K-9 Mail
K-9 Mail ist eine Freie Software E-Mail-Anwendung für Android. Die Anwendung ist ein funktionalerer Ersatz für das vorinstallierte E-Mailprogramm der meisten Telefone. Es unterstützt POP3- und IMAP-Postfächer. Es kann von Google Play und der K-9-Webseite heruntergeladen werden.
K9-Mail ist sehr einfach zu konfigurieren:
- Installiere es wie oben beschrieben
- Öffne K-9 Mail
- Klicke ‘Weiter’
- Gib deine Riseup-E-Mailadresse und dein Passwort ein
- Wähle POP oder IMAP (IMAP lässt Nachrichten auf dem Server, POP3 lädt sie herunter und löscht sie vom Server – das bedeutet IMAP ist eine gute Wahl, wenn du Mails von mehreren Geräten abrufst und POP3 ist die etwas bessere Wahl für Privatssphäre, es ist schneller und schont deine Quota)
- Dein Login, Passwort und Server sollten ausgefüllt sein. Ändere deinen Login ggf. auf deine Riseup-E-Mailadresse. Falls Ein- und Ausgangs-Server fehlen, ergänze
mail.riseup.net
. Tor-Hinweis: Wenn du dich über Tor. mit Riseups .onion-Dienst verbinden willst, suche nach den entsprechenden Einträgen fürmail.*.onion
bzw.smtp.*.onion
(siehe unten). - Wähle ‘SSL/TLS (immer)’
- Alle anderen Standard-Einstellungen sollten gut sein für die meisten.
- Klicke ‘Weiter’, um die Verbindung zu testen
- Wenn du dich erfolgreich verbunden hast, solltest du auf das Fenster für ausgehende Server-Einstellungen sehen.
- Wähle ‘SSL/TLS (immer)’
- Klicke Weiter um es auszuprobieren
- Wenn der Test erfolgreich war, solltest du folgendes sehen: ’You’re almost done!’
- Gib einen beliebigen Namen für das Konto ein und gib deinen Namen ein. Diese Information wird beim Senden von Mails mitgeschickt, gib also nur dann deinen echten Namen ein, wenn diesen alle Empfänger*innen kennen sollen.
- Klicke Fertig
Du hast erfolgreich K9-Mail für Riseup konfiguriert!
Erhöhe deine E-Mail-Sicherheit
- Aktiviere niemals sichere Passwörter oder sichere Authentifizierung. Diese Begriffe suggerieren fälschlicherweise mehr Sicherheit. Diese Methoden erfordern aber, dass auf dem Emailserver eine Kopie des Passwortes im Klartext gespeichert wird. Aus unserer Sicht ist das ein Sicherheitsrisiko, also bieten wir diese Funktionen nicht an. Weil die Verbindung zu Riseup ohnehin verschlüsselt ist, besteht dafür auch kein Bedarf.
- Verschlüssel deine E-Mails! Benutze OpenPGP zur Verbesserung deiner Nachrichtensicherheit.
- Die sichere Verbindung kann TLS oder StartTLS sein. Aus Sicherheitsgründen bieten wir SSL nicht mehr an. Du solltest StartTLS nicht mehr benutzten. Es ist viel besser, das reguläre TLS zu verwenden. Um deine Datensicherheit zu verbessern, kannst du in deinem Account den Verbindungstyp von StartTLS auf TLS ändern.
- Es gibt viele Angriffsmöglichkeiten auf gesicherte Verbindungen. Wenn du hohen Sicherheitsbedarf hast, solltest du in Betracht ziehen, dich zu allen Riseup-Services durch das Riseup VPN zu verbinden. Das beugt gegen viele Angriffsmöglichkeiten auf deine Kommunikationsdaten vor.
- Mit Onion Service configuration kannst du Riseup’s .onion services für IMAP and SMTP benutzten. Die passenden
mail.*.onion
undsmtp.*.onion
-Adressen findest du auf der verlinkten Seite. In den Einstellungen vom deinem Mail-Client musst du nun einfachmail.riseup.net
durch die Onion-Adressen ersetzten. Hinweis: Der SMTP Port 465 wird oft von Exit-Nodes geblockt. Port 587 ist dann aber oft dennoch verfügbar. Wenn ein Problem beim Senden von Mails besteht, benutze Port 587, oder konfiguriere dein Programm, Riseups SMTP-onion-Dienst anstelle vonmail.riseup.net
zu benutzen. Das ist besser, als deine Daten durch einen Tor-Exit zu schicken, weil es MITM-resistent ist, aber es erzeugt Fehler für das SSL-Zertifikat bei deinem Emailprogramm.