Thunderbird Mail DEEnigmail OpenPGP - Einstellungen
Aus Thunderbird Mail DE
Sie finden hier eine Referenz der Enigmail OpenPGP-Einstellungen.
Inhaltsverzeichnis |
Enigmail-Einstellungen
Öffnen Sie im Menü OpenPGP > Einstellungen..., im Dialog wählen Sie dann den jeweiligen Reiter der Einstellungen.
Hinweis:
Standardmäßig zeigt der Einstellungen-Dialog seit Version 0.95.0 nur den Reiter Allgemein. Fortgeschrittene Anwender können bei Bedarf alle weiteren Reiter einblenden, indem man im Reiter Allgemein die Option Experten-Einstellungen zeigen aktiviert.
Allgemein
- Dateien und Verzeichnisse
- Der Pfad zur GPG-Anwendung wird von Enigmail, wenn möglich, selbst ermittelt und eingetragen. Sie können aber bei Bedarf bei Anderer Pfad: per Suchen im Dateisystem zur GPG-Anwendung navigieren und diese direkt auswählen.
- Bei Windows lautet der Pfad z. B.: C:\Programme\GNU\GnuPG\gpg.exe
- Bei Linux z. B.: /usr/bin/gpg
- Passphrasen-Einstellungen
- Stellen Sie die Zeit ein, wie lange die Passphrase (wird auch als "Mantra" bezeichnet) zwischengespeichert werden soll und ob der benutzte Schlüssel eine Passphrase besitzt oder nicht.
- Sie aktivieren die Option Nie nach einer Passphrase fragen bitte auch, wenn Sie den GPG-Agent benutzen (siehe auch bei Reiter Erweitert).
- Experten-Einstellungen zeigen
- Aktivieren Sie diese Option, um alle Reiter/Einstellungen für fortgeschrittene Anwender angezeigt zu bekommen.
Senden
- Zusätzlich mit eigenem Schlüssel verschlüsseln
- Hier stellen Sie bitte ein, dass Ihre verschlüsselten E-Mails zusätzlich mit Ihrem eigenen Schlüssel verschlüsselt werden. Nur dann können Sie Ihre gesendeten Nachrichten auch anschließend noch selbst lesen!
- Unterschriebenen HTML-Text vor dem Senden umbrechen
- Aktivieren Sie diese Option, um ungültige Signaturen durch einen späteren Zeilenumbruch zu vermeiden.
- Schlüsseln immer vertrauen
- Sie können auch E-Mails an Empfänger senden, deren Schlüssel Sie nicht als vertrauenswürdig eingestuft haben.
- Leere Betreffzeile erlauben
- Aktivieren Sie diese Option, wenn Sie gerne E-Mails ohne Betreff versenden. Beachten Sie bitte, dass dies nicht ratsam ist, da der Empfänger so nicht sofort erkennt, um was es sich in der E-Mail handelt. Außerdem stufen viele Spam-Filter E-Mails ohne Betreff eher als Spam/Junk ein.
- Senden immer bestätigen
- Aktivieren Sie diese Option, wenn Sie vor dem Senden von E-Mails immer erst einen Hinweis sehen möchten, ob (und an wen) die E-Mail verschlüsselt und/oder signiert wird.
Schlüsselauswahl
Der passende öffentliche OpenPGP-Schlüssel Ihrer Empfänger von Nachrichten kann auf unterschiedliche Art und Weise ausgewählt werden.
- Durch Empfängerregeln
- Hier wird aufgrund von vorhandenen Empfängerregeln der Schlüssel ausgewählt. Wenn keine passende Regel gefunden wird, dann erhalten Sie einen Dialog, um manuell auszuwählen.
- Durch Empfängerregeln oder E-Mail-Adressen
- Hier werden, soweit vorhanden, aufgrund von Empfängerregeln die Schlüssel ausgewählt. Wenn keine passende Empfängerregel vorhanden ist, wird aufgrund der E-Mail-Adressen der passende Schlüssel zugeordnet. Scheitert auch dies, dann erhalten Sie einen Dialog, um manuell auszuwählen.
- Durch E-Mail-Adressen
- Hier wird aufgrund der E-Mail-Adressen der passende Schlüssel zugeordnet. Scheitert dies, dann erhalten Sie einen Dialog, um manuell auszuwählen.
- Manuell
- Hier wird immer gefragt, welcher Schlüssel für den Empfänger verwendet werden soll.
- Keine manuelle Auswahl der Schlüssel
- Wenn weder durch Empfängerregeln noch E-Mail-Adresse der passende Schlüssel zugeordnet werden kann, erfolgt hier keine weitere Abfrage mehr.
Mit Empfängerregeln bearbeiten gelangen Sie in den zugehörigen Dialog.
Erweitert
- Verschlüsseln beim Antworten auf verschlüsselte Nachrichten
- Aktivieren Sie diese Option, wenn Sie standardmäßig auf eine empfangene verschlüsselte Nachricht auch die Antwort verschlüsseln wollen. Andernfalls müssen Sie beim Verfassen der Antwort explizit 'verschlüsseln' auswählen.
- Enigmail-Information zur OpenPGP-Signatur hinzufügen
- Aktivieren Sie diese Option, wenn Sie den Standard-Kommentar von Enigmail (Using Thunderbird with...) in der Signatur erscheinen lassen wollen.
- '--' als Unterschriften-Trenner behandeln
- Aktivieren Sie diese Option, um Ihre Signatur (nicht die GPG-Signatur) per "--" optisch vom E-Mail-Text zu trennen.
- Zur Passphrasenverwaltung die GPG-Agent-Anwendung verwenden
- Diese Option sollten Sie immer deaktivieren, da sonst gpg(.exe) die Schlüsselverwaltung in Thunderbird übernimmt und Sie dann z. B. bei einer notwendigen Passworteingabe nicht den Enigmail-Dialog zur Passworteingabe eingeblendet bekommen. Aktivieren Sie diese Option, sollten Sie unter Allgemein Schlüssel ohne Passwort verwenden ebenfalls aktivieren.
- Die Zeichen '<' und '>' verwenden, um E-Mail-Adressen zu kennzeichnen
- Dies ist eine spezielle Option für HushMail-Accounts zur Kennzeichnung von E-Mail-Adressen, die Sie hier konfigurieren können.
- HushMail ist nicht 100%ig kompatibel zu OpenPGP. Normalerweise werden E-Mail-Adressen in "<>" eingebettet (z. B. <user@domain.de>). Nicht so bei HushMail. Wenn Sie diese Option deaktivieren, dann werden die "<>" aus den E-Mail-Adressen entfernt. Verwenden Sie keinen HushMail-Account, so lassen Sie diese Einstellung bitte aktiviert.
- Anhänge nur herunterladen, wenn diese geöffnet werden sollen (nur IMAP)
- Wenn Sie IMAP benutzen, werden Nachrichten, die größer als 40 KB sind, unter Umständen nicht korrekt entschlüsselt. Das kommt daher, dass Thunderbird Anhänge erst bei explizitem Aufruf lädt und so nicht erkennt, dass die entschlüsselte Nachricht kein richtiger Anhang ist. Wenn Sie die Option deaktivieren, werden PGP/MIME Nachrichten auf IMAP-Servern korrekt entschlüsselt.
- Zusätzliche Parameter für GnuPG:
- Man kann mit den Parametern bestimmte Einstellungen in GnuPG verändern. Im Beispiel-Bild wird z. B. der Pfad zur Schlüsseldatei gegenüber dem Standard verändert.
Schlüssel-Server
- Schlüssel-Server:
- Eine Liste der PGP-Schlüssel-Server, die Enigmail zu erreichen versucht, um öffentliche Schlüssel zu importieren. Sie können hier auch einen eigenen Server angeben oder auch die Reihenfolge abändern, was jedoch i. d. R. nicht notwendig ist!
Fehlersuche
- Ordner für Log-Dateien
- Hier sollten Sie einen Ordner angeben, in dem Enigmail die Log-Dateien speichern soll.
- Testadresse
- Um die grundsätzliche Funktionalität von Enigmail (also die Zusammenarbeit zwischen Thunderbird und Enigmail) zu testen, geben Sie unter Testadresse: Ihre E-Mail-Adresse ein und klicken auf Test. Es kommt der Dialog, um Ihre Passphrase einzugeben. Wenn Sie eine Fehlermeldung bekommen, liegt ein Problem bei der Enigmail-Integration in Thunderbird vor. Sie sollten dann die Einstellungen nochmals überprüfen und gegebenenfalls Thunderbird und Enigmail neu installieren.
Konten-Einstellungen
Wenn Enigmail installiert ist, gibt es einen weiteren Bereich in den Konten-Einstellungen, der mit "OpenPGP-Sicherheit" benannt ist. Um dorthin zu gelangen, öffnen Sie im Menü Extras > Konten... > %Kontenname% > OpenPGP-Sicherheit.
OpenPGP-Sicherheit
Hinweis:
Diesen Dialog können Sie erst dann erfolgreich konfigurieren, wenn GPG fertig installiert/konfiguriert ist, Sie in den Enigmail-Einstellungen den Pfad zur GPG-Anwendung angegeben haben und Sie ein Schlüsselpaar (Keyring) erzeugt haben bzw. ein oder mehrere vorhandene Schlüsselpaar(e) (Keyrings) in GPG importiert haben.
Sie können/müssen für jede Identität die OpenPGP-Einstellungen individuell festlegen!
- OpenPGP-Unterstützung für diese Identität aktivieren
- Um überhaupt verschlüsselte/signierte E-Mails senden/empfangen zu können, aktivieren Sie bitte diese Option.
- Mit den beiden folgenden Optionen legen Sie Ihren eigenen OpenPGP-Schlüssel fest. Sie müssen sich dabei für eine der Optionen entscheiden:
- E-Mail-Adresse dieses Kontos verwenden, um OpenPGP-Schlüssel zu identifizieren
- Anhand Ihrer E-Mail-Adresse wird Ihr Schlüssel zugeordnet. Sollte es mehrere Schlüssel geben, die zu Ihrer E-Mail-Adresse gehören, dann bekommen Sie beim Senden von Nachrichten einen Auswahl-Dialog, um sich für einen der Schlüssel zu entscheiden.
- Spezielle OpenPGP Schlüssel-ID verwenden
- Hier müssen Sie einen ganz bestimmten OpenPGP-Schlüssel anhand der eindeutigen Schlüssel-ID auswählen. Somit entfällt beim Senden von Nachrichten dann die Wahlmöglichkeit, da Sie sich hier auf einen Schlüssel festgelegt haben.
- Nachrichten Verfassen Standard-Einstellungen
- Hier können Sie einstellen, ob ausgehende Nachrichten standardmäßig unterschrieben und/oder verschlüsselt werden sollen. Die Option Immer PGP/MIME verwenden sollten Sie nur aktivieren, wenn alle Personen (bzw. deren E-Mail-Programme), mit denen Sie OpenPGP-verschlüsselte Nachrichten austauschen, das PGP/MIME-Format auch nutzen können. Diese Einstellungen werden, je nach Empfänger und eventuell vorhandenen Empfängerregeln, ignoriert.
- Mit einem Klick auf Erweitert... kommen Sie zu den Enigmail-Einstellungen.
- OpenPGP-Kopfzeilen
- Mit den Optionen Sende OpenPGP-Schlüssel-ID und Sende URL, um Schlüssel zu empfangen können Sie es Ihren E-Mail-Empfängern erleichtern, sich ihren öffentlichen Schlüssel zu besorgen.
Versteckte Einstellungen
Die folgenden Einstellungen sind nicht über Enigmails Benutzeroberfläche erreichbar, sondern nur über Thunderbirds Konfigurations-Editor zu bearbeiten.
| Name | Typ | Wert und Bedeutung |
|---|---|---|
| extensions.enigmail.composeHtmlAlertCount | Integer | Standard: 3 Hiermit können Sie die Anzahl der Warnungen einstellen, die angezeigt werden, wenn Sie eine HTML-Nachricht InlinePGP verschlüsseln wollen. HTML-Mails, die Sie InlinePGP verschlüsseln wollen, werden immer in Nur-Text-Nachrichten (ohne Formatierungen) umgewandelt. |
| extensions.enigmail.displayPartiallySigned | Boolean | Standard: true Mit dieser Funktion zeigt Ihnen Enigmail an, wenn nur einige Teile der E-Mail signiert sind. Dies kann auch passieren, wenn Sie eine weitergeleitete/beantwortete E-Mail bekommen haben oder auch wenn nur ein bestimmter Bereich der E-Mail signiert ist. |
| extensions.enigmail.displaySecondaryUid | Boolean | Standard: true Mit dieser Funktion weisen Sie EnigMail an, auch nach sekundären Benutzerkennungen in Schlüsseln zu suchen. Normalerweise sucht EnigMail nur nach der primären Benutzerkennung. |
| extensions.enigmail.encapsulatedMimeMaxSize | Integer | Standard: 20000 Bei Nachrichten, die zuerst InlinePGP signiert wurden und danach verschlüsselt werden, kann es vorkommen, dass Enigmail einfriert. Als Workaround können Sie Enigmail konfigurieren, Nachrichten bis zu einer Größe zu verifizieren/entschlüsseln, die Sie hier eingeben. Sie können es zum Beispiel mit 40000 Bytes versuchen, aber um auch AppleMail-PGP/MIME-Nachrichten entschlüsseln zu können, sollten Sie den Wert wieder auf Standard (20000 Bytes) zurücksetzen. |
| extensions.enigmail.encryptAttachments | Integer | Standard: 1 Speichert den letzten Status des Enigmail-Dialogs für den Dateianhang beim Senden eines verschlüsselten Anhangs (nur für InlinePGP-Nachrichten relevant). |
| extensions.enigmail.gpgVersionWarnCount | Integer | Standard: 1 Mit dieser Funktion können Sie Enigmail anweisen, eine Warnung auszugeben, wenn die benutzte GnuPG-Version zu alt ist. |
| extensions.enigmail.handleDoubleClick | Boolean | Standard: false Wenn Sie diese Funktion aktivieren, wird bei verschlüsselten Anhängen nach einem Doppelklick auf diesen direkt der Passphrasen-Dialog geöffnet. |
| extensions.enigmail.initAlertCount | Integer | Standard: 2 Hiermit können Sie die Anzahl der Warnungen konfigurieren, die Enigmail ausgibt, wenn das Laden von EnigMIME fehlschlägt. |
| extensions.enigmail.inlineAttachAsciiArmor | Boolean | Standard: false Hiermit aktivieren Sie ASCII-Armor für Dateianhänge in InlinePGP-verschlüsselten Nachrichten. |
| extensions.enigmail.inlineAttachExt | String | Standard: .pgp Mit dieser Funktion können Sie die Dateierweiterung festlegen, die Enigmail an verschlüsselte Anhänge bei InlinePGP-verschlüsselten Nachrichten anhängt. |
| extensions.enigmail.quotedPrintableWarn | Integer | Standard: 0 Ist diese Funktion aktiviert, dann gibt Enigmail eine Warnung aus, sobald eine Nachricht, die 8bit-Zeichensätze enthält, erkannt wird. Enigmail nutzt dann Quoted Printable. |
| extensions.enigmail.respectHttpProxy | Boolean | Standard: true Mit dieser Einstellung können Sie Enigmail anweisen, die Proxy-Einstellungen von Thunderbird zu nutzen. |
| extensions.enigmail.saveEncrypted | Integer | Standard: 0 Wenn Sie eine Nachricht als Entwurf speichern, bei der Sie bereits Verschlüsselungsoptionen (Signieren und/oder Verschlüsseln) aktiviert haben, dann fragt Enigmail Sie, ob Sie die Nachricht verschlüsselt und/oder signiert als Entwurf speichern möchten. |
| extensions.enigmail.show_headers | Integer | Standard: 1 Mit dieser Funktion können Sie Thunderbirds eigene Einstellung unter Ansicht > Kopfzeilen beeinflussen. 1 = Normal 2 = Alle |
| extensions.enigmail.useGpgKeysTool | Boolean | Standard: true Wenn dieser Option auf true gesetzt ist, benutzt Enigmail die Programme gpgkeys_hkp, gpgkeys_ldap, und gpgkeys_http, um Schlüssel vom Schlüsselserver zu empfangen, ohne gpg zu nutzen. |
| extensions.enigmail.warnOnRulesConflict | Integer | Standard: 0 Ist diese Funktion aktiviert, bekommen Sie eine Hinweisbox, wenn Sie eine E-Mail an verschiedene Benutzer senden möchten, für die Sie widersprüchliche Empfängerregeln definiert haben. |
| extensions.enigmail.addHeaders | Boolean | Standard: true Wenn Sie diesen Schalter auf false setzen, werden den verschlüsselten/signierten E-Mails keine Enigmail-Header hinzugefügt. Aktuell hinzugefügte Kopfzeilen: X-Enigmail-Version: X.X.XX.X X-Enigmail-Supports: pgp-inline, pgp-mime Standardmäßig werden die Enigmail-Header hinzugefügt! |
Siehe auch
- Enigmail OpenPGP: Enigmail herunterladen - die Hauptseite unserer Enigmail-Hilfe
- Enigmail OpenPGP - Einstieg: Erste E-Mails verschlüsselt/unterschrieben senden und empfangen
- Enigmail OpenPGP - OpenPGP-Menü: Die Referenz der Menüeinträge
- Enigmail OpenPGP - Empfängerregeln: Empfängerregeln erstellen und verwenden
- Enigmail OpenPGP - Schlüsselverwaltung: Private und öffentliche Schlüssel verwalten
- Enigmail OpenPGP - FAQ: Häufig gestellte Fragen & Antworten
