Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Введение
В состав дистрибутивов Astra Linux включен графический клиент электронной почты Thunderbird
. При установке системы клиент Thunderbird
устанавливается автоматически. Для повышения безопасности и приватности почтовой переписки в клиенте Thunderbird
можно использовать защитное преобразование сообщений электронной почты.
Для этого используются пакеты GnuPG
(входит в дистрибутив Astra Linux, и устанавливается по умолчанию). Начиная с версии Thunderbird 78 функции защитного преобразования интегрированы в программу, для более ранних версий требуется установить Enigmail
- плагин для почтового клиента Thunderbird
, обеспечивающий взаимодействие с GnuPG
.
Предупреждение | ||
---|---|---|
| ||
Защитное преобразование применяется только к содержанию письма. Не будут защищены:
|
Настройка защитного преобразования
Предупреждение | ||
---|---|---|
| ||
Применимо для версий Thunderbird 78 и выше. |
- Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть" > "Почта Thunderbird");
- Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
- Выбрать пункт "Параметры учетной записи";
- Выбрать пункт "Сквозное шифрование".
Подробную информацию см. в справочной системе Thunderbird: OpenPGP в Thunderbird — инструкции по использованию и ответы на частые вопросы.
Установка и настройка пакета enigmail
Предупреждение | ||
---|---|---|
| ||
Требуется только для версий Thunderbird ниже 78. |
Пакет Enigmail
может быть установлен через графический менеджер пакетов synaptic, или командой.
Command |
---|
sudo apt install enigmail |
После установки пакета следует выполнить действия по настройке плагина. Для этого:
- Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть" > "Почта Thunderbird");
- Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
- Выбрать в меню "Enigmail" > "Мастер установки";
- В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию";
- Ввести пароль для создаваемых ключей;
- Дождаться завершения генерации ключей (довольно долгий процесс);
- Создать, при необходимости, ключ для отзыва своего сертификата;
На этом настройка плагина закончена. При этом будут сгенерированы открытый и закрытый ключи:
- Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа.
- Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым ключом, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения. Закрытый ключ защищен паролем, введенным при его создании.
Подробную информацию см. в справочной системе Thunderbird: Цифровая подпись и шифрование сообщений
ОтключениеОсобенности использования формата писем HTML
Дополнительно, рекомендуется отключить в Thunderbird следующие возможности:
При отправке электронных писем с применением защитного преобразования пользователям с почтовыми клиентами Microsoft Outlook и Microsoft Outlook Express рекомендуется отключить в Thunderbird возможность составления писем в формате HTML:
составление писем в формате HTML:"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".
Это вызвано тем, что почтовые клиенты Microsoft не полностью поддерживают работу с письмами в формате HTML с применением защитного преобразования.