Völkerwanderung

Wenn alle Zertifikate importiert sind, geben Sie Djigzo bekannt, wer überhaupt an der Kommunikation teilnimmt. Dies geschieht im Bereich »Users« . Im Beispiel fügen Sie hier per »Add user« zunächst für »Tim« einen neuen Eintrag hinzu. In das große Eingabefeld gehört die komplette E-Mail-Adresse des Teilnehmers, also »tim@xenon.beispiel.de« . Djigzo öffnet anschließend die Einstellungen für den Benutzer (Abbildung 6).

Abbildung 6: Tim gehört zu den internen Benutzern, alle anderen Einstellungen bleiben auf ihren Vorgaben.

Sie regeln penibel, was mit der für diesen Benutzer eingehenden Post passiert. Wie die Haken bei »inherit« bereits andeuten, übernimmt Djigzo alle Einstellungen aus dem Bereich »Settings« . Um eine dieser Vorgaben zu überschreiben, entfernen Sie den jeweiligen Haken. Im Fall von »tim« ist dies bei der »Locality« notwendig: Er sitzt »im« Unternehmen, also vor Djigzo. Folglich ist er ein »Internal« -Nutzer. Im Gegenzug ist Udo ein »External« Mitarbeiter.

Diese Unterscheidung zwischen externen und internen Benutzern ist immens wichtig. Nur anhand dieser Klassifizierung kann Djigzo die richtigen Zertifikate und Aktionen auswählen. Sendet beispielsweise der interne Nutzer »tim« eine E-Mail an den externen Nutzer »udo« , so muss Djigzo die Mail mit Udos öffentlichem Schlüssel einpacken. Geht umgekehrt eine E-Mail von »udo« an »tim« ein, müsste Djigzo die E-Mail hingegen entschlüsseln.

Mit den übrigen Einstellungen darf man noch ein paar Feineinstellungen vornehmen. Interessant ist dabei noch der »Encrypt Mode« . Steht dieser auf »Allow« , versucht Djigzo die E-Mail zu verschlüsseln. Gelingt dies nicht – weil zum Beispiel Zertifikate fehlen – wandert die Nachricht trotzdem unverschlüsselt über den Äther. Erst »Mandatory« erzwingt die Verschlüsselung. Bei einem Fehler verfängt sich die Nachricht dann allerdings in der Queue. Alle Änderungen wenden Sie wieder über »Apply« am unteren Seitenrand an.

Sperrstunde

Djigzo soll jede von »tim« verschickte E-Mail mit seiner Signatur versehen. Udo kann dann damit eindeutig feststellen, dass die E-Mail aus seinem Unternehmen stammt. Um das entsprechende Zertifikat festzulegen, wechselt man zum Punkt »select signing certificate« . Djigzo präsentiert jetzt eine Liste mit allen Zertifikaten. Der Filter hat dabei schon alle ausgewählt, die Tims E-Mail-Adresse tragen. Im Beispiel trifft dies jedoch auf keines der importierten zu – die Liste bleibt leer. Deshalb schaltet man als erstes den Filter ab (»no filter« , gefolgt von »Apply filter« ) und markiert dann das gewünschte Zertifikat – im Beispiel das des Servers. Per »Apply« besiegelt man die Auswahl.

Im Beispiel entsteht jetzt noch per »Add user« der Benutzer »udo@argon.extern.de« . Er ist bereits korrekt als »External« -Benutzer klassifiziert. Wann immer Djigzo eine E-Mail in die Finger bekommt, die an Udo gerichtet ist, soll er sie mit Udos öffentlichem Schlüssel einpacken. Damit das klappt, aktiviert man »select encryption certificates« . Djigzo präsentiert jetzt wieder eine Liste mit allen Zertifikaten (Abbildung 7).

Abbildung 7: Mit den auf dieser Unterseite markierten Zertifikaten verschlüsselt Djigzo alle E-Mails an Udo.

Da eines der importierten Zertifikate Udos E-Mail-Adresse trägt, zeigt es der Filter bereits an. Diesen Kandidaten markiert man nun – im Beispiel also das mit der E-Mail »udo@argon.extern.de« – und wendet die Änderung per »Apply« an. Djigzo erlaubt übrigens auch, gleich mehrere Zertifikate abzuhaken und somit mehrere Verschlüsselungen auf einmal anzuwenden. Der Empfänger kann dann eine der zugehörigen privaten Schlüssel verwenden, um die Nachricht wieder zu entschlüsseln.

Um die Einstellungen zu prüfen, schickt Tim erneut eine Testnachricht auf Reisen:

mail -s "testbetreff" udo@argon.extern.↩
de < testmail.txt

Diese wandert nun gemäß dem S/MIME-Standard durch die Leitungen und in Udos Postfach. Sollte etwas klemmen, helfen wieder die »Logs« weiter. Meist liegt die Ursache an verdrehten Benutzerklassen (Tim ist »External« und Udo »Internal« ) oder falsch zugewiesenen Zertifikaten.