Obwohl es bei den meisten Mail-Anbietern bereits seit vielen Jahren die Möglichkeit gibt, seine E-Mails per SSL Verschlüsselung gesichert zu verschicken, wird diese Möglichkeit von den allermeisten Anwendern bisher nicht wahrgenommen. In dieser Anleitung erfahren Sie, wie Sie mit Microsoft Outlook 2003 Ihre E-Mails verschlüsselt verschicken und empfangen können und warum Sie dies tun sollten.
Warum sollte ich meine E-Mails mit SSL verschlüsselt übertragen?
Nachdem zuletzt sehr viele E-Mail Konten gehackt wurden, haben sich einige Mail-Anbieter vorgenommen, dem Nutzer künftig zu verwehren, unverschlüsselt Ihre Mails zu versenden. Die SSL Verschlüsselung wird also bei vielen in der nächsten Zeit sowieso zur Pflicht.
Wer seine Mails nicht verschlüsselt, sendet neben dem Inhalt der Mail auch seine Benutzerzugangsdaten (Benutzername und Passwort) im Klartext durch das Internet. Eventuelle Angreifer können so relativ einfach diese Daten abgreifen und erlangen auf diese Weise Zugriff auf Ihren E-Mail Account. Somit kann der Angreifer viel über Sie erfahren und im schlimmsten Fall sogar in Ihrem Namen und auf Ihre Kosten eine Einkaufstour starten. Besonders gefährlich ist es, wenn Sie die E-Mail Zugangsdaten auch für andere Dienste oder Websites (z.B. Online-Shops) verwenden.
Benutzen Sie also bei wichtigen Zugängen immer verschiede und auch möglichst „sichere“ Passwörter. Dabei kann Ihnen z.B. ein Passwortgenerator helfen.
Wie kann ich meine E-Mails mit SSL verschlüsseln?
Nachdem Sie Outlook gestartet haben, gehen Sie auf „Extras/E-Mail-Konten“.
Nun öffnet sich der Assistent zum erstellen und verwalten der E-Mail Konten. Wenn Sie noch kein E-Mail Konto erstellt haben, wählen Sie die Option „Ein neues E-Mail-Konto hinzufügen“, andernfalls wählen Sie die Option „Vorhandene E-Mail-Konten anzeigen oder bearbeiten, wie auch hier in dem Beispiel gewählt, und klicken auf „Weiter“.
In dem nächsten Fenster sehen Sie Ihre bis Dato angelegten E-Mail Konten. Wählen Sie das gewünschte Mailkonto aus (hier pop3.web.de) und klicken Sie auf den Button „Ändern“.
Grundeinstellungen des E-Mail Kontos
Nun öffnet sich das Fenster mit den Einstellungen für Ihr E-Mail Konto, wenn Sie bereits mit dem Konto E-Mails empfangen und versendet haben, sind die Benutzer- und Anmeldeinformationen schon richtig eingestellt. Klicken Sie nun auf den Button „Weitere Einstellungen“.
Erweiterte E-Mail Konto Einstellungen (SSL-Einstellungen)
Hierbei öffnet sich wieder ein neues Fenster, bei dem ist für die SSL Verschlüsselung nur der Reiter „Erweitert“ interessant. Setzen Sie jeweils bei POP3 und SMTP den Haken vor „Server erfordert eine verschlüsselte Verbindung (SSL)“. Bei neueren Versionen von Outlook und anderen E-Mailprogrammen kann es durchaus sein, dass anstelle von SSL „TLS“ wählbar ist, dies ist der Nachfolger von SSL und sollte bevorzugt gewählt werden, wenn dies keine Probleme verursacht.
Wichtig ist auch die Wahl der entsprechenden SSL Port-Nummern. Für den Eingangsserver (POP3) ist dies in der Regel die Nummer „995“ bei dem Postausgangsserver (SMTP) die „465“, in Ausnahmen, wie hier im Beispiel bei Web.de ist es für SMTP die Nummer „587“. Es kann durchaus vorkommen, dass die Ports abweichen, die nötigen Informationen sind in der Regel bei Ihrem Mail-Anbieter zu finden. Nachdem Sie alle Informationen eingetragen haben, klicken Sie bitte auf „OK“.
Einstellungen testen
Nach der Bestätigung der neuen Einstellungen landen Sie wieder bei den Grundeinstellungen. Um herauszufinden, ob die neuen Einstellungen keine Probleme verursachen, klicken Sie auf den Button „Kontoeinstellungen testen“, dadurch verschickt Outlook eine Testmail von und an das aktuelle E-Mail-Konto. Zur Veranschaulichung öffnet Outlook ein kleines Fenster (Kontoeinstellungen testen), in dem man beobachten kann, ob die einzelnen Aufgaben ordnungsgemäß ausgeführt werden/wurden. Anschließen kann das kleine Fenster wieder geschlossen werden. Wenn hier kein Fehler aufgetreten ist, kann das Fenster mit den E-Maileinstellungen ebenfalls (in diesem Fall mit „Weiter“) beendet werden.
Eventuellen Sicherheitshinweis beseitigen
Sollte der folgende Internetsicherheitshinweis auftreten, kann hier prinzipiell nur mit „Ja“ geantwortet werden. Danach werden keine Fehler beim testen der Kontoeinstellungen ausgegeben. Allerdings muss dieser „Internetsicherheitshinweis“ nach jedem Neustart von Outlook (beim Senden und Empfangen) erneut bestätigt werden. Das ist nervig und soll auch nicht so sein. Unter Umständen können für den einwandfreien Betrieb mit SSL andere Serverinformationen (POP3-Server / SMTP-Server) als bei der Verwendung ohne Verschlüsselung benötigt werden. In unserem Beispiel über Web.de werden mit und ohne SSL dieselben Server (pop3.web.de sowie smtp.web.de) benötigt. Hier taucht der Internetsicherheitshinweis also nicht auf.
Die hierfür nötigen Serverinformationen (obere Grafik „blaue Umrandung“) sollten von Ihrem E-Mail-Anbieter bereitgestellt werden, diese finden Sie in der Regel auf der Anbieterseite, wenn Sie speziell nach „SSL Verschlüsselung“ suchen. Nachdem Sie die richtigen Einstellungen getroffen haben, sollte die Fehlermeldung auch nach dem Neustart von Outlook nicht mehr auftauchen und Sie können die Grundeinstellungen mit „Weiter“ beenden.
Abschließende Schritte
Nun gelangen Sie wieder zurück auf die E-Mail-Konten Übersicht. Wichtig ist, dass Sie an dieser Stelle auf „Fertig stellen“ klicken, sonst erhöht sich die Gefahr, dass die Einstellungen von Outlook nicht ordnungsgemäß übernommen werden.
Nachdem Sie die Einstellungen abgeschlossen haben, sollten Sie mit dem Button „Senden/Empfangen“ testen, ob die vorhin erstelle Testnachricht bei Ihnen eintrifft.
In der Regel sollte das ohne Probleme funktionieren.
Um sicher gehen zu können, dass Outlook die Einstellungen auch wirklich übernommen hat, sollte das Programm einmal neu gestartet werden (beenden und wieder aufrufen). Danach sollten die neu getätigten Einstellungen und die Funktionalität (E-Mail-Versand/-Empfang) überprüft werden.
Manchmal werden die SSL und Port-Einstellungen aus unersichtlichen Gründen nicht gespeichert. Tragen Sie in diesem Fall die Daten nochmals ein und testen Sie erneut. Beachten Sie, dass durch die SSL Verschlüsselung beim senden und empfangen evtl. etwas mehr Zeit verstreicht, als ohne Verschlüsselung.