Gerne möchte ich meine Erfahrungen mit Mailbox.org dem EMail-Anbieter aus Deutschland mit euch teilen. Seit einiger Zeit bin ich auf der Suche nach einer sicheren Alternative zu GMail oder auch Google Mail und in mailbox.org meine ich diesen auch gefunden zu haben.
Dieser Beitrag ist nicht von Mailbox.org gesponsert – auch wenn es sich sehr positiv liest.
29.05.2018: Update zum Mailbox.org AV-Vertrag – siehe unten
Woher komme ich
Ich nutze GMail schon so lange, wie man es eigentlich nur nutzen kann. Damals habe ich Himmel und Hölle (bzw. ein Forum) in Beegung gesetzt um einen der begehrten Einladungen für das damals neue Google Mail zu bekommen. Ehrlich gesagt bin ich damit auch super zufrieden gewesen. Man bekommt jede Menge Mailspeicher und coole Funktionen wie das versenden von Mail von anderen Domains.
Auch wenn Google erst vor kurzem angekündigt hat die Mails nicht mehr für die Werbung zu scannen, war mir das schon immer ein Dorn im Auge. Deshalb habe ich mich auch immer mal wieder umgesehen nach Alternativen.
Fündig geworden bin ich dann bei Mailbox.org – einem Anbieter aus Berlin. Hier zahlt man zwar eine Kleinigkeit pro Monat ist dafür aber Werbefrei und “sicherer” unterwegs. Mailbox bietet nämlich an alle Mails zu verschlüsseln. Ich habe mich dazu entschieden, dass mir der Schutz meiner Mails ein bisschen was wert ist.
Leistungen Mailbox.org
Je nachdem wie eure Email-Bedürfnisse sind, könnt ihr zwischen unterschiedlichen Paketen wählen. Ich habe mich für das günstigste Paket für einen Euro im Monat entschieden. Mir reicht das vollkommen aus.
Grundsätzlich erwartet euch:
- Verschlüsselung mit SSL/TLS
- Komplett werbefrei ohne Auswertung von Nutzerdaten
- Zuverlässiger SPAM-und Virenschutz
- Kalender, Kontakte, Filesharing, Textverarbeitung
- super Webmailer
- Serverstandort Deutschland (Berlin)
- Deutsches Datenschutzrecht
- Hosting mit Ökostrom
Tarife
Für alle bei denen es etwas mehr Information sein darf, hier nochmal die Übersicht der Tarife für Privatanwender:
Der Fokus liegt bei diesem Service darauf, das Privates privat bleibt! Deshalb werden eure Mails nicht gescannt und ihr könnt sie mit allen Regeln der Kunst verschlüsseln und absichern. Da ich das nicht so gut erklären kann, würde ich an dieser Stelle auf die Webseite verweisen. Ich hoffe, ihr verzeiht mir.
Wer steckt hinter Mailbox.org?
mailbox.org ist ein E-Mail-Service des Berliner Unternehmens Heinlein Support GmbH. Anders als GMail, GMX und Co. ist der Zugang nicht kostenlos, dafür soll sichergestellt werden, dass privates Privat bleibt und der Mailinhalt nicht mit Werbepartnern rund um den Globus geteilt wird. Die Server stehen in Deutschland und werden von Deutschland aus supported. Nicht nur mit den Usern möchte man fair umgehen auch mit den Ressourcen sei es die Umwelt oder die Mitarbeiter.
Erfahrungen mit Mailbox.org
Ich nutze Mailbox.org nun gute 2 Monate und bin wirklich so zufrieden, dass ich meine Erfahrungen mit Mailbox.org mit euch möchte und ich dazu motivieren möchte dort auch mitzumachen!
Mein erster (und bisher einziger Kontakt) mit dem Kundenservice war noch bevor ich für mein Postfach gezahlt hatte. Ich hatte nämlich schon Monate vorher meine Adresse registriert, mich dann aber nicht mehr angemeldet und mein Testaccount wurde gelöscht. Was auch okay war. Leider wurde aber der Mail-Alias blockiert, so dass ich keinen neuen Account registrieren konnte mit der alten Adresse / dem alten Alias. ich habe den Support per Mail angeschrieben und innerhalb weniger Stunden war der Alias wieder frei und konnte von mir registriert werden. Die Aktion hat mich damals sofort überzeugt!
Auch das freischalten des Kontos, nachdem ihr das Geld bezahlt habt, ging super schnell von statten. Ich habe hierfür Paypal genutzt und der Account war innerhalb von Sekunden umgestellt. Ihr könnt natürlich auch per Überweisung oder bitcoin zahlen. Falls euch das lieber ist.
Die Oberfläche ist in schickem orange (oder auch mal blau) gehalten. Sie kommt nicht ganz an die GMail Oberfläche ran aber sie funktioniert super und man kann auf ein zusätzliches Mail- Programm – zumindest auf dem Computer – verzichten.
Neben dem eigentlichen Mailer gibt es hier noch ein ganzes Office Paket online zu entdecken. Auch bekommt ihr verschlüsselten Speicherplatz zur Verfügung gestellt. Da es mir hauptsächlich um die Mailfunktionalität geht habe ich mir das so genau nicht angeschaut.
Auf meinem Galaxy S7 habe ich eine zusätzliche Mail App installiert – auch hier funktioniert alles reibungslos, dazu aber im nächsten Abschnitt mehr.
Ich ziehe sukzessive immer mehr meiner Mails von google weg und Mailxbox.org wird mein Hauptpostfach – mit der Ausnahme der Mails die über meine Domains kommen. Diese rufe ich aktuell noch gesammelt über Google ab.
Einen Vorteil gegenüber Google Mail, der wahrscheinlich nicht für all zu viele von euch interessant ist, möchte ich euch nicht vorenthalten. Mailbox.org wird nicht von der Chinesischen Firewall geblockt! Man kann also seine Mails auch sicher in China empfangen!
Um euren Account besonders abzusichern, könnt ihr diesen mit einem sogenannten Yubikey absichern. Hierzu braucht ihr diesen “USB Stick”, der spezielle Codes ( FIDO U2F, OTP) an den Server schickt und nur denjenigen an eure Emails lässt, der sowohl Usernamen, Passwort und den Code des Yubikes hat!
Diese Funktion gibt es übrigens auch bei GMail! Hierzu in einem extra Artikel später mehr!
Mailbox.org Andorid oder IPhone Mail App
Man muss schon sagen, dass die Google Mail App schon so ziemlich das Nonplusultra der Android Mail Apps ist. Ich habe ich für die Alternative K9 Mail entschieden. Emails kommen an und können ohne Probleme verschickt werden. Was will man mehr?
Einer der Gründe für mailbox.org war für mich die Möglichkeit Mails zu verschlüsseln. Im Browser funktioniert das ohne zusätzliches Tool. Auf dem Handy braucht es dann noch eine zusätzliche App. Ich haben hierfür openKeychain installiert. Zusammen mit K9 Mail kann man da so von unterwegs pgp verschlüsselte mails empfangen und verschicken.
Lediglich die automatische Sortierfunktion von GMail fehlt mir ab und zu … aber dafür gibt es serverbasiertes Regeln, die manuell eingerichtet werden müssen. Da konnte ich mich aber noch nicht so im Detail reinarbeiten. Evlt. dazu mehr in einem späteren Blogpost?!
Auf dem iphone könnt ihr die Mails über die Apple-hauseigene App Mail herunterladen. Das habe ich allerdings nicht ausprobiert und kann es somit auch nicht beurteilen.
Mailbox.org ausprobieren
Ihr müsst nicht die Katze im Sack kaufen sondern könnt den Service bequem kostenlos für 30 Tage ausprobieren bevor ihr euch entscheidet. Das Postfach ist in dieser Zeit zwar limitiert aber ich denke um einen guten ersten Eindruck zu bekommen mehr als ausreichend.
Auf der Startseite könnt ihr euch direkt anmelden und loslegen!
Fazit
Mir gefällt Mailbox.org wirklich gut! So gut, dass ich hier extra dafür “Werbung” mache und hoffentlich ein paar mehr User den Weg zu Mailbox.org finden!
Das Paket für 1 Euro im Monat erfüllt alle meine Ansprüche. Ich habe einen Mail-Alias (Adresse) für die privaten Sachen und eine Adresse für die etwas offizielleren Themen. Cool ist, dass mir der Webmailer anzeigt ob meine Mail gut gesichert beim Empfänger ankommen wird oder eher nicht.Man braucht keinen Mail Client auf seinem Rechner. Der Webmailer ist mehr als ausreichend und hat eine gute Suchfunktion.
Der Service ist super nett und reagierte super schnell lauf meine Mailanfrage! Alleine deshalb hätte ich den Service schon gekauft.
Die Menüführung könnte in dem ein oder anderen Punkt etwas übersichtlicher sein aber am Ende findet man alles. Spätestens ein Blick in die Hilfesektion führt zur Klarheit.
Ansonsten sind meiner Erfahrungen mit Mailbox.org durch die Bank positiv und ich kann es euch wirklich nur empfehlen!
Was haltet ihr von diesem Anbieter? Bleibt ihr bei GMX und Co.? Überlegt ihr zu wechseln oder seid ihr schon längst bei mailbox?
Update: Mailbox.org AV-Vertrag
Vor ein paar Tagen hat Mailbox.org den AV Vertrag, den man mit seinem Mailprovider braucht um DSGVO konform geschäftlichen Mails zu bearbeiten, auch für die günstigeren Tarife freigeschaltet.
Brauchte man vorher einen Business Tarif für 25 Euro plus X im Monat, so kann man den AV-Vertrag nun auch im Tarif Office für 4,50 im Monat herunterladen.
Ich freue mich über die Entwicklung, da ich ehrlich gesagt kurz davor war den Provider zu wechseln. Die Differenz von 2,50 Euro zu 30 Euro im Monat für einen Vertrag, den man durch einen Klick abschliessen kann war mir zu hoch.
Mailbox.org AV-Vertrag abschliessen
Wenn ihr im richtigen Tarif seid, findet ihr den Eintrag zum AV-Vertrag in den Einstellungen. Oben rechts auf das Menü klicken, dort Einstellung auswählen und in der Bildschirmmitte findet ihr dann den Punkt “Auftragsverarbeitung”. Hier könnt ihr den Vertrag digital unterschreiben. Das System merkt sich wann ihr den Vertrag abgeschlossen habt. Fertig!
Ich hoffe, ich konnte euch mit diesem kleinen Update weiterhelfen!
Der Artikel hat euch gefallen? Ihr wollt keinen neuen Artikel mehr verpassen? Liked meine Facebook-Seite und ihr verpasst keinen Artikel mehr und es gibt jede Menge zusätzlicher Infos und Videos, die es nicht auf diese Seite schaffen aber auch verdammt lustig sind. Oder ihr abonniert den RSS Feed!
Wer vorher schon gmail intensiv genutzt hat und bei amazon einkauft, der braucht kein mailbox.org oder posteo. Da gibt es sowieso nichts mehr was wirklich schützenswert wäre. Da Sie openKeychain auf Ihr Android Gerät einsetzen nutzen Sie PGP. Ende zu Ende Verschlüsselung geht auch mit gmail und anderen Anbietern, dazu muss man nicht nach mailbox.org wechseln. Unter ios ist PGP schlecht nutzbar. Am Mac hat man hingegen keine Probleme. Dazu muss lediglich die GPG Suite installiert werden. Nutzt man nur den Webmailer, so muss Mailevope in Firefox oder Chrome basierten Browsern installiert werden.
Die Daten liegen bei mailbox.org genauso unverschlüsselt herum, wie bei gmail und Konsorten. Außer man nutzt Ende zu Ende Verschlüsselung. Damit kann lediglich Inhalt und Anhang verschlüsselt werden. Eine Transportverschlüsselung bietet auch gmail an.
Leider haben Sie nichts darüber geschrieben wie der Umzug von Kalender und Adressbuch vonstattenging. Da tauchten in der Vergangenheit nämlich Probleme auf, und zwar in Form von nicht vollständig übernommen Daten, falsche Formatierungen.
Ich war von mailbox.org zunächst genauso angetan, auch weil ich vom Spam genervt war und bin. Da es für das Handy aber keine app gibt und man sich einer Hilfe wie z.B k-9 bedienen muss ist es mit der Sicherheit vorbei. Ansonsten sind Ralfs Argumente aus meiner Sicht zutreffend!
Bei mir klappt das bei mailbox.org mit der Bezahlung nicht. Habe unter Angabe meines emailkontos dorthin 7,00 € überwiesen. Den Betrag schreiben die nicht dem angegebenen Konto gut. Per email weigern sie sich, wie von mir angegeben gutzuschreiben. Stattdessen schreiben die den Betrag meinem zweiten Konto gut, für das ich die Zugangsdaten nicht mehr habe. Nun wird mir laufend angekündigt, daß mein Konto gelöscht wird, wenn ich nicht überweise. Dann werden sie bei nochmaliger Überweisung nochmal dem falschen Konto gutschreiben. Die verlorenen Zugangsdaten für mein zweites Konto wollen die mir auch nicht geben, obwohl sie meine 7 € vereinnahmt haben. Nun werde ich mir wohl einen anderen Anbieter suchen müssen
Hallo,
zu den zwei Kommentaren oben:
K9 ist eine sehr sichere Open Source E-Mail-App für Android, warum sollte es von mailbox.org eine eigene App geben?
Zur Bezahlung: Jeder mailbox.org-Account hat zum Überweisen von Guthaben eine eigene Kontonummer, die in den Einstellungen einsehbar ist. Der Prozeß ist so automatisiert, daß gar nicht auf den Text der Überweisung geschaut wird. Deshalb bringt es auch nichts, dort die E-Mail-Adresse eines anderen Kontos einzutragen.
Hallo Robert! Danke für die Info!
@Ralf
“Nutzt man nur den Webmailer, so muss Mailevope in Firefox oder Chrome basierten Browsern installiert werden”
Stimmt halt nicht. Der Guard funktioniert im Browser, ohne Addons, ohne Mailvelope. Letzteres geht auch, muss aber nicht.
Und wieso meinst du die Daten würden unverschlüsselt rum liegen?
Hallo, vielen Dank für das umfangreiche Feedback und die ganzen Rückmeldungen hier im Forum. Ich bin Peer Heinlein, der Betreiber von jpberlin.de und mailbox.org. Ich wollte zur ergänzenden Information ein kleines Update geben oder einige Rückmeldungen erläutern. Ich hoffe, das trifft auf Interesse & Erlaubnis.
Den Android PGP-Keyring openKeychain hat mailbox.org damals initiiert und teilweise gesponsort. Es gab damals dazu eine Art “Hackathon” bei uns um eine PGP-Basis auf Android zu schaffen und das ganze K9 beizubringen. Wir freuen uns, dass das geklappt hat und wir PGP auf Android für die Allgemeinheit möglich gemacht haben.
Ansonsten haben wir auch eigene Mail-Apps — vor zwei Wochen wurde die völlig überarbeitete V2 fertiggestellt, die bei uns jedoch erst die nächsten Wochen für Endnutzer freigestellt wird. Was den Nutzern dann besser gefällt, das von uns sehr geschätzte K9 oder unsere MailApp, kann dann jeder selber entscheiden. Langfristig wird unsere App die sehr speziellen Features von mailbox.org natürlich besser unterscheiden.
@Ute: Wir haben sehr gute Kontakte zu den K9-Entwicklern. Wir haben nicht den Eindruck, daß der Einsatz von K9 in irgendeiner Form die Sicherheit senken würde. Ganz im Gegenteil.
@Wolf: Wie ein andere Teilnehmer schon erklärte hat jeder mailbox.org-Kunde eine individuelle Bankverbindung (IBAN) nach der Zahlungen automatisch verbucht werden. Das wird ausführlich erklärt und besonders betont. Angaben im Überweisungsbetreff spielen keine Rolle. Da mailbox.org-Konten nunmal i.d.R. vollständig anonym angelegt sind, können wir nicht beliebig Geld von einem Konto auf andere Konten umbuchen, wenn ein (für uns nicht nachvollziehbarer Dritter) mit irgendwelchen Wünschen ankommt. Da könnte ja sonst jeder sonstwas machen. Das hat also nichts mit “wollen” zu tun, sondern “können”. Und genau diese Sicherheit und Sorgfalt ist es, die unsere Nutzer von mailbox.org bekommen. Sind Konten mit Adressangaben angelegt und kann jemand uns diese Daten beispielsweise durch Ausweiskopie nachweisen, ist die Legitimation natürlich da und wir könne gerne helfen. In dem Fall bitte nochmal ein Ticket aufmachen, dann kriegen wir das sicher geklärt. Auch wenn alternative Mailadresse oder Telefonnummer hinterlegt sind, ist ein Passwort-Reset natürlich keinerlei Problem.
@Ralf: Nein, die Daten liegen bei uns nicht einfach so unverschlüsselt rum. Als erster Provider haben wir die PGP Eingangsverschlüsselung eingeführt, was unsere Nutzer sogar dann vor einem Datenabgreifen schützt, wenn irgendein Phisher die Zugangsdaten geklaut hat. Andere Provider bieten da keinerlei Schutz. Eine Mailvelope-Installation betrachten wir als extrem unsicher und können nicht verstehen, daß andere Provider dies ihren Kunden als sichere Lösung verkaufen und wissen, dass sie ihre Nutzer in Wirklichkeit gefährden. Für den Umzug haben wir mit Audriga einen darauf spezialisierten Partner und können einen vollständigen Datenumzug zu einem wirklich sehr reduzierten Freundschaftspreis anbieten — neuerdings oder demnächst auch mit Umzug von Dateien aus einem etwaigen Dateispeicher…
Warum sie eine eigene App anbieten sollten? Ganz einfach: weil man dann alle Zugriffe von außerhalb deaktivieren kann. Was nützt einem die tolle 2FA Anmeldung im Web, wenn man sich über die Mailserver oder Windows Cloud Ordner auf alle Dateien und Mails mit dem normalen Passwort verbinden kann? Das Ganze ist nur Augenwischerei, weil da auch nicht aktiv darauf hingewiesen wird.
Desweiteren gibt es leider auch in der Bedienung viele ernüchternde Einschränkungen. Zb werden im vollverschlüsseltem Postfach keine Bilder mehr in den Mails angezeigt. Es gibt auch grundsätzlich keine Whitelist, um Bilder von bestimmten Absendern immer zu laden. (Zb wenn man mehrere Amazonbestellungen nach etwas bestimmten durchsucht, ist das extrem nervig, immer erst die Bilder laden zu müssen.)
Dann funktioniert die Suche absolut unzuverlässig. Obwohl die Wörter genau so wie eingegeben in manchen Mails vorkommen, werden sie trotzdem nicht gefunden.
Von den gelegentlichen Ausfällen und schlechten Erreichbarkeiten kann man als Privatperson noch absehen, aber für geschäftliche Zwecke ist es leider nicht gut genug.
Schade, da ich doch einige Hoffnung hatte, dass es eine echte Alternative ist. Zumal es kaum Anbieter gibt, die zusätzlich Cloudspeicher (mit Tabellen/Dokumentenunterstützung und -bearbeitung) haben.
Hallo zusammen
War schon länger mit Mailbox-org am liebäugeln.Habe vor kurzem bei
der Telekom gekündigt und binzu Unitymedia gewechselt.Vertrag läuft
noch bis November,dann wird auch meine t-online Email Adresse kurze Zeit später gelöscht ist auch okay.War deswegen schon nach einem für mich sicheren und Werbefreien Email Anbieter am suchen auf den ich auch später meinen ganzen Privaten und Geschäftlichen EmailVerkehr regeln kann.
Da war für mich Mailbox-Org genau die richtige Wahl hab mir den Start Tarif (Mail) für 1,00 € via Paypal gegönnt und alles hat super geklappt der Betrag von mir wurde sofort auf mein Mailbox-OrgKonto gebucht.
Das Einrichten der Email Adress war schnell erledigt rufe die Emails
auch via Thunderbird auf Pc ab einrichten ging auch da super.Auf dem
Smartphone (S5)rufe ich die Maibox-org Emails mit dem Mail Client
K-Mail Pro ab den ich persönlich am besten finde.Auch dort ging das
einrichten ohne Probleme.
Also bis jetzt bin ich sehr zufrieden mit Mailbox Org wirklich.Werd so nach und nach alles von @t.online zu meiner neuen Mailbox-Org Haupt
Email adresse umstellen das wars dann.Den Rest meines Email Verkehrs regel ich über meine Gmx Konten eins aus den USA und eins von Gmx aus Deutschland.
Leider hat mailbox.org bei mir nicht gehalten, wofür es gedacht war, Synchronisierung von Kalendern und Kontakten von verschiedenen Accounts. Seit meiner Kündigung am 04.05. warte ich nun schon seit fast 2 Monaten (!!) auf die Rücküberweisung meines 30 EUR Restguthabens. Bei Kündigung konnte man nur zwischen “Spenden sie ihr Guthaben bei X oder Y” wählen, was schon an sich Null Vertrauen schafft! Emails bleiben seit Wochen unbeantwortet! 0 Sterne wären noch zu viel für den Verein!
@Kevin: Auch wenn Erstattungen wegen Krankheit+Urlaub in der Buchhaltung Ende Mai einmal 3 Wochen Rückstau hatten, muß hier natürlich keiner 2 Monate auf Erstattung warten. Das passiert normalerweise im wöchentlichen Rechnungslauf. Die Frage ist, wo Du das angegeben hattest. Wenn uns diese Nachricht nie richtig erreicht hat, dann kann eine Erstattung nicht klappen. Manchmal geben kündigende Nutzer das im Kommentarfeld zur Spendenkündigung an. Das geht in einen regelmäßigen Sammelreport und kann ggf. untergehen, ist dort aber auch einfach der falsche Ort. Sende mir Deine Mailadresse an p.heinlein@mailbox.org, dann recherchieren wir das.
@Chris: Wenn Du OTP einrichtest, dann kannst Du den Passwort-Login für alle anderen Dienste deaktivieren. Insofern geht, was Du Dir gewünscht hast. Das ist als Dropdown bei der OTP-Einrichtung klar und deutlich formuliert — den Vorwurf der Augenwischerei (das suggeriert ja schon wieder Vorsatz und Bösartigkeit von uns?!) kann ich nicht nachvollziehen. Es wird bei der Einrichtung ausdrücklich geschrieben, man möge vorher die Anleitung lesen. Auch dort ist dieser Umstand explizit und ausdrücklich beschrieben: https://kb.mailbox.org/display/MBOKB/Die+Zwei-Faktor-Authentifizierung+einrichten
Eine Zeit lang wurden Bilder in verschlüsselten Mails im Guard nicht richtig angezeigt. Das ist richtig — und ist ein Bug, der m.W.n. mittlerweile behoben worden ist. Selbstverständlich ist das keine dauerhafte Einschränkung vom System.
Im Herbst gab es einige kurzzeitige Aussetzer, da wir massiv neue Systeme hinzugefügt haben und sich alles erst etwas rundschleifen mußte bis überall die richtige Skalierung gefunden wurde. Seit einigen Monaten ist aber vorbei und wir haben eine saubere Verfügbarkeit.
Peer! Danke das du immer fleissig hier auf das Feedback deiner User antwortest! Ich nutze die Gunst der Stunde und Frage auch mal etwas:
Plant ihr das U2F Verfahren zu unterstützen? Ich finde es etwas komfortabler als das OTP, das ihr anbieten. Weiterer Vorteil ist, dass einfache USB U2F Keys für knapp über 10 Euro gehandelt werden.
Wie kann ich Mailbox.org in Outlook 2016 (windows) einbinden? Hat jemand Erfahrung damit?
Hi ! Habe folgende Fragen :
Warum geht es nicht Figuren von z.B . > GetSmile < in eine Email zu ziehen oder zu kopieren ? Wir haben Unterschiedliche Emailprovider und bei allen anderen funktioniert es ohne Probleme.
Anhänge sollte man auch nicht extra öffnen müssen durch ein neues Fenster. Funktioniert auch besser bei anderen Providern !
Wäre schön wenn Sie dieses ändern könnten – kann doch nicht so schwer sein !?
Grüsse aus Schweden…..JZ……………………………………………………
Guten Tag,
ich habe mir die Erläuterungen zu 2FA durchgelesen.
Und die sicherste Methode ist, einen YubiKey von mailbox.org zu verwenden.
Wir verwenden zu Hause 1 PC, 2 Lapptöpfe und 2 Handys. Im jeweiligen Büro noch einmal 1PC.
Nach meinen panikartigen Vorstellungen benötigen wir also mindestens 4 Keys, wenn zur Sicherheit (um nicht vergessen zu werden) die Keys im Büro verbleiben. Und zu Hause müßte auch “herum gestöpselt” werden, wenn mal PC, Laptop oder Handy verwendet wird.
Ist das tatsächlich so?
Und im Browser muß erst mailbox abgemeldet werden und dann erst kann der PC heruntergefahren werden. Dazu verwende ich aber einen Hot-Key, das würde also auch nicht funktionieren.
Ich hoffe, daß ich nur einen Denkfehler habe, aber dieses angeführte Szenario wäre mir zu stressig.
Alles Andere was ich vorab über mailbox gelesen habe gefällt mir, deshalb hoffe ich, daß das Anmeldeprozedere nicht so wie beschrieben abläuft.
VG Carl
GMail ist im Gegensatz zu OpenXchange, das von mailbox.org verwendet wird, schrecklich unübersichtlich. Dennoch: Wer will schon auf ein Mailprogramm verzichten, das E-Mails regelmäßig abruft und ins System integriert ist? Das ist doch hauptsächlich die Generation TikTok, die dann auch per E-Mail nicht erreichbar sind, weil sie “nicht reingeschaut” haben. Die Nicht-Verfügbarkeit von IMAP ist auch der Grund warum man z.B. Tutanota schlicht nicht als seriösen Mail-Anbieter sehen kann. Wem es mit E-Mail und Datenschutz ernst ist, der sollte auch eine eigene Domain verwenden, damit man im Falle eines Anbieter-Wechsels nicht alle seine Accounts ändern muss, was genug Leute ja dann nicht machen, und sich damit entweder selbst aussperren oder anderen den Zugriff ermöglichen, wenn die Adresse Recyclet wird.
Der OTP Sicherungslevel kann soweit wie folgt gewechselt werden:
– Aus, nur normale Passwörter verwenden
– Webinterface OTP, alles andere Passwörter
– OTP nur für Webinterface, alle andere Dienste aus
Was hier erwähnt worden ist, bezieht sich wahrscheinlich darauf, dass die Option fehlt, OTP für alle Dienste, Logins usw. zu verwenden.
Somit wäre die Option und Sicherheit von OTP nicht ganz gegeben, wenn Dienste auf dem PC, Smartphone mit dem Benutzernamen und Passwort genutzt und neu eingerichtet werden können, obwohl OTP aktiviert ist.
Verständlicherweise kann man sich fragen, wieso OTP nicht für alle Dienste und Logins? Warum noch ein zusätzlicher Pin anstatt das Passwort benutzen, für OTP. Einige Anbieter haben die Option, oder zumindest die Wahl ob Pin, Passwort oder nur OTP.
Die Option der SMS 2FA ist nicht verfügbar, da anscheinend unsicher. Kann vielleicht unsicher sein, aber sicherer als nur das Passwort und zumindest wird man bei einem Login Versucht informiert.
Eine Option Mitteilungen bei Logins oder Versuche zu erhalten währe nicht schlecht. Damit besteht die Option benachrichtigt zu werden und bei Unsicherheit, eventuellen unbefugten Zugriff, das Passwort zu wechseln.
Die Mitteilungen können z. B als Mail versendet werden, die in einem von mailbox.org definierten und erstellten Ordner in der Ordnerstruktur verschoben werden. Oder vielleicht zukünftig über eine mailbox.org App. 🙂
Die Idee von MFA, 2FA und dergleichen sollte sein, das Login sicherer und nicht komplizierter, eventuell noch unsicherer zu machen.
Mit den Produkten von mailbox.org zu arbeiten ist angenehm, übersichtlich und einfach, obwohl es sicher noch einige Verbesserungen geben kann und sicher noch geben wird.
Einige Verbesserungsvorschläge wären:
– MFA für den kompletten Dienst auf allen Geräten
– Benachrichtigung bei Logins
– Cloud Preise sind nicht mehr zeitgemäss für die heutige Nutzung
– Vielleicht irgendwann eine App, die das Arbeiten mit Smart Geräten vereinfachen kann, Dokumente bearbeiten ect.
– Zukünftig vielleicht Passwortmanager, VPN Dienst