Dieses  Wochenende habe ich auch einmal ein Thema aufgegriffen, dass schon eine ganze Weile auf der ToDo Liste stand mir aber im Bereich Datenschutz, Tools und Mailkommunikation als spannend erscheint.

Es geht um die openPGP Mailverschlüsselung für eMail mit Thunderbird und unter Android. Aber auch die Frage, wie ein Schlüsselverzeichnis und das Verteilen des eigenen öffentlichen Schlüssel funktioniert soll in den folgenden Abschnitten erläutert werden.

Datensicherheit durch Verschlüsselung

Die Grundlagen hatte ich schon letztes Jahr gelegt, aber nun kann mit mir auch per Mail sicher kommuniziert werden.... :-) Ich hoffe, dass dieser Artikel die Grundlagen gut erklärt und hilft dabei openPGP unter Thunderbird und Android problemlos zu nutzen. DIe Grundlagen zur Mailverschlüsselung mit PGP habe ich dabei ausgelasen, so dass hier nur die praktische Umsetzung erläutert wird. Im Artikel "Einfach erklärt: E-Mail-Verschlüsselung mit PGP" von Holger Bleich auf heise.de ist dieses dafür besser erläutert.




Im Artikel "Artikel rund um Datenschutz zum Tag des Datenschutzes oder privacy data day der letzten 12 Monate 🔒 und Hinweis auf eMail Verschlüsselung mit openPGP 🔑 öffentlichen PGP Schlüssel mit neuen Personalausweis signieren lassen" hatte ich ja schon angekündigt, dass ich mich gerne tiefer mit der Frage Datenverschlüsselung und Signatur von elektronischer Kommunikation (eMail) beschäftigt. Während die Einrichtung "Der verschlüsselte USB Stick oder mit Bitlocker To Go unter Windows Datenträger verschlüsseln" recht gut funktionierte hatte die Einrichtung im Mailprogramm ein klein wenig gedauert. Immerhin das Thema Sicherheit ist mir auch im Artikel "Zweistufige Anmeldung oder Zwei-Faktor-Authentifizierung (2FA) bei Onlinediensten (Datensicherheit und Datenschutz) bspw. per OTP (One-Time Password, Einmal-Passwort) App" wichtig gewesen, so dass es nur konsequent ist dieses auch auf andere Dienste auszubauen.

openPGP-Mailverschlüsselung mit Mozilla Thunderbird

Das Update zu Thunderbird 78.2.2 machte nun die Einrichtung von openPGP ohne Add-on möglich, so dass ich nun endlich die Verschlüsselung umsetzen kann und gerne das Vorgehen inklusive öffentliches Schlüsselverzeichnis beschreiben mag.

OpenPGP Schlüssel erzeugen

Unter

• Extras
• OpenPGP Schlüssel verwalten

kann die Oberfläche zur Anlage eines openPGP Schlüssel aufgerufen werden.



Unter ERZEUGEN > NEUES SCHLÜSSELPAAR

kann für das entsprechende Konto (Identität) ein Schlüssel generiert werden. Neben meiner Hauptmailanschrift (für die schon ein Schlüssel angelegt worden ist) kann ich dieses für ein weiteres Konto durchführen.



Die Laufzeit mit 3 Jahren erscheint mir sinnvoll und kann entsprechend beibehalten werden, alternativ kann diese auch angepasst werden.

Hintergrund Ablaufdatum PGP Schlüssel
 

Der PGP Schlüssel kann mit einem Ablaufdatum versehen werden, so dass nach diesem Datum der Schlüssel abläuft und der Schlüssel nicht mehr zum Ver- und Entschlüsseln verwendet werden kann.  Das Ablaufdatum kannd abei als Sicherheitsventil betrachtet werden und jederzeit verlängert werden.

Eine Verlängerung ist sogar dann möglich, wenn der Schlüssel bereits abgelaufen ist.  Der Nutzen eines Ablaufdatums ist, dass er Schlüssel ab diesem Zeitpunkt nicht mehr genutzt werden kann, was hilfreich ist,  wenn selbst kein Zugriff mehr auf den privaten Schlüssel vorhanden ist, dieser in unerwünschte Hände gelangt ist und auch kein Widerruf mehr möglich ist.

Die Best Praxis Empfehlung lautet daher, das Ablaufdatum erneut zu verlängern, was auch möglich ist, wenn der Schlüssel bereits abgelaufen ist.


Danach sollte der Schlüssel erneut auf Schlüsselservern hochgeladen oder auch erneut bestätigt werden, dazu habe ich aber später noch ein wenig geschrieben.
 

Verschlüsselung ändern statt RSA ECC für public und privat Key

Statt der RSA Verschlüsselung kann auch ECC (Elliptische Kurve) als sicherere Variante genutzt werden.



Danach wird über die Schaltfläche "Schlüssel erzeugen" ein passender Schlüssel für das Konto angelegt.

Nun wird der private und öffentliche Schlüssel generiert.



Im Ergebnis ist ein entsprechender privater und öffentlicher Schlüssel vorhanden und es können nun Mails im Thunderbird unterschrieben (signiert), verschlüsselt versandt und entschlüsselt werden.

Public und Privat Key exportieren

Sofern mobil kein Thunderbird zur Verfügung steht, bspw. unter Android oder alternative Mailprogramme, kann der unter Thunderbird gespeicherte Schlüssel exportiert werden.

Hierzu sollte der private Schlüssel über

• Datei
• Sicherheitskopie für geheime(n) Schlüssel erstellen

exportiert werden.



Dieser private Schlüssel sollte dann mit zubehörigen Passwort sicher aufbewahrt werden. Immerhin handelt es sich dabei um den Schlüssel um Mails die über den öffentlichen Schlüssel verschlüsselt worden sind wieder zu entschlüsseln.

Ebenso wichtig sind die beiden Optionen zum Verteilen des öffentlichen Schlüssel (public key). Dieser kann über

• Datei
• Schlüssel in Datei exportieren

als -public.asc Datei exportiert werden und auch beim Verfassen einer Mail beigefügt werden.

Mails verschlüsseln oder signieren

Beim Versenden einer Mail kann diese nun verschlüsselt oder signiert werden.



Unter Optionen kann hier sowohl Nachrichten unterschreiben als auch öffentlicher Schlüssel anhängen gewählt werden.

Als Empfänger sieht dann die Mail wie folgt aus:



Die Nachricht hat eine gültige digitale Unterschrift und ist verschlüsselt.

Achtung: Subject (Betreff) und Metadaten (Von:, An:, CC:) der Mail werden nicht verschlüsselt, so dass diese auch bei verschlüsselten Mails lesbar sind. Lediglich der Mailinhalt ist verschlüsselt.
 

Mail verschlüsselt versenden und öffentlichen Schlüssel der Person verwenden

Gerade beim Verschlüsselten Versand stellt sich aber die Frage, wie an den öffentlichen Schlüssel gelangt werden kann.

Hierzu kann entweder der Mailanhang oder aus einen Impressum der öffentliche Schlüsel entnommen werden, oder alternativ in der Schlüsselverwaltung über Schlüsselserver - Schlüssel online finden nach ebensolchen gesucht werden.

Thunderbird fragt bei Kontakten zu denen noch kein SChlüssel vorhanden ist, ob nach einen Schlüssel direkt gesucht werden soll über die Schaltfläche "Neuen oder aktualisierten Schlüssel suchen".

Hierzu gibt es erst eine Fehlermeldung, dass eine End-zu-Ende-Verschlüsselung nicht erfolgen kann, da es Probleme mit den Schlüsseln des Empfänger gibt.

Danach kann aber über die Schaltfläche nach einen aktuellen Schlüssel gesucht werden.



Es folgt die Frage, ob der Schlüssel vertraut werden kann und akkzeptiert werden soll.



In der Schlüsselverwaltung sind dann auch die Schlüssel der eigenen Kontakte mit aufgeführt und wie diese akkzeptiert werden.



Das Testen der PGP Verschlüsselung habe ich an dieser Stelle dank des Beitrags zur "E-Mail-Selbstverteidigung" testen können.
 

Schlüssel in öffentliche Schlüsselverzeichnisse hochladen

Wie eine öffentliche Beglaubigung des eigenen Schlüssel beispielsweise mit den neuen Personalausweis funktioniert hatte ich schon im Abschnitt "PGP Schlüssel mit neuen Personalausweis per NFC signieren lassen" im Artikel zuvor beschrieben.

Ich kopiere hier aber gerne noch die entsprechenden Abschnitte

Neuer Personalausweis nPA zur Beglaubigung des public PGP Key

Durch den neuen Personalausweis und der Online-Ausweisfunktion mit der AusweisApp2 des Bundesministerium des Inneneren für Bau und Heimat (siehe personalausweisportal.de) ist es möglich sich am Smartphone oder Kartenleser über die AusweisApp2 auf unterschiedlichen Betriebssystemen herunterladbar unter https://www.ausweisapp.bund.de/ausweisapp2-home/ auszweisen.



Diese App stellt einen lokalen Server dar zur Authentifizierung und prüft den im Kartenleser freigegebenen Personalausweis. Dieser muss vorher durch PIN frei gegeben sein. Statt eines Kartenleser kann auch ein Smartphone und eine App für Android oder iOS verwendet werden.




Sofern kein Kartenleser am Rechner angeschlossen ist kann zusätzlich eine App am Smartphone installiert werden über die dann (sofern das Smartphone im gleichen WLAN wie der Rechner ist) die App am PC mit der PIN Eingabe am Smartphone gekoppelt werden.

Hierdurch ist es nun möglcih sich über NFC online auszuweisen und bspw. Dienste wie PostIDENT oder verschiedene Behörden Dienste zu nutzen.

Ein ebenfalls spannendes Szenario ist jedoch die Verschlüsselung von eMails mit openPGP und die Beglaubigung des eigenen offenen PGP Schlüssel durch eine Signierung mit den Personalausweis.
 

Öffentlicher PGP Schlüssel verifizieren lassen

Zur CeBIT 97 hat c't erstmals einen kostenlosen Zertifizierungs-Service für PGP-Schlüssel angeboten. Über diese Krypto-Kampagne und wie der öffentliche Schlüssel im Verlag signiert werden kann informiert die Seite  zur "c't-Krypto-Kampagne".

Alternativ können aber auch andere Verzeichnisse genutzt werden. Aber erst einmal muss die Verschlüsselung und die Erstellung eines privaten und öffentlichen Schlüssel angelegt werden (siehe obere Anleitung).

Nachdem dieses ordentlich eingerichtet worden ist besteht nun die Möglichkeit den eigenen öffentlichen Schlüssel zu signieren.

PGP Schlüssel mit neuen Personalausweis per NFC signieren lassen

Die Funktionsweise ist wie folgt beschrieben "Mit der Verschlüsselung mit einem sogenannten PGP-Schlüssel (kurz für Pretty Good Privacy) kann die eigene E-Mail-Kommunikation ohne weitere Lösung „Ende-zu-Ende“-verschlüsselt werden." Hierzu existiert ein privater (geheimer) Schlüssel und einen öffentlichen Schlüssel. Eben dieser kann nicht nur auf der eigenen Internetseite sondern auch in einen vertrauenswürdigen Verzeichnis (bspw. bei PGP Signierung bei Heise Events) aber unter https://pgp.governikus.de mit Hilfe der Online-Ausweisfunktion beglaubigt werden. Hierzu ist neben den neuen Personalausweis bzw. elektronischen Aufenthaltstitel mit aktivierter Online-Ausweisfunktion ein Kartenlesegerät bzw. ein NFC-fähiges Android-Endgerät sowie die AusweisApp2 erforderlich. Ein weiteres Verzeichnis bietet auch Posteo selbst an wie in der FAQ auf der Seite "EasyGPG: Wie veröffentliche ich meinen öffentlichen PGP-Schlüssel über Web Key Directory (WKD) im Posteo-Schlüsselverzeichnis?" beschrieben ist.

Ich gehe davon aus, dass ich dieses für meine eMailKommunikation dann tatsächlich einmal umsetzen werde und sei es nur aus technischen Interesse am Thema :)

Statt selbst einen Artikel hier ins Blog zu stellen verweise ich hier gerne auf die Anleitung von Philipp Mahler auf technikkram.net im Artikel "Beglaubigung des eigenen PGP Schlüssels mit dem neuen Personalausweis (nPa) ". Vielen Dank an dieser Stelle dafür.

Public Key ins Schlüsselverzeichnis openpgp.org hochladen

Da aber auch Thunderbird ein öffentliches Schlüsselverzeichnis eingebunden hat (und dieses auch andere Mailprogramme nutzen) ist es sinnvoll den öffentlichen Schlüssel auf openpgp.org hochzuladen.

Dieses ist über die Seite https://keys.openpgp.org/ direkt möglich. Unter Schlüssel hochladen kann der vorhin exportierte öffentliche Schlüssel hochgeladen werden und es sind folgende Schritte vorzunehmen.

1. Den öffentlichen Schlüssel als Datei hochladen
2. Bestätigungs Email senden lassen
3. Link aus Email aufrufen und damit bestätigen.

Damit ist der Schlüsel direkt bestätigt und im Verzeichnis eingetragen.


 

openPGP unter Android nutzen

Leider unterstützt mein unter Android hauptsächlich genutztes Mailprogramm Aquamail (siehe "Mailprogramme unter Android mit Exchange EWS Unterstützung insbesondere Aquamail" keine Kryptographie, daher nutze ich für den verschlüsselten Mailversand  um Mails unter Android unterwegs lesen und ver- und entschlüsseln zu können zwei weitere Programme mit denen ich dann meinen privaten Key nutzen kann.


K-9 Mail

Playstore / Marketlink

• K-9 Mail

als Mailprogramm und

OpenKey-Chain

Playstore / Marketlink

• OpenKeychain: Easy PGP

zur Schlüsselverwaltung.

Nachdem beide Apps installiert sind muss als erstes der Key in OpenKeyChain importiert werden.

Schlüsselverwaltung mit OpenKeychain

Unter Android wird hier unter Öffnen mit für Dateien mit der Endung asc auch direkt "Schlüssel importieren mit OpenKeychain" vorgeschlagen.



Hier kann dann per Import der Schlüssel in die App OpenKeyChain übernommen werden.



Innerhalb der App werden dann alle Schlüssel verwaltet.



Die App kann nicht nur Schlüssel verwalten sondern auch Dateien entschlüsseln/verschlüsseln. Besonders praktisch wird sie aber im Zusammenspiel mit K-9 Mail.

PGP Kryptographie mit K-9 Mail nutzen

Hier kann unter den globalen Einstellungen unter Kryptographie eine OpenPGP App ausgewählt werden die sich um die Schlüsselverwaltung kümmert.



Dies ist nun OpenKeyChain.

Beim Aufruf des Mailkonto erscheint auch direkt eine Rückfrage, welcher Schlüssel nun zum Konto genutzt werden soll.



Da im Schlüssel auch die Mailanschrift hinterlegt ist, kann hier direkt bestätigt werden.

Diese Einstellung ist in den Kontoeinstellungen unter Kryptographie uner Mein Schlüssel hinterlegt.

Wird nun eine verschlüsselte Mail aufgerufen muss das beim Export des privaten Schlüssel gewählte Passwort eingetragen werden.



Damit kann direkt der Posteingang neu geladen werden und die verschlüsselten Mails sind lesbar.

Auch beim Senden einer Mail kann der Schlüssel nun zum Verschlüsseln genutzt werdne.

Fazit

Auch wenn ich vermutlich seltener mit PGP verschlüsselte Mails versenden werde erscheint es mir doch sinnvoll hier eine Signatur für mein Mailkonto zu haben und auf Wunsch auch verschlüsselt per Mail kommunizieren zu können.

Dieses ist auch ein Grund warum ich meinen öffentlichen PGP Code im Impressum als wietere Kontaktmöglichkeit hinterlegt habe.
 

-----BEGIN PGP PUBLIC KEY BLOCK-----

xjMEX2TVjxYJKwYBBAHaRw8BAQdALEkKTheT+/PVwXTKxndLNsxZtUa1IiETu40dvUW0+6fNL0Fu
ZHJlYXMgVW5rZWxiYWNoIDxBbmRyZWFzLlVua2VsYmFjaEBwb3N0ZW8uZGU+wpEEExYIADkWIQRs
aoMi+k8Ig9Ci6U6UEMDC+0foawUCX2TVjwUJBaOagAIbAwULCQgHAgYVCAkKCwIFFgIDAQAACgkQ
lBDAwvtH6Gs4tAEAhzUVjq8U46GGKr2Y6n/QDr9M/cMgw0LhC9lrAKIxuuYA/jZaE5iVN4jVYjoN
ZeCJBpz6KVKhmwRycvDA/UnfA2QKzjgEX2TVjxIKKwYBBAGXVQEFAQEHQBKIW8risIpQP70ZkNvF
i0t7Vbiq1FD6Sx3N35B5BMUuAwEIB8J+BBgWCAAmFiEEbGqDIvpPCIPQoulOlBDAwvtH6GsFAl9k
1Y8FCQWjmoACGwwACgkQlBDAwvtH6GuA0AD+O4pqNQ5PFvfinD4N2kfeI7xLDrXAU4GxMAy/jTeu
FOcBAOrLwDluEZJVQ4XZfFKRIqELaE1l0dsJVWO4X0fyXykO
=JY4J
-----END PGP PUBLIC KEY BLOCK-----

Ebenso kann auch ein signierter Schlüssel veröffentlicht werden. Hier habe ich zu meinen Kontaktdaten auf dieser Seite diesen ergänzt.

Im Impressum meiner Seite habe ich auch weitere Daten meines PGP Schlüssel, wie Schlüsselserver, Ablaufdatum und Fingerabdruck hinterlegt, so dass ich diesen in 3 Jahren verlängern und hier auch aktualsieren kann. Für aktuelle Mails lohnt sich also ein Blick im Schlüsselverzeichnis oder ins Impressum meiner Seite.

Dieser Code entspricht auch gleichzeitig der exportierten public key Datei. Elegant empfinde ich die öffentlichen Schlüsselverzeichnisse und durch das Update bei Thunderbird sowie die Einrichtung unter Android kann ich sowohl hier am Rechner als auch unterwegs per App unter Android diese Mails lesen und beantworten.
 

FAQ - bekannte Probleme:

Noch ein paar kleine Hinweis:

Thunderbird hängt immer die öffentliche Signatur an Mail an?
In den Optionen im Abschnit "Ende-zu-Ende-Verschlüsselung" von Thunderbird" habe ich unter "Senden von Nachrichten - Standardeinstellungen" die Option "Eigene digitale Unterschrift standardmäßig hinzufügen" aktiviert. Damit ermögliche ich es durch eine digitale Unterschrift den Empfängern zu überprüfen, dass die Nachricht sowohl von mir gesandt wurde als auch der Inhalt nicht geändert wurde.

Allerdings liegt derzeit noch ein "Bug" unter Thunderbird vor, dass automatisch der öffentliche Schlüssel mit übertragen wird. Auf dieses Verhaltenr ist unter "Disabling Attach my public key option by default" hingewiesen worden.



Um zwar eine Mail zu signieren aber nicht immer einen weiteren Textanhang zu versenden ist es empfehlenswert die Option "Meinen öffentlichen Schlüssel anhängen" zu deaktivieren, bis dieses mglw. in einen neuen Update von Thunderbird deaktivierbar ist.

Insgesamt erscheint dieses aber kein hoher Aufwand und bietet sich als Alternative an, wenn nicht der eigene Schlüssel in einen Schlüsselverzeichnis eingetragen ist.

openPGP im Webmailer nutzen
Beim Einsatz von pgp mit Webmailern bspw. per Plugin Enigmail  ist hier vom Update bei Thunderbrid noch abzuwarten. Ich freue mich aber schon darauf, wenn mein Mailhoster Posteo.de ein entsprechendes Update zum Webmailer veröffentlicht (derzeit ist noch die Pressemeldung "Enigmail-Nutzer: Nicht auf Thunderbird 78 updaten" aktuell).

Das Thema Browserplugin und Mailvelope ist dann noch einmal ein anderes Thema siehe "Wie installiere ich eine Ende-zu-Ende-Verschlüsselung für den Posteo-Webmailer mit Mailvelope (PGP)?".

openPGP und Microsoft Outlook
Persönlich nutze ich als Mailer Thunderbird unter Microsoft Outlook wird openPGP leider nicht unterstützt. Hier wird auf S/MIME verwiesen (siehe "Verschlüssseln von Nachrichten").

Heiese Online verweist als Alternative auf "Outlook Privacy Plugin" das wohl ebenfalls openPGP allerdings per Plugin in Outlook unterstützt.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hingegen "Gpg4win – Sichere E-Mail- und Datei-Verschlüsselung" und hier das Plugin "GpgOL: ein Plugin für Microsoft Outlook 2003/2007 sowie rudimentär für Outlook 2010/2013 und Outlook 2016 für sichere E-Mail nach den Verfahren X.509 (S/MIME) und OpenPGP".



Ist kein Plugin installiert erscheint bei einer signierten Mail zwar die rote Schleife (zur signierten Mail) aber zusätzlich wird die Datei "OpenPGP_signature.dat" der Mail anbeigefügt, was zu Rückfragen führen kann.

Die Serienbrieffunktion von Microsoft Office Winword eignet sich nicht nur zum Erstellen von gedruckten Serienbriefen sondern ermöglicht es auch, in Kombination mit einen entsprechenden Mailprogramm (überraschenderweise mittlerweile nicht nur mit OutlooK), Serienmails zu versenden. Da mir diese Funktion noch nicht bekannt war mag ich diese hier kurz vorstellen.

Vorraussetzungen für Serienmails

Für die Nutzung der Mailfunktion ist ein MAPI-kompatibles E-Mail-Programm erforderlich. Mittlerweile unterstützt auch Mozilla Thunderbird die Schnittstelle MAPI , so dass nun nicht nur über Microsoft Exchange Server oder Outlook entsprechende Mails versandt werden können, sondern auch andere Mailprogramme, sofern Sie diese Schnittstelle unterstützen, hier kompatibel sind.

Dieses war in der Vergangenheit wohl nocht nicht der Fall, deswegen bin ich angenehm über die Erkenntniss überrascht, dass nun auch mit alternativen Mailprogrammen ein Versenden von individuellen Mailtexten per Serienmailfunktion möglich ist.

Ideal funktioniert daher die Kombination von Outlook und Winword von Microsoft. Hier müssen jedoch beide aus der gleichen Office Version stammen. So  muss bei der Verwendung von Microsoft Office  Winword 2007 auch tatsächlich Microsoft Office Outlook 2007 verwandt werden.

Mittlerweile wird die Schnittstelle MAPI aber auch von anderen Mailprogrammen sehr gut unterstützt, so dass ebenfalls ein Versand über Mozilla Thunderbird möglich ist. Wichtig ist hierbei, dass das entsprechende Mailprogramm als Standardanwendung zum Versand von E-Mail eingerichtet wurde. Ferner sollte darauf geachtet werden, dass ein Konto als Standardmailkonto festgelegt wird. Gerade wenn man mehrere Mailkonten hat, ist es sicherlich sinnvoll hier noch einmal vorab die entsprechenden Einstellungen zu kontrollieren.

Im folgenden Beispiel sollen Anmeldebestätigungen zu einer Schulung an einzelne Teilnehmende versandt werden.
 

Datengrundlage vorbereiten

Sind die Softwareanforderungen gegeben so kann sich als erstes Gedanke um die Grunddaten für die Versendung einer Mail gemacht werden. Als Beispiel soll zu einer Schulung eingeladen werden zu der schon die Liste der Teilnehmenden vorliegt. Diese ist wie folgt in Excel angelegt worden (siehe Abbildung).


Um die Erstellung der Serienmail leichter zu machen, wurde direkt die korrekte Anrede als Spalte mit angegeben. Insgesamt stehen in der Exceltabelle nun folgende Felder zur Verfügung:

• Anrede
• Name
• Mail
• Schulung
• Termin

Diese Tabelle kann, nachdem alle Empfänger (Schulungsteilnehmer) erfasst worden sind, gespeichert werden und gleich als Grundlage für den Mailversand genutzt werden.

Serienmails in Winword erstellen

Grundsätzlich funktioniert das Erstellen von Serienmails vergleichbar zur Erstellung von Serienbriefen in Winword. Durch Wechseln zum Ribbon "Sendungen" kann aus der Befehlsgruppe "Seriendruck starten" die Funktion "Seriendruck starten" aufgerufen werden. (siehe Abbildung).


Neben der direkten Auswahl welche Art von Seriendruck erstellt werden soll, bietet sich hier der "Seriendruck-Assistent mit Schritt für Schritt Anweisung" an (der auch in der Abbildung ausgewählt wurde.


Der Assistent wird nun in der rechten Spalte von Winword eingeblendet und es besteht die Möglichkeit in sechs Schritten die Serienmailfunktion auszuwählen.

Hier bietet es sich an die einzelnen Schritte durchzuklicken (durch Auswahl und danach den Link "Weiter").

Schritt 1: Dokumententyp auswählen

Durch die Wahl von "E-Mail-Nachrichten" wird nun kein Ausdruck erstellt sondern eine Mail an jeden einzelnen Datensatz versandt. Sofern ein Serienbrief gedruckt werden soll kann die folgende Anleitung aber auch dafür genutzt werden.

Schritt 2: Startdokument wählen

Im Schritt 2 wird nachgefragt, ob das aktuelle Dokument oder eine Vorlage bzw. anderes Dokument als Grundlage für die Mail verwendet werden soll. Es bietet sich an hier "Aktuelles Dokument verwenden" zu wählen, sofern man noch kein anderes Dokument erstellt hat. Letzteres bietet sich zum Beispiel an, wenn Sie ein aufwändiges Formular entwickelt haben oder einen Briefkopf oder vergleichbares verwenden wollen.

Schritt 3: Empfänger auswählen

Im Schritt 3 können die Empfänger der Serienmail gewählt werden. Sofern schon eine Liste vorhanden ist, wie es bei uns durch obige Excel-Tabelle der Fall ist, bietet es sich an den Punkt vorhandene Liste zu wählen und über Durchsuchen die entsprechende Tabelle auszuwählen.



Als Datenquellen kommen eine Vielzahl von Formaten in Frage, sofern die Funktion "Neue Liste eingeben" gewählt wird, erstellt Winword eine entsprechende Access-Datenbank. Sinnvoller ist es aber sich hier vorher ein paar Gedanken gemacht zu haben, gerade wenn es um Felder wie Anrede oder zur Auswahl stehenden weiteren Feldern geht.

Wie schon oben erwähnt haben wir eine recht einfache Tabelle als Grundlage genommen in der schon Anrede, Name, Mail, Schulung und Termin festgelegt sind. Natürlich können hier auch wesentlich komplexere Tabellen verwendet werden. Hierbei sollte aber gerade bei Datumsfeldern darauf geachtet werden, wie das Datum in der Tabelle hinterlegt ist. Persönlich habe ich hier die Formatierung Text gewählt, so dass bei Verwendung des Feldes keine Umformatierung in der Mail erfolgt.


Standardmäßig werden als Speicherort von Datenquellen  unterhalb des Benutzerordners im Verzeichnis  AppData -> Roaming -> Microsoft -> Queries angeboten. Allerdings kann dieser auch geändert werden. In unseren Fall wird die Excel-Tabelle Schulungsteilnehmer als Grundlage für den Mailversand genommen.

Nun erscheint eine Auswahl der in dieser Tabelle vorhandenen Tabellenblätter. Dabei sind sowohl Erstellungsdatum, als auch Datum der letzten Änderung ersichtlich.



Hier haben wir glücklicherweise das Tabellenblatt entsprechend umbenannt, so dass hier direkt das Blatt "Anmeldungen Schulung" ausgewählt werden kann. Wichtig ist darüber hinaus noch, dass der Punkt "Erste Datenreihe enthält Spaltenüberschriften markiert wurde, so dass später leichter mit den einzelnen Feldern gearbeitet werden kann.

Im darauf folgenden Dialog können die Seriendruckempfänger ausgewählt werden.

Durch Setzen des Hacken neben den ersten Datenfeld können einzelne Empfänger ausgewählt werden. Dieses hat den Vorteil, dass Sie auch erst einmal eine Testmail an sich selbst senden können und nicht gleich an alle Schulungsteilnehmenden die Anmeldebestätigung versenden.

Gerade bei der Verwendung von E-Mails kommt man doch viel zu leicht auf den Sendebutton, ohne dass man dieses eigentlich zu diesen Zeitpunkt wollte... ;-). Dieses kann besonders unangenehm sein, wenn die letzten Änderungen in der Grundtabelle noch nicht erfolgt sind.
 

Schritt 4: Schreiben Sie Ihre E-Mail-Nachricht

Im vierten Schritt kann nun die eigentliche Mail formuliert werden. Über die Funktion weitere Elemente können einzelne Felder der Datentabelle als Platzhalter eingefügt werden, so dass diese dann später mit den einzelnen Daten der Tabelle gefüllt werden.




Auf diese Weise können Sie nun ihre indidviduelle Mail schreiben und dabei die einzelnen Felder aus der Tabelle verwenden. Im oberen Beispiel ist hier ein sehr einfacher Mailtext gewählt worden. Normalerweise würde ich mindestens noch die eigenen Kontaktdaten als Signatur ergänzen.

Ferner ist es sicherlich auch sinnvoll noch weitere Informationen zum Veranstaltungsort und sonstige Angaben zu ergänzen, was aber für dieses Beispiel dann doch eher irrelevant sein dürfte.
 

Schritt 5: Vorschau auf ihre E-Mail-Nachrichten

Im Schritt 5 erhalten wir eine Vorschau auf den Mailtext, in der dann auch alle Seriendruckfelder mit einen Beispieldatensatz gefüllt sind. Im Beispiel wäre dieses eine Bestägigung an mich selbst, dass die Schulung statt finden wird.



Hierbei kann zwischen den einzelnen in Schritt 3 gewählten Empfängern gewechselt werden. Dieses ist insbesondere bei der Wahl der richtigen Anrede hilfreich aber auch um vorab schon einmal zu kontrollieren, ob alle Felder tatsächlich korrekt gefüllt wurden.

Schritt 6: Mail versenden

Zum Abschluss kann nun die Funktion "Fertigstellen und zusammenführen" beziehungsweise Zusammenführen "E-Mail.." ausgewählt werden.



Die einzelnen Empfänger werden im An: Feld des Mailprogramms eingetragen.
Die Betreffszeile ist bei allen Mails identisch, allerdings wird sich der Mailtext, je nach ihren im Schritt 4 festgelegten Text unterscheiden. Da diese Funktion auch mehrfach aufgerufen werden kann schadet es nichts, wenn im ersten Anlauf nur an den ersten Datensatz (in der Regel ein Testfall mit ihrer eigenen Mailanschrift) versandt wird.

Eine wichtige Funktion ist noch das Format in dem die Mail versandt werden soll. Sofern kein reiner Text (Fettdruck Graphiken etc.) verwendet worden bietet sich entweder HTML oder als Anlage an. Andernfalls kann auch "Nur-Text" als Mailformat gewählt werden.

Serienmailfunktion Microsoft Office Winword und Mozilla Thunderbird

Je nach Mailprogramm wird nun direkt die Mail an die entsprechenden Adressaten versandt. Sollten Sie ebenfalls Mozilla Thunderbird in einer aktuellen Version verwenden erhalten Sie noch folgende Sicherheitsabfrage:


Sobald Sie diese bestätigt haben werden direkt ihre Mails versandt und die Schulungsteilnehmenden erhalten eine individuelle Schulungseinladung. Die Mail landet dann direkt im Postfach und kann von den einzelnen Teilnehmenden ausreichend bewundert werden und per Antwort auf die Einladung reagiert werden.

Es sollte hierbei vor den Versand jedoch darauf geachtet werden, ob der eigene Mailserver ab einer bestimmten Anzahl von ausgehenden Mails nicht auf Grund von Spamverdacht eine Zustellung verweigert. Hier kann es eventuell hilfreich sein, wenn die Zahl der Empfänger in einzelne Gruppen aufgeteilt wird. Für den ein oder anderen dürfte noch interessant sein, dass anhand des Quelltext der Mail nicht ersichtlich ist, dass dieses eine Massenmail per Serienbrieffunktion war.

Absendermailkonto wählen

Sofern Sie mehr als ein Mailkonto betreiben (bspw. auch eine Funktionsmailadresse) wird das Standardkonto zum Versand der Mails genommen.

In Outlook können Sie diese Einstellung unter DATEI->INFORMATIONEN->KONTOEINSTELLUNGEN ändern und ein zweites Konto hinzufügen.

An dieser Stelle können Sie über die Schaltfläche "Als Standard festlegen" in der Kontenliste das entsprechende Mailkonto im Register E-Mail als Standardkonto festlegen. Sinnvoll kann dieses zum Beispiel für eine Funktionsmailanschrift sein.

Ferner kann es für Outlook 2010 erforderlich sein, dass Sie zusätzlich im Reiter Datendatei auch das jeweilige Postfach des Mailkonto zum Versand der Serienmails ebenfalls als Standard wählen.

Unter Outlook 2016 (ggf. auch vorher) sollte unter DATEI->OPTIONEN in den Outlook-Optionen unter E-MAIL im Abschnitt Nachrichten senden die Option "Beim Verfassen neuer Nachrichten immer das Standardkonto verwenden" aktiviert werden. Andernfalls wird das zu letzt genutzte Konto zum Versand genutzt.

Eine pragmatische Alternative wäre es noch, dass Sie Absendername und Absenderadresse ihres regulären Mailkonto entsprechend ändern würden.
Diese Einstellung ist sowohl für POP3 Konteon (PST Dateien) als auch für Exchangekonten (OST Dateien) möglich, jedoch nicht für IMAP Konten.

 

ImportExportTools (MboxImport enhanced) bietet als Addon für Thunderbird an ganze Ordner und Mails zu sichern. Diese werden dann bspw. verknüpft in einer INEX.HTM als EML Dateien verlinkt und so ist es auch möglich IMAP Ordner lokal zu sichern.

Die Erweiterung für Thunderbird/Seamonkey ermöglicht einen automatischen Abgleich eines ausgewählten Addressbuch mit einer fest definierten Quelle. Diese Quelle kann innerhalb eines FTP Ordner, lokaler Speicherort oder auch innerhalb eines IMAP Ordner sein.