校验

要保护、加密您传送的邮件,Evolution提供了两种加密方式:

  • GPG 加密
  • S/MIME 加密

Evolution使用GNU隐私保护(GPG)来保护您的隐私,这是强大的公钥加密的一个补充。

为了使用GPG来发送和接受邮件,有必要使用两种密钥:公有密钥和私有密钥。公有密钥用于加密邮件,私有密钥用于解密邮件。要发送加密过的邮件,您必须有收信人的公有密钥,它会在加密邮件时使用。然后收信人使用他/她自己的私有密钥解密并阅读邮件。

要发送加密邮件,您必须首先有一个自己的公有密钥的拷贝。这样,要发送加密信件给您的人就可以共享公有密钥了。所以,您需要把自己的公有密钥放在公有密钥服务器上。但私有密钥是不会被他人共享的。

Evolution不提供旧版本的PGP,如OpenPGP和Inline PGP。

您可以通过两种方式使用加密:

  • 您可以对整封邮件进行加密,这样只有收信人能阅读它。
  • 您可以将一个加密签名添加到纯文本邮件,这样收信人在阅读邮件时无须解密,只有需要验证发信人身份时才需要解密。

例如,假设Kevin想要给他的朋友Rachel发送一封加密的邮件,首先他会在公有密钥服务器上查看Rachel的公有密钥,然后告诉Evolution需要加密该邮件。这样,邮件看起来就像这样:“@#$23ui7yr87#@!48970fsd。”当邮件到达Rachel时,她需要使用自己的私有密钥解密,邮件就会显示纯文本供她阅读。

2.6.1. 生成 GPG 密钥

在您能够接收或发送加密邮件之前,您需要使用GPG生成自己的公有和私有密钥。本节描述的操作步骤是根据1.2.4版的GPG,如果您的版本不同,步骤会有略有差别。您可以输入gpg --version查看您的GPG版本号。

  1. 打开终端,键入gpg --gen-key

  2. 选择一个算法,然后按“回车”。

    要接受默认的DSA和ElGamal算法,按回车键(推荐)。

  3. 选择密钥长度,按回车键。要接受默认的长度,1024位,直接按回车键。

  4. 输入您的密钥有效期限。

    要接受默认值(无限制的有效期),直接按回车键。您会被提示确认选择,按Y。

  5. 键入您的真名,然后回车。

  6. 输入您的邮件地址,按回车键。

  7. (可选)输入评论,按回车键。

  8. 查看您选择的用户ID,确认后按O。

  9. 输入一个密码短语,按回车键。

  10. 随意移动您的鼠标,生成密钥。

密钥生成之后,您可以输入gpg --list-keys查看密钥信息。您应该看到如下的类似信息: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@example.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]

GPG为您创建一串公有密钥和一个私有密钥。所有的公有密钥放在文件~/.gnupg/pubring.gpg中。如果您想把公有密钥给别人,发送该文件给他们即可。

如果您需要的话,可以上传密钥到密钥服务器上。

  1. 使用gpg--list-keys检查您的公有密钥ID,它位于以“pub”开头的那一行中“1024D”后面的字符串。在上面的例子中ID就是“32j38dk2”
  2. 输入命令gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2。注意把“32j38dk2”替换成您自己的密钥ID。在操作过程中需要输入自己的密码。

密钥服务器存储您的公有密钥,这样您的朋友就可以解密您的邮件。如果您不使用密钥服务器,也可以手动发送自己的公有密钥,可以把它加在签名文件中,也可以放在自己的网页上。但是,我们建议还是一次性生成一个密钥放到服务器上,让别人在需要的时候下载,这样更方便一些。

如果您没有解密或加密邮件的密钥,可以设置自己的加密工具。如果它找不到密钥,会显示一个错误信息。

2.6.2. 得到和使用GPG公有密钥

要发送一个加密邮件,您需要使用收信人的公有密钥和自己的私有密钥。Evolution会自行处理加密过程,但您需要得到公有密钥并加入到您的钥匙环中。

要从公有密钥服务器上得到公有密钥,输入命令 gpg --recv-keys --keyserver wwwkeys.pgp.net keyid,注意把keyid替换成您的收信人的密钥ID。您需要输入自己的密码,然后该ID会自动加入您的钥匙环中。

域名wwwkeys.pgp.net是与多个网络的多个主机相连的。gpg程序会尝试与当前网络所在的主机连接。如果连接失败,会显示超时的失败信息。

要避免这种情况,请在终端控制台输入$ host wwwkeys.pgp.net,得到主机的IP地址。您可以对它们一一进行ping操作,找出正在运行且连接速度较快的主机。现在,您可以将命令gpg --recv-keys --keyserver wwwkeys.pgp.net keyid中的wwwkeys.pgp.net替换成找到的IP地址。

如果有人直接把公有密钥文件发送给您,请将它保存为纯文本文件,输入命令gpg --import将它加入到您的钥匙环中。

2.6.3. 设置 GPG 加密

  1. 选择 编辑 > 首选项,然后选择邮件首选项。
  2. 选择要加密的帐号,然后点击“编辑”。
  3. 点击“安全”标签页
  4. 在“PGP/GPG键标识”一栏中填入您的密钥ID。
  5. 点击“确定”。
  6. 点击“关闭”。

Evolution要求您知道自己的密钥ID。如果您不记得了,可以在终端窗口输入gpg --list-keys来找到它。您的密钥ID是由任意数字和字母组成的八个字符的字符串。

2.6.4. 加密消息

要加密一封邮件:

  1. 打开邮件编辑器窗口。

  2. 点击安全 > PGP加密。

  3. 编辑您的邮件。

    点击发送。

邮件的主题不会被加密。所以,切勿在主题中填写敏感信息。

您可以设置Evolution总是给您的邮件添加签名:

  1. 选择 编辑 > 首选项,然后选择邮件首选项。
  2. 选择要加密的帐号,然后点击“编辑”。
  3. 点击“安全”标签页
  4. 选择“当使用该账户时总是发送签名信件”。
  5. 点击“确定”。
  6. 点击“关闭”。

2.6.5. 解密收到的消息

如果您收到了一封加密过的邮件,您需要在阅读之前将其解密。记住,发信人必须有您的公有密钥,他们才能给您发送加密邮件。

当您要查看邮件时,Evolution会提示输入您的PGP密码。输入后,解密的邮件就会显示出来。

2.6.6. S/MIME 加密

S/MIME加密也使用基于密钥的方式,但它在简便性和安全性方面有几个显著优点。S/MIME使用安全证书,这与密钥类似。每个证书的公有部分由发信人和一个证书所有者(证书所有者鉴定发信人的身份和邮件安全性)所持有。Evolution能够识别许多证书所有者,所以当您收到带有S/MIME证书的邮件时,您的系统会自动接收证书的公有部分并解密邮件或认证邮件。

S/MIME is used most often in corporate settings. In these cases, administrators supply certificates that they have purchased from a certificate authority. In some cases, an organization can act as its own certificate authority, with or without a guarantee from a dedicated authority such as VeriSign* or Thawte*. In either case, the system administrator provides you with a certificate file.

如果您想独自使用S/MIME,可以从您的Mozilla*或Netscape*浏览器中提取一个认证证书。请参阅Mozilla Help关于更多安全证书的信息。

证书文件是您计算机上的一个密码保护文件。

2.6.6.1. 添加签名认证

  1. 选择“编辑”> “首选项”。
  2. 点击“认证”。
  3. 点击导入。
  4. 选择要导入的文件,点击“打开”。
  5. 点击“关闭”。

类似的,您也可以添加其他人发送给您的证书,只需点击“联系人证书”标签,使用相同的导入工具。您也可以用相同方式添加新的证书所有者,即拥有自己的证书文件的人。

2.6.6.2. 给每封邮件添加签名或加密

添加您的证书之后,您可以给一封邮件签名或加密,在邮件编辑器中点击安全 > S/MIME签名或S/MIME加密。

给每封邮件添加签名或加密:

  1. 选择 编辑 > 首选项,然后选择邮件首选项。

  2. 选择要加密的邮件所在的账户。

  3. 点击“编辑”,然后点击“安全”。

  4. 在“签名证书”旁边点击选择,配置您的签名证书路径。

    在“加密证书”旁边点击选择,配置您的加密证书路径。

  5. 选择合适的选项。

  6. 点击“确定”。

  7. 点击“关闭”。