View Source

В состав дистрибутива ОССН Смоленск включен графический клиент электронной почты Thunderbird,
позволяющий читать и отправлять письма без использования WEB-браузера.
При установке системы клиент Thunderbird устанавливается автоматически.

Для повышения безопасности и приватности почтовой переписки в клиенте Thunderbird можно реализовать защитное преобразование электронной почты.

Для этого используются пакеты GnuPG (входит в дистрибутив, и устанавливается по умолчанию) и Enigmail - плагин для почтового клиента Thunderbird, обеспечивающий взаимодействие с GnuPG.

При использовании ОССН Смоленск пакет Enigmail может быть установлен через графический инструмент, или командой.

apt install enigmail

После установки следует выполнить действия по настройке плагина.
Для этого:

Запусть почтовый клиент ("Пуск" > "Сеть" > "Почта Thunderbird"),
Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу)
Выбрать в меню "Enigmail" > "Мастер установки"
В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию"
Ввести пароль для создаваемых ключей
Дождаться завершения генерации ключей (довольно долгий процесс)
Создать, при необходимости, ключ для отзыва своего сертификата

На этом настройка плагина закончена. При этом будут сгенерированы открытый и закрытый ключи.

Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа. .
Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым ключем, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения. Секретный ключ защищен паролем, введённым при его создании.

Дополнительно, рекомендуется отключить в Thunderbird возможность показа писем в формате HTML:

"меню Thunderbird" > "Вид" > "Тело сообщения в виде" и выбрать пункт "простого текста".

и отключить составление писем в формате HTML:

"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".

Важно:

Enigmail применяет защитное преобразование только к содержанию письма.

Не будут защищены:

Тема сообщения.
Адреса получателя и отправителя, а также имена, связанные с этими адресами.

Примечание:
пакет Enigmail не входит в страндартный дистрибутив ОСОН Орёл.