Thunderbird是一款免費、開源、跨平臺的郵件客戶端,由Mozilla基金會開發。EnigmailThunderbird無縫集成的安全性擴展,允許用戶使用OpenPGP對郵件進行加密、解密、添加數字簽名等操作。本文記錄在GNOME桌面下安裝、配置ThunderbirdEnigmail的過程。

注意: 郵件收發雙方必須同時使用Thunderbird並配置Enigmail,否則對方接收到的郵件只是2個附件文件,無法正常顯示郵件內容。

本文截圖較少,如果要查看詳細的圖文教程,可參閱 THUNDERBIRD, ENIGMAIL AND OPENPGP FOR LINUX - SECURE EMAIL

Preparation

OS Info

item details
OS Version Debian GNU/Linux 8 (jessie)
Kernel Version 3.16.0-4-amd64
Gnome Version GNOME Shell 3.14.4
GnuPG Version gpg (GnuPG) 1.4.18
GnuPG2 Version gpg (GnuPG) 2.0.26

Gnome版本信息通過命令gnome-shell --version獲取。

重要 在某些GNOME版本中,Enigmail會出現生成密鑰對失敗的情況,報錯信息如下

gpg: WARNING: The GNOME keyring manager hijacked the GnuPG agent. gpg: WARNING: GnuPG will not work properly - please configure that tool to not interfere with the GnuPG system!

提示GnuPG agentGNOME keyring manager劫持。

解決方案見GnuPG官方的 Problem

在Debian中,執行如下命令

#此為一行命令
sudo dpkg-divert --local --rename --divert \ /etc/xdg/autostart/gnome-keyring-gpg.desktop-disable --add \ /etc/xdg/autostart/gnome-keyring-gpg.desktop

若要復原,執行如下命令

sudo dpkg-divert --rename --remove /etc/xdg/autostart/gnome-keyring-gpg.desktop

Download Package

當前最新釋出版本是45.6.0,釋出時間Dec 28, 2016,下載頁面

根據實際情況選擇對應語言版本,此處選擇 English(US)

#鏈接
https://download.mozilla.org/?product=thunderbird-45.6.0-SSL&os=linux64&lang=en-US

#重定向後的下載地址
https://download-installer.cdn.mozilla.net/pub/thunderbird/releases/45.6.0/linux-x86_64/en-US/thunderbird-45.6.0.tar.bz2

當前文件名稱爲 thunderbird-45.6.0.tar.bz2

文件下載路徑爲~/Downloads/

flying@lempstacker:~$ namei -o ~/Downloads/thunderbird-45.6.0.tar.bz2
f: /home/flying/Downloads/thunderbird-45.6.0.tar.bz2
 d root   root   /
 d root   root   home
 d flying flying flying
 d flying flying Downloads
 - flying flying thunderbird-45.6.0.tar.bz2
flying@lempstacker:~$

Uncompression & Extraction

將軟件包解壓至目錄/opt,子目錄爲/opt/thunderbird

執行如下命令

# 創建目錄
[[ -d '/opt/thunderbird' ]] && sudo rm -rf /opt/thunderbird/* || sudo mkdir -pv /opt/thunderbird

# 解壓縮
sudo tar xf ~/Downloads/thunderbird-45.6.0.tar.bz2 -C /opt/thunderbird --strip-components=1

thunderbird.desktop

爲Thunderbird在GNOME中創建圖標

執行如下命令

# 複製圖片Logo
[[ -f '/usr/share/pixmaps/thunderbird.png' ]] && sudo rm -f /usr/share/pixmaps/thunderbird.png
sudo cp /opt/thunderbird/chrome/icons/default/default256.png /usr/share/pixmaps/thunderbird.png

# 創建Desktop
sudo tee /usr/share/applications/thunderbird.desktop <<-'EOF'
[Desktop Entry]
Encoding=UTF-8
Name=Thunderbird
GenericName=Email
Comment=Send and Receive Email
#TryExec=thunderbird
Exec=/opt/thunderbird/thunderbird %u
Icon=thunderbird.png
Terminal=false
Type=Application
MimeType=message/rfc822;x-scheme-handler/mailto;
StartupNotify=true
Categories=Network;Email;Application;
EOF

操作完成後,在GNOME桌面左上角依次點擊Application–>Internet–>Thunderbird,即可打開Mozilla Thunderbird客戶端。

Add Email Accounts

此處以本人Hotmail、Gmail郵箱為例

Email|Master Password|Enigmail Passphrase —|— lempstacker@hotmail.com|hotmail@Master|hotmail@Enigmail lempstacker@gmail.com|gmail@Master|gmail@Enigmail

鼠標在頁面標籤欄(Tab)中右擊點選Menu Bar調出菜單欄。

依次點擊Edit–>Account Settings,在彈框左下方的Account Actions中選擇Add Mail Account,依次添加這兩個郵箱賬號。

Enigmail Configuration

依次點擊Tools–>Add-ons,在搜索框中輸入Enigmail搜索,安裝完成後點擊藍色的Restart Now重啟Thunderbird客戶端。

重啟後,自動跳出 Enigmail Setup Wizard 彈框。也可手動點擊Enigmail–>Setup Wizard進行設置。

此處需要大量隨機數資源,可通過安裝rng-toolshaveged解決,具體參見本人Blog Use Haveged & rng-tools To Speed Up Entropy For Random Number Generation On GNU/Linux

出現報錯 >The revocation certificate could not be created. >GnuPG reported an error in the communication with gpg-agent (a component of GnuPG). >This is a system setup or configuration error that prevents Enigmail from working properly and cannot be fixed automatically. >We strongly recommend that you consult our support web site at https://enigmail.net/faq.

解決方案上文已經說明,Debian中執行

sudo dpkg-divert --local --rename --divert /etc/xdg/autostart/gnome-keyring-gpg.desktop-disable --add /etc/xdg/autostart/gnome-keyring-gpg.desktop

執行後須重啟操作系統。

操作過程

flying@lempstacker:~$ sudo dpkg-divert --local --rename --divert /etc/xdg/autostart/gnome-keyring-gpg.desktop-disable --add /etc/xdg/autostart/gnome-keyring-gpg.desktop
Adding 'local diversion of /etc/xdg/autostart/gnome-keyring-gpg.desktop to /etc/xdg/autostart/gnome-keyring-gpg.desktop-disable'
flying@lempstacker:~$

依次點擊Enigmail–>Key Managerment,將其中的key刪除,鼠標右擊。點擊Enigmail–>Setup Wizard進行設置。如果操作成功,彈框頁面如下

Testing

點擊Write寫新郵件,有紅色標紅文字 >This message will be unsigned and unencrypted

點擊Attach My Public Key,郵件發送後。接收方看到的內容

直接在瀏覽器中打開,只有2個附件文件,無法顯示內容

References

Bibliography

Change Logs

  • 2016.11.22 10:13 Tue Asia/Shanghai
    • 初稿完成
  • 2017.01.11 21:23 Wed Asia/Shanghai
    • 內容重構,添加Enigmail配置