IOS / Mac Mail Clients

🇩🇪 DE 🇬🇧 EN
Info

Datum: 07. 05. 2022 um 23:22:45

Schlagworte: IT Sicherheit email

Kategorie: Computer

Ursprünglich veröffentlicht auf: boesebeck.name

erstellt von Stephan Bösebeck

logged in

ADMIN


IOS / Mac Mail Clients

Email Apps für iOS und MacOS

E-Mail ist das Kommunikationsmittel nicht nur für Unternehmen. Das richtige Werkzeug für den Job zu haben, ist definitiv eine gute Idee. Apples eigener E-Mail-Client ist nicht wirklich schlecht. Aber es könnte besser sein. Es gibt einige Funktionen, die ein guter E-Mail-Client haben muss:

  • Privatsphäre. Das ist das Wichtigste ! Man verwendet E-Mails jetzt für alles im Internet, also kennt derjenige, der Ihre E-Mails kennt, Sie! Daher ist es im Allgemeinen keine gute Idee, Ihre E-Mails über eine Art Benachrichtigungsdienst leiten zu lassen oder (noch schlimmer) Ihre Anmeldeinformationen auf einem Server zu speichern
  • Unterstützung für Standard-imap/s
  • Unterstützung für Exchange
  • Unterstützung für GPG und/oder S/Mime
  • Arbeiten mit Flags. OSX E-Mail und die meisten anderen erlauben bis zu 7 verschiedene Flags für jede E-Mail. Am besten wäre es, wenn Sie eine E-Mail einfach als TODO oder WICHTIG markieren könnten.
  • Markdown-Unterstützung (insbesondere für OSX)
  • Unterstützung für Abfrageintervalle
  • Benachrichtigungsmöglichkeiten auf Kontobasis
  • Spielereien wie "Erkennen Sie Ihre Absenderadresse anhand des Kommunikationsverlaufs mit dem angegebenen Kontakt" oder "später senden"
  • Regeln und automatisiertes bearbeiten von Emails

Einige dieser Dinge sind Teil der Apples Mail-App, aber definitiv nicht alle. Andere können Sie installieren, indem Sie einige Plugins oder Erweiterungen verwenden, wie z. B. GPG-Unterstützung. Einige der Dinge können mit Plugins und Erweiterungen hinzugefügt werden, aber nicht auf wirklich gute Weise (wie Markdown-Unterstützung).

Es gibt also viele E-Mail-Clients im App Store, ich habe ein paar davon ausprobiert. Und das Ergebnis ist manchmal wirklich enttäuschend.

Ich habe mir E-Mail-Clients auf OSX und iOS genauer angesehen und sie mit den oben aufgeführten Features verglichen. Ich habe mir E-Mail-Clients, die Standard-IMAP nicht unterstützen, nicht näher angesehen, da dies meine primären Konten sind. Diese Liste ist also definitiv nicht vollständig und spiegelt meine persönliche Erfahrung und meine Meinung wieder!

Email und Security

Da mir das ein so wichtiges Thema ist, jetzt mal schnell ein kleiner Exkurs darüber, wie Email funktioniert und was es mit der Sicherheit da auf sich hat.

Die Emails, wie wir sie heute verwenden, sehen ja recht Bunt und gestyled aus, aber zu Grunde liegt ein Protokoll, das aus dem letzten Jahrtausend stammt. Verschlüsselung war damals ein Fremdwort und wurde natürlich nicht berücksichtig. Streng genommen sind es drei Protokolle:

  • SMTP: das Simple Mail Transfer Protocol ist ein klartext Protokoll das zum Versenden von Emails verwendet wird. Man hat die Sicherheit des Protokolls dadurch etwas erhöht, dass man SSL drum gebastelt hat, dann spricht man auch von SMTP/S.
  • POP3: das Post Office Protocol 3 ist auch ein Klartextprotokoll, was dazu dient, die Emails vom Server zu lesen. Findet immer noch Verwendung, auch wenn es von den Funktionen her recht eingeschränkt ist. Auch das wird mit SSL gesichert. Dann ist die Kommunikation zum Client zumindest verschlüsselt.
  • IMAP: das Internet Message Access Protocol ist eine "modernere" Version von POP3 und bietet viel mehr Funktionen. So bleibt bei IMAP die Verbindung zum Server dauerhaft bestehen und der Server kann z.B. "Bescheid sagen", wenn eine Mail ankommt (Push). Auch hier gibt es eine SSL-verschlüsselte Variante (IMAP/S)

Wo liegt jetzt das Problem dabei? Grundsätzlich ist die Kommunikation zum Client dann verschlüsselt, wenn man SSL einsetzt. Das ist per se eine gute Idee und niemand sollte Emails ohne verschlüsselung abrufen.

Das große Problem ist aber, dass auf Serverseite normalerweise die Emails alle im Klartext abgelegt werden, als normale Textdateien. Das ist per se nicht tragisch, aber ich muss dem Server-Admin dann halt zu 100% vertrauen!

Und nicht nur dem - Dem Server Admin vom sendenden Server und von dem empfangenden Server, denn normalerweise kommt die Email auf beiden im KLARTEXT vorbei.

Und das reicht auch nicht, denn manchmal werden Emails auch über Relays versendet, dann muss ich den Admins der Relays auch noch vertrauen.

Und nicht nur den Admins muss ich vertrauen, sondern auch auf Ihre Fähigkeiten, die Server abzusichern. Denn für Hacker ist so was ein gefundenes Fressen und man bekommt über die Emails einer Person sehr viel mit...1

Email Verschlüsselung

Man könnte die Emails serverseitig ja verschlüsselt ablegen. Klar, aber dann müsste der Server die Möglichkeit haben, die Emails wieder zu entschlüsseln um sie dann im Klartext an den Benutzer weiter zu geben (wenn man die Mail irgendwann lesen will). D.h. der Serverprozess muss die Möglichkeit haben, diese Emails zu entschlüsseln. Und das macht es wiederum unsicher, denn etwaige Hacker hätten dann vermutlich auch zugriff auf diesen Schlüssel. Die Emails werden deswegen einfach AS-IS abgelegt.

Da das Protokoll der Emails ja Klartext ist, diese auch im Klartext abgespeichert werden, man aber auf Grund der großen Popularität nicht einfach so mir nichts dir nichts eine komplett gesicherte neue Kommunikationsmethode ausrollen konnte, kam man schon recht früh auf die Idee, das Problem mit Verschlüsselung zu lösen.

Klar, ich kann die Emails einfach verschlüsseln und an den Empfänger senden. Nur wie bekommt er den Schlüssel, mit dem er die Mail dann auch lesen kann? Soll ich das auch per Mail senden? Eher nicht... was also dann?

Zum Glück gab es die sogenannte "Public Key" Verschlüsselung - dabei erzeugt man sich 2 Schlüssel, einen privaten Schlüssel, den hoffentlich niemand je zu Gesicht bekommt, und einen öffentlichen Schlüssel, den man ungestraft versenden kann.

Verschlüsselt man eine Nachricht mit dem öffentlichen Schlüssel, kann ausschließlich der Besitzer des privaten Schlüssels die Nachricht entschlüsseln. Dadurch ist sie vor dritten geschützt, selbst wenn Admins oder Hacker auf die Mails zugriff haben.

In den 90er Jahren des letzten Jahrhunders wurde das in ein System namens PGP oder Pretty Good Privacy gepackt. Es wurden Server-Infrastrukturen geschaffen, wo man seinen öffentlichen Schlüssel (public key) ablegen konnte. Man konnte dann nach der Empfängeremail suchen und den passenden public key zur sicheren Kommunikation mit diesem einen Empfänger verwenden.

Das ist, wie gesagt, schon in den 90ern entstanden, war aber super umständlich zu nutzen. PGP war kein echter Erfolg, aber mit der Opensource Bewegung gab es auch bald eine "offene" Implementierung als Ersatz für PGP - GnuPG oder kurz GPG.

im Endeffekt ist kein großer Unterschied zwischen PGP und GPG zu finden, die Verwendung war ähnlich umständlich. Was auch bei GPG zu keinem "echten" Druchbruch geführt hat.

Es gab dann noch Alternativen, die versucht haben, das zu umgehen. Gerade die Verwaltung der Schlüssel, den richtigen Schlüssel zum Versenden finden, dann das Entschlüsseln und das alles noch sicher gestalten. Die anderen Ansätze haben versucht, das Problem auf einen Server zu verlagern, sodass der Benutzer gar nichts mehr von Verschlüsselung etc mitbekommt. Es wurde quasi das "Problem" der Kommunikation zwischen den Servern angegangen. Das war aber auch nicht von Erfolg gekrönt, weil das nur funktionieren kann, wenn alle meine Empfänger auch über diese Technik verfügen.

Aktuell gibt es etwas einfacherer Ansätze, im Endeffekt nutzt man kein SMPT mehr. Der Client redet mit einem Server. Dort wird meine zu versendende Email hingeschickt und der Server kümmert sich um die Verschlüsselung. Und beim Abrufen um das Dechiffrieren.

Alles schön und gut, aber - wieder das "problem", dass die Emails beim Server zumindest irgendwann unverschlüsselt ankommen. Keine Ende-zu-Ende verschlüsselung. Das kann man auch noch angehen, indem man quasi komplett auf SMTP verzichtet und quasi sein eigenes Email-System etabliert. Das ist aber so ein Huhn-Ei-Problem: das funktioniert, wenn viele Leute drin sind, die aber nur rein kommen, wenn schon viele da sind... Man benötigt also eine Brücke zwischen dem neuen Verschlüsselten-Emailverkehr und dem alten bestehenden, irgendwie. Selbst das wäre nicht das Problem, aber jetzt hat man ein anderes Datenschutzproblem: damit das funktionieren kann, muss dieser Server ja Zugriff auf meine Emails bekommen. Das bedeutet normalerweise, dass ich bei diesem Server irgendwo meine Email-Accounts hinterlegen muss. Und jetzt haben wir wieder den Salat. Super GAU, da ist ein Server, der auf meine Accounts zugreift...

Ok, sagt mir dann bestimmt ein geneigter Troll, bei den Anbietern werden die Emails aber auf dem Endgerät ver- und entschlüsselt und somit nur verschlüsselt abgelegt. Das ist richtig, zumindest in den meisten Fällen, aber macht die Server doch für Hacker besonders interessant, oder? Da ist ein Server, dessen Betreiberfirma damit wirbt, die Emails nur verschlüsselt abzulegen. Da dürften also brisante informationen zu finden sein... Ein Honeypot für Hacker.

Eigentlich wäre das alles so schön einfach, wenn sich die Clients z.B. dazu druchringen könnten, GPG/PGP zu unterstützen. Diese Standards gibt es seit Ewigkeiten und lässt sich einfach über den SMTP-Standard versenden. Der Empfang über IMAP oder POP3 ist auch kein Problem. Leider ist das furchtbar selten, dass das sinnvoll implementiert ist.

Was benötigt eine Ssnnvolle GPG-Implementierung:

  • Das wichtigste ist eine brauchbare Schlüsselverwaltung. Ich muss einfach meine Keys importieren können, evtl. auch löschen.
  • Anbindung an einen (oder besser mehrere) KeyServer, d.h. man kann für seine Email-Empfänger nach Schlüsseln suchen
  • Ver- und Entschlüsseln sollte mehr oder minder automatisch funktionieren (man wird wohl ein Passwort für die Schlüssel eingeben müssen, aber das sollte es gewesen sein)

Und wer hat all diese Funktionen in einem Mailer: keiner! auf MacOSX gibt es zum Glück die GPG Suite, die ich jedem wärmstens ans Herz legen möchte. Damit hat man schon mal die gute Schlüsselverwaltung abgehakt.

Email Clients, die PGP oder GPG Verschlüsselung unterstützen sind rar. Die wenigen, die es gibt, implementieren häufig eine eigene Schlüsselverwaltung, die aber so gut wie immer irgendwelche Probleme mit sich bringt (auf iOS geht es auch nicht anders). Nur MailMate unterstützt die GPG Suite2

Email-Verschlüsselung sollte viel mehr zum Standard werden. Aber leider sind die Email-Clients, die das unterstützen wirklich selten.

Ein Problem, warum sich GPG und PGP nicht wirklich durchgesetzt haben ist, dass man die Emails nicht mehr einfach "so" durchsuchen kann. IMAP-Server bieten normalerweise eine Serversuche an, d.h. der Server durchsucht die Emails nach bestimmten inhalten. Wenn der Inhalt jedoch verschlüsselt ist, ist das nicht wirlich möglich. Das kann man über einen lokalen Index umgehen (d.h. man speichert die wichtigsten Informationen über die verschlüsselte Mail nach dem Entschlüsseln lokal ab). Das ist aber auch nur bedingt hilfreich und reduziert auch die Sicherheit der Daten (liegt ja wieder irgendwo was im Klartext rum).

Das bezieht sich aber nur auf den Inhalt der Email - Alle Header und Felder, die eine Email sonst noch so mitbringt (Am bekanntesten wohl: SUBJECT, TO und FROM ) bleiben unverschlüsselt! Die berühmt berüchtigten Metadaten sind also immer noch im Klartext und können auch auf den Servern einfach "so" gelesen werden.

Signieren von Emails

Der Vollständigkeit halber sollte man das auch erwähnen. Es geht darum, zu erkennen, ob die Email irgendwie verändert wurde. Man könnte sich ja vorstellen, dass jemand die Email nimmt, den Inhalt verändert und einfach an den Empfänger weiterleitet. Damit das nicht passiert, kann man die Emails kryptographisch signieren.

Eigentlich ist dieser Vorgang ziemlich einfach: der Sender erstellt eine Prüfsumme der Email und verschlüsselt diese mit seinem privaten Schlüssel. Jeder, der Zugriff auf den zugehörigen öffentlichen Schlüssel hat, kann sich die Prüfsumme anzeigen lassen und kontrollieren, ob sie korrekt ist und die Email somit unverändert.

Meistens verwendet man das Signieren und das Verschlüsseln gleichzeitig - Sicher ist sicher 😉

MacOS-E-Mail-Clients

Standard Mail.app

Eigentlich ist diese Mail-App nicht so schlecht, sie hat die meisten der oben aufgeführten Funktionen. In der Regel kann man damit alles Notwendige erledigen. Ein paar Kleinigkeiten fehlen allerdings. Markdown-Unterstützung ist nur über das Service-Menü möglich, wenn man markdown installiert hat. Man könnte dafür dann eine Tastenkombination festlegen, aber das ist nicht wirklich bequem: zuerst gibt man den Markdown-Text ein, markiert dann alles, tippt die Tastenkombination, wartet ein paar Sekunden und dann ist der Text formatiert. Wenn man Fehler findet, beginnt alles von Vorne, man muss aber erst die Formatierung rückgängig machen. Nicht gerade Benutzerfreundlich.

Der GPG-Support ist gut. Die GPG Suite erledigt das. Das Email Plugin ist allerdings kostenpflichtig und leider nicht immer mit der aktuellsten MacOS-Version kompatibel.

Datenschutz - hier kein Problem. Apple erhält keine Anmeldeinformationen oder oder dergleichen. Und selbst wenn sie welche bekämen, Daten sind nicht das Kerngeschäft von Apple (im Vergleich zu anderen Unternehmen). Und Apple betont immer wieder, wie sehr sie die Privatsphäre der Benutzer respektieren und wie sehr sie die Daten schützen. Und das lässt alle genau hinschauen, was Apple mit Daten macht und was gegen die eigenen Aussagen verstoßen könnte. Also bin ich da noch eher beruhigt.

Die Unterstützung für Regeln und automatisierte Verarbeitung von Mails von Mail.app ist ok, könnte aber besser sein. Leider gibt es keine Gimmicks wie "Absenderadresse aufgrund von Historie oder Regeln setzen", "Später senden" oder ähnliches. Es gab einige Plugins (z.B. von feingeist.io), die das in gewisser Weise anbieten. Aber sie änderten ihr Geschäftsmodell für ihr neues Tool namens MailButler in ein abonnementbasiertes Ding. Es ist aber einen Blick wert.

Hier eine Liste nützlicher Tools für die Standard-Mail.app:

  • GPG Suite - eigentlich ein Muss heutzutage, auch wenn nicht vorhat, GPG in Mail.app zu verwenden, ist dies nützlich (andere Clients wie "MailMate" hängen davon ab, dass die GPG Suite installiert ist)
  • MailButler - gut, kann nützlich sein. Ist für meinen Geschmack zu teuer und ich mag die nicht optionale Online-Registrierung, bei der alle Ihre "Aktionen" getrackt und eventuell abgerechnet werden. Ich mochte die Tools feingeist, die erstellt wurden, als sie eigenständige Plugins waren. Das ist jetzt nicht mein Ding. Auch der MailButler hat viele Features, aber mich interessierte nur die SendLater-Funktionalität und der Abgleich von Absenderadressen. Außerdem haben einige der Funktionen die notwendigkeit, dass man seine Emails über deren Server leitet - nicht zu empfehlen!
  • Markdown Service - kein Plug-in für Mail an sich, da es überall auf Ihrem Mac verfügbar ist, aber ein Muss, wenn man Markdown schreiben möchte. verfügbar hier. oder via brew installieren: brew install multimarkdown

feingeist.io hatte auch ein Tool namens „SendLater“, das ein einfaches kleines Plugin war, nur um diese Funktionalität zu OSX Mail hinzuzufügen. Leider haben sie sich entschieden, das in MailButler zu integrieren - also kann man SendLater nicht mehr kaufen. Wirklich schade..

MailMate

Dies ist seit einigen Jahren mein Lieblings-eMail-Client. Es wird immer noch aktiv weiterentwickelt und hat eine großartige Community. Dieser Client ist sehr vielseitig und kann auf Hunderte von Arten angepasst werden. Es hat eine der besten GPG-Integrationen für jeden E-Mail-Client und funktioniert nur mit iMap-Konten. Zugegeben, er sieht nicht gerade "sexy" aus, aber sehr zweckmäßig 😉

files/small_mail_mate.png

Dies ist ein kleines Problem, da es auch bedeutet, dass Sie nicht direkt auf Ihr Exchange-Konto zugreifen können. Sie müssen ein Tool wie DavMail verwenden.

MailMatebietet ein verschiedene Ansichten an, eine Besonderheit ist z.B. die Ansicht namens ThreadArcs:

Dabei kann man sehr schön den Verlauf innerhalb eines Discussionsthreads sehen und einzelne emails direkt auswählen. In dem Screenshot kann man auch schön die nahtlose integration von GPG sehen.

Eine weiter Besonderheit ist die Anzeige von Statistiken. Als wert für die Statistik kann eigentlich jeder beliebige Header-Wert genutzt werden. Interessant ist sicherlich eine Statistik bzgl. der verwendeten Email-Clients:

Und, wie man da auch sehen kann, es wird natürlich der Dark-Mode von OSX unterstützt - Ohne den geht es heute scheinbar nicht mehr 😉

MailMate ist in einigen Fällen nicht sehr komfortabel, insbesondere beim Definieren eigener Tastaturkürzel. Dazu wird eine .plist-Datei erstellt und in den Einstellungen angegeben. Aber in dieser Datei haben Sie alle Optionen zur Auswahl. Einige Beispiele für die Konfiguration:

  • mit einem Tastendruck kann die markierte Email als Spam markiert und in den Spamfolder verschoben werden
  • Senden mit Tastenkombination CMD-Enter
  • eine Verzögerung für das Senden von E-Mails von N Sekunden hinzu (dies erfolgt über defaults.write, nicht mit der plist-Datei)
  • Wechseln Sie zwischen verschiedenen Layouts
  • Springen Sie zu einem bestimmten Ordner / Konto

Eines der besten und großartigsten Features von MailMate ist die Suchfunktion: Man kann Suchen für mehr oder weniger jedes beliebige Feld spezifizieren und auch komplexe Suchen definieren:

Dies ist wirklich eine Besonderheit und kein anderer eMail-Client bietet solche Suchmöglichkeiten.

Wem das zu kompliziert ist, der kann auch einfach den allgemeinen Suchschlitz oben im Fenster bemühen. Durch die Syntax "NAME: Wert" kann man dort auch bestimmte Felder durchsuchen. Bei einigen Feldern, kann man auch kürzel verwenden, so kann man mit s test nach Emails in deren Subject der Text test vorkommt suchen. mit t me@home.de werden alle emails angezeigt, die an die bezeichnete Emailadresse gesendet wurden.

Und das Beste: Man kann diese Suchen als "SmartFolder" speichern, die dann im Navigationsbaum auf der linken Fensterseite auftaucht.

So habe ich dort einen SmartFolder eingerichtet, der mir alle Emails inkl. der gesendeten Emails zusammen anzeigt. Damit habe ich immer die Komplette korrespondenz angezeigt.

PostBox

PostBox basiert auf Thunderbird (ob das ein Vorteil ist, liegt hängt vom Anwender ab). Es funktionieren also im Normalfall auch die Erweiterungen für den Thunderbird in PostBox.

Das Team von PostBox hat aber eigene Erweiterungen eingebaut und damit ein paar neue Funktionalitäten hinzugefügt:

  • Unified Inbox: zeige alle mails von allen Konten an
  • Gute Suchfunktion, die auch auf einige Felder beschränkt werden kann
  • Text-Clips beim erstellen von Emails (inkl. Variablen im Text)

Leider kein Suport für GPG und kein Markdown-Editor (kann man per Erweiterung nachträglich installieren, in meinen Tests lief das aber nur so bedingt erfolgreich) und auch keine Unterstützung von Exchange (es sei denn, man nutzt DavMail oder der Exchange-Server ist für auch iMap konfiguriert)

Airmail

Sieht von allen getesteten am besten aus.

Hat eine recht gute Markdown-Unterstützung. Kein späteres Senden. Aber es ist derzeit einer der besten Mail-Clients. Der Funktionsumfang ist wirklich gut und die Anbidung an die Erinnierungen-App und den Kalender ist wirklich gut. Es gibt auch so Features, dass einzelne Emails "pausiert" werden können und nach 5 min wieder als Neu im Eingang erscheinen. Nettes feature.

Was mich bei Airmail am meisten gestört hat, war die sehr schlechte Suchfunktion! Dort kann man die Suche nicht auf Felder einschränken. Auch gibt es keine Möglichkeit, sowas wie SmartFolder anzulegen.

Des Weiteren gibt es keinen echten GPG-Support in Airmail. Da existiert zwar so ein Plugin, welches diese Funktion nachrüsten soll, das wird aber wohl nicht wirklich aktiv weiter entwickelt. Ich habe es nicht ans laufen bekommen.

Das alles, und dass er in meinen Test bis zum Schluss nicht fähig war, die richtige Anzahl an ungelesenen Mails anzuzeigen, haben mich gegen AirMail entscheiden lassen.

Ein Plustpunkt ist auch, dass es für Airmail einen genauso hübschen Client für iOS gibt. Damit hat man alle features auf allen Geräten. Allerdings gibt es bei der iOS-Version einen Haken - man muss den Push-Service von Airmail nutzen, was zumindest Bedenken auslösen muss. Ich muss nämlich meine Login Daten an Airmail weiter geben. das ist ein NoGo.

Über die Oberfläche lässt sich sicherlich streiten, sieht ganz hübsch aus aber ich persönlich finde es teilweise echt unübersichtlich. Die Optik ist sicher ein Plus und ich hab jetzt schon seit mehrern Jahren versucht Airmail wirklich zu nutzen. Klappt leider nicht, denn nur ein hübsches Aussehen hilft bei der Arbeit nur wenig.

Die Eingabefunktion ist toll, man kann viel mit den Mails machen, aber die angebotenen Funktionen sollten dann auch funktionieren. Leider klappt das nicht.

Der Imap-Support lässt zu wünschen übrig und es werden wild irgendwelche Verzeichnisse auf dem imap-server angelegt (um bestimmte "Flags" der Email auszudrücken, wie ToDo. Warum nutzt man da nicht die in IMAP integrierten Funktionen? Tags?), was halt dazu führt, das Emails in anderen Clients einfach "weg" sind und umständlich gesucht werden müssen (z.B. in Mail auf dem iPhone)

Und wenn es z.B. gravierende Fehler beim Zugriff auf einen Account gibt (falsches Passwort, Netzwerkfehler) bekommt das Icon um die Account Repräsentation einfach einen Roten rand... mehr nicht. Mir ist stundenlang nicht aufgefallen, dass ich auf einen der Mailserver keinen zugriff hatte. Und dann wird nicht mal eine Fehlermeldung oder eine Info gezeigt, warum der Zugriff nicht klappt. Man ist auf Raten angewiesen...

Dann habe ich es bisher noch nie erfolgreich geschafft, die gleiche Anzahl an Emails (via Imap) in Airmail und OSX Mail/PostBox/Thunderbird/MailMaite zu erhalten. Airmail lädt einfach einige Emails nicht... beim Laden ist mir Airmail auch mehrmals abgestürzt...

Was ich schon in einigen Rezensionen angemerkt habe, ist immer noch nicht korrigiert: die teilweise haarsträubenden und oft irreführenden Übersetzungen der Oberfläche. Am besten nutzt man Airmail auf englisch - da stimmt es so einigermaßen.

Aber das gravierendste ist eigentlich, dass die Features so nicht zeitgemäß sind. Die "Intelligenten Folder" kann man zwar mit einer Suche hinterlegen, aber die kann nicht wirklich viel. Und/Oder Verknüpfungen zu kombinieren hat bei mir in keiner Form geklappt.

Gleiches gilt für die Regeln. Die Kriterien, nach denen gesucht werden kann sind zwar ok, aber es dürften schon deutlich mehr sein. Außerdem kann man Regeln entweder auf alle accounts oder nur auf eines anwenden, was so auch keinen Sinn macht (man muss die Regeln verdoppeln, wenn man z.B. mehrere Firmen-Emails hat)

Auch finde ich das Fehlen einer Unterstützung für aktuelle Verschlüsselungstechnologien (S/MIME, GPG, PGP) beschämend! Sowas muss heutzutage sein. und das verfügbare Plugin, welches das angeblich nachliefern soll, funktionier leider so gar nicht.

So kann ich Airmail für den professionellen Gebrauch eigentlich nicht empfehlen. Schade

Einen Stern gibt es, für den guten Email-Editor, die hübschere und modernere Darstellung und die Unterstützung von Themes.

Jetzt wird auch noch für diese oberflächlich hübsche aber technisch eher fragwürdige Ding auch noch monatlich Geld verlangt... ganz ehrilch, ich verstehe, dass man gerne als Softwareentwickler Abos platziert - aber dann erwarte ich auch was von der Software aber 3,49€ im Monat oder 10€ im Jahr ist mir dieser "Mailer" nicht wert.

Zusammenfassung:

Pro:

  • Oberfläche, modern und hübsch mit Themes
  • Exchange support - großes Plus!
  • Markdown Support, überhaupt das Erstellen von Emails ist super
  • Tolle features mit den Emails selbst, wie wiedervorlage etc.

Negativ:

  • Keine Verschlüsselung mit GPG oder ähnlichem
  • "Wildwuchs" an Imap-Foldern
  • Crashes
  • Lokalisierung fehlerhaft und teilweise dadurch verursachtes "kaputtes" layout
  • ungenügende Suchfunktion für Smart Folder und Regeln
  • Fehlerbehaftet
  • teilweise recht unübersichtlich

Und das ist etwas, was ich überhaupt nicht verstehe: wie kann eine so schlechte App, die auch noch von den Nutzern schlecht bewertet wird, irgendwelche Awards kassieren? Da wird man doch veräppelt, echt. 😡

Canary Email

Canary Mail ist sicher einer der besseren Email-Clients. Gerade der wirklich einfach zu nutzende Support für Verschlüsselung und dass man emails in Markdown schreiben kann, sind ein Vorteil.

Die Oberfläche ist nett, wird aber schnell etwas unübersichtlich, wenn man mehrere Accounts hat.

Super ist auch, dass die Settings sich über iCloud (und nicht irgendeinen ominösen Drittanbieter) synchronisiert werden können. Und wem selbst das zu schwer ist, es geht such über einen QR-Code.

Der Dark mode funktioniert ganz gut, allerdings sieht das manchmal beim Erstellen von Emails etwas blöd aus. gerade wenn emojis eingefügt werden.

Ein paar wirklich coole Features, wie konfigurierbare Wischgesten (in OSX! funktioniert super mit dem Touchpad), Snooze-Funktion (also Emails kommen später wieder in die Inbox), anpinnen von Nachrichten und Nachrichten mit Sternen versehen.

Eines der wichtigsten Features ist auch die Unterstützung von PGP Verschlüsselung direkt auf dem Gerät, ohne auf einen Server angewiesen zu sein.

Zusätzlich gibt es dazu die Möglichkeit, Emails über einen eigenen Server der Betreiber verschlüsselt zu versenden. Hier wird ein etwas anderer Ansatz gewählt: es wird nicht die eigene email direkt gesendet, sondern nur ein Link zu einer Seite, wo man die Email dann lesen kann. Das ist wirklich nur bedingt hilfreich. Aber ein nettes Gimmick - aus Security-Sicht eher nicht zu empfehlen

Alles in Allem wirklich solide, aber es gibt da doch ein paar Dinge, die verbessert werden sollten:

  • immer noch zu viele Bugs, so werden z.B. bei Exchange Mails nicht als gelesen markiert bzw. die Markierung kommt wieder zurück?!?!? Ähnliche Fehler gibt es auch bei normalen IMAP-Accounts.
  • die Suche ist viel zu eingeschränkt. Vor allem fehlt mir eine Funktion, die Suchen abzuspeichern bzw. so was wie Smart Folder
  • es wird zwar eine PGP-Verschlüsselung angeboten, aber leider kann man keine Schlüssel von Key-Servern herunterladen. Es gibt zwar eine Suchfunktion, und canary sucht auch dann irgendwo aber scheinbar bei keinem der "großen"
  • gerade wenn man mehrere Accounts hat, ist es sinnvoll, dass die Absenderadresse in Abhängigkeit der Vergangenheit und nicht des ausgewählten Accounts gewählt wird. So passiert es häufig, dass man versehentlich mit der privaten Adresse eine geschäftliche Mail versendet.
  • ich fände es praktisch, die Mail Accounts irgendwie zu gruppieren und so eine Unified Inbox zu bekommen, beispielsweise privat vs. geschäftlich
  • das menubar-icon zeigt zwar evtl. ungelesene emails an, aber nicht wo die sind. Also in welcher inbox. Das wäre schön, wenn man das konfigurieren könnte und so dann zw. z.B. Arbeit und Privat unterscheiden kann
  • es gibt scheinbar auch keine Unterstützung für Regeln. Das wäre aber gerade wenn man mehrere Accounts aufräumen will, ein wirklich wichtiges features

Alles in Allem wirklich nett, aber dummerweise fehlen einige wichtige Features, damit das ganze wirklich rundum nutzbar ist. Gerade das Fehlen von Regeln und smart foldern oder speicherbare suchen ist gerade für Leute mit vielen Emails ein MUSS.

Leider kann ich die App so nicht wirklich verwenden. Schade...

Apps für MacOS die es nicht auf die liste geschafft haben

  • Outlook: leider zu viel Microsoft, zu wenig coole features und zu wenig Standards.
  • Spark: Funktioniert nur über deren Server - No Go. Und auch hier wieder: wie kann diese App einen Award bekommen, wenn die DSGVO und die Privatsphäre mit Füßen getreten werden?

iOS

Bei iOS muss man wohl oder übel ein paar Abstriche machen, die technisch bedingt sind.

Einschränkungen

Polling

Polling funktioniert irgendwie nur bei Apples eigener App, alle anderen sind auf Push-Notifications angewiesen. Das bedeutet aber auch, dass man nur über neue Emails informiert wird, wenn man diesen Dienst aktiviert und diesem irgendwie Zugriff auf den eigenen Account gibt. Das ist meiner Meinung nach ein No-Go! Weil die Emails über den Server des Anbieters laufen müssen, damit sie in der Push-Nachricht eine Vorschau anzeigen können. Ich finde es echt unnötig, dass Apple das so dermaßen beschränkt. Das Polling funktioniert bei allen Mail Clients hier so, dass iOS versucht zu "erraten" (KI gestützt), wann denn das polling sein soll. Das kann gut sein, dass das sinnvoll ist (in der Nacht, wenn man eh schläft), aber ist halt recht eingeschränkt. Man bekommt zu seltsamen Zeiten Nachrichten über EMails.

Eigentlich muss man sich auf iOS entweder vom Datenschutz oder von der Idee verabschieden, dass man sofort über eingehende eMails informiert wird. Grundsätzlich halte ich das eh nicht für ein Problem, da ich die Benachrichtigungen von Emails nicht brauche. Wenn jemand dringend was von mir will, soll er anrufen oder ne Chat-Nachricht schicken!

Markdown

Das ist wirklich schade, ich habe keinen Mailer gefunden, der Markdown auf dem iPhone unterstützt. Zugegeben, mit der kleinen Tastatur macht das nicht so richtig sinn, aber auf dem iPad mit angeschlossener "echter" Tastatur ist das durchaus sinnvoll.

Apple Mail.app

Ganz ehrlich - für 99% der Anwender ist Apples eigene eMail-Lösung auf iOS durchaus ausreichend. Ist gut ins System integriert und hier funktionert das Abrufen der Emails auch zuverlässig, ohne, dass Credentials auf den Servern von Apple landen.

Die Suche ist auch hier relativ eingeschrängt, man kann eigentlich nur in einem Suchfeld einen Text eingeben, welcher dann mehr oder minder überall gesucht wird. Falls passend, werden Vorschläge gemacht, die dann evtl. auf bestimmte Felder (Absenderadresse, Empfänger, Subject) gehen. Aber das ist natürlich nicht besonders "mächtig".

Apple Mail auf iOS ist ein solider Emailclient der wirklich einfach "funktioniert". Eigentlich macht das ding keine Probleme, bietet aber auch nicht garde grandios viele Funktionen an. Ist man Email-Heavy-User ist das evtl. zu wenig und man möchte das Feature-Set erweitern.

Boxer

Boxer - Workspace ONE kommt aus dem Hause VMWare und ist ein wirklich ganz guter und nett anzusehender Email Client. Grundsätzlich unterscheidet er sich aber nur wenig, von der Standard Mail App, bietet aber einige Funktionen, Emails mit dem Kalender zu verbinden. Das ist ganz nett gelöst, man hat direkten Zugriff auf Emails aus der UI heraus:

Ein weiteres nützliches Feature ist die konfigurierbarkeit der Wischaktionen. D.h. man kann festlegen, welche Aktion bei kurzem oder langem Wischen auf einer Email passieren soll.

Bei den Wischaktionen kann man zwischen den "Üblichen Verdächtigen" wählen (Gelesen/Ungelesen, löschen, Archiv, Verschieben, Spam etc.). Jedoch gibt es zwei besonderheiten: man kann eine Email mit der Aktion "Schnell" beantworten, dann kann man aus vorgefertigten, kurzen Antworttexten auswählen. Die weitere Besonderheit ist die Möglichkeit bei einer Email "Gefällt mir" anzuklicken. DAbei wird dann deine "Zustimmung" als Antwort gesendet. In wie weit das sinnvoll ist, bleibt abzuwarten.

Eine Option namens "Notebook" funktioniert leider nicht, wenn man die passende App nicht dafür installiert hat.

Ein weiterer Vorteil ist der direkte Support für Microsoft Exchange.

Insgesamt ein guter Emailclient, bieten eine Menge funktionen und ist eine gute Alternative zu Apples eigener Mail.app. Die App ist kostenlos und wirklich einen Blick wert!

Altamail

Altamail ist recht ansehnlich allerdings wird man schnell von der Menge an Optionen förmlich erschlagen.

Überhaupt bietet Altamail so dermaßen viele Einstellmöglichkeiten und Optionen, dass das hier den Rahmen sprengen würde. Man kann das Aussehen seinen Wünschen anpassen, Wischgesten konfigurieren ähnlich den anderen Mailern, eine Anbindung an Kalender ist auch integriert und noch vieles mehr.

Altamail bietet einem die Möglichkeit, den Altamail Push-Service zu nutzen - oder eben auch nicht. Das finde ich sehr angenehm, dass man nicht gezwungen ist, seine Emailkonten irgendwie preis zu geben. Aber sicherlich gibt es Leute, denen dies nicht so wichtig ist und lieber die Bequemlichkeit genießen wollen. Hier habe ich als Anwender zumindest die Wahl. Find ich gut!

Leider ist die App recht teuer: 0,99€ pro Monat, ein Jahr Nutzung kostet 9,99€ und eine Lifetime license sind immerhin shcon 49,99€.

Altamail ist der einzige EmailClient für iOS der auch komplexere Suchen unterstüzt und sogar einen eigenen Spamfilter mitbringt. Außerdem ist es möglich seine Suchen als Smart-Folder abzulegen. Das ist einige Pluspunkte wert!

Leider bietet Altamail keinerlei Unterstützung für Verschlüsselung oder GPG.

Airmail

Airmail ist das iOS pendant zu der oben schon beschriebenen MacOS-Version und ist rein optisch einer der hübschesten Email Clients - wobei das natürlich auch Frage des eigenen Geschmacks ist.

Jedoch hat die iOS-Version noch so einige Nachteile gegenüber der MacOS-Version: Ein weiteres großes Manko und leider ein absolutes NoGO ist, dass die IMAP Credentials (Username und Passwort) auf DEREN Servern in USA gespeichert werden für die Push Benachrichtigung. Außerdem müssen dann (natürlich) auch die Mails gelesen werden um eine Push Benachrichtigung mit Inhalt machen zu können. Der Vorteil ist, die Mail kommt in der Sekunde aufs Iphone (bzw. die Benachrichtigung darüber), wenn sie auf dem Mailserver ankommt. Das ist fein, für Emails aber wirklich überhaupt nicht nötig! wenn man die Push-Notifications abschaltet, werden die Credentials nicht auf die Server von Airmail gepackt, aber leider werden dann auch keine Emails abgerufen - erst wenn man die App öffnet. Das alles ist leider heutzutage nicht wirklich mehr zeitgemäß. Vielleicht möchte man seine Passwörter ja anderen Firmen geben, das ist ja ok. Aber ich hätte gerne die Wahl. Mir reicht es völlig, wenn ich meine Emails nur alle 15 Minuten bekomme. Ein polling der Emails, also eine Abfrage in gewissen Zeitintervallen (wie z.B. Apple Mail es macht) ist nicht möglich. Das liegt natürlich auch an den Beschränkungen, die Apple den App-Entwicklern da auferlegt. Aber dieses Polling, das andere App-Hersteller anbieten, hätte ich hier doch gerne gesehen. Das ist wirklich schade, denn die ganzen Features von Airmail find ich eigentlich sehr ansprechend. Aber meine Firmenadresse darf ich wegen der oben genannten Probleme in Airmail nicht nutzen - und dann ist Airmail leider für mich unbrauchbar. Viele andere werden vermutlich mit geschäftlichen Emailadressen das gleiche Problem haben. Leider für den professionellen Ansatz zu unausgereift und "dank" der DSGVO nicht empfehlenswert.

Und aktuell muss man auch noch ein Abo abschließen, um alle Funktionen nutzen zu können.

ich hatte gehofft, dass ich mit Airmail einen guten Mailer gefunden hätte, der auch auf dem Desktop mit Airmail einigermaßen gute Dienste leisten würde. Beides aus einer "Hand" zu erhalten ist schon mal wirklich nettt. Aber leider wird auch hier, ähnlich wie bei der Desktop-Version, die Freude von einigen nervigen Bugs und Unzulänglichkeiten getrübt.

auch mal das Positive: - optik ist toll - der Mail Editor ist einfach zu bedienen und bietet tolle Formatierungsfunktionen - nutzt man Airmail auf mehreren Geräten kann man die Account Settings über die iCloud synchronisieren lassen 

Was leider wirklich nervt ist die Grundfunktionalität. So bekomme ich einige Mails gar nicht mehr zu Gesicht, wenn sie schon mal auf einem anderen Gerät gelesen wurde, erst wenn ich manuell auf den Synch-Knopf drücke. Das sollte eigentlich zumindest ein mal die Stunde automatisch passieren (zumindest laut Einstellungen) - tut es aber nicht!

Dann habe ich hier immer wieder das Problem, dass die Filterfunktionen in der Listenansicht nicht sauber funktionieren. So werden, wenn man auf "Threads" geht, zwar alle zusammengehörigen Emails gruppiert, diese aber nicht zeitlich korrekt sortiert, so dass meine Threads mit ungelesenen Emails "irgendwo" landen.

Was diese "Smart"-Sortierung genau tun soll, hat sich mir nicht erschlossen. Airmail steckt wirklich voller netter ideen, die leider (mal wieder) mehr oder minder halbherzig umgesetzt wurden.

Schade, denn Airmail hätte wirklich das Zeuch was echt gutes zu werden. Kein Schnäppchen, aber wirklich ok. Wenn man nicht mit mehreren Geräten auf seinen Emailaccounts "rumwerkt" sollten die oben genannten Probleme nicht auftreten. Was heutzutage überhaupt nicht geht, ist dass verschlüsselte Mails, die man evtl. mit einer anderen App wieder entschlüsseln möchte, mit Airmail nicht entschlüsselt werden können. Airmail ist leider nicht in der Lage das Attachment "encrypted.asc", was z.B. beim verschlüsseln mit GnuPG angelegt wird, zu erkennen. Somit kann man das auch nicht an eine andere App schicken, um es zu entschlüsseln.

Canary Mail

Das ist nicht nur vom Namen her das Pendant zur MacOS-Version von oben. Aber Canary-Mail ist einer der wenigen iOS-Email-Client, der auch Verschlüsselung mit PGP unterstützt ohne auf einen Server zurückzugreifen. Das funktioniert relativ gut.

Die Verschlüsselung und die Sicherheitsfeatures sind toll, keine Frage. Aber leider fühlt die App sich „unfertig“ an. Immer wieder nerven bugs. So wurden heute einfach mal keine Emails als gelesen markiert. Oder wenn man eine Mail beantworten wollte, bleibt der editor schwarz und man sieht nicht, was man tippt.

Das Zusammenspiel mit der Mac App ist super, das rechne ich hoch an. Beide apps senden per Default einen code mit, der eine Lesebestätigung zurück sendet. Das geht über die Server vom Hersteller. Das hätte ich gerne ein wenig deutlicher irgendwo vermerkt gesehen und nicht hinter mehreren klicks in den ausführlichen AGB.

Alles in allem kann ich den Client weder auf iOS noch auf dem Mac empfehlen - schon gar nicht für den Preis! Immer wieder wird man in seiner Arbeit unterbrochen, weil irgendwas nicht geht oder Canary das einfach nicht kann (wie zum Beispiel komplexere Suchen). Leider.

Ich habe Canary jetzt mehrmals in Abständen von mehreren Monaten versucht zu verwenden. Aber immer wieder nerven Bugs und einige Dinge gehen einfach nicht. Immer noch nicht.

GPG/PGP auf iOS: PGPro

Es gibt einige Apps, die versuchen, GPG bzw. PGP auf iOS zu bringen. Eine davon ist die App PGPro das ganze ist eine OpenSource implementierung und ist kostenlos aus dem App-Store zu bekommen. Damit kann man relativ unkompliziert verschlüsselte Inhalte erstellen und auch entschlüsseln.

Die Darstellung ist leider etwas sehr technisch. So sieht der Inhalt einer Entschlüsselten Mail in etwa so aus:

Content-Type: multipart/signed;
 boundary="=02C7-4FD6-B953-8BA4427B5CC0_=";
 micalg=pgp-sha256; protocol="application/pgp-signature"

This is an OpenPGP/MIME signed message (RFC 3156 and 4880).

--=02C7-4FD6-B953-8BA4427B5CC0_=
Content-Type: text/plain; markup=markdown

Just testing....

see how it is going

Das ist nur schwer lesbar. Und noch schlimmer wird es, wenn die Nachricht auch noch signiert ist. Dann "hängt" am Text noch die kryptographische Signatur dran.

Es ist eine Krücke, aber leider wohl aktuell die einzige Möglichkeit, GPG auf iOS zu nutzen.

iPGMail

ist ein Tool, ähnlich wie PGPro hat aber ein paar Features mehr und kann direkt verschlüsselte emails versenden.

es wurde auch eine rudimentäre Schlüsselsuche implementiert:

Tessercube

Tessercube den beiden vorher genannten auch sehr ähnlich. Es wird in Verbindung mit einem anderen Emailclient benutzt, um eingehende Emails zu entschlüsseln oder neue verschlüsselte Emails zu erstellen.

Das bedient sich genauso dämlich, wie die anderen beiden Apps aber funktioniert wie erwartet und sieht etwas besser aus. Der workflow ist ähnlich: man wählt das verschlüsselte Attachment aus (normalerweise encrypted.asc genannt) und versucht es auf dem iOS-Gerät zu öffnen. Dann wird man gebeten, die passende App auszuwählen. Tessercube ist dann eine davon.

Tessercube hat leider keinerlei anbindung an einen Keyserver. Außerdem werden Schlüssel nur vom Clipboard genommen. Das macht alles etwas umständlicher, gerade die Fehlende Suche stört.

Apps für iOS, die es nicht in die Liste geschafft haben

  • Tutannota: nett Mail app mit Verschlüsselung, aber nur über deren Server
  • Aurora Mail: auch wieder ein Anbieter für verschlüsselte Mails, aber eben nur über dere Infrastruktur.
  • SecureMyEmail: auch nur nutzbar mit einem Account bei denen
  • Private Email: ebenso
  • Spark: wie für die MacOS-Version - Datenschutzalbtraum!

Fazit

Es ist wirklich schwer, einen E-Mail-Client zu finden, der alle Kriterien erfüllt, Sie müssen wahrscheinlich zumindest einige Kompromisse eingehen. Auf dem Mac habe ich einen E-Mail-Client gefunden, der alle by Kästchen ankreuzt, [MailMate] (https://freron.com) funktioniert großartig, hat eine gute Markdwon-Unterstützung, ausnahmsweise großartige Suchfunktionen und macht Verschlüsselung einfach wie nie. Ich benutze ihn jetzt schon seit geraumer Zeit und es hat mich nie im Stich gelassen. Es hat den Nachteil, dass keine Exchange-Konten unterstützt werden – dafür muss man DavMail installieren, um darauf zugreifen zu können. Aber dann funktioniert es gut. Für mich gibt es unter OSX keine andere Wahl in einem Mail-Client.

Aber für iOS funktionieren die meisten nicht wirklich gut und fast keiner unterstützt GPG nicht. Ich denke, Boxer auf iOS ist eine wirklich gute Alternative, aber ich habe es nicht geschafft, automatisch irgendwelche E-Mails auf iOS zu laden - das polling hat nicht funktioniert. Außerdem markiert Boxer einige E-Mails zufällig als "ungelesen". Nicht nur lokal, sondern auch auf dem Server: Die Mails sehen in allen Mailclients ungelesen aus.

Außerdem ist Altamail ein großartiger E-Mail-Client für iOS, die erweiterte Suche und die wirklich extreme Anzahl der Funktionen ist einfach überwältigend. Gleiches gilt für die MacOS-Version, sie funktionieren gut zusammen. Aber in einigen Fällen sind die Einstellungen einfach zu überladen. Und es ist ein teures Mailtool.

Also, was lernen wir jetzt daraus. Ich habe einige Wochen gebraucht, um all diese Clients tatsächlich testen zu können, und es hat Spaß gemacht ... manchmal war es frustrierend. Also für mich scheint es wohl weiterhin beim bewährten zu bleiben:

  • auf MacOSX werde ich weiterhin MailMate verwenden
  • kein anderer Mailclient unterstützt IMAP besser, kein anderer Mailclient hat so tolle Suchfunktionen (Altamail vielleicht) und er hat einen tollen Preisnachlass und GPG-Unterstützung - an allen Must Haves ein Haken 😉
  • auf iOS ist es schwieriger. Allen getesteten E-Mail-Clients für iOS fehlt diese oder jene Funktion, alle haben einige Nachteile oder Einschränkungen. Und alle leiden unter Bugs. Also, soweit ich das sehe - ich würde mich an Apples Standard-E-Mail-Client halten und Tools wie PGPro oder iPGMail oder Tessercube verwenden, um E-Mails unterwegs zu ver-/entschlüsseln.

Ich mache diese Bewertung von E-Mail-Clients hin und wieder, bin aber jedes Mal, wenn ich fertig bin enttäuscht - es scheint besser zu werden. Immerhin gibt es eine OSX-Version, die alle Features unterstützt (MailMate) und stabil läuft. Es bleibt also die Hoffnung, dass es irgendwann auch eine gute Umsetzung für iOS geben wird. Vorerst fehlt sie allerdings nocht ☹️

  1. Diese Erklärung ist etwas vereinfacht, aber der Sachverhalt bleibt bestehen: emails sind von allen Admins der Server auf Dem Weg, den eine Email nimmt, ohne probleme lesbar!

  2. Meines Wissens nach