server)
   • Papierkorb: → Trash (auf dem Server)
4. Falls ein Ordner falsch zugeordnet ist → antippen und den richtigen IMAP-Ordner wählen
5. Mail-App komplett beenden (aus dem App-Switcher nach oben wischen) und neu öffnen

Mac (Apple Mail)

1. Apple Mail → Einstellungen → Accounts → den betroffenen Account auswählen
2. Auf den Tab Postfachverhalten klicken
3. Prüfen, ob folgende Zuordnungen stimmen:
   • Entwürfe: → Drafts (auf dem Server)
   • Gesendet: → Sent (auf dem Server)
   • Papierkorb: → Trash (auf dem Server)
4. Falls ein Ordner falsch zugeordnet ist → das Dropdown öffnen und den richtigen IMAP-Ordner wählen
5. Apple Mail komplett beenden (Cmd+Q) und neu starten
6. Im Menü: Postfach → Alle Accounts synchronisieren

Lösung B: Account neu einrichten

Falls Lösung A nicht hilft, den Account entfernen und neu einrichten. Dabei wird die Ordner-Zuordnung frisch vom Server übernommen.

iPhone / iPad

1. Einstellungen → Mail → Accounts
2. Den betroffenen Account antippen
3. Auf Account löschen tippen
4. Zurück zu Accounts → Account hinzufügen → Andere → Mail-Account hinzufügen
5. Die Zugangsdaten neu eingeben (siehe Account einrichten)

Mac (Apple Mail)

1. Apple Mail → Einstellungen → Accounts
2. Den betroffenen Account auswählen
3. Auf − (Entfernen) klicken
4. Auf + (Hinzufügen) klicken → Anderer Mail-Account
5. Die Zugangsdaten neu eingeben

Kontrolle

Nach der Korrektur sollten Entwürfe, Gesendet und Papierkorb wieder als Systemordner mit den richtigen Symbolen erscheinen.

Grundregeln gegen Spam

Die vier Grundregeln

1. Keine Links anklicken in E-Mails von unbekannten Absendern
2. Nicht antworten auf E-Mails von unbekannten Absendern
3. Nicht auf „Abmelden“ klicken in Spam-Mails – das bestätigt nur, dass die Adresse aktiv ist
4. Keine Anhänge öffnen, die man nicht erwartet hat

Bilder nicht automatisch laden

E-Mail-Programme sollten so eingestellt werden, dass externe Inhalte (Bilder, Tracker) nicht automatisch geladen werden. Spammer betten unsichtbare Tracking-Pixel in ihre E-Mails ein. Werden diese geladen, weiß der Spammer, dass die Adresse aktiv ist – und es kommt mehr Spam.

Die Einstellung heißt je nach Programm:

• Apple Mail: Einstellungen → Datenschutz → E-Mail-Datenschutz aktivieren
• Thunderbird: Einstellungen → Datenschutz & Sicherheit → Externe Inhalte nicht automatisch laden

Wegwerfadressen (Alias-Strategie)

Das Problem

Wer überall dieselbe E-Mail-Adresse verwendet, hat ein Problem: Wird eine einzige Webseite gehackt und die Adresse erbeutet, beginnt der Spam – und man kann diese Adresse nur schwer ändern, weil sie überall hinterlegt ist.

Die Lösung

Jede Webseite bekommt eine eigene E-Mail-Adresse. Wird eine davon kompromittiert, sperrt man nur diese eine Adresse und lebt mit allen anderen spamfrei weiter.

Das geht mit einem Catchall-Suffix – jeder Benutzer bekommt seinen eigenen Präfix mit Wildcard und kann sofort beliebige Adressen verwenden, ohne sie einzeln anlegen zu müssen.

Verbrannte Adressen

Sobald eine E-Mail-Adresse in Spam-Datenbanken gelandet ist, ist sie für immer verbrannt. Selbst nach 20 Jahren Inaktivität dauert es nach der Reaktivierung nur Minuten, bis wieder Spam eintrifft. Ein Grund mehr, niemals seine Hauptadresse für Registrierungen zu verwenden.

Catchall-Suffix

Funktionsweise

Ein Catchall-Suffix kombiniert einen festen Präfix mit einer Wildcard. Nur E-Mails, die mit dem richtigen Präfix beginnen, werden an das Postfach weitergeleitet – alles andere wird vom Server abgewiesen. Das schützt zuverlässig vor Wörterbuch-Attacken.

Beispiel

Andreas hat die E-Mail-Adresse andreas@meinedomain.de und den Präfix a. – damit kann er sofort Adressen verwenden wie:

• a.adobe@meinedomain.de
• a.ebay@meinedomain.de
• a.netflix@meinedomain.de

Keine dieser Adressen muss vorher angelegt werden. Alles, was mit a. beginnt, landet automatisch im Postfach von Andreas.

Mehrere Benutzer

Jeder Benutzer bekommt seinen eigenen Präfix. So kann jeder seine eigenen Wegwerfadressen nutzen, ohne anderen in die Quere zu kommen:

Vorteile

• Beliebig viele Wegwerfadressen sofort verfügbar, ohne sie einzeln anzulegen
• Wörterbuch-Attacken (info@, admin@) werden nicht durchgestellt
• Funktioniert mit mehreren Benutzern auf derselben Domain
• Der Präfix ist frei wählbar

Einrichtung

Die Einrichtung erfolgt serverseitig. Einfach Kontakt aufnehmen und den gewünschten Präfix sowie die Ziel-Adresse mitteilen – wir richten das ein.

Kompromittierte Adresse sperren

Wann ist das sinnvoll?

Wenn eine Wegwerfadresse (z. B. a.adobe@meinedomain.de) kompromittiert wurde und Spam erhält, kann man sie auf dem Server automatisch löschen lassen.

Vorgehensweise

1. Zuerst beim betroffenen Dienst (z. B. Adobe) die hinterlegte E-Mail-Adresse auf eine neue Wegwerfadresse ändern
2. Kontakt aufnehmen und die kompromittierte Adresse mitteilen – wir sperren sie auf dem Server

Der Server nimmt die E-Mail dann weiterhin an, löscht sie aber sofort bei Empfang. Der Absender erhält keine Fehlermeldung – die Spammer merken nicht, dass die Adresse tot ist.

Kontaktformular ohne Spam

Diese Honeypot-Technik funktioniert seit 2017 auf mehreren Formularen zuverlässig – ohne ein einziges Captcha.

Die Idee

Man fügt dem Formular ein zusätzliches Feld hinzu (z. B. Vorname), das per CSS unsichtbar ist. Echte Besucher sehen das Feld nicht und lassen es leer. Spam-Bots füllen es aus, weil sie den HTML-Code analysieren statt die Seite zu rendern.

HTML

<!-- Honeypot-Feld: per CSS unsichtbar -->
<input name="vorname" type="text" class="hnpt" value="" />

In der CSS-Datei (nicht als Inline-Style, damit Bots es nicht erkennen):

.hnpt {
    display: none !important;
}

PHP-Auswertung

if (!empty($_POST['vorname'])) {
    // Honeypot ausgefüllt → Bot erkannt, Mail nicht senden
    echo "<p>Ihre Nachricht wurde versandt.</p>";
} else {
    // Echte Nachricht → Mail senden
    mail($empfaenger, $betreff, $nachricht, $header);
    echo "<p>Ihre Nachricht wurde versandt.</p>";
}

Wichtig: Der Bot bekommt dieselbe Erfolgsmeldung wie ein echter Besucher. Er merkt nicht, dass die Mail nicht gesendet wurde.

Warum funktioniert das?

• Bots lesen den HTML-Quellcode und füllen alle Felder aus
• Bots laden keine externen CSS-Dateien und erkennen daher nicht, dass das Feld unsichtbar ist
• Es gibt kein Captcha, das Besucher abschreckt
• Es gibt keine Abhängigkeit von externen Diensten (reCAPTCHA, hCaptcha)

Verschlüsselung einrichten (Mac)

Zeitaufwand: ca. 10 Minuten. Am Ende kann man verschlüsselte E-Mails senden und empfangen.

Übersicht

Für verschlüsselte E-Mails wird ein S/MIME-Zertifikat benötigt. Das Zertifikat bindet die eigene E-Mail-Adresse an einen kryptografischen Schlüssel. Damit kann man:

• Signieren: Der Empfänger kann prüfen, dass die Mail tatsächlich von einem selbst kommt
• Verschlüsseln: Nur der Empfänger kann die Mail lesen

Schritt 1: Kostenloses Zertifikat bei WISeKey

1. Einen Account bei WISeKey erstellen (Vor-/Nachname, E-Mail-Adresse, Passwort)
2. Die Verifikations-E-Mail bestätigen
3. Im WISeKey-Account anmelden und auf Request Certificate klicken
4. Nach Submit wird ein Passwort angezeigt – dieses Fenster offen lassen
5. Auf Download klicken – die Zertifikatsdatei landet im Downloads-Ordner

Schritt 2: Zertifikat installieren

1. Die heruntergeladene Datei doppelklicken – die macOS-Schlüsselbundverwaltung öffnet sich
2. Auf Hinzufügen klicken
3. Das Passwort eingeben, das auf der WISeKey-Webseite angezeigt wurde

Falls das Browserfenster geschlossen wurde: Das Passwort steht auch in der Bestätigungs-E-Mail von WISeKey.

Fertig

Das Zertifikat ist ab sofort in Apple Mail verfügbar. In den Kontakten zeigt die eigene Visitenkarte neben der E-Mail-Adresse ein kleines Sternchen – das bedeutet, dass ein Zertifikat vorhanden ist.

Verschlüsselt mailen (Mac)

Voraussetzung

Um verschlüsselt zu mailen, braucht man die digitale Signatur (den öffentlichen Schlüssel) des Empfängers. Apple Mail hängt automatisch an jede ausgehende E-Mail die eigene Signatur an – so tauschen Absender und Empfänger ihre Schlüssel aus.

Erste verschlüsselte Mail senden

Da man seinen eigenen öffentlichen Schlüssel bereits hat, kann man sich die erste verschlüsselte E-Mail einfach selbst senden:

1. Neue E-Mail erstellen
2. Die eigene E-Mail-Adresse als Empfänger eintragen
3. Apple Mail prüft automatisch, ob für diese Adresse ein Zertifikat vorhanden ist. Falls ja, erscheint ein geschlossenes Schloss-Symbol – die E-Mail wird automatisch verschlüsselt
4. Absenden

Verschlüsselte Mail empfangen

Apple Mail zeigt bei empfangenen E-Mails an, ob sie signiert und verschlüsselt sind. Nur der Body wird verschlüsselt – die Betreffzeile bleibt im Klartext.

Kontrolle auf dem iPhone

Die gleiche E-Mail auf dem iPhone öffnen – dort erscheint die Meldung: „Installiere ein Profil mit deiner Verschlüsselungsidentität“. Das ist der Beweis, dass die Verschlüsselung funktioniert. Die Einrichtung auf dem iPhone folgt in den nächsten Abschnitten.

iPhone vorbereiten

Profil vom Mac exportieren

Das iPhone braucht eine Kopie des Zertifikats und des privaten Schlüssels. Beides wird aus der Mac-Schlüsselbundverwaltung exportiert:

1. Schlüsselbundverwaltung öffnen
2. Nach dem Zertifikat suchen (z. B. nach der E-Mail-Adresse oder dem Domainnamen)
3. Rechtsklick auf das Zertifikat → Exportieren…
4. Dateiformat: .p12 (wird automatisch gewählt)
5. Ein Passwort für die Exportdatei festlegen – dieses Passwort merken
6. Das Mac-Benutzerpasswort eingeben, um den Export zu autorisieren

Profil an das iPhone senden

Die .p12-Datei per E-Mail an sich selbst senden.

iPhone einrichten (Verschlüsselung)

Profil installieren

1. Die E-Mail mit der .p12-Datei auf dem iPhone öffnen
2. Auf den Anhang tippen
3. Oben rechts auf Installieren tippen
4. Das iPhone-Gerätekennwort eingeben
5. Die Warnung, dass das Profil nicht signiert ist, ignorieren und auf Installieren tippen
6. Das Passwort der .p12-Datei eingeben (das beim Export auf dem Mac festgelegte Passwort)

S/MIME aktivieren

Nachdem das Profil installiert ist, muss S/MIME im E-Mail-Account noch aktiviert werden:

1. Einstellungen → Mail → Accounts → den Account antippen
2. Unter Erweitert ganz nach unten scrollen
3. S/MIME einschalten
4. Signieren: auf Ja stellen
5. Standardmäßig verschlüsseln: auf Ja stellen

Fertig

Die verschlüsselte Test-E-Mail vom Mac kann jetzt auf dem iPhone gelesen werden. Kleine Symbole neben dem Absender zeigen an, ob eine E-Mail signiert und verschlüsselt ist.

Verschlüsselt mailen (iPhone)

Schlüssel des Empfängers installieren

Anders als der Mac fügt das iPhone empfangene digitale Signaturen nicht automatisch zum Schlüsselbund hinzu. Man muss das manuell tun:

1. Eine signierte E-Mail des Empfängers öffnen (erkennbar am kleinen Sternchen neben dem Absender)
2. Auf das Sternchen tippen
3. Auf Zertifikat anzeigen tippen
4. Auf Installieren tippen, dann Fertig

Verschlüsselt antworten

Nachdem der Schlüssel installiert ist, kann man dem Empfänger verschlüsselt antworten. Beim Verfassen einer neuen E-Mail erscheint automatisch ein blaues Schloss-Symbol, sobald man die Adresse eines Empfängers eingibt, für den ein Zertifikat vorhanden ist.

Zusammenfassung

Der Ablauf für verschlüsselte Kommunikation zwischen zwei Personen:

1. Beide richten S/MIME auf ihren Geräten ein
2. Beide senden sich gegenseitig eine signierte (aber nicht verschlüsselte) E-Mail – damit tauschen sie ihre öffentlichen Schlüssel aus
3. Ab jetzt können beide verschlüsselt miteinander kommunizieren