В состав дистрибутивов Astra Linux включен графический клиент электронной почты Thunderbird, позволяющий читать и отправлять письма без использования WEB-браузера. При установке системы клиент Thunderbird устанавливается автоматически.

Для повышения безопасности и приватности почтовой переписки в клиенте Thunderbird можно реализовать защитное преобразование электронной почты.

Для этого используются пакеты GnuPG (входит в дистрибутив, и устанавливается по умолчанию) и  Enigmail - плагин для почтового клиента Thunderbird, обеспечивающий взаимодействие с GnuPG



  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Common Edition 2.12



Важно:

Enigmail применяет защитное преобразование только к содержанию письма.

Не будут защищены:

  • Тема сообщения.
  • Адреса получателя и отправителя, а также имена, связанные с этими адресами.

Пакет Enigmail может быть установлен через графический менеджер пакетов, или командой.  

sudo apt install enigmail

После установки пакета следует выполнить действия по настройке плагина. Для этого:

  1. Запустить почтовый клиент ("Пуск" > "Сеть"  >  "Почта Thunderbird"),
  2. Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу)
  3. Выбрать в меню "Enigmail" > "Мастер установки"
  4. В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию"
  5. Ввести пароль для создаваемых ключей
  6. Дождаться завершения генерации ключей (довольно долгий процесс)
  7. Создать, при необходимости, ключ для  отзыва своего сертификата

На этом настройка плагина закончена. При этом будут сгенерированы открытый и закрытый ключи.

  • Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа.

  • Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым ключём, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения. Секретный ключ защищен паролем, введённым при его создании.

Дополнительно, рекомендуется отключить в Thunderbird возможность показа  писем в формате HTML:

"меню Thunderbird" > "Вид" > "Тело сообщения в виде" и выбрать пункт "простого текста".

и отключить составление писем в формате HTML:

"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".