• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Common Edition 2.12


Введение

В состав дистрибутивов Astra Linux включен графический клиент электронной почты Thunderbird. При установке системы клиент Thunderbird устанавливается автоматически. Для повышения безопасности и приватности почтовой переписки в клиенте Thunderbird можно использовать защитное преобразование сообщений электронной почты. Для этого используются пакеты GnuPG (входит в дистрибутив Astra Linux, и устанавливается по умолчанию).

Начиная с версии Thunderbird 78 функции защитного преобразования интегрированы в программу, для более ранних версий требуется установить  Enigmail - плагин для почтового клиента Thunderbird, обеспечивающий взаимодействие с GnuPG.

Защитное преобразование применяется только к содержанию письма. Не будут защищены:

  • Тема сообщения;
  • Адреса получателя и отправителя, а также личные данные (имена), связанные с этими адресами.

Настройка защитного преобразования

Применимо для версий Thunderbird 78 и выше.
  1. Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть"  >  "Почта Thunderbird");
  2. Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
  3. Выбрать пункт "Параметры учетной записи";
  4. Выбрать пункт "Сквозное шифрование".

Подробную информацию см. в справочной системе Thunderbird: OpenPGP в Thunderbird — инструкции по использованию и ответы на частые вопросы.

Установка и настройка пакета enigmail

Требуется только для версий Thunderbird ниже 78.

Пакет Enigmail может быть установлен через графический менеджер пакетов synaptic, или командой.  

sudo apt install enigmail

После установки пакета следует выполнить действия по настройке плагина. Для этого:

  1. Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть"  >  "Почта Thunderbird");
  2. Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
  3. Выбрать в меню "Enigmail" > "Мастер установки";
  4. В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию";
  5. Ввести пароль для создаваемых ключей;
  6. Дождаться завершения генерации ключей (довольно долгий процесс);
  7. Создать, при необходимости, ключ для  отзыва своего сертификата;

На этом настройка плагина закончена. При этом будут сгенерированы открытый и закрытый ключи:

  • Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа.

  • Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым ключом, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения. Закрытый ключ защищен паролем, введенным при его создании.

Подробную информацию см. в справочной системе Thunderbird: Цифровая подпись и шифрование сообщений

Особенности использования формата писем HTML

При отправке электронных писем с применением защитного преобразования пользователям с почтовыми клиентами Microsoft Outlook и Microsoft Outlook Express рекомендуется отключить в Thunderbird возможность составления писем в формате HTML:

"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".

Это вызвано тем, что почтовые клиенты Microsoft не полностью поддерживают работу с письмами в формате HTML с применением защитного преобразования.