Back to GPG

un-fuck your Thunderbird Email and make it usable again (w/ GnuPG encryption via Enigmail)



Problem:


Nach Version 68 hat Thunderbird keine nutzbare GPG - Implementation mehr. Die mit der heissen Nadel eingebastelte Loesung verlangt danach, das Password fuer den Schluessel dauerhaft im Browser zu hinterlegen, damit nie mehr eine Abfrage des Passwords erfolgt. Diesen eklatanten Sicherheitsbruch kann niemand wollen.

Loesungsansatz


a) Forking des bestehenden Mozilla Thunderbird in eine Version, die wieder korrekt mit Enigmail zusammenarbeitet.
b) Forking des bestehenden Mozilla Thunderbird in eine Version, die eine GnuPG konforme, eigene Umsetzung des GnuPG-Standards enthaelt.
c) Eine Rueckabwicklung der Zwangsbeglueckung mit der "modernen" Thunderbird Version hin zu Version 68 (die letzte funktionierende).


Der Weg c)


Ziel:

Sichern

Es genuegt normal, im home das Verzeichnis .thunderbird zu sichern, also z.B.
tar  --atime-preserve --preserve-permissions --exclude-caches   --create --verbose --file thunderbird-sicherung-datum.tar  .thunderbird 

Emails sichern, bereitstellen

Alle Zugangsdaten (Server names, passwords) bereithalten.

Fuer alle Email-accounts pruefen:
Welches Protokoll wurde benutzt? POP oder IMAP??

Wenn IMAP

Keine grosse Sache. Kann bleiben.

Wenn POP 

Jeden POP-account ein zweites Mal als IMAP einrichten.
Alle relevanten Mails, die nicht erkennbar im IMAP account auftauchen, aus dem POP account herueberkopieren in den IMAP account (das geht einfach mit markieren und Maus-ziehen)
Der upload dauert bei  "langsamem Internet" einen Moment.
Ergebnis:
Alle relevanten Mails liegen jetzt auch auf dem IMAP-Server abrufbereit (pruefen).

Adressen bzw. Adressbuch
Aufrufen aus dem Menue; dann das gewuenschte (v.a. persoenliches) markieren
im Adressbuch-Menue ueber Extras / Exportieren weglegen. Fuer weitere ggf. wiederholen.

Keys sichern

Nicht noetig, da jeder die GPG-Keys im Wesentlichen mit Seahorse verwaltet und nur zusaetzlich in Enigmail.
Alternativ spaeter einfach die als Datei abelegten Keys aller Kontakte einlesen und von keyservern aktualisieren.
Thunderbird bietet eine proprietetaere Funktion "Autocrypt" an - keine Erfahrung damit.
 

Kalender

Interne Kalender (die also nicht von externem Server abgerufen werden) kann man sichern ueber das Menue. In Termine und Aufgaben gibt es eine Exportieren Funktion, fuer jeden einzeln.

Thunderbird ersetzen

Thunderbird entfernen

Aus der Software GUI oder aus der CLI entfernen, also uninstall, remove, purge wie ueblich.
Von Hand nachreinigen:
~/.thunderbird komplett umbenennen, nicht unbedingt wegloeschen.
~/.cache/thunderbird loeschen

Thunderbird 68 beschaffen

Hier https://ftp.mozilla.org/pub/thunderbird/releases/ gibt es die
Datei thunderbird-68.12.1.tar.bz2
Herunterladen, dann (optional) in /usr/local/src verschieben,
entpacken (tar xvf thunderbird-68.12.1.tar.bz2 genuegt)
und installieren (kein compilieren erforderlich oder vorgesehen).


Thunderbird 68 einrichten

Email-accounts (IMAP oder POP) einrichten, Daten vom Server laden,
lightning xpi und
enigmail xpi in kompatibler version herunterladen
und manell installieren ueber "Install Add-On from file" also Extras / Add-ons / Zahnrad / Add-on aus Datei installieren
Adressbuch, Keys, Kalender
wieder einrichten.
Seahorse pflegen, dann Enigmail pflegen.

Anschliessend SICHERN!

Thunderbird 68 fit machen

Das Problem ist, dass Thunderbird zwanghaft dauernd mit updates zwangsbegluecken will. Die sofort ohne Nachfrage ALLES ruinieren und ueberschreiben. SNAFU!
Das kann man theoretisch abschalten, praktisch nicht.
Deshalb: Nach Einrichtung von Thunderbird 68 unbedingt sichern!
Die Sicherung zurueckzuspielen und zu updaten ist 2 Minuten Arbeit, nicht alles neu Einrichten muessen beruhigt sehr.

Settings, die es leichter machen, weniger mit updates zwangsbeglueckt zu werden:
mit
about:config  in Mozilla Firefox (!)
app.update.auto --> false
app.update.enabled --> false
app.update.promptWaitTime  sehr weit hoch setzen
manchmal bringt es was. Tips aus Erfahrung wilkommen.
Referenzen im Web (stimmen allerdings nicht so ganz):
https://mail.mozilla.org/pipermail/tb-enterprise/2013-December/000937.html
https://stackoverflow.com/questions/64980412/how-to-disable-thunderbird-auto-update
http://kb.mozillazine.org/About:config_Entries#Update._and_Update_notifications

Nicht tun

Anfrage nach Update immer ablehnen, Handgriff muss sitzen.
Diese "Updates" sind destruktiv, nicht reversibel und ohne weitere Frage,
also bitte: Gelegentlich zwischenstand sichern.



That's it. Email mit GnuPG Verschluesselung geht wieder.



Seamonkey Composer

SeaMonkey's powerful yet simple HTML editor keeps getting better with dynamic image and table resizing, quick insert and delete of table cells, improved CSS support, and support for positioned layers. For all your documents and website projects, Composer is all you need.