Als Standard werden HTML-Nachrichten als einfacher Text angezeigt. Möchten Sie diese Nachrichten automatisch im HTML-Format und -Layout anzeigen lassen, wählen Sie diese Einstellung. Es wird empfohlen, auf die HTML-Formatierung zu verzichten, da es Sicherheitsproblemen bei der Anzeige im HTML-Format auftreten können.

Sie können trotzdem einzelne E-Mails im HTML-Format betrachten, indem Sie auf die Leiste Klartext-Nachricht/HTML-Nachricht links im Nachrichtenfenster klicken. Weitere Informationen und Einstellungen zu dieser Funktion finden Sie auf der Karteikarte Allgemein auf der Seite Erscheinungsbild.

Ist dies aktiviert kann KMail externe Bilder, Stilvorlagen usw. aus dem Internet laden, wenn Sie eine HTML-Nachricht lesen. Diese Einstellung sollte möglichst nicht gewählt werden, sie hat allerdings keine Auswirkungen, wenn Sie lediglich einfache Text-Nachrichten lesen.

Durch externe Referenzen können Personen, die Spam-Mail versenden, leicht überprüfen, ob und wann die Nachricht gelesen wurde. Diese Einstellung hat keinen Effekt auf Java™, JavaScript, da diese in KMail nicht unterstützt werden.

Mit der zunehmenden Verbreitung von E-Mails nimmt leider auch die Anzahl von Betrugsversuchen mit E-Mails zu. Diese betrügerischen E-Mails täuschen zum Beispiel als Absender eine tatsächlich existierende Firma oder Institution vor, aber in Wirklichkeit enthalten sie Verknüpfungen zu bösartigen Webseiten, die Ihre persönlichen Daten abfragen. Das kann zum Identitätsdiebstahl und Schlimmerem führen. In der Voreinstellung analysiert KMail Nachrichten auf bekannte Betrugsverfahren und informiert Sie über verdächtige E-Mails. Es wird dringend empfohlen, diese Funktion zu benutzen. Möchten Sie diese Prüfung abschalten, deaktivieren Sie Benachrichtigung über möglicherweise betrügerische E-Mails.

Werden z. B. E-Mails von vertrauenswürdigen Freunden fälschlicherweise als betrügerische E-Mails gekennzeichnet, können Sie deren E-Mail-Adresse in die Positivliste eintragen, indem Sie auf Hinzufügen klicken und die Adressen im Dialog eingeben. Beachten Sie, dass zurzeit nur vollständige E-Mail-Adressen unterstützt werden.

Wählen Sie diese Einstellung, damit KMail die Google-Datenbank mit verdächtigen Phishing-Webseiten abfragt, wenn URLs in eine Nachricht eingebettet sind. Wenn eine Übereinstimmung gefunden wird, erhalten Sie eine Warnung.

Standardmäßig überprüft KMail automatisch in HTML-Nachrichten eingebettete URLs und warnt Sie, wenn eine davon versucht, Sie zu verfolgen.

In der Voreinstellung versucht KMail verschlüsselte Nachrichten automatisch zu entschlüsseln. Deaktivieren Sie diese Einstellung, wenn Sie das Entschlüsseln manuell durchführen möchten.

Wenn diese Option angewählt ist, importiert KMail automatisch alle Anhänge, die OpenPGP-Schlüssel enthalten, in Ihren lokalen Schlüsselring, und alle Anhänge, die S/MIME-Schlüssel enthalten in Ihren lokalen Schlüsselspeicher.

MDNs sind eine Generalisierung dessen, was allgemein eine „Lesebestätigung“ genannt wird. Der Autor einer Nachricht erbittet das Verschicken einer Benachrichtigung, und das E-Mail-Programm des Empfängers erzeugt eine Antwort, aus der der Autor ersehen kann, was mit seiner Nachricht passiert ist. Gängige Benachrichtigungsarten sind „displayed“ (angezeigt, also gelesen), „deleted“ (gelöscht) und „dispatched“ (d. h. weitergeleitet).

Die folgenden Optionen zur Versandregelung stehen zur Verfügung, um zu steuern, wann KMail MDNs versenden soll.

Wenn Sie sich nicht sicher sind, experimentieren Sie ein Weilchen mit Nachfragen, und wenn Ihnen KMails Fragen lästig werden, dann schalten Sie auf Ignorieren um.

Die folgenden Optionen zu Ursprüngliche Nachricht zitieren stehen zur Verfügung, um zu steuern, wie viel von der ursprünglichen Nachricht von KMail mit MDNs zurückgeschickt werden soll.

Wenn Sie sich unsicher sind, behalten Sie die Voreinstellung.

Diese Option unterdrückt das Verschicken von MDNs, wenn die Nachricht (ganz oder teilweise) verschlüsselt ist. Das macht Versuche zunichte, die MDN-Funktionalität von KMail dazu zu verwenden, um herauszufinden, ob Sie in der Lage waren, die Nachricht zu entschlüsseln oder nicht.

Genau genommen braucht man diese Option nicht, weil KMail MDNs unabhängig davon schickt, ob die Nachricht erfolgreich entschlüsselt werden konnte oder nicht (die Benachrichtigungsanforderung steckt im unverschlüsselten Teil der Nachricht), gibt aber dem sicherheitsbewussten Benutzer die Möglichkeit, die MDNs immer wenn verlangt (Option abgewählt) oder nie (Option angewählt) zu verschicken.

Wenn Sie sich unsicher sind, behalten Sie die Voreinstellung, dies nicht zu aktivieren.

Wenn dies ausgewählt ist, dann ist die Standardeinstellung Optionen → Nachricht signierenim Editorfenster an.

Sie können dies aber trotzdem noch für jede einzelne Nachricht ein- und ausstellen.

Wenn diese Option angewählt ist, dann wird jede Nachricht, die an die Empfänger verschlüsselt wird, auch an Sie selbst verschlüsselt.

Wenn diese Option angewählt ist, werden Nachrichten in Ihrem Ordner Versendete Nachrichten so gespeichert, wie Sie sie verschickt haben (d.h., wenn sie verschlüsselt verschickt worden sind, dann werden sie auch so gespeichert).

Wenn diese Option abgewählt ist, dann werden Nachrichten immer unverschlüsselt in Ihrem Ordner Versendete Nachrichten gespeichert, auch wenn sie verschlüsselt verschickt worden sind.

Wenn diese Option angewählt ist, dann erscheint bei jedem Verschlüsseln einer Nachricht ein Dialog, der Ihnen die Verschlüsselungsschlüssel anzeigt, die für die einzelnen Empfänger verwendet werden. Sie können dieses prüfen, verändern, und dann die Verschlüsselungsoperation bestätigen oder abbrechen. Wir empfehlen, diese Option anzuwählen, weil sie den Verschlüsselungsprozess transparenter macht.

Wird auch „opportunistische Verschlüsselung“ genannt. Wenn diese Option angewählt ist, dann versucht KMail den Empfängern OpenPGP- oder S/MIME-Schlüssel zuzuordnen, auch wenn Sie nicht ausdrücklich Verschlüsselung angefordert haben. Wenn für alle Empfänger passende Schlüssel vorhanden sind, fragt KMail Sie, ob Sie diese Nachricht verschlüsseln wollen oder nicht.

Wir empfehlen dringend, diese Option einzuschalten, weil sie das Verschlüsseln von Nachrichten wirklich stark vereinfacht.

Wenn diese Option angewählt ist, versucht KMail nicht, Nachrichten zu signieren und/oder zu verschlüsseln, die lediglich im Entwürfe-Ordner gespeichert werden. Dies ist bequemer und kein großes Sicherheitsproblem, sofern der Entwürfe-Ordner nicht kompromittiert wird. IMAP-Benutzer sollten diese Option abschalten, wenn sich ihr Entwürfe-Ordner auf dem Server befindet.

Wenn diese Option angewählt ist, zeigt KMail eine Warnung an, wenn eine Nachricht aus beliebigem Grund ohne digitale Signatur versendet werden soll.

Wenn diese Option angewählt ist, zeigt KMail eine Warnung an, wenn aus irgendeinem Grund eine unverschlüsselte Nachricht versendet werden soll.

Wenn diese Option angewählt ist, gibt KMail eine Warnung aus, wenn ein S/MIME-Zertifikat oder ein OpenPGP-Schlüssel verwendet wird, der bald abläuft.

Die Vorwarnzeit, in der gewarnt wird, bevor ein Schlüssel oder Zertifikat abläuft, kann für Signier- und Verschlüsselungsschlüssel separat konfiguriert werden; für S/MIME auch separat für Endbenutzerzertifikate, Zwischen-CA-Zertifikate und Wurzelzertifikate.

Klicken Sie auf diesen Knopf, um einen umfangreichen Dialog für dieInteraktionen zwischen KMail und GPG, dem „Gnu Privacy Guard “-Programm, zu öffnen. GPG ist zu komplex, um es hier zu dokumentieren. Weitere Informationen finden Sie im GNU Privacy Handbook. Wenn Sie kein Verschlüsselungsexperte sind, sollten Sie die Standardeinstellungen unverändert lassen..

Neben den wichtigsten, oben beschriebenen, Warnungen gibt es noch weitere Warnungen und Informationsmeldungen, die eine Option enthalten, sie nicht mehr anzuzeigen. Wenn Sie diese wieder einschalten möchten, nachdem Sie sie abgeschaltet hatten, können Sie dies mit diesem Knopf erreichen. ^[4]

Wenn diese Option angewählt ist, werden S/MIME-Zertifikate mittels Zertifikatswiderrufslisten (Certificate Revocation Lists CRLs) überprüft. Dies ist die Standardeinstellung.

Wenn diese Option ausgewählt ist, werden S/MIME-Zertifikate mittels des Online Certificates Status Protocol (OCSP) überprüft.

Geben Sie die Adresse des Servers für die Online-Überprüfung von Zertifikaten ein. Die URL beginnt normalerweise mit https://.

Geben Sie den zu verwenden S/MIME-Schlüssel ein oder verändern Sie diesen.

Wählen Sie diese Option an, um die Online-Überprüfung mittels OCSP zu überspringen. Hierzu ist die Version 0.9.0 oder neuer von dirmngr notwendig.

Als Voreinstellung verwendet GnuPG die Datei ~/.gnupg/policies.txt, um zu überprüfen, ob eine Zertifikatseinstellung zulässig ist. Wenn diese Option ausgewählt ist, werden Einstellungen nicht überprüft.

Wenn diese Option ausgewählt ist, werden Zertifikat-Widerrufslisten (Certificate Revocation Lists, CRLs) nie zur Überprüfung von S/MIME-Zertifikaten verwendet.

Wenn diese Option ausgewählt ist, werden fehlende Ausstellerzertifikate bei Bedarf nachträglich geholt. Dies gilt für beide Überprüfungsmethoden, CRLs und OCSP.

Schaltet die Verwendung von HTTP für S/MIME gänzlich ab.

Wenn nach der Adresse einer CRL gesucht wird, enthält das „zu testende“ Zertifikat normalerweise sogenannte CRL-Verteilungspunkt-Einträge (DP). Diese sind URLs, die beschreiben, wie man auf die URL zugreift. Der zuerst gefundene Verteilungspunkt-Eintrag wird verwendet. Mit dieser Option werden alle Einträge, die das HTTP-Schema verwenden, bei der Suchen nach einem passenden Verteilungspunkt ignoriert.

Wenn diese Option ausgewählt ist, wird der rechts angezeigt Wert für den HTTP-Proxy (der aus der Umgebungsvariablen http_proxy stammt) für alle HTTP-Anfragen verwendet.

Geben Sie hier die Adresse Ihres HTTP-Proxies ein, die für alle S/MIME-bezogenen HTTP-Anfragen verwendet werden soll. Die Syntax lautet „host:port“, also beispielsweise myproxy.nowhere.com:3128.

Die Verwendung von LDAP für S/MIME gänzlich abschalten.

Wenn nach der Adresse einer CRL gesucht wird, enthält das „zu testende“ Zertifikat normalerweise sogenannte CRL-Verteilungspunkt-Einträge (DP). Diese sind URLs, die beschreiben, wie man auf die URL zugreift. Der zuerst gefundene Verteilungspunkt-Eintrag wird verwendet. Mit dieser Option werden alle Einträge, die das LDAP-Schema verwenden, bei der Suchen nach einem passenden Verteilungspunkt DP ignoriert.

Wenn Sie hier einen LDAP-Server angeben, werden alle LDAP-Anfragen zunächst an diesen Server geschickt. Genauer gesagt überschreibt diese Einstellung die in LDAP URLs angegebenen Rechner und Ports und werden auch dann verwendet, wenn in den URLs keine Rechner- und Port-Angaben enthalten sind. Andere LDAP-Server werden nur dann verwendet, wenn die Verbindung zum Proxy fehlgeschlagen ist. Die Syntax lautet HOST oder HOST:PORT. Wenn PORT nicht angegeben wird, dann wird der Standard-LDAP-Port „389“ verwendet.