Claws

Was ist Claws?

Claws Mail war das vorinstallierte E-Mailprogramm von Tails – The Amnesiac Incognito Live System. Seit Tails 1.8 wird es durch Thunderbird ersetzt (Anleitung zum Migrieren deiner Mails). Es ist Freie Software und für viele Unix-artige Plattformen und Windows verfügbar. Du kannst es auf der Webseite von Claws Mail herunterladen.

Claws Mail versucht, funktionsreich, schnell und stabil zu sein. Es unterstützt IMAP und POP, farbige Etiketten, Rechtschreibprüfung, Filter und Unterstützung für OpenPGP-Verschlüsselung

Claws Mail einstellen

Erster Start – Setup-Assistent

Beim ersten Start von Claws Mail wird dich der Einstellungs-Assistent bei der Kontoerstellung unterstützen. Wenn er sich nicht öffnet, siehe Manuelle Kontoerstellung weiter unten.

Bei der Benutzung von Tails wirst du ziemlich sicher den Persistenten-Bereich mit “GnuPG” und “Claws Mail” nutzen wollen.

  1. Auf der ersten Seite Name/Alias und E-Mailadresse eintragen, klick auf Vor
  2. Wähle den Servertyp POP3 oder IMAP (IMAP lässt Nachrichten auf dem Server, POP3 lädt sie herunter und löscht sie vom Server – das bedeutet IMAP ist eine gute Wahl, wenn du Mails mit mehreren Geräten abrufst und POP3 ist die etwas bessere Wahl für Privatssphäre, es ist schneller und schont deine Quota)
  3. Wähle mail.riseup.net als “Serveradresse” (für IMAP und POP3)
  4. Gib dein Login (ohne @riseup.net) und Passwort ein
  5. Aktiviere SSL für Verbindung zum empfangenden Server verwendenn und SSL über STARTTLS benutzen, klick auf Vor
  6. Wähle mail.riseup.net als “SMTP-Serveradresse”
  7. Aktiviere Benutze Authentifizierung (die Felder für SMTP-Benutzername und Kennwort können frei bleiben)
  8. Aktiviere SSL für Verbindung zum SMTP-Server benutzen und SSL über STARTTLS benutzen, klick auf Vor
  9. Für POP3 und Tails: Wenn du Claws Mail mit Tails benutzt, ist es wichtig, dass lokale Ordner im Persistant-Bereich gespeichert werden bevor du Mails vom Server entfernst, sonst gehen diese beim Neustart verloren! Wähle /home/amnesia/.claws-mail/Mail als Mailboxname
  10. Vor, Speichern und fertig!

Manuelle Kontoerstellung

Gehe im Menu auf Konfiguration > Neues Konto erstellen….

  1. Allgemein – gib Kontoname, Name und E-Mail-Adresse ein, wähle den Servertyp POP3 oder IMAP, verwende mail.riseup.net als Server zum Empfangen und SMTP-Server. Für deinen riseup.net-Namen (ohne @riseup.net), sowie dein Passwort hinzu.
  2. Senden – wähle SMTP-Authentifizierung
  3. SSL – Wähle STARTTLS für POP3 und SMTP.
  4. Erweitert – Ändere den SMTP-Port auf 587 (POP3 bleibt bei 110)
  5. Klicke “OK”, um die Kontoerstellung abzuschließen

SSL-Zertifikate

Beim ersten Abrufen der Mails und beim Senden der ersten Mail siehst du ein Fenster zur Bestätigung der SSL-Verbindung. Klicke auf Zertifikat anschauen (die auf dem Bild angezeigt Prüfsumme könnte veraltet sein):

Claws Mail speichert dieses Zertifikat und wird dich erst bei einer Änderungen wieder informieren. Doch Vorsicht: das könnte auf einen man-in-the-middle-Angriff hindeuten. Vergewissere dich jedes Mal wenn dieser Dialog erscheint, ob riseup.net dasselbe Zertifikat verwendet, indem du die angezeigte Prüfsumme mit der von Riseup vergleichst!

Tails-Warnung

Wenn du Claws Mail mit Tails benutzt, ist es wichtig, dass lokale Ordner im Persistant-Bereich gespeichert werden bevor du Mails vom Server entfernst, sonst gehen diese beim Neustart verloren!

Fertig!

Wenn du IMAP benutzt, sollte jetzt alles automatisch funktionieren. Bei POP3 klicke auf den Knopf Abrufen in der Werkzeugleiste, um E-Mails abzurufen.

Erhöhe deine E-Mail-Sicherheit

  • Aktiviere niemals sichere Passwörter oder sichere Authentifizierung. Diese Begriffe suggerieren fälschlicherweise mehr Sicherheit. Diese Methoden erfordern aber, dass auf dem Emailserver eine Kopie des Passwortes im Klartext gespeichert wird. Aus unserer Sicht ist das ein Sicherheitsrisiko, also bieten wir diese Funktionen nicht an. Weil die Verbindung zu Riseup ohnehin verschlüsselt ist, besteht dafür auch kein Bedarf.
  • Verschlüssel deine E-Mails! Benutze OpenPGP zur Verbesserung deiner Nachrichtensicherheit.
  • Die sichere Verbindung kann TLS oder StartTLS sein. Aus Sicherheitsgründen bieten wir SSL nicht mehr an. Du solltest StartTLS nicht mehr benutzten. Es ist viel besser, das reguläre TLS zu verwenden. Um deine Datensicherheit zu verbessern, kannst du in deinem Account den Verbindungstyp von StartTLS auf TLS ändern.
  • Es gibt viele Angriffsmöglichkeiten auf gesicherte Verbindungen. Wenn du hohen Sicherheitsbedarf hast, solltest du in Betracht ziehen, dich zu allen Riseup-Services durch das Riseup VPN zu verbinden. Das beugt gegen viele Angriffsmöglichkeiten auf deine Kommunikationsdaten vor.
  • Mit Onion Service configuration kannst du Riseup’s .onion services für IMAP and SMTP benutzten. Die passenden mail.*.onion und smtp.*.onion-Adressen findest du auf der verlinkten Seite. In den Einstellungen vom deinem Mail-Client musst du nun einfach mail.riseup.net durch die Onion-Adressen ersetzten. Hinweis: Der SMTP Port 465 wird oft von Exit-Nodes geblockt. Port 587 ist dann aber oft dennoch verfügbar. Wenn ein Problem beim Senden von Mails besteht, benutze Port 587, oder konfiguriere dein Programm, Riseups SMTP-onion-Dienst anstelle von mail.riseup.net zu benutzen. Das ist besser, als deine Daten durch einen Tor-Exit zu schicken, weil es MITM-resistent ist, aber es erzeugt Fehler für das SSL-Zertifikat bei deinem Emailprogramm.