Seit Version 78.9.1 lassen sich Alias-Adressen mit Schlüsseln verknüpfen, die nicht die User-ID der Adresse enthalten.[1] Das geht relativ einfach:
Unter: Bearbeiten → Einstellungen → Allgemein → Konfiguration bearbeiten folgenden Schlüssel vom Typ String anlegen:
mail.openpgp.alias_rules_file "openpgp_alias_to_keys.json"
Im Profilordner eine Datei mit dem Namen openpgp_alias_to_keys.json anlegen und die Verknüpfungen eintragen.
In meinem Fall sieht es beispielhaft so aus (zwei Alias-Adressen sind mit demselben Schlüssel verknüpft):
{
"description": "Thunderbird OpenPGP Alias Rules",
"rules": [
{
"email": "alias_1@example.com",
"keys": [
{
"description": "Schlüssel für Alias_1",
"fingerprint": "0123456789ABCDEF0123456789ABCDEF01234567"
}
]
},
{
"email": "alias_2@example.com",
"keys": [
{
"description": "Schlüssel für Alias_2",
"fingerprint": "0123456789ABCDEF0123456789ABCDEF01234567"
}
]
}
]
}Dabei ist auf die genaue Syntax zu achten, besonders die Kommata!
Nach dem Neustart von TB habe ich eine Testmail mit drei Adressaten erstellt und mir die Sicherheitsinformationen anzeigen lassen:
Der Status der OpenPGP Schlüssel sieht dann so aus:
Bei den ersten beiden Adressen handelt es sich um die o. g. Aliases mit der Verknüpfung mit dem gemeinsamen Schlüssel der Standard Identität, die dritte Adresse ist ein Alias mit eigenem Schlüsselpaar.
Damit ist die Verschlüsselung von Mails an Alias-Adressen, für die kein Schlüssel mit der passenden User-ID vorliegt, also problemlos möglich.
Um den verknüpften Schlüssel auch als (Alias-)Absender voll nutzen zu können, sind noch weitere Einstellungen nötig, die ich in einem anderen Artikel beschreiben werde.[2]
