Sylpheed

Sylpheed ist ein Freies quelloffenes (Software Libre) E-Mailprogramm für Linux/Mac/Window$. Die Anwendung ist funktionaler, leichter und ein freier Ersatz für die Standardanwendung der meisten Systeme. Es unterstützt sowohl POP3, also auch IMAP. Sylpheed unterstützt auch das Verschlüsseln und Signieren von Nachrichten. Du kannst Sylpheed von hier herunterladen: sylpheed.sraoss.jp/en. (Für Debian-basierte Systeme reicht sudo apt-get install sylpheed)

Sylpheed ist sehr einfach zu konfigurieren:

  1. Installation wie erwähnt, ansonsten siehe die Sylpheed-Dokumentation
  2. Öffne Sylpheed
  3. Wähle POP oder IMAP (IMAP lässt Nachrichten auf dem Server, POP3 lädt sie herunter und löscht sie vom Server – das bedeutet IMAP ist eine gute Wahl, wenn du Mails von mehreren Geräten abrufst und POP3 ist die etwas bessere Wahl für Privatssphäre, es ist schneller und schont deine Quota).
  4. Klicke Weiter.
  5. Gib deine E-Mailadresse und eine Kontobezeichnung ein. Wenn du willst, kannst du auch deinen Namen eingeben. Diese Information wird beim Senden von Mails mitgeschickt, gib also nur dann deinen echten Namen ein, wenn diesen alle Empfänger*innen kennen sollen.
  6. Klicke Weiter.
  7. Gib deine Informationen für Login, Passwort und mail.riseup.net (Eingangs- und Ausgangsserver) ein. Tor-Hinweis: Wenn du dich mit Riseups .onion-Dienst verbinden willst, suche nach den entsprechenden Einträgen für mail.*.onion bzw. smtp.*.onion.
  8. Wähle SSL/TLS für beide. Für SMTP mit SSL/TLS lautet der Port 587 unter Erweitert.
  9. Wähle SMTP-Authentifizierung benutzen.
  10. Klicke Weiter.

Fertig! Du hast Sylpheed zum Empfangen von Mails konfiguriert! Probier es aus!

Erhöhe deine E-Mail-Sicherheit

  • Aktiviere niemals sichere Passwörter oder sichere Authentifizierung. Diese Begriffe suggerieren fälschlicherweise mehr Sicherheit. Diese Methoden erfordern aber, dass auf dem Emailserver eine Kopie des Passwortes im Klartext gespeichert wird. Aus unserer Sicht ist das ein Sicherheitsrisiko, also bieten wir diese Funktionen nicht an. Weil die Verbindung zu Riseup ohnehin verschlüsselt ist, besteht dafür auch kein Bedarf.
  • Verschlüssel deine E-Mails! Benutze OpenPGP zur Verbesserung deiner Nachrichtensicherheit.
  • Die sichere Verbindung kann TLS oder StartTLS sein. Aus Sicherheitsgründen bieten wir SSL nicht mehr an. Du solltest StartTLS nicht mehr benutzten. Es ist viel besser, das reguläre TLS zu verwenden. Um deine Datensicherheit zu verbessern, kannst du in deinem Account den Verbindungstyp von StartTLS auf TLS ändern.
  • Es gibt viele Angriffsmöglichkeiten auf gesicherte Verbindungen. Wenn du hohen Sicherheitsbedarf hast, solltest du in Betracht ziehen, dich zu allen Riseup-Services durch das Riseup VPN zu verbinden. Das beugt gegen viele Angriffsmöglichkeiten auf deine Kommunikationsdaten vor.
  • Mit Onion Service configuration kannst du Riseup’s .onion services für IMAP and SMTP benutzten. Die passenden mail.*.onion und smtp.*.onion-Adressen findest du auf der verlinkten Seite. In den Einstellungen vom deinem Mail-Client musst du nun einfach mail.riseup.net durch die Onion-Adressen ersetzten. Hinweis: Der SMTP Port 465 wird oft von Exit-Nodes geblockt. Port 587 ist dann aber oft dennoch verfügbar. Wenn ein Problem beim Senden von Mails besteht, benutze Port 587, oder konfiguriere dein Programm, Riseups SMTP-onion-Dienst anstelle von mail.riseup.net zu benutzen. Das ist besser, als deine Daten durch einen Tor-Exit zu schicken, weil es MITM-resistent ist, aber es erzeugt Fehler für das SSL-Zertifikat bei deinem Emailprogramm.