ps/gemlog
1
0
Fork 0
mirror of https://codeberg.org/postscriptum/gemlog.git synced 2026-04-01 13:15:29 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
gemlog/public/uk/using-encrypted-deltachat-smtp-in-thunderbird.gmi
postscriptum 4e9a449f5f update title
2026-03-18 21:03:47 +02:00

36 lines
No EOL
4.8 KiB
Text
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# SMTP від провайдера DeltaChat в Thunderbird
Сабж такий, що я довго не можу знайти заміни Gmail: то потрібен номер телефону, то інша скринька, то апрув. Мені це набридло і я згадав про безкоштовні сервери SMTP від DeltaChat. Чим вони зручні - що видають "одноразові" хешовані адреси email, які легко змінити у разі виявлення спамерами.
В своїй конфігурації, отримувачів (Android) я погнав на відповідний додаток. А сам віднедавна (на десктоп) перебрався на Thunderbird. Тому уявімо, що вони там варяться самі по собі і шлють шифровані листи з коробки через юзер-френдлі Autocrypt, а ви - їх читаєте на пташці.
Поки опишу спосіб, де я реєструю собі акаунт через DeltaChat (Tauri) і потім створюю для нього обліковий запис в Thunderbird, використовуючи умовний логін `abcde123@nine.testrun.org` і пароль, які в DeltaChat можна побачити з меню "Advanced" > "Password and Account". Сервери в Thunderbird (148.0) налаштуються автоматично, тому на їх параметрах не акцентую уваги.
## Приватний ключ відправника
Оскільки сервери SMTP в DeltaChat належать будь-кому, але не юридично обмеженому Google, не шифровану пошту може читати будь хто з адмінів обраного поштового сервера. Тому в такому "дикому" форматі, я користуватимусь виключно end-to-end шифруванням OpenPGP, що раджу і вам.
* В DeltaChat експортуємо два файли свого приватного і публічного ключів у форматі `.asc` через "Advanced" > "Export Secret Keys"
* В Thunderbird імпортуємо саме приватний ключ в "Key Manager" (публічний ключ не потрібен, хоча він й експортується разом з приватним)
## Публічні ключі отримувачів
Після того, як імпортували свій приватний ключ, в Thunderbird вже можна буде читати розшифровані повідомлення від отримувачів, але для відправлення відповідей - потрібно знати їх публічний ключ.
Проблема в тому, що DeltaChat не надсилає ключ отримувача в кожному листі, можливо це якась "оптимізація" чатингу, не знаю. Меню дельтачат - це пекло, мені не вийшло просто дістати публічний ключ у файл, бачу тільки QR та інший клікбейтний мотлох властивий смартфонщикам. Тому видер ці дані запитом з експортованої БД ("Chats and Media" > "Export backup")
``` bash
sqlite3 '/path/to/abcde123@nine.testrun.org/dc_database_backup.sqlite' "SELECT hex(public_key) FROM public_keys WHERE id=1;" | xxd -r -p > contact.pgp
```
* `abcde123@nine.testrun.org` - це ваш обліковий запис на сервері `nine.testrun.org` (або іншому)
* `id=1` - обираємо потрібний, або просто експортуємо усі
* `contact.pgp` - експортований бінарний ключ, його потрібно додати в Thunderbird (Import Public Key from File)
Якщо все зроблено правильно, то отримані листи матимуть такий індикатор:
=> using-encrypted-deltachat-smtp-in-thunderbird/openpgp-encrypted-indicator.png Індикація для отриманих листів (скріншот)
А при створенні, бути відміченим без помилок безпеки відповідне меню OpenPGP та його сутності:
=> using-encrypted-deltachat-smtp-in-thunderbird/write-encrypted-indicator.png Індикатор увімкненого шифрування OpenPGP (скріншот)
=> using-encrypted-deltachat-smtp-in-thunderbird/write-encrypted-entries.png Перелік зашифрованих сутностей листа (скріншот)
Reference in a new issue View git blame Copy permalink