Thunderbird 邮箱客户端使用小提示:
一、让 Thunderbird 通过 socks 代理服务器访问互联网
Thunderbird 可以使用 socks 网络代理服务,可点击界面左上方的“编辑”,再点击“首选项”进入首选项页面,往下滑动到“网络与磁盘空间”部分,点击“连接”下方的“设置”,选中“手动配置代理”,在 socks 主机一栏中,左一空格填入 socks 代理服务器的域名或 ip 地址,右一空格填入其端口号即可。
二、在 Thunderbird 中使用 GnuPG 加密邮件
Thunderbird 有自己的 OPENPGP 支持,即 OPENPGP 密钥管理器(可在“工具”一栏下找到“ OPENPGP 密钥管理器”),但这个密钥管理器比起 GnuPG 来说有很多不足,不仅能实现的 OPENPGP 功能比起 GnuPG 来说非常有限,而且由于 Thunderbird 本身是网络应用,可能直接受到网络攻击,造成私钥泄露,使用 Thunderbird 自带的 OPENPGP 密钥管理器存在安全风险。因此可以考虑在 Thunderbird 中调用 GnuPG 来实现邮件加密。调用步骤如下:
-
编辑相关首选项,让软件本身允许调用 GnuPG。进入“首选项”,在“常规”界面中下滑页面到页面最底部,点击“配置编辑器”,之后点击“我了解此风险”开始编辑,我们要编辑的首选项名称为“mail.OPENPGP.allow_external_gnupg”可通过“配置编辑器”内的搜索功能搜索所需首选项,然后双击所需首选项,来将“mail.OPENPGP.allow_external_gnupg”的值改为 true。
-
配置用户邮箱的本地配置。有两种进入帐户设置界面的方法:I.点击编辑一栏下的“帐户设置”;II.在主界面左边栏的邮箱帐户列表里在相应的用户邮箱地址上敲击鼠标右键,选择“设置”。进入帐户设置界面后,点击“端到端加密”,之后点击“添加密钥”,选择使用“通过 GnuPG 使用您的外部密钥”,外部密钥 ID 为所用密钥对的指纹的后16位,输入的 ID 不要空格。
-
导入一份所需的密钥对的公钥到 Thunderbird 自带的 OPENPGP 密钥管理器中。由于 Thunderbird 开发者故意设置的机制,要想在 Thunderbird 里使用 GnuPG 还需要将刚才已经调用的外部密钥的公钥导入一份到 Thunderbird 的 OPENPGP 密钥管理器中。通过 GnuPG 导出一份公钥,输入命令:
$gpg --export -a <你的公钥指纹>) ,可将所得内容拷贝进一个文件中,再通过Thunderbird 自带的 OPENPGP 密钥管理器中的文件导入功能导入公钥( OPENPGP 密钥管理器界面下的文件一栏中选择“从文件导入公钥),也可直接通过剪切版导入公钥(编辑一栏下选择“从剪切版导入密钥”)。
完成以上步骤后,即可使用 GnuPG 为使用 Thunderbird 客户端发送的邮件加密。需要注意的是,Thunderbird 默认情况下不开启邮件加密功能,需要用户手动开启,在邮件编辑发送界面里的“选项”一栏下,选中“要求加密”,才能开启邮件加密功能。
注意:一般情况下,发送 OPENPGP 的加密邮件不应该对消息进行数字签名,滥用数字签名会损害保密性,造成信息泄密风险,只有遇上必须证明消息的发布来源时才考虑给邮件进行数字签名。“对此消息数字签名”选项和“要求加密”都在“选项”一栏中,大多数情况下都不要启用签名。