howto:mail:migration_enigmail
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
howto:mail:migration_enigmail [2022/11/29 18:40] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | howto:mail:migration_enigmail [2022/11/29 18:40] (aktuell) – ↷ Seite von howto:howto:migration_enigmail nach howto:mail:migration_enigmail verschoben y | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Migration zu Thunderbird 78 für Enigmail-User ====== | ||
+ | Bis vor kurzem musste man für die E-Mail-Verschlüsselung bei Thunderbird zusätzlich das Plugin " | ||
+ | |||
+ | ===== PGP-Schlüssel importieren ===== | ||
+ | |||
+ | Bei der Verschlüsselung mit Enigmail wurden die PGP-Schlüssel vom externen Programm GnuPG verwaltet. Seit Version 78 werden die PGP-Keys von Thunderbird selbst verwaltet. Thunderbird wird deswegen nach dem Update auf Version 78 prüfen, ob bisher Enigmail installiert war, und unter " | ||
+ | |||
+ | Bei der Migration werden alle öffentlichen Schlüssel importiert. Falls du mehrere private Schlüssel hast, kannst du vorher auswählen welche du importieren möchtest. Für den Import passwortgeschützter Schlüssel benötigst du natürlich das Passwort. | ||
+ | |||
+ | Nachdem die Migration abgeschlossen ist, kannst du Enigmail über die Add-On-Verwaltung deinstallieren. | ||
+ | |||
+ | ===== Verschlüsselung für einen E-Mail-Account aktivieren ===== | ||
+ | |||
+ | Öffne über das Menü " | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | **Wichtig: Stell hier ein dass Nachrichten standardmäßig verschlüsselt werden**. Sonst werden Nachrichten nicht automatisch verschlüsselt werden, selbst wenn du von der Empfängerin einen passenden Schlüssel besitzt. Es ist empfohlen E-Mails auch standardmäßig mit PGP zu unterschreiben. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Verschlüsselte E-Mails senden ===== | ||
+ | |||
+ | Mit Enigmail wurden Mails standardmäßig " | ||
+ | |||
+ | Seit Version 78 ist das nicht mehr so. Um jemandem eine verschlüsselte Mail schreiben zu können, muss deren PGP-Schlüssel explizit als vertrauenswürdig eingestuft sein. Öffne im Menü " | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | < | ||
+ | |||
+ | ===== Alias Adressen ===== | ||
+ | |||
+ | Für Alias-Adressen muss die Verschlüsselung mit PGP und der passende Schlüssel über ein eigenes Menü ausgewählt werden. Wähle unter Konto-Einstellungen " | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Wähle die gewünschte Identität und dann " | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Passwort-Schutz für OpenPGP-Schlüssel ===== | ||
+ | |||
+ | Bei GnuPG/ | ||
+ | |||
+ | Ab Thunderbird Version 78 werden PGP-Schlüssel nicht mehr mit einem eigenen Passwort geschützt. Es wird empfohlen, unter " | ||
+ | |||
+ | |||
+ | ===== Öffentliche Schlüsselserver benutzen ===== | ||
+ | |||
+ | |||
+ | ==== Schlüssel veröffentlichen ==== | ||
+ | |||
+ | Zurzeit ist es nicht möglich, einen Schlüssel aus der Schlüsselverwaltung heraus direkt auf einen Schlüsselserver hochzuladen, | ||
+ | |||
+ | ==== Schlüssel finden ==== | ||
+ | |||
+ | In der Schlüsselverwaltung kannst du über das Menü " | ||
+ | |||
+ | ====== Fortgeschritten ====== | ||
+ | |||
+ | ===== PGP-Smartcards ===== | ||
+ | |||
+ | PGP-Verschlüsselung mit einer Smartcard oder einem Hardware-Token (zB yubikey, nitrokey etc) wird bisher noch nicht "out of the box" unterstützt. Hier kannst du weiterlesen wie du Thunderbird dafür konfigurieren kannst: | ||
+ | |||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | ===== Automatisches Anhängen des öffentlichen Schlüssels deaktivieren ===== | ||
+ | |||
+ | Thunderbird wird automatisch bei jeder signierten & verschlüsselten E-Mail den eigenen öffentlichen PGP-Schlüssel anhängen. Das kann unerwünscht sein, insbesondere wenn man eine Schleuder-Mailingliste mit dem '' | ||
+ | |||
+ | Dieses Verhalten kann ab Version 78.5.0 deaktiviert werden: Unter " | ||
+ | |||
+ | Suche jetzt nach dem Keyword '' | ||
+ | |||
+ | ===== PGP-Keys mit unpassenden User-IDs ===== | ||
+ | |||
+ | Mit Enigmail war es mit zusätzlichen Einstellungen möglich, Mails an eine Adresse zu versenden und dabei einen Schlüssel zu benutzen, dessen User-ID von dieser Mailadresse abweicht; Z.B. könnte man an anna@example.org eine mail senden, und einstellen das hierfür der PGP-Key mit der User-ID arthur@example.org benutzt wird. | ||
+ | |||
+ | Sowas ist mit der neuen Thunderbird-Version **nicht mehr möglich**. |