В состав дистрибутивов Astra Linux включен графический клиент электронной почты Thunderbird
, позволяющий читать и отправлять письма без использования WEB-браузера. При установке системы клиент Thunderbird
устанавливается автоматически.
Для повышения безопасности и приватности почтовой переписки в клиенте Thunderbird
можно реализовать защитное преобразование электронной почты.
Для этого используются пакеты GnuPG
(входит в дистрибутив, и устанавливается по умолчанию) и Enigmail
- плагин для почтового клиента Thunderbird
, обеспечивающий взаимодействие с GnuPG
.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1
Astra Linux Common Edition 2.12
Важно:
Enigmail применяет защитное преобразование только к содержанию письма. Не будут защищены:
- Тема сообщения.
- Адреса получателя и отправителя, а также имена, связанные с этими адресами.
Пакет Enigmail
может быть установлен через графический менеджер пакетов synaptic, или командой.
После установки пакета следует выполнить действия по настройке плагина. Для этого:
- Запустить почтовый клиент ("Пуск" > "Сеть" > "Почта Thunderbird"),
- Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу)
- Выбрать в меню "Enigmail" > "Мастер установки"
- В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию"
- Ввести пароль для создаваемых ключей
- Дождаться завершения генерации ключей (довольно долгий процесс)
- Создать, при необходимости, ключ для отзыва своего сертификата
На этом настройка плагина закончена. При этом будут сгенерированы открытый и закрытый ключи.
- Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа.
- Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым ключём, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения. Секретный ключ защищен паролем, введённым при его создании.
Дополнительно, рекомендуется отключить в Thunderbird возможность показа писем в формате HTML:
"меню Thunderbird" > "Вид" > "Тело сообщения в виде" и выбрать пункт "простого текста".
и отключить составление писем в формате HTML:
"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".