HTML-Emails signieren und verschlüsseln unter Thunderbird 17

  • Thunderbird-Version: 17.0.2
    Betriebssystem + Version: Win 7 Professional 64-bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): "eigenes"
    SMIME oder PGP: beginne erst mich damit zu beschäftigen



    Hallo,


    ich betreibe einen online-shop und möchte meine Emails signieren und den Inhalt verschlüsseln. So weit, so gut.
    Aber leider habe ich bisher bei meiner Recherche immer zu lesen bekommen, dass es bei Verwendung von HTML
    in Emails nicht gut funktionieren würde.
    Ich habe haufenweise Standard-Emails mit Dreamweaver in HTML entworfen,
    wie z.B. für die Auftragsbestätigung, den Versand von Rechnungen als PDF-Anhang.
    Ich möchte diese nicht alle neu entwerfen und möchte mich hier erst einmal informieren,
    ob überhaupt eine zufriedenstellende Lösung für HTML-Emails existiert.


    Vielen Dank im Voraus!


    LG
    Nils

  • Hallo Nils,


    das Verschlüsseln und Signieren von E-Mails ist ja heutzutage, wo sowohl "die große Neugierde" umgeht (und damit meine ich nicht nur die "bösen Hacker") als auch Verbrecher massenhaft gefakete Mails verschicken, grundsätzlich etwas sehr gutes.


    Nur:
    Wenn du rechtskräftig signieren willst, dann benötigst du zum einen eine recht teuere Chipkarte für die "Qualifizierte elektronische Signatur" und auch ein für diese QES zugelassenes und evaluiertes Programm zum Signieren. Und das ist nicht etwa der Thunderbird! Und auch dieses Programm gibt es nicht für umsonst. Eigentlich müsste sogar der Empfänger ein zugelassenes Signaturprüfungsprogramm besitzen, mit welchem er zum Beispiel auch weiße Schrift auf weißem Grund als Bestandteil des signierten Textes erkennen kann.
    Nebenbei: Bei einer rechtswirksamen QES ist PGP/GnuPG automatisch raus. Das geht nur mit S/MIME.


    Wenn du nicht so große Ansprüche an deine Signatur hast, dann kannst du natürlich mit einem der beliebten Kostnix-Zertifikate signieren. Oder gar mit GnuPG. Beide sind allerdings rechtlich nichts wert. Und da weder der Herausgeber der Kostnix-Zertifikate in einen Browser oder Mailclient von Hause aus eingebaut ist (ja, es gibt Ausnahmen, aber diese sind eigentlich nicht korrekt) und dein öffentlicher GnuPG-Schlüssel erst Recht nicht, würdest du deine Mailempfänger lediglich mit etwas verwirren, mit dem sie nicht umzugehen wissen. Und bei GnuPG müssten sie sogar noch ein PlugIn installieren. S/MIME beherrscht allerdings fast jeder Mailclient von Hause aus.


    Jetzt kommen wir zum Verschlüsseln.
    Wenn du verschlüsseln willst, dann benötigst du immer den öffentlichen Schlüssel deiner Mailparter. Mit diesem wird verschlüsselt. Und zum Entschlüsseln benötigen alle Empfänger jeweils ihren eigenen privaten Schlüssel.
    Ich befürchte, das wird deinem Shop eher den Todesstoß versetzen.


    Nun kommen wir zu deinen mit viel Mühe erstellten Mails im Klickibunti-Format.
    Klickibunti sieht ja schön aus. Zumindest auf deinem eigenen Rechner. Aber es gibt für E-Mails keinen Standard für html! Was bei dir super aussieht, sieht bei jemand der einen anderen Mailclient benutzt Sch**** aus. Und Empfänger wie ich, die aus puren Sicherheitsgründen grundsätzlich ihre Mails im Reintextformat lesen, sperrst du vollständig aus. Ich schaue mir doch keinen Quellcode an ... .
    Was glaubst du, was du bei deinen Kunden damit bewirkst?
    Ich sage es dir: "Warum sollte ich bei einem Händler kaufen, der zu blöde ist, eine richtige Mail zu versenden!" Klingt hart, ich weiß.


    Meine Empfehlung:
    Versende deine Mails im Reintextformat!
    Schreibe in der eigentlichen Mail 5-10 Zeilen, in denen du den Kunden begrüßt, dich bei ihm für den Einkauf bedankst und auf einen Anhang im pdf-Format hinweist. Und bei diesem Anhang kannst du deine künstlerischen Fantasien so richtig ausleben (und dich trotzdem an die gesetzlichen Vorschriften halten, sage nur "Impressum".)
    Und wenn du dir den Adobe (den großen, nicht den Reader) kaufst, dann kannst du sogar ordentlich signieren. Selbst mit einem Kostnix-Zertifikat. Auf die Signatur und auch, wo die Kunden die entsprechenden Zertifikate herunterladen können (am Besten von deiner Webseite) kannst du auch in dem erwähnten einleitenden Mailtext hinweisen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich muß sagen, daß nur Geschäfte die vom Ladengeschäft bzw. Telefongeschäft/Briegeschäft auf Internet umgestiegen sind, HMTL-Mails verschicken.


    Wenn ich irgendwelche Brocken selbst bei den großen der jeweiligen Branche bestelle, die aber "erst" mit dem Netz angefangen haben, bekomme ich von denen nur "Reintext". Und ich bin auch immer sehr zufrieden, daß dem so ist.


    Andererseits wie Peter schon bemerkt hat, hat das Signieren selbst geschäftlich nur einen Sinn, wenn es rechtskräftig ist. Und da muß man sich auch erst um einige andere Sachen kümmern als um Tb und GnuPG :)