Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Введение
В состав дистрибутивов Astra Linux
...
включен графический клиент электронной почты Thunderbird
...
.
...
При установке системы клиент Thunderbird
устанавливается автоматически.
...
Для повышения безопасности и приватности почтовой переписки в клиенте Thunderbird
можно
...
использовать защитное преобразование сообщений электронной почты.
...
Для этого используются пакеты GnuPG
(входит в дистрибутив Astra Linux, и устанавливается по умолчанию)
...
.
Начиная с версии Thunderbird 78 функции защитного преобразования интегрированы в программу, для более ранних версий требуется установить Enigmail
- плагин для почтового клиента Thunderbird
, обеспечивающий взаимодействие с GnuPG
.
Предупреждение | ||
---|---|---|
| ||
Защитное преобразование применяется только к содержанию письма. Не будут защищены:
|
Настройка защитного преобразования
Предупреждение | ||
---|---|---|
| ||
Применимо для версий Thunderbird 78 и выше. |
- Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть"
...
- > "Почта Thunderbird");
- Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
- Выбрать пункт "Параметры учетной записи";
- Выбрать пункт "Сквозное шифрование".
Подробную информацию см. в справочной системе Thunderbird: OpenPGP в Thunderbird — инструкции по использованию и ответы на частые вопросы.
Установка и настройка пакета enigmail
Предупреждение | ||
---|---|---|
| ||
Требуется только для версий Thunderbird ниже 78. |
Пакет
Enigmail
может быть установлен через графический
...
менеджер пакетов synaptic, или командой.
...
Command |
---|
sudo apt install enigmail |
После установки пакета следует выполнить действия по настройке плагина.
...
Для этого:
...
- Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть" > "Почта Thunderbird")
...
- ;
- Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
- Выбрать в меню "Enigmail" > "Мастер установки";
- В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию";
- Ввести пароль для создаваемых ключей;
- Дождаться завершения генерации ключей (довольно долгий процесс);
- Создать, при необходимости, ключ для отзыва своего сертификата;
На этом настройка плагина закончена.
...
При этом будут сгенерированы открытый и закрытый ключи
...
:
- Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа
...
- .
- Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым
...
- ключом, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения.
...
- Закрытый ключ защищен паролем,
...
- введенным при его создании.
Дополнительно, рекомендуется отключить в Thunderbird возможность показа писем в формате HTML:
"меню Thunderbird" > "Вид" > "Тело сообщения в виде" и выбрать пункт "простого текста".
Подробную информацию см. в справочной системе Thunderbird: Цифровая подпись и шифрование сообщений
Особенности использования формата писем HTML
При отправке электронных писем с применением защитного преобразования пользователям с почтовыми клиентами Microsoft Outlook и Microsoft Outlook Express рекомендуется отключить в Thunderbird возможность составления
...
писем в формате HTML:
"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".
...
Важно:
Enigmail применяет защитное преобразование только к содержанию письма.
Не будут защищены:
- Тема сообщения.
- Адреса получателя и отправителя, а также имена, связанные с этими адресами.
Это вызвано тем, что почтовые клиенты Microsoft не полностью поддерживают работу с письмами в формате HTML с применением защитного преобразования.