Mutt

Was ist Mutt?

Mutt ist ein kleiner aber sehr mächtiges textbasiertes E-Mailprogramm für unix-Betriebssysteme mit Unterstützung für Terminals, MIME, OpenPGP und Themensortierung.

Installation

  • Debian/Ubuntu Linux: sudo apt install mutt

Konfiguration

Bearbeite ~/.mutt/muttrc. Wähle POP oder IMAP (IMAP lässt Nachrichten auf dem Server, POP3 lädt sie herunter und löscht sie vom Server – das bedeutet IMAP ist eine gute Wahl, wenn du Mails von mehreren Geräten abrufst und POP3 ist die etwas bessere Wahl für Privatssphäre, es ist schneller und schont deine Quota).

Persönliche Informationen

Füge die folgenden Zeilen zu ~/.mutt/muttrc:

# Account
set realname  = 'Foo Bar'
set from      = foo@riseup.net

# Send
set smtp_url  = smtps://$imap_user@mail.riseup.net/
set smtp_pass = $imap_pass

# Connection
set ssl_force_tls = yes
set ssl_starttls  = yes

IMAP mit mutt

Schreibe die folgenden Zeilen in ~/.mutt/muttrc:

# Receive
set imap_user = foo@riseup.net
set imap_pass = 'password'
set folder    = imaps://foo@mail.riseup.net/
set imap_check_subscribed

# Folder
set spoolfile = +INBOX
set postponed = +Drafts
set record    = +Sent

POP mit mutt

Siehe wiki.archlinux.org/index.php/Mutt#POP3 für mehr Infos.

Erhöhe deine E-Mail-Sicherheit

  • Aktiviere niemals sichere Passwörter oder sichere Authentifizierung. Diese Begriffe suggerieren fälschlicherweise mehr Sicherheit. Diese Methoden erfordern aber, dass auf dem Emailserver eine Kopie des Passwortes im Klartext gespeichert wird. Aus unserer Sicht ist das ein Sicherheitsrisiko, also bieten wir diese Funktionen nicht an. Weil die Verbindung zu Riseup ohnehin verschlüsselt ist, besteht dafür auch kein Bedarf.
  • Verschlüssel deine E-Mails! Benutze OpenPGP zur Verbesserung deiner Nachrichtensicherheit.
  • Die sichere Verbindung kann TLS oder StartTLS sein. Aus Sicherheitsgründen bieten wir SSL nicht mehr an. Du solltest StartTLS nicht mehr benutzten. Es ist viel besser, das reguläre TLS zu verwenden. Um deine Datensicherheit zu verbessern, kannst du in deinem Account den Verbindungstyp von StartTLS auf TLS ändern.
  • Es gibt viele Angriffsmöglichkeiten auf gesicherte Verbindungen. Wenn du hohen Sicherheitsbedarf hast, solltest du in Betracht ziehen, dich zu allen Riseup-Services durch das Riseup VPN zu verbinden. Das beugt gegen viele Angriffsmöglichkeiten auf deine Kommunikationsdaten vor.
  • Mit Onion Service configuration kannst du Riseup’s .onion services für IMAP and SMTP benutzten. Die passenden mail.*.onion und smtp.*.onion-Adressen findest du auf der verlinkten Seite. In den Einstellungen vom deinem Mail-Client musst du nun einfach mail.riseup.net durch die Onion-Adressen ersetzten. Hinweis: Der SMTP Port 465 wird oft von Exit-Nodes geblockt. Port 587 ist dann aber oft dennoch verfügbar. Wenn ein Problem beim Senden von Mails besteht, benutze Port 587, oder konfiguriere dein Programm, Riseups SMTP-onion-Dienst anstelle von mail.riseup.net zu benutzen. Das ist besser, als deine Daten durch einen Tor-Exit zu schicken, weil es MITM-resistent ist, aber es erzeugt Fehler für das SSL-Zertifikat bei deinem Emailprogramm.

E-Mail-Verschlüsselung in mutt

  1. Setup OpenPGP
  2. Schreibe die folgenden Zeilen in ~/.mutt/muttrc und ersetze 0xDBD0F842 durch deinen eigenen Schlüssel. Diesen findest du mit gpg -K
set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
set pgp_encrypt_only_command="pgpewrap gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xDBD0F842 -- -r %r -- %f"
set pgp_encrypt_sign_command="pgpewrap gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xDBD0F842 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r"
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r"
set pgp_autosign=yes
set pgp_sign_as=0xDBD0F842
set postpone_encrypt_as=0xDBD0F842
set postpone_encrypt=yes
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Onion Service configuration mit mutt

Für erweiterte Sicherheit, benutze unseren onion-Dienst zum Abrufen deiner Mails.

  1. Tor installieren.
  2. In ~/.mutt/muttrc ersetze mail.riseup.net durch die entsprechende “.onion”-Adresse von der Liste unserer onion-Dienste.
  3. Füge alias mutt="torify mutt 2>/dev/null" zu ~/.bashrc oder ~/.zshenv. Für fish füge alias mutt="torify mutt ^ /dev/null" zu ~/.config/fish/config.fish.

Genieße mutt! Schau auf wiki.archlinux.org/index.php/Mutt für weitere Informationen.