ich habe die Möglichkeiten verschiedener Mailanbieter mit folgenden Accounts getestet (Mailbox.org (Bezahlaccount), Tutanota.de (Bezahlaccount), Posteo.de (Bezahlaccount), Runbox.com (Bezahlaccount), Mailfence.com (Freeaccount), Proton.me (Freeaccount), Zoho.com (Freeaccount), Infomaniak.com (Freeaccount), Mail.de (Freeaccount). Jetzt stellen sich mir doch noch einige Fragen hinsichtlich eines praktikablen Workflows.
Die Kriterien sollen dabei sein:
Auch unverschlüsselt empfangene und gesendete Mails sollen auf dem Server vom Mailanbieter verschlüsselt sein („Encryption at rest“), damit scheiden Runbox.com, Mailfence.com und Infomaniak.com aus.
Es soll die Verwendung einer eigenen Domain möglich sein, damit verabschiedet sich Posteo.de.
Es soll mit IMAP auf die Emails zugegriffen werden können, damit entfällt auch Tutanota.de
Mailbox.org und Mail.de verschlüsseln die Mails mit PGP. Jetzt will ich die Mails im IMAP Client Thunderbird per Filterregel entschlüsselt in einem lokalen Ordner ablegen. Dieses Vorhaben entspricht in etwa dem, wie es Matthias Eberl 2018 unter https://rufposten.de/blog/2018/06/15/emails-dauerhaft-entschluesselt-speichern-mit-den-enigmail-filtern/ auch beschrieben hat.
Allerdings ist Enigmail mittlerweile in Thunderbird integriert und die entsprechenden Optionen für die Filterung kann ich nicht mehr finden. Auch die Installation des p=p Addons brachte mich nicht weiter, da ich damit zwar die Mails dauerhaft entschlüsseln kann, sie dann aber auch dauerhaft entschlüsselt in den Ordnern auf dem Server liegen. Entsprechende Filterregeln habe ich auch hier nicht gefunden.
Hat noch jemand eine Idee, wie ich das Ganze realisieren könnte?
Wie das Ganze sich mit Proton.me und Zoho.com darstellt, konnte ich nicht testen, da der IMAP Zugriff in den Freeaccounts nicht möglich ist.
Hat da jemand von euch Erfahrung?
Zu guter Letzt noch ein Frage, wie man am besten eine verschlüsselte Email zukommen lässt, der mit Verschlüsselung nichts am Hut hat?
Bei Mailbox muss der Empfänger auf einen Link klicken und sich selber ein Passwort ausdenken, welches dann auch für die Zukunft gültig ist, wenn man ihm eine neue verschlüsselte Mail schickt. Damit sind die meisten Leute schon überfordert, bzw. haben spätestens zur zweiten Mail das Passwort vergessen. Wie man dies resetten kann, habe ich noch nicht herausgefunden.
Ein Anhang als Passwort geschützte ZIP Datei zu schicken, funktioniert bei einem Empfänger mit einem Standardwindows auch nur mit der unsicheren ZIP-Crypto-Verschlüsselung. Bleibt noch die direkte Verschlüsselung eines PDFs Dokuments oder einer Officedatei oder kennt ihr noch eine Möglichkeit?
Dieses Problem lässt sich vermutlich leicht durch einen Passwort-Manager wie KeepassXC lösen. Allerdings müsste sich diese Person dann ein sicheres Masterpasswort merken
Könnte also auch eine Überforderung sein. Dann würde vermutlich nur helfen das Passwort auf Papier aufzuschreiben und Zuhause an einem Ort zu lagern, an dem es leicht zu finden ist.
Sicher? Also 7zip sollte man eigentlich auf jedem Windows installieren können und das kann AES-256. Aber ohne Passwort-Manager macht eine verschlüsselte Zip vermutlich auch keinen Sinn.
Also von der PDF Verschlüsselung würde ich Abstand nehmen, die ist nicht sicher. Je nach dem wie sensibel die Daten sind aber vielleicht noch vertretbar (Vor wem möchtest du die Daten schützen?) : Zur Verschlüsselung von Office Dateien ist mir leider nichts bekannt.
Vielleicht ist es wirklich die beste Idee ein Passwort auf Papier aufzuschreiben und das Passwort dann Zuhause an einem Ort zu lagern wo man es garantiert wieder findet
Da wirst Du bei den meisten Leuten auf Unverständnis und Ablehnung stossen. Viele würden wohl die Aufforderung PGP oder einen Passwortmanager einzurichten als übergriffig empfinden. Vielleicht wäre ein sicherer Messenger, auch für wenig technikaffine Zeitgenossen, leichter zu vermitteln.
„Moin. Ich habe Dir eine Mail geschickt. Aber Du musst erst Software installieren / ein Passwort generieren, um sie überhaupt lesen zu können.“
Neeee, so wird das nicht funktionieren. Für mich wäre die Kommunikation erstmal beendet, wenn unangekündigt eine für mich nicht-lesbare Mail ankommt. Wenn die Veschlüsselung unvermeidlich ist, sollte man gemeinsam Lösungen besprechen, BEVOR Mails verschickt werden.
Aus meinem „Erfahrungsschatz“ zum Thema Akzeptanz von Sicherheitsmaßnahmen am PC / Laptop: Ich habe einige Monate gebraucht, um jemandem davon zu überzeugen, dass die Verwendung eines Passwort-Managers sicherer ist als die Nutzung desselben einfachen Passworts für mehrere Websites.
Haben die dann Zugriff auf die Daten? Ist das nicht immer so, außer man aktiviert einen verschlüsselten Mailspeicher?
Proton hat auch in den Paid Plan Settings kein IMAP/SMTP. Es funktioniert nur deren eigenes Protokoll. Es gibt zwar eine „Bridge“ für den Desktop, aber halt auch nur für den Desktop. Außerdem scheint das mit „git send-email“ auch nicht gut zu funtionieren.
Trotzdem kann Proton Vorteile haben. Z. B. ist die PGP Verschlüsselung sehr einfach, da schon Keys (die bei denen auf den Servern liegen) generiert werden.
EDIT:
Ich habe auf der mail.de Website nichts gefunden bezüglich einer eigenen Domain. Ich glaube das mail.de damit auch wegfällt.
Der Empfänger sollte keine zusätzliche Software wie Keepass oder 7zip installieren müssen.
Bei der Sicherheit von PDFs kommt es auf die PDF Version an. LibreOffice speichert PDFs als Version 1.4 und kann damit nur mit 128bit RC4 verschlüsseln, was nicht mehr empfohlen wird. Mit einer entsprechenden PDFsoftware kann man aber das PDF in einer neueren Version mit AES speichern. Das gilt nach heutigem Stand als sicher und kann mit einem halbwegs aktuellem PDFreader angezeigt werden.
Klar kündige ich so etwas vorher an. Konkrete Fälle: Kunde bekommt per Mail ein Angebot oder eine Rechnung oder Arzt bekommt ein Untersuchungsergebnis per Mail, dass ich als Blatt Papier von einem anderen Arzt bekommen habe.
Jetzt suche ich nach einem digitalen Workflow ohne das mein Gegenüber etwas zusätzlich installieren muss. Die einzige Hürde, die er meistern muss ist die Eingabe eines Passwortes.
Workflow mit den speziellen Möglichkeiten der Mailanbieter
Folgende Mailprovider schicken ein verschlüsselte Mail, die der Empfänger in einem temporären Postfach im Browser öffnen kann und darüber dem Absender auch verschlüsselt antworten könnte:
-Mailbox, Empfänger muss sich dann wie oben beschrieben selber um ein Passwort kümmern.
Vorteil, ich muss nicht noch zusätzlich über einen möglichst anderen Kanal ein von mir vorgegebenes Passwort vermitteln, z.B. Telefom, SMS, Messenger und der Empfänger hat die Kontrolle über das Passwort, auch für die zukünftige Kommunikation.
Nachteil, viele sind einfach damit überfordert sich ein Passwort ausdenken und merken zu müssen.
-Proton, Mailfence, Tutanota, Zoho generieren ein Passwort. Vorteil, Empfänger wird an die Hand genommen und muss nur ein vorgegebenes Passwort eingeben.
Dabei gibt es aber Unterschiede:
-Zoho schickt eine Mail die man bestätigen muss, um eine zweite Mail mit einem Passcode zu bekommen. Großer Nachteil bei der Funktion „Sichere Mail“ bei Zoho ist, dass man die Mail nur lesen kann und Anhänge können erst garnicht mitgeschickt werden. Damit fällt Zoho in Hinblick auf die Übermittlung von Dokumenten auch raus. Damit keine Missverständnisse aufkommen, „Sichere Mail“ ist eine spezielle Funktion, bei diesem Anbieter. Das Versenden von Anhängen ist normalerweise natürlich gegeben und auch das Versenden „normal“ verschlüsselter Mails bietet Zoho ab einem höheren Bezahltarif mit S/MIME an. PGP muss man dann selber über seinem Mailclient realisieren. Dazu muss man noch Erwähnen, dass Zoho eigentlich ein Mailanbieter für Unternehmen ist. Privatanwender können ihn aber auch benutzen.
-Proton schickt eine Mail mit einem Link. im Browser muss man dann das, möglichst über einen anderen Kanal übermittelte, Passwort eingeben. Anhänge können heruntergeladen werden.
-Mailfence, fragt ob ich mit Passwort oder PGP verschlüsseln will. Bei Passwort schickt Mailfence dann wie Protonmail einen Link zu einem temporären Postfach.
-Tutanota verfährt wie Proton und Mailfence. Zusätzlich kann ich das Passwort in den Kontakten speichern.
Workflow unabhängig vom Mailanieter:
Entsprechend sicher verschlüsseltes PDF übermitteln. Nachteil der Empfänger muss jedesmal beim Öffnen des PDFs das Passwort eingeben. Die Möglichkeit das PDF dauerhaft zu entschlüsseln wird die Meisten auch wieder überfordern.
Ja, der Mailprovider hat immer die Möglichkeit auf Mails zuzugreifen. Daher ist ja sinnvoll prinzipiell einen Mailprovider zu finden, dessen Geschäftsmodell es ist, kein Interesse an den Mailinhalten und auch an den Metadaten zu haben.
Die von mir oben genannten 9 Mailanbieter versprechen dies, man muss natürlich ihnen Vertrauen entgegenbringen.
Will man noch die zusätzliche Sicherheit, dass auch eventuelle Hacker mit den Mails nichts anfangen können, muss man einen Mailanbieter mit „Encryption at rest“ aussuchen, also einen verschlüsselten Mailspeicher.
Proton, Zoho, Mailbox, Posteo, Tutanota und Mail.de bieten so etwas an. Auch hier muss man dem Anbieter Vertrauen entgegen bringen, da die Verschlüsselung ja in seiner Hand liegt und er dadurch prinzipiell auch wieder darauf zugreifen kann. Posteo, Tutanota, Mailbox.org und Proton sagen, dass sie trotzdem durch die Verschlüsselung des Kundenschlüssels nicht an die Mails rankämen.
Will man ganz sicher gehen, setzt man auf PGP und gibt dem Mailprovider nur seinen öffentlichen, aber nicht seinen privaten Schlüssel, wobei man dann über den Webmailer seine Mails nicht mehr lesen kann.
Also braucht man einen PGP fähigen Emailclient wie Thunderbird oder die Erweiterung Mailenvelope für den Browser. Dies funktioniert soweit ich weiß nur bei Mailbox, Posteo und Mail. Posteo sagt allerdings, dass in seinem Krypto-Mailspeicher auch Betreff und Emailheader verschlüsselt seien, was mit PGP alleine eigentlich nicht möglich ist.
Gut zu wissen. Danke.
Ja, nicht direkt die Möglichkeit eine externe Domain über DNS Eintäge einzubinden. Sie bieten aber an, über einen externen SMTP Server Mails verschicken zu können. Damit die Antworten auf diese Mails wieder bei Mail ankommen, muss man entsprechend noch eine Weiterleitung auf Mail einrichten.
Ist jetzt eher off-topic: Wären dann nicht auch Filesharing-Tools eine Option. Bei uns in der Firma haben wir dafür extra eine eigene Website eingerichtet. Den Downlaad kann man optional auch mit Passwort schützen; bleibt nur das „Problem“ dass man dem Empfänger das Passwort auf sicherem Kanal mitteilen muss. Ich habe allerdings keine Ahnung, ob es hierfür vertrauenswürde Seiten gibt.
Ja, wäre auch noch eine Lösung. Mit einem Ordner mit einem passwortartigen Namen und einer dementsprechend langen und kryptischen URL als Link und zeitlich begrenzt, wäre es für ganz hoffnungslose Fälle auch ohne Passwort eine Option.
Allerdings dachte ich nicht, dass das Thema Mail mit dem Wunsch nach Verschlüsselung dann doch für die Praxis noch nicht ganz befriedigend ist.
An sich wäre nach den obigen Ergebnissen meines Mailprovidertestes Mailbox der geeignetste Kandidat. Es fehlt eigentlich nur noch, zusätzlich zur Option, dass ein Empfänger ein temporäres Postfach mit einem von ihm selber erstellten Passwort bekommt, die Wahlmöglichkeit, für ihn ein Passwort zu generieren. Und die Funktion, Mails unverschlüsselt exportieren zu können (oder ein Mailclient böte die Möglichkeit).
Hier möchte ich noch was anbringen, was mir bei mailbox.org bei der Verwendung des verschlüsselten Postfach aufgefallen ist, ich das dem support gemeldet habe und es dafür noch keine Lösung gibt.
Mir fiel das ins Auge bei der Verwendung der Mail clienten Thunderbird für PC und Fairmail für Android.
Verschl. Postfach ist aktiv, jede ankommende Mail wird verschlüsselt und kann per Filter regeln im WebClient verschoben werden, man kann auch direkt verschieben ohne Verschlüsselung.
Nun zu den gesendeten Mails.
Es ist nicht möglich von Thunderbird aus eine Mail zu versenden, die auch verschlüsselt lokal auf dem PC automatisch abgelegt wird. Auf dem Server ist diese verschlüsselt. Fairmail synchronisiert die verschlüsselte Nachricht.
Genau das gleiche Spiel, wenn ich mit Fairmail versende.
Nur hier habe ich die Möglichkeit lokal zu löschen und dann zu synchronisieren, bei Thunderbird noch nichts vergleichbares gefunden, wenn ich dort lösche, ist die auf dem Server auch weg.
Ich finde es seltsam das dies anscheinend noch niemand vorher aufgefallen ist oder zu stören scheint.
Ich fände ein Hinweis darauf könnte mailbox schon geben in der doch unfangreichen Doku, denn ohne Fairmail, wo mir die fehlenden Schlösser aufgefallen sind, wäre mir das im Thunderbird nicht aufgefallen, denn hierzu müsste man die gesendeten Nachrichten durchklicken. Aus der Übersicht raus nicht zu erkennen. Und ich ging auch von einem verschlüsselten Postfach lokal auf meinen Geräten aus.
Ob sich Mailbox auch wirklich diesem Problem animmt, kann ich schlecht beurteilen, weil der Kontakt und die Einsicht das hier etwas falsch läuft hat ewig gedauert (gefühlt zumindest)
Es liegt definitiv nicht an der Konfiguration, ich bin das mit dem support von Fairmail durch gegangen, weil ich erst den clienten in Verdacht hatte.
Tut mir leid, aber ich kann nur schwer nachvollziehen was du meinst.
Du hast bei Mailbox das verschlüsselte Postfach aktiviert und unverschlüsselt eingehende Mails werden nun automatisch verschlüsselt (was übrigens auch durch eine Filterregelung geschieht). Jetzt bist über den Browser im Webclient von Mailbox eingeloggt. Die Mail liegt nun verschlüsselt im Posteingangsordner und du verschiebst sie durch eine eigene Filterregel in den Ordner A.
Was meinst du dann damit, dass sie auch direkt verschoben werden können ohne Verschlüsselung?
Ich gehe jetzt davon aus, dass du per IMAP auf dein Konto bei Mailbox zugreifst. Wenn du nun eine verschlüsselte Mail verschickst liegt sie jetzt natürlich verschlüsselt im Gesendetordner bei Mailbox auf dem Server. Willst du sie auch noch lokal auf deinem PC haben, müsstest du sie noch in lokalen Thunderbirdordner kopieren (manuell oder auch durch eine von dir erstellte Filterregelung)
So sollte es auch sein, ist ja IMAP.
Du löscht in Fairmail erst deine Mail, um sie dann zu synchronisieren? Wie soll das den funktionieren?
Wenn du im Thunderbird eine Mail löscht ist sie auch auf dem Server weg, was bei IMAP auch Sinn macht.
Welche fehlenden Schlösser? Sind die Mails nun plötzlich unverschlüsselt?
Wenn du mit IMAP verbunden bist hast du doch gar keine lokalen Ordner im Thunderbird.
Wenn man die Verschiebe Filterregel über die Verschlüsselungs Filterregel schiebt, wird die gefilterte Nachricht nicht verschlüsselt sondern unverschlüsselt direkt verschoben. Es kommt auf die Reihenfolge an, oben hat Prio 1.
IMAP ist korrekt aber gleichzeitig synchronisiere ich mit Thunderbird alle Nachrichten ohne automatische Löschungen, bis auf den Junk Ordner, hier ist auch das lokale Archiv, ist aber nur Offline verfügbar.
Ich antworte jetzt auf die Mail die gerade verschlüsselt im Postausgang abgelegt wurde mit einer unverschlüsselten Nachricht.
Nun passiert folgendes, Thunderbird legt eine unverschlüsselte Kopie im lokalen (auf dem PC) SentOrdner ab, schickt die Mail an mailbox, hier wird die Nachricht unverschlüsselt gesendet und dann verschlüsselt im SentOrdner (auf dem Server) abgelegt.
FairMail synchronisiert den SentOrdner holt die verschlüsselte Nachricht, speichert sie verschlüsselt lokal auf dem Smartphone ab. (FairMail markiert in der Übersicht verschlüsselte Nachrichten mit einem Schloss)
Wenn ich mit FairMail auf de Mail geantwortet hätte, wäre es umgekehrt, die Mail wäre lokal (auf dem PC) von Thunderbird verschlüsselt abgelegt worden und bei FairMail wäre die Nachricht unverschlüsselt im SentOrdener (ohne Schloss markiert)
Ich finde das Verhalten völlig unlogisch, weil wenn ich FairMail oder Thunderbird angebe keine Kopie im SentOrdner abzulegen, speichert mailbox auch keine verschlüsselte auf dem Server ab und ich kann dies auch nicht bei mailbox erzwingen, obwohl das der einfachste Weg wäre, um ein komplett verschlüsseltes Postfach auch auf den clients zu führen.
Bei FairMail hätte man die Möglichkeit eines workarounds, hier kann ich die lokal gespeicherte unverschlüsselte Nachricht löschen und er holt sich beim nächsten sync die verschlüsselte Nachricht vom Server.
Thunderbird bietet diese Option nicht.
Jede unverschlüsselte Mail die mit Fairmail versendet wird, landet unverschlüsselt auf dem Smartphone im SentOrdner.
Bei Thunderbird wäre das einem nicht so einfach aufgefallen.
Ich ging davon aus, dass der lokale (auf dem PC oder Smartphone) Ordner identisch mit dem auf dem Server ist…Pustekuchen.
Ich meine mit lokal nicht den lokalen Ordner links unten in der Baumstruktur, das ist mein lokales offline Archiv, wo ich nach und nach alte Nachrichten hinein verschiebe und dann vom Server lösche. Ich meine mit lokal auch offline verfügbar, die Mailkonten mit Ihre Ordnern oben in der Baumstruktur.
Ich ging zuerst davon aus das FairMail dem Server falsche Befehle gibt und es deshalb nicht funktioniert, da wusste ich aber noch nicht, das mit Thunderbird genau das gleiche passiert, aber die konnten mir verständlich machen, das deren IMAP Client korrekt arbeitet und ich wenn dann, den Provider ansprechen sollte. Weil ja auch dort der IMAP Server die Mails verschlüsselt.
Mein Anliegen dort angebracht. Mein Vorschlag zur Lösung war eine Option mit der man auf der mailbox Seite eine ablegen der gesendeten Nachrichten im SentOrdner erzwingen kann.
Denn dann stelle ich im Client ein, keine Kopie ablegen, mailbox ignoriert das und die Clients synchronisieren die verschlüsselten Nachrichten aus dem SentOrdner. Problem solved.
Auf dem Mailboxserver sind die Mails im GesendetOrdner immer verschlüsselt, auch wenn sie vom IMAP Client unverschlüsselt abgesendet wurden. Das ist ja eigentlich das Hauptziel.
In einem IMAP Client, zumindest bei Thunderbird und Fairmail, werden unverschlüsselt gesendete Mails auch unverschlüsselt lokal auf dem jeweiligen Gerät gespeichert. Eine Synchronisation mit dem Server bewirkt nur, dass Mails die von einem anderen Client abgeschickt wurden, nur dazu gespeichert werden (verschlüsselt, da sie ja auch auf dem Server verschlüsselt wurden). Die alten Mails verbleiben damit unverschlüsselt lokal auf dem Gerät.
Ich nehme es jetzt einmal so hin, dass das scheinbar eine „normale“ Funktion vom Emailclient ist?
Die Option habe ich bei FairMail garnicht gefunden.
Thunderbird ignoriert die Einstellung bei mir völlig. Egal welchen Ordner (oder auch keinen) ich für die Ablage gesendeter Mails einstelle, werden sie immer Gesendetordner abgelegt.
Entweder ist das ein Bug oder es hat damit etwas zu tun, dass gesendete Mails auf dem Server immer in „Send“ oder „Send items“ landen müssen?
Das sehe ich etwas anders, IMAP soll den Server spiegeln, also auf dem client das anzeigen/speichern was auf dem Server passiert, aber die clienten legen eine Kopie ab, die gesendete Nachricht wie sie auf dem Server vorliegt, wird nicht synchronisiert. Habe ich auf dem Server verschlüsselte Nachrichten und auf dem client unverschlüsselte, kann ich mir das verschlüsselte Postfach auch sparen.
Normal müsste dem Server mitgeteilt werden eine Kopie anzulegen und diese sollte dann synchronisiert werden, dann würde es korrekt gespeichert. Der client dürfte keine Kopie selber anlegen. Da dies aber wohl nicht so in IMAP Protokoll vorgesehen ist, warum auch immer (wahrscheinlich um Datenvolumen kleiner zu halten), war mein Vorschlag an mailbox, eine Option im webclient zu geben, um eine Kopie im gesendet Ordner zu erzwingen. Dann könnte man im client die Option der Kopie anlegen deaktivieren, der Server legt trotzdem eine verschlüsselte Kopie an und der client synchronisiert diese dann. Problem gelöst.
In Fairmail muss man dafür in den Account Einstellungen, den Sent Ordner abwählen bzw. leer lassen, aber den Sent Ordner in den Ordner Einstellungen synchronisieren. Dann speichert er keine Kopie. Weder beim client noch auf dem Server. (Der Server könnte das aber ignorieren)
Bei Thunderbird mache ich den Haken weg und dann legt er auch keine Kopie an, weder auf den clienten noch auf dem Server.
Ich habe vergessen, dass man die „Kopien speichern“ Einstellung für jede Mail Identität, sofern man denn mehrere hat, einzeln einstellen muss. Jetzt funktioniert es auch bei mir im Thunderbird, keine Kopien der gesendeten Mails anzulegen.
Habe ich jetzt gefunden. Im Gegensatz zu Thunderbird scheint es ja dann für das gesamte Konto, einschließlich der Mail Identitäten, zu gelten.
Macht dann Sinn. Ein Workaround wäre, in den Mailclients das Kopieren gesendeter Mails in den GesendetOrdner auszuschalten, sich selbst bei jeder verschickten Mail in Kopie zu setzten und diese durch eine Filtereinstellung auf Mailbox vom Posteingang in den GesendetOrdner zu verschieben. Dann enthält der GesendetOrdner in jedem Mailclient verschlüsselte Ausgangsmails.
Dies wird auch bei Mail.de beschrieben, um so verschlüsselte Mails im GesendetOrdner hinzubekommen, obwohl sie nur eine Eingangsverschlüsselung anbieten.
Eine sehr einfache aber zugleich effektive Lösung, muss nur noch den Filter im Webclient anpassen, aber es funktioniert. Bei FairMail kann man ja einen Standard CC anlegen, der auch nicht in der Original Mail auftaucht.
Das werde ich dem mailbox support mitteilen, wenn die schon keine Änderung an Ihrem IMAP Server vornehmen wollen, könnten die in Ihrer Doku darauf hinweisen, das trotz des verschlüsselten Postfach unverschlüsselte Mails auf dem Client generiert werden und diesen Workaround ebenfalls dafür Empfehlen.
Es sind letzten Endes mehrere Anbieter.
Hauptsächlich Mailbox.org. Runbox.com wegen der Menge an Aliassen (mit eigener Domain sogar unbegrenzt). Runbox läuft allerdings etwas träge. Es dauert ca. 10 Minuten bis ein neuer Alias bereit ist und wenn man eine Mail verschickt oder erhält dauert es auch bis zu einer Gedenkminute. Mail.de als Freeaccount Tutanota.de als gemeinsamer Kalender.
Einen Protonfreeaccount für Protondrive.
