Neue Features bei mailbox.org: OTP 2-Faktor-Auth, PGP-Keyserver, Mailvelope, E-Mail-Backup und mehr

„Alles neu macht der Mai!“, denn wir schalten mit dem heutigen Tage gleich eine ganze Reihe neuer Features und komplett neuer Nutzungsmöglichkeiten frei. Teilweise wurde an den neuen Möglichkeiten über ein Jahr lang gearbeitet und entwickelt –und wir freuen uns sehr, Sie mit diesen neuen Fähigkeiten beglücken zu können:

• POP3-Abholdienst mit PGP-verschlüsselter INBOX
• User-Zugriff auf E-Mail-Backups
• 2-Faktor-Authentifizierung und OneTimePassword-Methoden wie Google Authenticator
• PGP-Keyserver (HKP)
• Autoconfiguration-Wizard
• mailbox.org-Guard bietet nun auch volle Mailvelope-Unterstützung
• 30-Tages-Wegwerf-E-Mail-Adressen
• Und was in aller Kürze kommt:
  • Eigene Android-App für Kalender/Kontakte
  • Mailtrace: Logfile-Suche für unsere User

Und was sonst noch war…

• …Neuer Virtualisierungscluster
• …BGP-Routing und BCIX-Peering
• …Neue Kollegen
• …User-Support-Forum
• …Auflösung Kontaktbilder
• …Ordnernamen der „Special-Folder“ Drafts/Trash/Sent angepaßt
• …Envelope-To-Adressen stehen als Filterkriterium zur Verfügung

Und nun alles im Detail:

POP3-Abholdienst mit PGP-verschlüsselter INBOX

Ein neuer POP3 Abholdienst — nun zu finden in den Systemeinstellungen — importiert regelmäßig E-Mail-Postfächer anderer Provider. Die so empfangenen E-Mails können mit unserem Mailfilter weiter sortiert werden, bzw. können auf Wunsch gleich in einen eigenen IMAP-Unterordner einsortiert werden. Und das Schönste: Ist unsere vollständig verschlüsselte INBOX aktiv, werden auch die über den POP3-Aboldienst abgerufenen Nachrichten noch PGP-verschlüsselt! Anders als der schon immer vorhandene POP3-Dienst aus dem Mail-Menü ist unser neuer POP3-Abholdienst nicht vom Login des Nutzers abhängig, sondern importiert die gewünschten Postfächer alle 30 Minuten im Hintergrund. Er ist damit auch für alle User interessant, die mit eigenem eigenen Mailclient mit POP3/IMAP auf mailbox.org zugreifen.

User-Zugriff auf E-Mail-Backups

Ein kurzer Moment der Unachtsamkeit und eine wichtige E-Mail oder gar ein ganzer IMAP-Ordner ist gelöscht. Ein Backup der Maildaten gehört nicht zum geschuldeten Vertragsumfang unserer User-Accounts, aber für interne Zwecke hat mailbox.org Datenbackups der vergangenen Tage gespeichert. Über einen Self-Service-Portal im Einstellungsmenü können User selbstständig Postfächer oder einzelne IMAP-Folder aus einem Backup-Stand der letzten Tage importieren. So können Sie verlorene E-Mails jederzeit selbst retten. In diesem Zusammenhang haben wir §11 (2) unserer AGB angepasst.

2-Faktor-Authentifizierung und OneTimePassword-Methoden wie Google Authenticator

Nach einem Jahr Vorbereitung hat mailbox.org ein komplett neues Authentifizierungsmodul bekommen. Es unterstützt nun neben Passwörtern und unseren mailbox.org-eigenen Yubikeys endlich beliebige „One Time Passwort“ Token-Generatoren, wie beispielsweise den Google-Authenticator oder den OATH-Service von iPhones. Grundsätzlich sind alle Token-Generatoren auf Basis HOTP, TOTP oder mOTP möglich. Und was Viele freuen wird: Auch beliebige externe YubiKeys, die sich gegen YubiCloud authentifizieren, sind nun möglich.

Hinweise dazu in der FAQ: https://support.mailbox.org/knowledge-base/article/zwei-faktor-authentifzierung

PGP-Keyserver (HKP)

Unseren mailbox.org Guard bauen wir weiter zum zentralen PGP-Management-Tool aus. Public-Keys unserer User werden über den PGP-Keyserver hkps://pgp.mailbox.org öffentlich abrufbar gehalten. Spezielle DNS-Records von mailbox.org sorgen dafür, dass alle gängigen PGP-Programme anderer Nutzer diesen PGP-Keyserver automatisch finden und die Schlüssel unser Nutzer vom Server automatisch downloaden können.

Hinweise dazu in der FAQ: https://support.mailbox.org/knowledge-base/article/der-mailbox-org-hkps-keyserver

Autoconfiguration-Wizard

Eine neue Kachel im Office-Portal bzw. der Menüpunkt „Eigene Geräte verbinden“ im Einstellungsmenü bieten einen neuen Konfigurations-Wizard: Klicken Sie sich durch ein kurzes Auswahlmenü welches Gerät bzw. welche Software Sie mit mailbox.org verbinden wollen und unser Wizard zeigt Ihnen alle notwendigen Konfigurationseinstellungen. IPhones erhalten eine Konfigurations-SMS direkt auf das Handy geschickt, so dass Sie diese nur noch bestätigen müssen, iOS-Nutzer können eine Auto-Konfigurationsdatei herunterladen. Auch Outlook-Nutzer können sich freuen: Auch hier haben wir die Autoconfiguration verbessert. Bei nahezu jeder Software reicht es zukünftig, mailbox.org-Username und Passwort anzugeben und alle weiteren Einstellungen werden automatisch gefunden.

mailbox.org-Guard bietet nun auch volle Mailvelope-Unterstützung

Unser mailbox.org-Guard bietet statt des bisherigen Modells, bei dem die Keys des Nutzers vollständig serverseitig verwaltet wurden und eine PGP-Benutzung damit überall stets möglich machte, nun auch einen vollen Mailvelope-Support. Mailvelope kann von Nutzern als Plugin im eigenen Browser installiert werden und speichert die PGP-Schlüssel auf dem lokalen Nutzer-Rechner. Das Plugin erfreut sich derzeit großer Beliebtheit und ist die Basis der PGP-Angebote vieler anderer Provider. Unter Sicherheitsaspekten schätzen wir Mailvelope weiterhin eher kritisch ein, stellen unseren Nutzern aber natürlich frei, welche Lösung sie einsetzen wollen. mailbox.org bietet nun also den gleichen Mailvelope-Support, wie andere Provider auch. mailbox.org-Accounts, die unser Guard-Verschlüsselungsmodul erstmalig benutzen können zukünftig wählen, ob dieses wie bisher mit serverseitiger PGP-Verschlüsselung oder auf Basis des Mailvelope-Plugins eingerichtet werden. Diese Einstellung kann anschließend nicht mehr geändert werden. Lesen Sie vorher dazu unsere FAQs!

Hinweise dazu in der FAQ: https://support.mailbox.org/knowledge-base/article/mailvelope-add-on-mit-guard-verwenden

30-Tages-Wegwerf-E-Mail-Adressen

Wie oft muß man irgendwo seine private E-Mail-Adresse angeben, obwohl man diese lieber nicht herausgeben möchte? Sei es die aufgezwungene Registrierung bei einem Hersteller oder der schnelle Zugang zu einem Support-Forum: Hier konnten bislang Aliase verwenden werden; doch deren Anzahl ist beschränkt und gelöschte Aliase könnten nach langer Zeit auch durch einen anderen User zufällig neu registriert werden. Wir bieten darum ab sofort „Wegwerf-Aliase“ an — generieren Sie im Einstellungsmenü spezielle Aliase mit einer Gültigkeit von nur 30 Tagen, danach werden diese automatisch von uns gelöscht. Achtung: Es ist nicht möglich, E-Mails mit diesen Wegwerfaliasen ausgehend zu versenden!

Und was in aller Kürze kommt:

Eigene Android-App für Kalender/Kontakte

Die Freischaltung der App im Google Playstore steht unmittelbar bevor: Eine eigene Kalender- und Kontakte-App bietet zukünftig das perfekte Zusammenspiel mit unserem mailbox.org-Office und vereinfacht die Konfiguration. Grundlage sind die seit jeher von uns empfohlenen Kalender- und Kontakt-Apps von Marten Gajda, die hier für uns angepaßt wurden. Unser neuer Konfigurations-Wizzard wird direkt auf die neuen Apps verlinken, sobald diese verfügbar sind.

Mailtrace: Logfile-Suche für unsere User

Herrscht Unklarheit über den Verbleib einer E-Mail steht die Antwort in aller Regel im Logfile des Mailservers; doch dieses ist für User unerreichbar. Unser neuer Dienst „Mailtrace“ bietet unseren Usern eine Recherchemöglichkeit in ihrem persönlichen Mailserver-Logfile: Der Zustellstatus aller aus- und eingehenden E-Mails kann dort live und nach eine einfachen Ampel-Prinzip (rot/gelb/grün) nachvollzogen werden und technisch interessierte Nutzer können auf Wunsch Einblick in die technischen Details nehmen. Ein Release-Zeitpunkt steht noch nicht fest. User, die am Beta-Test teilnehmen wollen, können sich bei p.heinlein@mailbox.org melden.

Und was sonst noch war…

Interessierten geben wir gerne einen auszugsweisen Einblick, was die letzten Monate hinter den Kulissen sonst noch alles passiert ist:

…Neuer Virtualisierungscluster

Nach eineinhalb Jahren Aufbauarbeit konnte Anfang Mai ein neuer Server-Cluster in einem neuen Rechenzentrumsstandort in Betrieb genommen werden. Dabei haben wir absichtlich eine andere Virtualisierungslösung gewählt als bisher. Damit setzen wir unsere Strategie fort, durch eine auch in der Software redundante Auslegung unabhängiger gegen Störungen und Sicherheitsprobleme zu sein. So werden Server-Cluster aus mehreren Maschinen zukünftig gezielt auf Basis von zwei verschiedenen Virtualisierungslösungen parallel aufgebaut.

…BGP-Routing und BCIX-Peering

Auch unser BGP-Projekt konnte nach zwei Jahren Arbeit im 1. Quartal abgeschlossen werden: Wir tauschen jetzt mit vielen deutschen und internationalen Providern Traffic am Berliner Internet-Austauschknoten BCIX direkt aus, was Abrufgeschwindigkeiten erhöht und Routingwege der Datenpakete verkürzt. Dazu haben wir alle unsere Rechenzentrumsstandorte an den BCIX angeschlossen und mit allen großen Provider BGP-Peerings vereinbart. Da wir unseren Datentraffic nun auf einer Vielzahl verschiedener kurzer Verbindungswege mit anderen Anbietern austauschen, macht dieser neue Aufbau mailbox.org deutlich unabhängiger gegen beliebige Traffic-Störungen an anderen Stellen des Internets, beispielsweise in Folge von Hardware-Defekten oder DDoS-Attacken. mailbox.org ist nun über vier voll-redundante Firewall- und Routersysteme an verschiedenen physikalisch getrennten Standorten parallel mit dem Internet verbunden.

…Neue Kollegen

Entwickler, Support, Administratoren: Zahlreiche neue Kollegen sind in den letzten sechs Monaten ins mailbox.org-Team und zu Heinlein Support gekommen. 29 Kollegen umfaßt unser Team und für den 1. Juni ist schon wieder Verstärkung im Anmarsch. Sebastian „Ben“ Knopp und sein tatkräftiges Helpdesk-Team halten die Support-Queue oft bei unter 24 Stunden Rückstau und was Entwickler und Administratoren in den letzten Monaten alles geschafft haben, wurde weiter oben bereits beschrieben. Eng wurde es langsam bei Heinlein Support: Zum 1. Juni übernehmen wir darum eine weitere 200qm-Bürofläche bei uns im Haus und schaffen Platz für neue Kollegen auf dann insgesamt 700qm.

…User-Support-Forum

Unser neues Support-Forum hat sich seit Anfang des Jahres prächtig entwickelt. Hier helfen sich User mit ihren verschiedenen Erfahrungen gegenseitig, geben Konfigurationshilfe zu spezieller Software oder beantworten Verständnisfragen. Auch unser Helpdesk-Team ist im Support-Forum auf freiwilliger Basis engagiert — aber bitte beachten Sie, dass strukturierter Individual-Support weiterhin nur über support@mailbox.org abgewickelt wird. Aber auch wir lesen das Forum aufmerksam mit und haben aus den vielen sehr engagierten Beiträgen zahlreiche Verbesserungsvorschläge für mailbox.org herausziehen und größtenteils auch schon umsetzen können. Einen Dank an alle engagierten Forums-Teilnehmer.

…Auflösung Kontaktbilder

Anfang Juni wurde aufgrund einer Foren-Diskussion die Auflösung der Kontaktbilder auf 720×720 Pixel erhöht. Die bisherige Auflösung von 250×250 Pixeln war angesichts der hochauflösenden Handy-Displays nicht mehr ausreichend. Seitdem werden neue Bilder in 720×720 gespeichert — bereits vorhandene Bilder können von uns nicht hochgerechnet werden. Wer auch diese in höherer Auflösung haben will, muß sie diese leider kurzerhand neu hochladen.

…Ordnernamen der „Special-Folder“ Drafts/Trash/Sent angepaßt

Ein geändertes Verhalten in neuen Outlook-Versionen hat dafür gesorgt, dass die Mailordner „Entwürfe“, „Papierkorb“; „Gesendete Objekte“ (alias: „Drafts“, „Trash“, „Sent“) von Outlook und dem mailbox.org-Office unterschiedlich gewählt wurden und doppelt auftauchen konnten. Damit Mailclients des Nutzers diese Spezialordner richtig erkennen, erhalten neu angelegte mailbox.org-Accounts darum die Standardordner auf Basis der englischen Namen „Drafts“, „Trash“, „Sent“, „Archive“, auch wenn diese im mailbox.org-Office weiterhin in die jeweilige Sprache des Nutzers übersetzt als „Papierkorb“ usw. angezeigt werden. Vorhandene mailbox.org-Konten werden von uns nicht automatisch umgestellt, um vorhandene Konfigurationen nicht zu zerstören. Auf Wunsch stellen wir Nutzer individuell auf das neue Namensschema um — Mail an support@mailbox.org mit dem Betreff „Ordner-Umstellung“ reicht.

…Envelope-To-Adressen stehen als Filterkriterium zur Verfügung

Einen lange gehegten User-Wunsch der auch uns sehr am Herzen lag, konnte Mitte Mai abgehakt werden: Ab sofort werden auch bei externen Domains die Mailadressen bis in unseren Sieve-Mailfilter hinein transportiert und stehen dort als Filter-Kriterium „Evelope-An“ zur Verfügung. Gerade Nutzer mit eigener Domain und entsprechenden Alias-Adressen wird das freuen — sie können nun die Mailadressen über den Filter in passende Unterordner sortieren lassen. Achtung: Das Filterkriterium „Irgendein Empfänger“ prüft die Header-Zeilen To: und CC: — bei Weiterleitungen oder BCC-Mailkopien ist der tatsächliche Empfänger dort jedoch gar nicht sichtbar genannt oder der Eintrag zeigt noch auf die alte Mailadresse bevor die Weiterleitung stattfand. Das Filterkriterium „Envelope-An“ hingegen prüft den tatsächlichen Empfänger, an den die konkrete E-Mail gerade gerichtet ist.
Sieve-Filter bei mailbox.org