Инструкции для безопасной службы электронной почты

Наша инструкция поможет вам узнать о процессе шифровки более детально.
Содержание

Общая информация

Информация об авторизации, горячих клавишах и заголовке

Вход в Tutanota

  • Здесь вход в нашу почтовую программу.

  • Введите полный адрес Вашей электронной почты и пароль, и нажмите на login.

  • Если поставить галочку в "Store password", Ваш пароль сохранится в браузере для облегчения входа. Выбирайте эту опцию только если Вы пользуетесь Вашим личным компьютером.

  • Нажмите на "More" для дополнительных опций, "Sign up" для регистрации новой учётной записи и "Switch color theme", чтобы переключиться на тёмное изображение, (как на скриншоте выше).

  • При сохранённом пароле ниже "More" появятся две дополнительные опции: "Different account" для входа в другую учётную запись Tutanota и "Delete credentials" для удаления ранее сохранённого пароля.

быстрые клавиши в Tutanota

  • Tutanota поддерживает множество горячих клавиш. Все сокращения доступные в любом разделе Tutanota можно отобразить нажав F1 (fn+F1). Можно также использовать HTML сокращения для оформления электронных сообщений, например: Ctrl+b, Ctrl+i, Ctrl+u.

  • Показать заголовок: нажав клавишу "H" можно показать заголовок письма.

  • Для защиты вашей конфиденциальности Tutanota удаляет заголовки из отправленных электронных писем.

  • Если данные технического отправителя отличаются от тех что в заголовке, Tutanota предупредит Вас об этом. Данные об отправителе не соответствующие заголовку могут быть свидетельством того, что письмо прислано мошенником.

 Настроить двухфакторную аутентификацию (2FA) Tutanota.

Мы рекомендуем настроить 2FA из за его преимуществ безопасности. Изучите в интернет наше руководство по безопасности о том как 2FA помогает Вам сохранять Вашу электронную почту в безопасности от хакеров

Регистрация Вашего второго фактора

Вы можете подключить Ваш второй фактор к Tutanota через Settings -> Login. Как администратор Вы можете установить второй фактор своим пользователям в Settings -> User management.

Tutanota в настоящее время поддерживает следующие типы вторых факторов:

  • Ключи безопасности (U2F), например Yubikey. Chrome и Opera в настоящее время поддерживают U2F.
  • TOTP с аутентификационными приложениями такими как FreeOTP+, andOTP, Authenticator, Authy и т.д. Если настройка второго фактора с TOTP срывается, пожалуйста убедитесь что время между вашими устройствами синхронизировано.
  • Мы планируем поддерживать больше типов вторых факторов. Сообщите нам о своих предпочтениях через социальные сети!

Вторые факторы могут быть добавлены администраторами или обычными пользователями, но удалены они могут быть только администраторами.

Обратите внимание. Если Вы потеряете свой второй фактор, у Вас не будет возможности войти в свою учётную запись. Чтобы этого не произошло, Вы можете добавить несколько вторых факторов и дополнительно записать код восстановления показанный Вам при добавлении второго фактора

Аутентификация со вторым фактором

При входе в учётную запись Вам придётся пройти аутентификацию с одним из своих вторых факторов. Или, вместо этого, можно принять сессию от другого загруженного клиента. В случае если Ваш браузер не поддерживает второй фактор зарегистрированный Вами, Вы только можете согласиться на сессию с другого клиента.

Как переподключить Ваш второй фактор если Вы потеряли его

Вы можете переподключить второй фактор если Вы записали свой персональный код восстановления. Вы можете увидеть, а так же обновить Ваш код восстановления в Settings -> Login.

Если Вы потеряли свой второй фактор, кликните по More -> Lost account access на страничке входа. Здесь Вы должны как ввести свой код восстановления, так и пароль для удаления всех Ваших вторых факторов.

Что мне делать, если я забыл или потерял свой пароль?

При создании нового аккаунта убедитесь, что:

  • Вы записали ваш пароль и храните его в безопасности.
  • Вы записали ваш код восстановления, чтоб никогда не потерять доступ к вашему аккаунту Tutanota.

Когда уже слишком поздно и вы не можете войти, пожалуйста, убедитесь, что:

  • Вы ввели ваш электронный адрес с правильным доменом, например, «.de» или «.com».
  • CapsLock отключен.
  • Время на вашем TOTP устройстве сихронизировано верно (если вы используете двухфакторную аутентификацию).

Мы не знаем ваш пароль и не можем изменить ваш второй фактор. Однако, есть несколько способов восстановления доступа.

Администратор

Если вы член организации (или у вас бизнес-аккаунт): попросите вашего администратора сбросить пароль. Каждый администратор может сбрасывать пароли других пользователей или админов. Если вы не хотите когда-либо терять доступ к вашему Premium аккаунту, лучше иметь как минимум двух администраторов.

Код восстановления

Ваш код восстановления – это ваш персональный код для доступа к аккаунту. Если вы записали его, когда создавали аккаунт, то можете сбросить пароль или второй фактор аутентификации, используя код восстановления, нажав на Еще > Утерян доступ на странице входа.

Вы можете посмотреть (и обновить) ваш код восстановления в Настройках > Вход. Узнайте больше информации о возможности безопасного сбросав нашем блоге.

При включенной Двухфакторной авторизации, вам потребуется два пункта из трёх для сброса:

Нажмите здесь, чтоб сбросить пароль. Вам нужен доступ ко второму фактору (если включена 2ФА) и вашему коду восстановления.

Нажмите здесь, чтоб сбросить 2ФА. Вам потребуется основной пароль и код восстановления.

Пожалуйста, обратите внимание: Если вы потеряли и пароль, и второй фактор, не существует возможности сбросить аккаунт Tutanota с использованием кода безопасности.

Добавление своих доменов

Если вы владеете доменными именами, которые вы хотите использовать с Tutanota, вы можете добавить их в свою учетную запись Премиум или Про. После вы можете добавить псевдонимы электронной почты и дополнительные учетные записи пользователей для вашей семьи или организации с вашими доменами.

Для использования собственного домена требуется учетная запись Tutanota Премиум. Вы можете обновить существующую бесплатную учетную запись Tutanota, нажав «Премиум» в верхнем меню. Если у вас нет учетной записи в Tutanota, вы можете зарегистрироваться здесь.

После обновления вы становитесь администратором вашей учетной записи Tutanota Премиум. В меню «Настройки» -> «Глобальные настройки» появиться дополнительное поле -> «Пользовательский почтовый домен», где вам необходимо ввести свой домен. Активируйте его, нажав кнопку активации.

Процесс активации будет успешным только если вы правильно сконфигурировали записи MX и SPF для вашего домена. Запись MX отвечает за маршрутизацию сообщений адресованных на ваш домен на сервера Tutanota. SPF запись содержит список серверов имеющих право отправлять сообщения от имени вашего домена. Вам необходимо сконфигурировать DNS записи у вашего провайдера доменных имен как указано далее:

MX mail.tutanota.de
TXT v=spf1 include:spf.tutanota.de -all

В зависимости от хостера вашего домена, это также может выглядеть так:
HOST NAME:
@ mail.tutanota.de
HOST NAME IP ADDRESS / URL RECORD TYPE
@ v=spf1 include:spf.tutanota.de -all TXT Record

Обратите внимание, что для вступления в силу изменений в записях DNS может потребоваться несколько часов. Вы можете проверить настройки DNS здесь.

После успешной активации домена, вы можете добавить псевдоним электронной почты или создать пользователя в меню «Настройки» -> «Управление пользователями».

Что делать, если активация не удалась?

Если не удается активировать ваш пользовательский домен, пожалуйста, проверьте вашу запись DNS SOA. Мы используем запись SOA для определения вашего основного DNS-сервера. Поэтому запись SOA должна указывать на действительный сервер имен.

Как можно использовать Tutanota в своей организации или компании с собственным доменом.
  1. Зарегистрируйте учётную запись Tutanota Premium здесь. Это будет Ваша основная учётная запись администратора. Как только Вы добавите дополнительные учётные записи к учётной записи администратора, Вы можете отметить все, или только некоторые, как административные учётные записи. Ваши учётные записи администратора могут определять все основные настройки и управлять учётными записями пользователей: например, менять пользовательские пароли. Поскольку мы в Tutanota не можем менять пароли, мы рекомендуем иметь хотя бы две административные учётные записи. В этом случае Вы сможете менять пароли одной у другой, если один потеряется.
  2. Добавьте свой домен в "Settings"->"Global settings"->"Custom email domain". Там же находятся инструкции настроек записей MX DNS с последующей целью направлять входящие SMTP на сервера электронной почты Tutanota.
  3. Добавьте учётные записи пользователей (т.е. почтовые ящики) для своего домена в "Settings"->"User management". Если у Вас большое число пользователей, Вы можете загрузить CSV файл, содержащий имена пользователей, адреса электронной почты и по усмотрению пароли пользователей. Так будет удобно создать все пользовательские учётные записи 'в один клик'.
  4. Передайте пользователям их пароли для доступа к их почтовым ящикам.
Когда мне необходимо шифрование писем?

В случае отправления конфиденциальной информации Вам необходимо шифровать Ваши сообщения. То есть, когда Ваше письмо содержит персональные данные, которые не должны стать публичными. Следующие примеры разъясняют каким образом обрабатываются зашифрованные и незашифрованные сообщения сервисом Tutanota.

Допустим, Алиса зарегистрирована в Tutanota, Кэрол - не зарегистрирована, а Боб может быть как зарегистрированным, так и внешним получателем сообщений. Во всех случаях, вся почта (включая вложения) хранится зашифрованной на серверах Tutanota. Независимо от наличия сквозного шифрования, перемещение почты между серверами клиента и Tutanota защищено SSL и DANE для усиления безопасности}({blogDaneLink}). Вы можете уточнить здесь [как установить приложение DANE в Вашем браузере] ({blogDaneBrowserLink}).

    • Отправление и получение сообщений сквозного шифрования
      Сообщения, зашифрованные почтовым клиентом Алисы, хранятся зашифрованными на сервере и могут быть прочитаны только Алисой или Бобом.

![Отправление и получение сообщений сквозного шифрования] ({encryptedImageLink})

Отправление неконфиденциальных писем
Почта Алисы, отправляемая получателю по SMPT протоколу, также шифруется и хранится на сервере.

![Отправление неконфиденциальных писем] ({unencryptedImageLink})

    • Получение неконфиденциальных писем
      SMTP-сообщения, получаемые сервером Tutanota, шифруются для Алисы и затем хранятся на сервере.

Получение неконфиденциальных писем

Инструкция по обновлению WebView на Android

Обновить WebView также просто, как и установить. Для Android устройств старше чем N (7), это приложение обычно называется Android System WebView.

Дополнительные настройки (необязательные)

Версия WebView по-умолчанию, в Android N привязана к браузеру Chrome. Если вместо Chrome вы предпочитаете другое приложение для WebView, то выберите вашу реализацию WebView в настройках "Для разработчиков".

Для включения настроек разработчика:

  • Откройте Настройки.
  • Прокрутите вниз до строчки "О телефоне" (или "О планшете")
  • Прокрутите вниз ещё раз до строчки "Номер сборки".
  • Нажимайте на "Номер сборки" до тех пор, пока всплывающее уведомление не сообщит вам что вы стали Разработчиком.

Примеры приложений, предоставляющих WebView:

Примечание для владельцев устройств LeEco: производитель внёс в прошивку изменения, не позволяющие менять WebView. Мы пока не знаем как обойти эту проблему. Рекомендуем использовать браузер для входа в учетную запись Tutanota.

Письма

Навигация: письма и папки

В зависимости от ширины окна вашего браузера Tutanota отображает списки ваших папок, сообщений и выбранных сообщений.

Папки почты

  • Чтобы добавить папку, нажмите на символ плюс в левом окне. Во всплывшем окне впишите название новой папки. Она будет размещена в азбучном порядке во вкладке 'Ваши Папки'. Вы можете создавать столько папок, сколько вам нужно.

  • Чтобы редактировать эту папку позднее, нажмите на папку, а затем на символ трех точек возле нее. Выберите 'Переименовать' или 'Удалить'.

  • Внимание: Удаляя папку вы автоматически удаляете всё её содержимое. Убедитесь, что вы выбрали нужную папку, прежде чем нажать 'Удалить'.

  • Чтобы полностью очистить папки 'Корзина' или 'Спам', нажмите на значок 'очистить' рядом с папкой. После этого вся почта из нее будет физически удалена. В том смысле что она не может уже быть никем восстановлена, ни вами, ни нами. Эта почта будет стёрта с наших серверов.

  • Спам: Tutanota автоматически помещает подозрительные сообщения в эту папку. Когда вы удаляете почту из этой папки, она не перемещается в Корзину, а физически удаляется.

выделение, drag & drop, отметить непрочитанным

Выбор нескольких позиций

  • Можно использовать выбор нескольких позиций на компьютере (нажмите Shift или Ctrl при выборе и отказе от каждого из писем) и на мобильном (запускается длительным нажатием).
  • Можно переместить все выбранные письма с помощью drag&drop (бери и тащи) в любую папку.
  • Можно кликнуть по символам показанным справа "Move", "Delete" или многоточие. При нажатии на многоточие можно выбрать одно из следующий действий: "Mark unread" (отметить непрочитанным), "Mark read" (отметить прочитанным) или "Export" (переместить).
  • В мобильном приложении Tutanota можно потащить письмо влево и оно уйдёт в корзину. Если Вы потащите письмо вправо, оно уйдёт в архив.
Обработка электронной почты

Элементы меню email

  • При выборе сообщения появляются следующие опции.

  • Для написания нового письма, просто щёлкните красный символ пера в правом нижнем углу. Горячая клавиша N.

  • В верхнем меню письма есть следующие опции:
  • Стрелка влево = ответ - Горячая клавиша: R.
  • Двойная стрелка влево = ответить всем - Горячая клавиша: ⇧+ R.
  • Стрелка вправо = переслать.
  • Символы папок = Переложить письмо в папку. При нажатии на этот символ открывается список папок, где вы можете выбрать, куда переложить письмо. Это можно сделать также просто перетащив его мышкой в браузере или жестами влево/вправо в приложениях.
  • Символ удаления = Письмо отправляется в Корзину.
  • Три точки = Вы можете пометить письмо непрочитанным или экспортировать.

  • Если вы хотите распечатать письмо как pdf, можете использовать функцию печати браузера.

Отправитель

  • В открытом письме вы можете кликнуть на отправителе. Во всплывающем меню вы можете посмотреть и изменить этот контакт в своей адресной книге.
  • Вы также можете кликнуть "Добавить правила на входящие" (требуется Премиум) или "Создать спам-фильтр", чтоб последующие письма от этого контакта отправлялись в соответствующий каталог.

Добавить правило

  • Будучи пользователем Премиум, вы также можете кликнуть "Добавить правило", чтоб отправлять все письма от данного отправителя в определённый каталог. Больше подробностей - в пункте "Правила для входящих" раздела 'Письма'.

Отправка писем

Новое письмо

Компактное окно

  • Нажмите на красный символ пера в правом нижнем углу для создания нового письма.
  • По мере ввода адреса в поле "Кому", Tutanota показывает подсказки с подходящими адресами из вашей адресной книги. Вы можете нажать "Ввод" для выбора первого адреса из списка либо продолжать печатать.
  • После ввода адреса в поле "Кому" в строке "Тема" появляется кнопка "Конфиденциально". Нажмите на неё, чтоб отправить это письмо без сквозного шифрования. Вы можете включить/отключить шифрование по-умолчанию в ваших Настройках → "Доставка по умолчанию". Письма другим пользователям Tutanota всегда зашифрованы, эта опция не отключаема.
  • Ниже адреса получателя зашифрованного письма введите Пароль, который вам нужно будет передать получателю по другим каналам.
  • Добавьте вложения, нажав на фимвол файла в строке темы или перетащив файл в окно письма.
  • Пишите письмо как в любом друго почтовом клиенте. При нажатии "Отправить", Tutanota автоматически шифрует тему, тело письма и вложения.

Новое письмо

Расширенное окно

  • Кликните "Показать" в поле "Кому" для показа/скрытия дополнительных опций. В расширенном режиме вы можете добавить получателе копии и скрытой копии.
  • Если вы добавили алиас в "Настройках", вы также можете поменять адрес отправителя, нажав символ пера возле адреса в строке "Отправитель". Отправителя по-умолчанию можно поменять в настройках → "Отправитель по умолчанию". Это сделает ваш псевдоним отправителем по умолчанию, адрес Tutanota при этом останется главным адресом учётной записи, который не может быть изменён.
  • Сторонние получатели письма со сквозным шифрованием получат на почту уведомление с вашего почтового ящика Tutanota. Вы можете выбрать язык этого уведомления, нажав на символ пера справа (на снимке экрана выдран Английский).
Отправка незашифрованной почты по умолчанию

Перейдите сюда в Ваших Settings (настройках). Вы можете выбрать, будут ли электронные письма внешних получателей шифроваться по умолчанию ("Confidential") или при составлении электронного письма будет необходимо нажать на символ замка для его
шифрования ('Not confidential' = нешифрованное по умолчанию). Письма другим пользователям Tutanota всегда зашифрованы по умолчанию.

Зашифрованное сообщение внешнему получателю

Составляя сообщение для внешнего получателя, вы должны указать пароль, перед тем как отправлять сообщение в зашифрованном виде.

Writing an email

После установки пароля, он будет автоматически сохранен вместе с контактом в адресной книге Tutanota. Отправляя следующее сообщение этому получателю вы указываете только его адрес, а Tutanota автоматически вводит пароль. Обмен паролем должен произойти через второй канал.

Внешний получатель.

  • получает уведомление по электронной почте со ссылкой на Tutanota (откроется браузер),
  • вводит установленный пароль,
  • может читать автоматически расшифрованную почту, отвечать конфиденциально, отправлять любое из сообщений или сохранять их локально.

Примечание: ссылка в сообщении электронной почты содержит код, необходимый для расшифровки, вместе с паролем. Таким образом, для перехвата зашифрованного сообщения, необходима точная ссылка и пароль. (Старая ссылка аннулируется, как только вы отправляете новое письмо на тот же адрес.)

Добавление псевдонимов адресов электронной почты

Перейдите сюда в Вашем почтовом ящике - 'Email aliases': Кликните по 'Show Email Aliases'. Кликните по символу плюс для добавления псевдонимов. Откроется всплывающее окно где Вы сможете напечатать псевдоним который Вы хотите добавить. Кликните по кнопке с многоточием для выбора домена для Вашего псевдонима. Это может быть любой из доменов Tutanota или Ваш собственный домен который Вы добавили для Вашей учётной записи в Tutanota.

Обратите внимание: Псевдонимы с доменами Tutanota могут быть только отключены но не удалены. Неактивные псевдонимы должны оставаться соединёнными с Вашей учётной записью на случай если Вы захотите активировать их снова в будущем. Если Вы используете Ваш собственный домен с Tutanota, Вы можете удалить псевдонимы с Вашим собственным доменом и создать их снова.

Вы можете изменить установленный по умолчанию адрес отправки на Ваш собственный псевдоним домена (или на любой другой псевдоним) изменив отправителя по умолчанию здесь на Вашем почтовом ящике - 'Default Sender'. Это сделает Ваш псевдоним отправителем по умолчанию. Однако, основной адрес Вашей учётной записи Tutanota (имя в таблице) останется неизменным.

Настройка спам-фильтра (настройка черных и белых списков для спама)

Спам определяется в Tutanota по шагам. Сперва адрес, с которого поступило незашифрованное SMPT-письмо, сверяется с чёрным списком DNS. Затем мы анализируем содержимое и помечаем письмо как спам, если проверка неуспешна. Иначе на следующем этапе мы фильтруем спам уже на основе базы адресов самого пользователя. Это позволяет создать чёрный список адресов или, наоборот, принудительно отметить письмо не как спам (белый список). Проверка активна для всех входящих писем и может быть настроена администратором. Правила действительны для всех пользователей.

Как администратор аккаунта Tutanota Вы можете настроить список адресов здесь в Настройках. Вы можете назначать следующие правила для определения спама:

  • Не спам - Письма от этого адресата будут всегда помещаться в папку "Входящие".
  • Всегда спам - Письма от этого адресата будут всегда помещаться в папку "Спам".
  • Скрыть - Письма от этого адресата вообще не будут приходить к Вам, при этом сам адресат не будет об этом знать.

Правило "Не спам" имеет более высокий приоритет, чем "Всегда спам", а у правила "Скрыть" он самый низкий. Также можно устанавливать правила сразу на целые домены, а не точечно по адресам. Правила для доменов имеют более низкий приоритет, чем для адреса.

Имейте в виду, что нельзя назначить правила "Всегда спам" и "Скрыть" ни доменам Tutanota, ни своим пользовательским доменам.

Контакты

Пользовательские настройки

Информация об учётной записи и обработка сессии

Вход

'Login' показывает Вам некоторые сведения из Вашей учётной записи Tutanota.

  • 'Login credentials' Вы можете проверить свой адрес электронной почты и свой пароль. Если кликнуть по символу карандаш рядом с 'Password', можно изменить текущий пароль на новый. Советуем записать его в каком нибудь безопасном месте, потому что мы не восстанавливаем пароли.

  • 'Second factor authentication': справа кликните по символу '+' , чтобы добавить второй фактор аутентификации. Tutanota поддерживает U2F и TOTP для 2FA. Здесь показываются все добавленные вторые факторы. Вы можете удалить их кликнув по символу с перекрестьем рядом с каждым добавленным ключoм.

  • Запустить передачу сессий для того, чтобы посмотреть кто входил в Вашу учётную запись Tutanota. Эта информация хранится в зашифрованном виде и автоматически удаляется через неделю.

  • 'Active sessions': раздел показывает загруженные IP адреса в Вашу учётную запись. Мы храним клиентские и IP адреса в зашифрованном виде, поэтому никто кроме Вас не может получить доступ к информации. Здесь Вы можете удалённо закрыть сессию, например, если Вы потеряли свой мобильный телефон, но ещё там подключены.

  • 'Close sessions': Кликните по 'Show' чтобы увидеть, откуда Вы недавно подключались к Вашей учётной записи. Таким образом можно проверить, пытался ли кто-нибудь ещё получить доступ к Вашей учётной записи Tutanota.

Все настройки параметров для ваших писем

Отправка писем

  • Здесь вы можете настроить правила отправки ваших писем. *

  • 'Отправитель по умолчанию': все ваши письма отправляются с этим адресом электронной почты. Если в учетную запись добавлены псевдонимы, можно изменить адрес отправителя по умолчанию, щелкнув символ пера. Отправитель также может быть изменен в каждом отдельном сообщении.

  • 'Имя отправителя': От этого имени отправляются ваши письма. Его можно изменить, щелкнув символ пера.
  • 'Email подпись': Нажав на символ пера, вы можете использовать либо подпись по умолчанию, либо вашу личную подпись, либо вообще не использовать подпись.
  • 'Доставка по умолчанию':Чтобы решить, должны ли ваши письма отправляться зашифрованными ("конфиденциальными") или не зашифрованными ("не конфиденциальными") по умолчанию, нажмите на символ пера. Вы всегда можете изменить это для каждого отдельного сообщения.
  • 'Форматирование': нажмите на символ пера, чтобы решить, отправлять ли письма в формате HTML или преобразованными в обычный текст.
  • 'Создать контакты': нажмите на символ пера, чтобы решить, следует ли создавать контакты при отправке писем («Активировано») или нет («Не активировано»).
  • 'Поиск почты': Чтобы определить «Не активировать» или «Активировать» функцию поиска, нажмите на символ пера. Обратите внимание: Поиск в Tutanota должен быть обработан локально на вашем устройстве, так как все данные на наших серверах зашифрованы. Таким образом, включение поиска потребляет память на вашем устройстве и может потреблять дополнительный трафик.

Псевдонимы электронной почты

  • 'Псевдонимы': нажмите на "Показать псевдонимы" чтобы добавить псевдоним (нажав на символ плюс) или изменить статус существующих псевдонимов. Во всплывшем окне впишите псевдоним, затем, нажав на кнопку с тремя точками, выберите домен для вашего псевдонима. Это может быть любой из доменов Tutanota или ваших собственных доменов, которые вы добавили в свою учетную запись. Прежде чем сделать это, вам нужно перейти на Премиум или купить пакет псевдонимов. Обратите внимание: псевдонимы с доменом Tutanota могут быть отключены, но не удалены. Не активированные псевдонимы должны оставаться привязанными к вашей учетной записи на случай, если вы захотите активировать их снова. Используя свой собственный домен, вы можете удалять псевдонимы с вашего домена и создавать новые.

Правила для входящих

  • 'Правила для входящих' (filter): нажмите на "Показать правила", а затем на кнопку плюс. Откроется всплывающее окно с тремя параметрами: 'Поле', 'Значение' и 'Целевая папка'.

  • Поле: щёлкнув символ пера, определите, какое поле должно использоваться для правила входящих: 'Отправитель', 'Получателю', 'Получатель копии', 'Получатель скрытой копии', ' Тема содержит' или 'Заголовок содержит'.

  • Значение: вы можете ввести текст, например, адрес электронной почты, доменное имя или требуемое содержание темы или заголовка. Обратитесь к 'Логин, Ярлыки & заголовок info', чтобы узнать, как просмотреть заголовок сообщения в Tutanota.
  • Целевая папка: нажмите на символ пера, чтобы определить, в какую папку при получении почты должны автоматически помещаться входящие письма. Прежде чем добавлять правила для входящих сообщений, необходимо обновить до Премиум.
  • 'Уведомления': нажмите 'Показать' и символ плюс. Во всплывшем окне введите адрес, на который должны поступать уведомления о новых сообщениях.

Push-уведомления

  • Tutanota позволяет вам получать push-уведомления через другие адреса электронной почты и через свои Android и iOS приложения. Push-звонок будет отправлен на ваш телефон, даже если вы не находитесь на связи.
  • Чтобы управлять тем, какие адреса электронной почты и мобильные устройства должны (или больше не должны) получать push-уведомления, нажмите здесь → 'Уведомления'.
  • Вы также можете настроить браузер для отправки push-уведомлений для Tutanota, но только тогда, когда вы вошли в свою учетную запись.

Настройки администратора

Управление пользователями

Управление пользователями

В 'Управление пользователями' вы можете управлять данными вашей учетной записи. Пакет Tutanota Премиум позволит вам добавлять и управлять дополнительными пользователями.

Создать нового пользователя
  • Кликните по символу плюс в нижнем правом углу. В откроющемся окне Вы можете ввести 'Name'(имя) пользователя, его 'Email address'(адрес электронной почты) и 'New password'(новый пароль) для входа.
  • Обратите внимание: Каждый пользователь получает свой собственный почтовый ящик и возможность входа, и поэтому каждый пользователь оплачивается дополнительно. Если Вы хотите только добавить новый адрес электронной почты, это можно сделать в виде псевдонимов, которые уже включены в пакет Premium.
Управление существующим пользователем
  • Кликните по пользователю которого Вы хотите настроить, чтобы увидеть все доступные "User settings"(пользовательские настройки).

  • Кликните по соответствующему символу карандаша для изменения "Sender name"(имени отправителя), "Password"(пароля), статуса "Global admin"(Глобальный администратор) Yes/No (Да/Нет), 'Administrated by' (управляется)(Global admin/Local admin (Глобальным администратором/Локальным администратором)) и "Status" (статусом) пользователя (Activated/Deactevated)Активный/Выключен)).

  • Глобальный администратор имеет доступ к настройкам пользователя и изменяет пароли пользователей, которых он добавил в свою учётную запись Premium. Локальные администраторы видят только пользователей, которые им переданы для администрирования. Они могут управлять этими пользователями, включая изменение паролей. Изменение паролей работает только с одной учётной записью Premium. Мы в Tutanota не имеем доступа и не можем менять пароли.

Управление пользователем

  • 'Second factor authentication' (второй фактор аутентификации): Кликните символ плюс справа для добавления второго фактора аутентификации этого пользователя. Tutanota поддерживает U2F и TOTP для 2FA. Один раз добавленные все вторые факторы отображаются здесь. Вы можете удалить их кликая по символу перекрестья рядом с добавленным ключoм.

  • 'Groups'(группы): Кликните по символу плюс для добавления пользователя в группу. Ознакомьтесь с 'Groups Local admin'(администрирование локальных групп), чтобы понять как настроить группу.

  • 'Contact forms'(Контактные формы): Кликните по символу плюс, чтобы добавить пользователя в контактную форму. Ознакомьтесь с 'Contact forms'(контактные формы), чтобы понять как настроить контактную форму.

  • 'Email aliases'(псевдонимы электронной почты): Кликните по 'Show Email Aliases' (показать псевдонимы электронной почты), чтобы добавить адреса псевдонимов электронной почты или включить/выключить существующие псевдонимы. Запомните: Псевдонимы в домене Tutanota могут только быть выключены, но не удалены. Если Вы используете свой собственный домен с Tutanota Вы можете удалить псевдонимы со своего собственного домена и добавить новые.

  • 'Notifications'(уведомления): Кликните по "Show"(показать) и Вы увидите все адреса электронной почты и все ID мобильных устройств (через приложение Tutanota) получившие push (начальные) уведомления о полученных письмах в почтовых ящиках этих пользователей. Вы можете удалить запись, если не хотите больше получать уведомления на отдельные адреса электронной почты или мобильное устройство.

Глобальные настройки

Общие настройки

  • 'Правила спама': Чтобы посмотреть или добавить правила спама нажмите на 'Показать', затем на символ плюс. Выберите между 'Не спам', 'Добавить в спам навсегда' или 'Отклонить' в зависимости от указанного адреса или доменного имени. Более подробно о конфигурации спам-списков и белых списков в нашем FAQ.
  • 'Пользовательские домены': Чтобы посмотреть или добавить пользовательские домены нажмите на"Показать", затем на значок плюс. Вы можете добавить столько доменов, сколько вам нужно. Подробности об использовании пользовательских доменов с Tutanota в нашем FAQ. Щёлкнув символ трех точек рядом с доменом, вы можете установить режим его работы: 'Для всей почты' или 'Удалить' этот домен. Выбрав режим 'Для всей почты', введите адрес, на который будут приходить сообщения. Это, как правило, ваш главный администратор, но может быть любой пользователь, которого вы добавили в свой Премиум аккаунт. Все сообщения, отправляемые на ваш домен, не соответствующие существующему адресу электронной почты, будут доставлены в ящик 'Для всей почты'.
  • 'Безопасность': Щёлкнув символ пера, вы можете заставить пользователей изменить их пароли после сброса пароля администратором. Обратите внимание: только администраторы премиум аккаунтов могут сбрасывать пароли своих пользователей, например, всех пользователей пользовательского домена. Tutanota как поставщик услуг электронной почты не может сбросить ваши пароли по соображениям безопасности.
  • Журнал аудита: этот журнал виден только администраторам аккаунтов Tutanota Premium. Он содержит важные административные действия, например, добавление второго фактора идентификации или изменение пароля в какой-либо из учетных записей пользователей.
Белый список

Whitelabel

  • Нажмите на символ карандаша для активации whitelabel (2 евро в месяц с пользователя). При заказе функции whitelabel Вы можете активировать учётную запись Tutanota для Вашего собственного домена (или поддомена), изменить внешний вид Tutanota в соответствие с Вашими требованиями (например, фирменный стиль), а также создать безопасные формы обратной связи для Ваших клиентов. Нажмите на символ карандаша для активации функции на Вашем домене. Всплывающее окно покажет, где разместить информацию, как на скриншоте:

    Активация whitelabel

  • Выберите поддомен, в котором Вы хотите видеть учётную запись Tutanota. Это должен быть собственный домен, так как использование основного домена технически недопустимо. Задайте для него CNAME в вашем DNS, указывающий на login.tutanota.com. Помните, что изменение DNS может занять какое-то время.

  • Подключите логин Tutanota для вашего домена, загрузив в него SSL-сертификат и

  • приватный ключ в настройках Tutanota. И ключ, и сертификат должны быть представлены в формате PEM (кодировка base64).

  • 'Собственный логотип': нажмите на символ карандаша, чтобы загрузить логотип. При загрузке Tutanota через Ваш домен он будет расположен в верхнем левом углу, размером 38x280 пикселей.

Собственные цвета

  • 'Собственные цвета': нажмите на символ карандаша для конфигурации цветов в соответствие с корпоративными. Если цвет не будет задан, он будет взят из таблицы стилей и установлен по умолчанию.

  • 'Собственные метатэги': нажмите на символ карандаша для ввода метатэга.

  • Теперь Вы можете открыть в браузере Ваш собственный домен и увидеть окно входа Tutanota с Вашим логотипом и цветами.

Свободный логотип: Как я могу получить вход в Tutanota на моём обычном (собственном) домене и настроить цвета и мой логотип?

При заказе апгрейда whitelabel для вашего Премиум-аккаунта вы можете активировать учётную запись Tutanota для вашего собственного домена (или поддомена), изменить внешний вид Tutanota согласно вашим требованиям (например, корпоративный стиль) и создать формы обратной связи для ваших клиентов. При отправке конфиденциальных писем сторонним получателям, они также будут перенаправлены на ваш домен whitelabel.

Полный список возможных настроек:

  • Задать собственный логотип (также отображается на вашем домене whitelabel вместо логотипа Tutanota).
  • Задать собственные цвета (отображаются на вашем домене whitelabel).
  • Задать собственные meta-тэги для приложения Tutanota и для вашего собственного домена whitelabel — такие как заголовок и социальные медиа.
  • Заменить ссылку Imprint (отображается в меню «Ещё» на странице логина вашего домена whitelabel вместо ссылки Tutanota).
  • Задать собственный текст email-уведомления для сторонних получателей (запланировано).

Условия для получения услуги whitelabel:

  • Вам нужен собственный домен. Он должен быть поддоменом, так как использование основного домена технически недопустимо. Также невозможно использование почтового домена в качестве домена whitelabel.
  • Вам нужен действительный SSL-сертификат для домена whitelabel. Своевременно обновляйте его в Tutanota.

Как настроить свой домен whitelabel:

  1. Выберите поддомен вашего домена, с которого вы хотите заходить в Tutanota.
  2. Задайте для него CNAME в вашем DNS, указывающий на login.tutanota.com. Помните, что применение изменений DNS может занять длительное время.
  3. Включите логин Tutanota для вашего домена, загрузив в него SSL-сертификат и приватный ключ в настройках Tutanota - Whitelabel. Как ключ, так и сертификат должны быть представлены в формате PEM (кодировка base64). Содержимое файла приватного ключа должно начинаться со строки "-----BEGIN RSA PRIVATE KEY-----" или "-----BEGIN PRIVATE KEY-----". Содержимое файла сертификата должно начинаться строкой "----BEGIN CERTIFICATE-----". Для создания цепочки сертификатов создайте файл в текстовом редакторе. Сначала скопируйте туда сертификат домена, ниже него — промежуточный сертификат либо сертификат, предоставленный вам в дополнение к файлу сертификата. Цепочка сертификатов должна выглядеть примерно так:

-----BEGIN CERTIFICATE-----
(Ваш SSL-сертификат, например имя_домена.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Промежуточный сертификат, например intermediate.crt)
-----END CERTIFICATE----

  1. Опционально — загрузите собственный логотип, который будет отображаться, когда вы загружаете Tutanota через ваш домен.
  2. Опционально — задайте собственные цвета, которые будут использоваться, когда вы загружаете Tutanota через ваш домен.

Теперь вы можете открыть в браузере ваш собственный домен и увидеть приглашение входа Tutanota с вашим логотипом и цветами. Дополнительно вы можете заказать и настроить формы обратной связи («Настройки» - «Обратная связь»), которые позволят конфиденциально обращаться к вам.

Обратите внимание, что ваши настройки для whitelabel не будут отображаться в мобильном приложении.

Контакты

Контактные формы

Контактные формы предоставляют Вам возможность связаться с нами конфиденциально, так как все сообщения автоматически используют алгоритм сквозного шифрования.

Создать новую контактную форму

Нажмите на значок плюса в правом нижнем углу. Появится сплывающее окно, которое позволит вам создать новую контактную форму

Создать контактные формы

  • 'Входящий ящик': Нажмите на значок пользователя (слева), чтобы выбрать одного пользователя, который будет получать все письма, присланные через контактную форму.

  • 'Ответственные личности': Если вы оставите это поле пустым, контактные запросы могут быть получены всеми пользователями в Вашем домене в ящик исходящих.

  • 'Путь': Введите путь к ссылке, где должна отображаться Ваша контактная форма.

  • 'Язык': Нажмите на значок с тремя точками, чтобы добавить дополнительный язык к контактной форме (например, Французский, Немецкий, Испанский). Посетители Вашего сайта автоматически увидят язык, заданный в настройках браузера. Как только Вы добавите другой язык, появится значок крестика, чтобы Вы могли удалить языки, в которых больше нет необходимости.

  • 'Заглавие страницы': Введите заглавие своей контактной формы для отображения на сайте. Заглавие должно быть введено на всем добавленных языках.

  • 'Заголовок', 'Футер', 'Помощь': Вы можете ввести три разных текстовых поля либо в формате Rich Text, или HTML source-код. Вы можете переключаться между этими форматами, нажав значок карандаша справа. Введенный текст будет отображен на контактной форме Вашего сайта.
Настройка администратора пользователей и контактных форм
  • Глобальный администратор может создать группу местного администрирования, для того чтобы добавлять и руководить пользователями и контактными формами администраторов.Советуем Вам ознакомиться с деталями в 'Create a local admin group' (создание групп местного администрирования).

  • Пользователь, который создаёт другого пользователя или контактную форму, становится администратором созданного объекта. Точнее, администратор группы, членом которой является пользователь, становится администратором этого объекта. Если пользователь является глобальным администратором, то объект администрируется глобальными администраторами. Если пользователь локальный администратор (например член группы локальных администраторов), то эта локальная группа становится администратором.

  • Глобальный администратор может изменить администратора пользователя посредством выбора группы локальных администраторов в 'Adminitsrated by'(администрируется).

  • Локальные администраторы видят только пользователей и контактные формы, которыми они управляют.

  • Даже если объект управляется локальной группой администраторов, глобальные администраторы всё-равно могут управлять объектом.

  • Контактная форма всегда управляется только администратором на своём принимающем почтовом ящике. Поэтому, если глобальный администратор изменит принимающий почтовый ящик контактной формы, администратором почтового ящика этого пользователя становится администратор контактной формы.

Подписка: расширьте функционал вашего аккаунта Tutanota

Подписка

  • Кликните по "Upgrade" (обновление) для обновления Вашей бесплатной учётной записи Tutanota до Premium или Pro. Снимок экрана внизу показывает процесс обновления.

Сразу после обновления Вы можете добавить 'Extensions' (расширения).

  • Обратите внимание: Если Вы хотите откатиться назад к бесплатной версии Вы должны отключить все эти расширения поскольку они доступны только для платных пользователей Tutanota. Это подразумевает, например, что все ваши псевдонимы должны быть выключены. Они всё ещё будут соединены с Вашей учётной записью поэтому их можно реактивировать при повторном обновлении на следующем уровне.
  • 'User accounts' (учётная запись пользователя): Вы можете управлять Вашим текущим пользователем кликая по символу карандаша или добавить больше пользователей в учётную запись кликая по символу плюс.
  • 'Storage capacity' (размер хранилища): Кликните по символу карандаш для добавления пакета с хранилищем к Вашей учётной записи.
  • 'Email aliases' (псевдонимы электронной почты): Кликните по символу карандаша, чтобы добавить другой пакет псевдонимов.
  • 'Groups'(группы): Кликните по символу плюс, чтобы добавить местного администратора. Обращайтесь в 'Local admin' (местный администратор), чтобы изучить как настроить группу.
  • 'Whitelabel' (свободный логотип): Кликните по символу карандаша, чтобы добавить возможность свободного логотипа в Вашу учётную запись. Это позволит Вам настроить Вашу учётную запись по своему усмотрению: входить через ваш вебсайт, добавить логотип и цвета.
  • 'Contact form' (контактная форма): После того как Вы добавите свободный логотип, Вы сможете также добавить контактную форму для своего сайта. Это позволит посетителям Вашего сайта получить прямой контакт с Вами через контактную форму Tutanota, зашифрованную от начала и до конца.
  • 'Delete Account' (удаление учётной записи): здесь вы можете удалить учётную запись. Ваш адрес электронной почты и псевдонимы будут удалены и не смогут быть восстановлены. Если Вы хотите использовать адрес электронной почты Tutanota на иной учётной записи, здесь важно ввести 'Take over email address' (перенаправить адрес электронной почты). Тогда Вы сможете добавить удалённый адрес электронной почты в заявленный адрес электронной почты Tutanota.
  • Откатиться назад до бесплатной: Здесь Вы можете отписаться от Premium. Кликните по иконке с карандашом рядом с 'Subscription' (подписка) и выберите бесплатный план (Free plan).

Обновление

  • Выберите цель для которой Вы используете Tutanota как "Private" (личную) или "Business" (предпринимательство). Это уточнение необходимо для налоговых правил.
  • Выберите, как Вы хотите оплачивать 'Yearly' (ежегодно) или 'Monthly' (ежемесячно). Если Вы выберете 'Yearly', то получите два месяца бесплатно.
  • Кликните по 'Select' (выбрать) чтобы выбрать пакет, до которого Вы хотите обновиться. Это переведёт Вас к процедуре оплаты.

Оплата

  • Выберите метод платежа: Кредитная карта или PayPal. Внимание: Если Вы выберете Tutanota for Business, Вы можете также оплатить по счёту. Счёт будет отправлен на Вашу учётную запись Tutanota и должен быть оплачен в течении двух недель. В случае отсутствия платежа Вам будут направлены два напоминания, и потом учётная запись будет удалена.
  • Введите Ваши платёжные реквизиты.
  • Выберите страну проживания.
  • Кликните 'Next' (далее).

Подтверждение

  • Как только все платёжные реквизиты будут введены появится описание заказ.
  • Проверьте описание и кликните 'Buy' (оплатить) для завершения заказа.

Настройки локального администратора

Создать группу локального администратора

местное администрирование

  • Кликните по символу плюс в правом нижнем углу. Появится всплывающее окно. Может быть выбран 'local admin' как тип группы. Выбирайте "local admin" если Вы хотите чтобы один из ваших пользователей (например менеджер проекта) администрировал всех работников этого отдельного проекта. Установите имя для этой группы. Кликните OK. Вы создали местную администрируемую группу. Ознакомьтесь с "Руководство существующего местного администратора" чтобы узнать как добавлять пользователей в эту группу.
Управление существующей группой локального администратора

Локальный администратор

  • Выберите локального администратора, которым вы хотите управлять. Справа у вас есть несколько опций для управления этой группой:
  • 'Имя': щелкните символ пера, чтобы изменить имя группы.
  • 'Кем управляется': локальные группы администраторов должны управляться глобальным администратором.
  • 'Статус': щелчок на символе пера позволит вам активировать/не активировать эту группу.
  • 'Члены группы': щелкнув символ плюс вы можете добавить неограниченное число членов группы. Как минимум один из них должен быть локальным администратором всех добавленных управляемых групп/пользователей.
  • 'Управляемые группы': этот список содержит всех пользователей, управляемых локальными администраторами, добавленными в разделе 'Члены группы'.
  • Войдите в систему с учетной записи участника группы (здесь: Bob), чтобы увидеть все параметры настройки локального администратора.
Войти с правами локального администратора

localУправление пользователями

Локальный администратор

  • Перейдите в настройки → Управление пользователями. Здесь вы можете увидеть всех пользователей, которыми этот локальный администратор управляет. Обратитесь к разделу 'Управление существующим пользователем', чтобы просмотреть все доступные административные параметры.

Управление группами

Локальная группа администраторов

  • Перейдите к здесь в Настройках.
  • Выберите локального администратора, которым вы хотите управлять.
  • Управление локальным администратором: справа у вас есть несколько опций для управления. Локальный администратор имеет меньше возможностей по сравнению с глобальным администратором, который изначально создал эту группу. Это можно увидеть, сравнивая параметры локального администратора с 'Управление существующим локальным администратором' (параметры глобального администратора).
  • 'Имя': щелкните символ пера, чтобы изменить имя группы.
  • 'Статус': нажав на символ пера вы можете активировать/не активировать эту группу.
  • 'Члены группы': щелкнув символ плюс вы можете добавить неограниченное число членов группы. Как минимум один из них должен быть локальным администратором всех добавленных управляемых групп.
  • 'Управляемые группы': этот список содержит всех пользователей, управляемых локальным администратором, добавленным в разделе 'Члены группы'. Локальный администратор не может здесь ничего добавлять.

Десктопные приложения

Как установить десктопное приложение Tutanota?

Windows: Дважды щелкните приложение Tutanota и следуйте инструкциям на вашем компьютере.
Mac: Переместите установщик в папку, в которой вы хотите разместить приложение, и дважды щелкните его, чтобы извлечь.
Linux: После загрузки щелкните правой кнопкой мыши AppImage и дайте ему разрешение на выполнение. Или запустите chmod + x tutanota-desktop-linux.AppImage из окна терминала. Теперь вы можете запустить приложение, как и любой другой исполняемый файл, дальнейшая установка не требуется. Возможно, вы захотите позволить приложению интегрироваться с вашим рабочим столом и средством запуска приложений.

Как настроить десктопное приложение в качестве почтовой программы по умолчанию?

Windows: Перейдите в Настройки-> Рабочий стол-> укажите "Email обработчик по умолчанию " как "Зарегистрированный". Затем нажмите клавишу Windows, впишите «по умолчанию» и выберите «Настройки приложения по умолчанию». В окне настроек в строке электронной почты выберите "Tutanota Desktop" .

Mac: Перейдите в Настройки-> Рабочий стол-> укажите "Email обработчик по умолчанию " как "Зарегистрированный".

Linux: Это зависит от вашего дистрибутива. Пожалуйста, обратитесь к соответствующей документации. Полезные ключевые слова: обработчик почты, обработчик протокола.

На всех платформах вам, возможно, придется указать таким приложениям, как ваш Интернет-браузер, использовать почтовое приложение по умолчанию.

Что делать, если мой браузер не распознает настольный клиент в качестве моего почтового приложения?

Иногда браузер не распознает только что установленный клиент Tutanota для рабочего стола как программа по-умолчанию для отправки писем. Если нажимая на на mailto-ссылку, письмо не открывается в клиете, убедитесь, что клиент Tutanota активирован в качестве программы по-умолчанию Вашей системы, как описано выше.

Если все настроено правильно, эти инструкции помогут Вам решить проблему.

Как я могу проверить подпись настольного клиента?

Все версии и обновления Tutanota для Linux, Windows или Mac OS подписаны. Это позволяет убедиться, что программы не подделаны и действительно принадлежат нам. Проверка подписи происходит автоматически после каждого нового обновления.

Вы также можете проверить оригинальность установщика самостоятельно с помощью утилиты OpenSSL. Обычно она предустановлена на Linux и Mac, но для Windows её необходимо будет установить скачать OpenSSL.

Подписи для проверки представлены файлами:

Подробности можно посмотреть на GitHub, строки #12 - #21.

Как я могу удалить это приложение из компьютера?

Windows: Нажмите клавишу "Windows", введите «apps», выберите пункт «Apps & Features». В окне настроек найдите «Tutanota Desktop». Нажмите его, а затем нажмите кнопку «Uninstall».

Mac: Переместите файл, который вы извлекли во время установки и который вы использовали для запуска Tutanota Desktop, в корзину. Для удаления кэш-файлов приложения необходимо удалить каталог ~ / Library / Application Support / tutanota-desktop /, например через терминал:

cd ~/Library/Application\ Support/
rm -r ./tutanota-desktop

Linux:

  • Удалите AppImage, затем удалите файл ~/.local/share/applications/appimagekit-tutanota-desktop.desktop и каталог~/.config/tutanota-desktop/, если они присутствуют.

  • Если вы хотите удалить значки, откройте окно терминала и введите

cd ~/.local/share/icons/hicolor/
ls **/*/appimagekit-tutanota-desktop.png
  • Убедитесь, что в выводе перечислены только файлы изображений tutanota-desktop, затем введите
    rm -i **/*/appimagekit-tutanota-desktop.png