GPG mit Horde nutzen

So langsam aber sicher beginnt mir Horde zu gefallen. Nachdem ich meinen Müssiggang besiegt und endlich kapiert habe, wie Horde dritte E-Mail-Konten anzapft, fehlte bloss noch die GPG-Funktion. Die ist sehr einfach zu konfigurieren, da alle relevanten Einstellungen und Konfigurationen über das WebGUI erledigt werden können. Bloss einer Herausforderung stand ich noch gegenüber: Wie exportiere ich unter Ubuntu den privaten Schlüssel? Den Öffentlichen zu exportieren ist keine Sache, das Vorgehen kann man überall nachlesen:

gpg -a --output gpg-key.asc --export [Schlüssel-ID oder Name]

Wie man den privaten, persönlichen Schlüssel, den man ja aus Sicherheitsgründen niemals exportieren müsste, fand ich dann doch heraus. Will ich nämlich mit Horde verschlüsselte Mails empfangen und versenden, muss das ganze Paar auf den Server rauf. Das Schlüsselpaar habe ich lokal auf einem Laptop erzeugt. Die Lösung ist verblüffend einfach:

gpg --export-secret-key -a > secret.key

Und damit konnte ich alle Konfigurationen fertig stellen und siehe da: Die Verschlüsselung funktionierte auf Anhieb!

Allerdings würde ich nicht in jedem Fall das Schlüsselpaar auf einem fremden Server exportieren. Immerhin handelt es sich in meinem Fall um ein virtuelles Root-Serverli, das unter Ubuntu rennt. Da habe ich zwar nicht die vollständige Kontrolle, aber immerhin deutlich mehr als beispielsweise bei einem Shared-Hosting. Ausserdem beurteile ich den Hoster meiner Wahl, nämlich HostEurope, als seriöses Unternehmen, dem ich vertraue.

Und damit verabschiede ich mich wehmütig von Sylpheed. Ich mag den Mailclienten noch immer sehr gerne, aber es gibt zwei Dinge, die mir nicht behagen: Die GPG-Lösung ist nicht sehr komfortable, da der Client die Entschlüsselung nicht selbst vornehmen kann. Stattdessen musste ich jeweils die Nachricht per Konsole entschlüsseln. Und ausserdem ist mir das Adressbuch zu spartanisch. Beide “Probleme” könnte ich mit dem Schwesternast derselben Entwicklung, mit Claws Mail, lösen, aber der Client gefällt mir optisch nicht. Und deswegen bin ich nun ganz zufrieden mit Horde.

Im Zeitalter des Browsers ist einen reine Weblösung auf dem “eigenen Space” ohnehin nichts Exotisches mehr, finde ich. Wer eine gute Web-Mail-Lösung sucht und nicht unbedingt auf Google abfährt, findet mit Horde eine tolle und erwachsene Lösung.

Ähnliche Artikel

Schlagwörter: , , , , , ,

12 Kommentare to “GPG mit Horde nutzen”

  1. YoschiNo Gravatar schrieb:
    03. Dezember 2008 um 10:56:52 Uhr

    Einer der Gründe warum ich nicht mehr Roundcube sondern Horde nutze :)

  2. Roman HanhartNo Gravatar schrieb:
    03. Dezember 2008 um 11:00:43 Uhr

    Ich finde RoundCube nicht schlecht, ist schlicht und schnell. Aber es hat kein brauchbares Adressbuch und – wie Du schon sagtest – keine GPG-Unterstützung.

  3. UsulNo Gravatar schrieb:
    03. Dezember 2008 um 12:12:49 Uhr

    Wie bitte? Sylpheed hast du gern benutzt, aber Claws-Mail gefällt dir optisch nicht? Ich hätte nie gedacht, dass die marginalen optischen Unterschiede zwischen beiden für irgend jemanden auschlaggebend sein könnten … Man lernt nie aus.

  4. NeakroNo Gravatar schrieb:
    03. Dezember 2008 um 13:09:14 Uhr

    Diese schrägen Screenshots strengen an. Da wird viel zu viel interpoliert und Schrift ist meist kaum lesbar. Mir gefallen normale Screenshots mit einfachem Schlagschatten wesentlich besser ;)

  5. Roman HanhartNo Gravatar schrieb:
    03. Dezember 2008 um 13:30:53 Uhr

    @Neakro; Ja, stimmt. Bei Bildern, die Texte beinhalten, sollte ich diese Art auch nicht verwenden. Werde mich bessern ;-)

  6. Julian TifflorNo Gravatar schrieb:
    03. Dezember 2008 um 20:09:58 Uhr

    Mal ganz was anderes,
    bietet Horde so etwas wie ein internes Wiki an ?
    Kann ich also die Groupware dazu nutzen mit mehreren Personen an Dokumenten zu arbeiten?
    Sorry hab zwar gelesen das so eine Funktion integriert werden kann, aber keine Details dazu gefunden.

    Gruß

    JT

  7. Roman HanhartNo Gravatar schrieb:
    03. Dezember 2008 um 20:25:59 Uhr

    @Julian: Schau mal hier, vielleicht meinst Du sowas in der Art: http://www.horde.org/projects.php

  8. nufunkNo Gravatar schrieb:
    04. Dezember 2008 um 19:17:46 Uhr

    Das mit dem Key ist schon ein Problem weil das Web of Trust dadurch schaden nehmen könnte, dein privat key is irgendwo im internet… nicht dass das schon was bedeutet, aaaaber… jemand könnte in deinem Namen Schlüssel beglaubigen….

    Warum nicht einfach mittels evolution gpg nutzen und alles von horde ausgehende weiterleiten?

  9. Roman HanhartNo Gravatar schrieb:
    04. Dezember 2008 um 19:31:40 Uhr

    @nufunk: Das wäre dann wohl eine Zwitterlösung, oder? Damit wäre ich wieder auf meinen lokalen PC angewiesen.

    Aber Deine Überlegungen wegen der Sicherheit sind schon angebracht, kein Zweifel. Im Moment fühle ich mich zwar relativ sicher mit der aktuellen Lösung, aber den privaten Schlüssel ausschliesslich lokal zu horten, ist in jedem Fall sicherer.

  10. TestNo Gravatar schrieb:
    09. Februar 2009 um 00:49:20 Uhr

    Hi!

    Wo müssen die Keys auf dem Server hin? Und wie mit Horde verlinkt werden?
    Dieser imho wichtige Schritt ist leider in einem Satz abgehandelt :-( .

    Franz

  11. Roman HanhartNo Gravatar schrieb:
    09. Februar 2009 um 09:27:55 Uhr

    @Test: Die Keys werden mit dem Client (Browser) innerhalb vom Horde-GUI hochgestellt.

  12. MartinNo Gravatar schrieb:
    13. Juni 2009 um 09:37:46 Uhr

    “Ausserdem beurteile ich den Hoster meiner Wahl, nämlich HostEurope, als seriöses Unternehmen, dem ich vertraue.”

    Sowas kann man auch nur aus der Schweiz schreiben, oder ;-)

    Die Seriosität des Providers ist nicht alleine entscheidend. Zumindest in D-Land lang auch der Staat gerne mal hin- und das wird Dir der Provider auch nicht mitteilen. Mal ganz zu schweigen von klassischen Hacks, gegen die Du auch nicht gefeit bist.
    Private keys haben m.E. auf Servern nix zu suchen!

Hinterlasse einen Kommentar

«     »
blogoscoop Blogverzeichnis - Blog Verzeichnis bloggerei.de