Support

Support Blogs: S/MIME encoding op mails vanuit Kerio hosted mail

Support

Wij helpen je verder!

Heb je problemen met het instellen van je mail client? Wil je weten hoe je een virtuele server herstart? Vraag je je af wat de beste kwaliteit is om te streamen? Grote kans dat deze vraag al eens voorbij is gekomen. Op deze pagina behandelen we de meestvoorkomende vragen en problemen. Kom je er alsnog niet uit? Neem dan gewoon contact op met onze servicedesk.

S/MIME encoding op mails vanuit Kerio hosted mail

Het is sinds versie 8.3 van Kerio hosted mail mogelijk om vanuit de Webmail mails gecodeerd te versturen via S/MIME. Door e-mails te coderen, zorg je ervoor dat deze alleen door de ontvanger die de ontcijfer-sleutel heeft, deze kan lezen.

Het versturen van gecodeerde berichten was al mogelijk vanuit e-mail clients als Microsoft Outlook, Mozilla Thunderbird, Apple OS X Mail en iOS Mail. Maar vanuit Kerio webmail gaat dit wel iets anders dan vanuit andere e-mail clients. Het bericht wordt namelijk pas gecodeerd zodra het de server verlaat en wordt verstuurd aan de ontvanger. Andere e-mail clients coderen het bericht al op het moment dat je vanuit de client op verzenden drukt.

In dit supportblog leggen we uit hoe je S/MIME encoding instelt op mails vanuit Kerio hosted mail.

Installeer eerst een beveiligingscertificaat op de server
Om gecodeerde berichten via S/MIME te kunnen versturen, moet je eerst een beveiligingscertificaat installeren op de server. Je kunt gratis een S/MIME-certificaat aanvragen bij Comodo of Instant SSL. Je ontvangt dan een e-mailbericht vanwaaruit je direct het certificaat in je browser kunt installeren.

Als je in de e-mail op de ‘Click & Install’-link klikt, wordt het certificaat automatisch in je browser geïnstalleerd. Exporteer het certificaat vervolgens vanuit je browser en installeer het in de Kerio Connect client. De geïnstalleerde certificaten vind je per browser hier:

  • FireFox: Opties --> Geavanceerd --> Certificaten --> Certificaten bekijken --> Uw certificaten --> Selecteer hier nu het 'Comodo CA Limited' certificaat en druk op 'Reserve kopie maken'
  • Chrome: Instellingen --> Geavanceerde instellingen weergeven --> Certificaten beheren --> Personal --> Selecteer hier nu het Comodo certificaat en druk op 'Export'

Tijdens de export van het certificaat geef je de locatie op waar je het wilt opslaan en stel je een wachtwoord in op het opgeslagen certificaat. Dit wachtwoord heb je zo dadelijk weer nodig bij het instellen ervan.

Stel beveiligde e-mails in de Kerio connect client
Je kunt het certificaat nu gebruiken om beveiligde e-mails in te stellen in de Kerio Connect client. Neem de volgende stappen:

  1. Klik rechts bovenin op je naam en vervolgens op 'Instellingen' en 'Beveiligde berichten'.
  2. Je kunt ervoor kiezen om je huidige mailboxwachtwoord te gebruiken voor de coderingsinstellingen, of een nieuw wachtwoord. Dit laatste bevelen wij aan. Klik vervolgens op ‘Initialiseren’.
  3. Klik op 'Importeren' en selecteer het certificaat op de opgeslagen lokatie, vul het wachtwoord ervan in en klik op 'Importeren'.
  4. Geef aan of je versleutelde berichten direct wilt weergeven, of dat hiervoor eerst een wachtwoord moet worden ingevoerd.
  5. Geef aan of je alle uitgaande berichten wil ondertekenen met het publieke deel van je sleutel, die anderen nodig hebben om jouw gecodeerde berichten te kunnen lezen. Het is handig om dit te doen, zodat de ontvanger altijd meteen jouw publieke sleutel heeft.
  6. Sla de instellingen op door via 'Opslaan'

Het certificaat is nu ingesteld en je kunt nu direct gecodeerde mails versturen. Hiervoor heb je bij het opstellen van nieuwe e-mails twee extra knoppen gekregen: het tandwielicoontje om het publieke deel van je sleutel mee te sturen en een slotje om het bericht te coderen.

Als je voor het eerst via S/MIME een gecodeerd bericht naar iemand stuurt, zorg er dan voor dat de ontvanger het publieke deel van je sleutel heeft. Dit doe je door je mail in ieder geval één keer te ondertekenen via het tandwielicoontje. Zodra de ontvanger die ondertekende e-mail beantwoordt, wordt jouw publieke sleutel in zijn database opgeslagen en kan hij ook in de toekomst gecodeerde berichten van je ontcijferen.


Deel dit item: