| Sikkerheds-siden |
| forrige | Indstil KMail | næste |
Under dette faneblad kan du indstille sikkerhedsrelevante tilvalg fro læsning af breve.
Hvis dette er markeret vil KMail vise HTML-breve med deres HTML-formatering og udlægning. Vi anbefaler stærkt at slå dette tilvalg fra, da sikkerhedsproblemer med HTML måske vil vise sig. Når dette tilvalg er slået fra, kan du stadig læse HTML breve, men kun som almindelig tekst.
Når dette er slået til kan KMail indlæse ydre billeder, stilark osv. fra internettet når du kigger på et HTML-brev. Vi anbefaler stærkt at lade dette tilvalg være slået fra (selvom det ingen virkning har hvis du kun kigger på almindelige tekstbreve). Ved at tilføje ydre referencer til deres breve, kan folk der sender spam detektere det og om du har kigget på deres breve. Bemærk at dette tilvalg ingen virkning har på Java™, JavaScript og plugin - disse er deaktiverede alligevel og kan slet ikke aktiveres over hovedet.
MDN'er er en generalisering af det der almindeligt kaldes en “læsekvittering”. Brevets forfatter beder om at en dispositionsunderretning bliver sendt, altså at modtagerens e-mail-program genererer et svar ud fra hvilket forfatteren kan få at vide hvad der skete med brevet. Almindelige dispositionstyper inkluderer “vist” (dvs. læst), “slettet” og “sendt” (f.eks. videresendt).
Følgende tilvalg (på listen med Sendepolitik) er tilgængelige for at kontrollere hvornår KMail sender MDN'er:
Ignorerer enhver forespørgsel om dispositionsunderretning. Ingen MDN vil nogensinde blive sendt automatisk.
Besvarer kun forespørgsler efter at have bedt brugeren om tilladelse. På denne måde kan du sende MDN'er for udvalgte breve mens du kan afslå eller ignorere dem for andre.
Sender altid en “nægtet”-underretning. Dette er kun lidt bedre end altid at sende MDN'er. Forfatteren vil stadig få at vide at der er blevet gjort noget ved brevet, vedkommende kan blot ikke se om det er blevet slettet eller læst osv.
Sender altid den forspurgte dispositionsunderretning. Det betyder at forfatteren af brevet får at vide hvornår der skete noget med brevet, og derudover, hvad der skete med det (vist, slettet, osv.). Det anbefales kraftigt ikke at bruge dette tilvalg, men da det giver mening hvor sikring af privatlivet ikke kommer i betragtning, f.eks. i håndtering af kunderelationer, er det blevet gjort tilgængeligt.
Hvis du er usikker, så eksperimentér lidt med Spørg og hvis du finder KMails spørgsmål irriterende, så skift til Ignorér.
Følgende tilvalg (på listen over Citér oprindeligt brev) er tilgængelige til at kontrollere hvor meget af det oprindelige brev KMail sender tilbage i MDN'er.
Ingen dele af brevet undtagen det obligatoriske message-id og den oprindelige modtager inkluderes i MDN-svaret. Dette bevarer nok information til at afsenderen kan finde brevet blandt vedkommendes sendte brev for hvilken denne MDN blev genereret.
Vedlægger hele brevet til dispositionsunderretningen. Dette er sædvanligvis for meget. Det tilføjer ingen værdifuld information der ikke kan afledes blot fra brevet header, men folk insisterer sommetider på dette, da det er meget nemmere for mennesker at korrelere brevet end blot en header til det der blev sendt tidligere.
Vedlægger kun header til dispositionsunderretningen. Dette er sædvanligvis nok til at gøre både mennesker (ud fra) og computere (ud fra message-id) i stand til at nemt at korrelere MDN og til det oprindelige brev.
Hvis du er usikker så efterlad standardværdien.
Dette undetrykker afsendelse af MDN'er hvis brevet er krypteret (delvist eller helt). Dette modstår forsøg på at bruge KMail's MDN'-funktion som et orakel til at deducere om du var i stand til at afkode brevet eller ej.
Strengt taget er dette tilvalg ikke nødvendigt, da KMail sender MDN'er hvad enten brevet kunne afkodes eller ej (dispositionsunderretningsforespørgslen sidder i den del af brevet der ikke er krypteret), med det giver den sikkerhedsbevidste bruger valget mellem at sende dem altid når der bliver spurgt (tilvalg ikke markjeret), eller aldrig (tilvalg markeret).
Hvis du er usikker så lad tilvalget være markeret.
Hvis det er markeret, så importerer KMail automatisk alle bilag der indeholder OpenPGP-nøgler i din lokale nøglering, og ethvert bilag der indeholder S/MIME-nøgler i dit lokale nøglefelt.
Verifikation af S/MIME-underskrifter involverer altid import af de indeholdte certifikater. Dette tilvalg påvirker således ikke dette. Det er heller ikke relateret til GPG's auto-key-retrieve funktion, hvor GPG vil forsøge at importere ukendte nøgler fra en nøgler-server.
Under dette faneblad kan du indstille sikkerhedsrelevante tilvalg angående skrivning af breve.
Hvis dette er markeret vil tilvalget -> i brevskriveren som standard være til.
Du kan imidlertid slå det til og fra hvert brev for sig.
Hvis dette er markeret vil ethvert brev der er krypteret til modtagerne derudover blive krypteret til dig selv.
Hvis du ikke markerer dette, vil du muligvis ikke længere kunne afkode breve skrevet af dig selv og krypteret til andre
Hvis dette er markeret vil breve blive opbevaret i din mappe for sendte breve på samme måde som du sendte dem (dvs. hvis de var krypterede, så bliver de også opbevaret på den måde).
Hvis det ikke er markeret vil breve altid blive opbevaret uden kryptering i din mappe med sendte breve, også selv om de blev sendt krypteret.
Hvis dette er markeret, så vil en dialog komme frem hver gang du krypterer et brev, der præsenterer dig for de krypteringsnøgler der bliver brugt for hver modtager. Du kan så gennemse valget af nøgler, ændre dem, og godkende eller annullere krypteringsoperationen. Vi anbefaler at lade dette valg være markeret, da det gør krypteringsprocessen mere gennemsigtig.
Også kaldet “opportunistisk kryptering”. Hvis dette er markeret vil KMail forsøge at matche modtagere med (OpenPGP eller S/MIME)-nøgler også selv om du ikke specifikt bad om kryptering. Hvis brugbare nøgler bliver fundet for alle modtagere, så vil KMail spørge dig om du ønsker at kryptere brevet.
Det anbefales stærkt at slå dette til, da det gør kryptering af breve virkelig nemt at bruge.
Hvis dette er markeret vil KMailikke forsøge at underskrive og/eller kryptere breve der blot gemmes i mappen med kladder. Dette er mere behageligt, og giver ikke noget stort tab af sikkerhed, forudsat mappen med kladder er sikker. IMAP-brugere vil måske ønske at slå dette fra, hvis deres mappe med kladder er på serveren.
Under dette faneblad kan du slå sikkerhedsrelevante advarsler til og fra.
Hvis dette er markeret vil KMail give en advarsel hvis et brev af en eller anden grund er ved at blive afsendt uden at være digitalt underskrevet.
Hvis dette er markeret vil KMail give en advarsel hvis et brev af en eller anden grund er ved at blive afsendt uden at være krypteret.
Mens det er almindeligt at underskrive alle udgående breve, er det ikke almindeligt at kryptere dem. Så med mindre dit firma har en politik om aldrig at sende breve der ikke er krypteret, kan det være en god idé at holde dette tilvalg slået fra, og stole på opportunistisk kryptering til at advare dig hvis du kunne sende brevet krypteret, men ikkebad om det.
Hvis dette er markeret vil KMail udstede en advarsel hvis et S/MIME-certifikat eller en OpenPGP-nøgle vil blive brugt for en modtager hvis e-mail-adresse ikke er på listen over e-mail-adresser opbevaret i certifikatet.
Situationer i hvilke denne advarsel vil blive udløst inkluderer når du indstiller dine pr-identitet OpenPGP-nøgler eller S/MIME-certifikater, når der krypteres, og når underskrifter verificeres, hvis underskriften blev lavet med et certifikat der ikke inkludere afsenderens e-mail-adresse.
Hvis dette er markeret vil KMail advare når der bruges et S/MIME-certifikat eller en OpenPGP-nøgle der snart udløber.
Perioden i hvilken der skal advares før udløb af nøgle/certifikat kan så indstilles separat for underskrift- og krypteringsnøgler, så vel som (i tilfælde af S/MIME), for slutbruger-certifikater, midlertidige CA-certifikater og rod-certifikater.
Udover hovedadvarslerne beskrevet ovenfor, er der mange flere advarsler og informationsbeskeder, som indeholder en valgmulighed om ikke at få dem vist igen. Hvis du gerne vil have dem vist igen efter at have valgt ikke at se dem mere, kan du opnå dette ved at trykke på denne knap. [4]
Dette faneblad indeholder udvalgte indgange fra det underliggende GpgSM-programs dynamiske indstillingsdialog. Referér venligst til GpgSM-manualen for en beskrivelse af disse tilvalg.
Hvis markeret, valideres S/MIME-certifikat med certifikirevokationsliste (CRL'er).
Hvis dette er markeret, valideres S/MIME-certifikater direkte med Online Certificates Status Protocol (OCSP).
Udfyld i URL for OCSP-besvareren i feltet som er reserveret til dette formål.
Indtast adressen for serveren for online validering af certifikater. URL'en begynder sædvanligvis med http://.
Vælg eller ændr og indtast S/MIME-nøglen som skal bruges.
Markér dette for at springe over online validering med OCSP. Dette kræver dirmngr 0.9.0 eller senere.
Som standard bruger GnuPG filen ~/.gnupg/policies.txt til at kontrollere om en certifikatpolitik tillades. Hvis dette er markeret, kontrolleres ikke nogen politik.
Hvis dette er markeret, bruges certifikatrevokationslister aldrig til at validere S/MIME-certifikater.
Markér dette hvis du ønsker at manglende udgivarcertifikater skal hentes om nødvendigt. Dette gælder begge valideringsmetoder, CRL og OCSP.
Deaktiverer brug af HTTP for S/MIME fuldstændigt.
Ved søgning efter stedet for en CRL, indeholder certifikatet “som skal testes” oftest indgange med såkaldte CRL-distributionssteder (DS) hvilket er URL'er som beskriver måden at få adgang til URL'en. Den første DS-indgang som findes bruges. Med dette ignoreres alle indgange som bruger HTTP-systemet ved søgning efter en passende DS.
Hvis dette markeres, bruges værdien på HTTP-proxyen som vises til højre (som kommer fra miljøvariablen http_proxy) til hver HTTP-forespørgsel.
Indtast stedet for HTTP-proxyen som skal bruges til hver HTTP-forespørgsel som har med S/MIME at gøre. Syntaksen er “vært:port”, for eksempel minproxy.etsted.dk:3128.
Deaktiverer brug af LDAP for S/MIME fuldstændigt.
Ved søgning efter stedet for en CRL, indeholder certifikatet “som skal testes” oftest indgange med såkaldte CRL-distributionssteder (DS) hvilket er URL'er som beskriver måden at få adgang til IRL'en. Den første DS-indgang som findes bruges. Med dette ignoreres alle indgange som bruger LDAP-systemet ved søgning efter en passende DS.
At indtaste en LDAP-server her gør at hver LDAP-forespørgsel først går til denne server. Mere nøjagtigt sætter indstillingen vært og port som angives i LDAP-URL'en ud af kraft, og bruges også hvis vært og port er udeladt fra adressen. Andre LDAP-servere bruges kun hvis forbindelsen til proxyen mislykkes. Syntaksen er VÆRT eller VÆRT:PORT. Hvis PORT udelades, bruges “port 389” (den sædvanlige LDAP-port).
Under dette faneblad kan du indstille hvilke underliggende krypto-programmer der skal bruges til kryptografiske OpenPGP- og S/MIME-operationer (såsom underskrift og kryptering).
I højre side ser du en liste af til;gængelige underliggende programmer. Under hver program-indgang, kan du se hvilke protokoller (OpenPGP og/eller S/MIME) dette program understøtter. Hvis en protokol ikke er på listen, så understøtter programmet den ikke. Hvis den er på listen, men gjort grå, så understøtter programmet protokollen, men nogle krævede programmer blev ikke fundet, eller der opstod andre fejl under initialiseringen. Hvis du trykker , vil en dialog komme frem med en liste af grunde til at initialiseringen mislykkedes.
For at indstille et underliggende program, vælges det på listen af tilgængelige programmer og der trykkes på . Dialogen for indstilling pr-program laves dynamisk ud fra den information der returneres fra programmet. Det kan derfor blive ændret hvis du opdaterer de underliggende programmer, selvom selve KMail er uændret. Hvis knappen er deaktiveret, understøtter det underliggende program ikke en sådan indstillingsdialog.
Referér venligst til manualerne for disse programmer for en beskrivelse af tilvalgene der bliver præsenteret i disse indstillingsdialoger.
Foran hvert programs protokolindgange, ser du et afkrydsningsfelt, hvormed du vælger hvilke programmer der skal bruges for en given protokol. Disse afkrydsningsfelter er eksklusive pr protokol,hvilket betyder at hvis du vælger et program til at udføre OpenPGP-operationer, vil enhver tidligere valgt OpenPGP-implementation blive afmarkeret, men valget af S/MIME-program vil være uændret. Hvis intet program er valgt for en given protokol, betyder dette at den er effektivt deaktiveret for brug i KMail.
[3] Dette tilvalg aktiverer en tilstand for brug af e-mail-kryptering der sommetider (misvisende) kaldes “kun-transport” kryptering. I denne tilstand, bliver brev-krypteringen strippet af så snart brevet har nået sit mål. Krypteringen varer kun mens brevet er undervejs.
KMail understøtter kun denne tilstand halvhjertet, idet denne slags funktionalitet ville være bedre placeret på post-serverens (MTA) end på post-klientens (MUA)-niveau. Derfor vil fremtidige udgaver af KMail muligvis droppe støtte for denne valgmulighed.
[4] Dette vil genetablere alle sådanne advarsler KMail. Det giver ikke meget mening at tillade mere finkornet valg af hvilke advarsler der skal vises da du blot igen kan markere valget om at undertrykke dem igen, når de viser sig næste gang.
| forrige | hjem | næste |
| Brevskriver-siden | op | Siden diverse |