ThunderBird 配合 GnuPG 加密或签名电子邮件

Last updated: 2022-06-04
Table of contents

Well,都用上 PGP 了,电子邮件怎么签名还是得研究一下。

我将统称 key 为 「钥匙」,而非公钥、私钥、密钥

目标:

  • ThunderBird 使用 PGP 加解密电子邮件
  • 使用外部智能卡里的密钥

步骤

参考 Moziilla 的 Wiki

  • 安装相关软件
    • Thunderbird
    • GnuPG/GPGME
  • 在 Preference 页面最下面找到并点击 Config Editor, 在弹出的 高级配置页面中将 mail.openpgp.allow_external_gnupg 设置为 true
  • 重启 ThunderBird(为了让相关动态库能加载)
  • 在账户配置中找到 End-To-End Encryption,针对每个帐号设置单独的密钥
    • 点击 Add Key
    • 选择 Use your external key through GnuPG,并点击下一步
    • 输入你钥匙的 ID,一般为完整 ID 的后 16 个字符(16x4=64bit),并确认
    • 至此成功为发信账户配置 PGP 钥匙
    • 你还可以选择是否加密邮件主题
  • 为收件人配置 PGP 钥匙
    • 点击右上角的汉堡菜单按钮,在弹出的选项卡中找到「工具」(Tools)-> OpenPGP Key Manager
    • 或者直接在账户配置中找到并点击 OpenPGP Key Manager,在新跳出的窗口中导入相关密钥
    • 可以通过 OpenPGP Key Manager 菜单栏中的 File 从文件导入钥匙
    • 可以通过 OpenPGP Key Manager 菜单栏中的 Edit 从剪切板或网址导入钥匙

发邮件

在新邮件编辑窗口,能找到一个标签为「security」的按钮,点击后便能明白如何对当前邮件启用加密了。

注意点

  • 有的邮件服务商会把加密邮件当作垃圾邮件,导致无法发送或接收;
  • 有些客户端不支持加密的邮件主题;