- Thunderbird-Produkt
- Thunderbird für Linux
- Thunderbird-Version
- 140.9.0
- Betriebssystem
- Linux, Debian basiert
• Kontenart (POP / IMAP): IMAP
• Postfachanbieter (z.B. GMX): n/a
• PGP-Software / PGP-Version: internes RNP + S/MIME
• Eingesetzte Antivirensoftware: n/a
• Firewall (Betriebssystem-intern/Externe Software): n/a
Grüße ins Forum,
wie in meinem ersten Posting erwähnt, sind wir eine kleine Gruppe ehrenamtlich Tätiger. Ich habe vor kurzem von meinen Vorgängern die Betreuung der kleinen IT übernommen. Vorgefunden habe ich eine Umgebung, die - bedenkt man unser sehr kleines Budget - wirklich bemerkenswert durchdacht aufgesetzt ist. Nun stehen einige Änderungen an, die eine konzeptionelle Anpassung erforderlich machen. Kopfzerbrechen bereitet mir die Archivierung. Vielleicht kann mir hier jemand dazu weiterhelfen.
Ist-Zustand:
Die Mails liegen, solange sie bearbeitet werden, auf einem IMAP-Server. Mails, die aufbewahrt werden müssen, werden anschließend in das Konto Lokale Ordner verschoben. Diese lokalen Ordner liegen auf einem NAS, das für alle erreichbar ist. Um möglichst unabhängig zu sein ist das Speicherformat Maildir, also eml. Besonders wichtige Dokumente aus dem Anhang werden zusätzlich in der Ordnerstruktur gespeichert. Die können sogar signiert werden.
Es gibt ein tägliches inkrementelles Backup der Profile und der Dateien vom NAS auf eine zweite, externe Platte und per Restic in die Cloud. Selbstverständlich verschlüsselt.
Vorgehalten werden so die Mails zweier Kalenderjahre. Alle zwei Jahre wird der Rest archiviert und aus dem aktiven Bestand gelöscht. Zum Archiv kommt stets eine zu diesem Zeitpunkt aktuelle Version des Thunderbird.
Das Problem:
In der Vergangenheit, wohl in der Snowden-Zeit, gab es einige wenige Mails, die mit PGP oder S/MIME verschlüsselt waren. In Zeiten von EnigMail wurden deshalb die Mails nach dem Empfang dauerhaft entschlüsselt. Dann ist die Verschlüssellei mangels Aufkommen eingeschlafen. Neuerdings gibt es wieder vereinzelte Anfragen dazu. Ich müsste das alles neu einrichten. Das wäre nicht das Problem, sondern:
- Brauchbare S/MIME Zertifikate gibt es anscheinend noch nur gegen Geld. Das ist hier knapp. Deshalb kommt wohl nur PGP in Betracht. Das wiederum ist nicht das bevorzugte Verfahren der wenigen User.
- Thunderbird hat inzwischen zu RNP gewechselt. Das macht die Archivierung einfacher, weil die Schlüssel im Profil stecken. Klares Plus. Es schafft aber eine gewisse Abhängigkeit zum Thunderbird. Das ist unerwünscht.
- Thunderbird kann Mails nicht mehr dauerhaft entschlüsseln. Hier liegt das größte Problem, speziell für die Archive. Denn die Mails sind damit der Suchfunktion entzogen. Ich habe dazu Bugs gefunden. Dort gibt es jedoch seit Jahren keinen Fortschritt.
Man hat mir den Hinweis gegeben, dass Betterbird das könne. Hier jedoch fehlt das Vertrauen, ob es den Betterbird auch noch in einigen Jahren geben wird. Ferner erhält der Betterbird meines Wissens keine automatischen Updates.
Ich habe trotzdem überlegt, Betterbird auf einer Station zu installieren und damit alle verschlüsselten Mails entschlüsseln zu lassen. Das wäre dann ein manueller Schritt, während alles andere ohne Zutun der User automatisch abläuft. Ich fürchte, das geht schief. Vor allem auch, weil es so selten vorkommt.
Ich tendiere dazu, die Verschlüsselung gar nicht erst anzubieten. Das wäre nicht wirklich schön. Vielleicht hat hier ja jemand eine Idee, wie man insbesondere das Problem der permanenten Entschlüsselung lösen kann. Das würde mich freuen.
Ich wünsche frohe Ostern.
XXX
Eine Option, um eine unverschlüsselte Kopie in einem anderen Ordner anzulegen oder extern als *.eml -Datei zu speichern, die gibt es nicht!
