Por padrão, o KMail irá mostrar as mensagens em HTML como texto simples. Se preferir visualizá-las com formatação e layout em HTML automaticamente, selecione esta opção. No entanto, recomendamos que deixe esta opção desmarcada, uma vez que poderão ocorrer alguns problemas de segurança relacionados ao HTML.

Você ainda pode visualizar facilmente as mensagens em formato HTML clicando na barra de alternância entre mensagem simples e mensagem HTML no lado esquerdo do painel de visualização.

Se marcada, o KMail pode carregar imagens externas, folhas de estilo, etc., da Internet quando você visualiza uma mensagem HTML. Recomendamos fortemente que você deixe esta opção desativada (embora ela não tenha efeito até que você habilite HTML).

Adicionando referências externas as suas mensagens, as pessoas que enviam spam podem detectar se e quando você leu a mensagem deles, a sua localização e várias outras informações que podem ser registradas nos servidores Web. Lembre-se de que esta opção não tem efeito no Java™ ou JavaScript, pois eles não são suportados pelo KMail, o que é bom.

Com a popularidade do e-mail, infelizmente, tornam-se também populares as fraudes por e-mail. Estas fraudes podem incluir mensagens que são feitas de forma que pareçam vir de empresas legítimas, mas de fato apontam para páginas Web maliciosas que pedem suas informações pessoais. Isto pode levar ao roubo de identidades ou algo ainda pior. Por padrão, o KMail analisa as mensagens à procura de fraudes comuns, informando-o se a mensagem é suspeita. É altamente recomendado que deixe esta funcionalidade ativa. Se quiser desativar estes alertas, desmarque a opção Informar se a mensagem que está sendo lida é suspeita de fraude por e-mail.

Se tiver e-mails legítimos sendo marcados como ilegítimos (por exemplo, de pessoas de confiança), você poderá adicionar o e-mail deles à Lista de permissões: clicando no botão Adicionar... e inserir o e-mail na caixa de diálogo que aparece. Lembre-se de que, até o momento, só há suporte a endereços individuais.

Selecione esta opção para forçar o KMail a consultar o banco de dados do Google de sites suspeitos de phishing quando URLs forem incorporados em uma mensagem e a avisá-lo sempre que uma correspondência for encontrada.

Por padrão, o KMail verificará automaticamente os URLs incorporados em mensagens HTML e avisará se algum deles parecer estar tentando rastreá-lo.

Por padrão, o KMail irá tentar automaticamente descriptografar as mensagens criptografadas ao visualizá-las. Se preferir fazer isto manualmente, desmarque esta opção.

Se estiver assinalada a opção, os anexos com chaves de OpenPGP ou chaves de S/MIME são automaticamente importados para o seu chaveiro local.

Os MDNs são uma generalização do que é conhecido por “aviso de recepção ou de leitura”. O autor de mensagem pede que seja enviada uma notificação de entrega e o programa de e-mail do destinatário poderá deste modo gerar uma resposta, na qual o remetente poderá saber o que aconteceu à sua mensagem. Os tipos de confirmações incluem as “exibidas” (isto é, lidas), “removidas” e as “despachadas” (isto é, encaminhadas).

As opções seguintes (indicadas na Política de envio) estão disponíveis para controlar quando o KMail envia os MDNs:

Se não tiver a certeza, experimente um pouco o Perguntar e, se achar que os pedidos do KMail o incomodam, mude para Ignorar.

As opções a seguir (apresentadas no Citar mensagem original) estão disponíveis para controlar quanto da mensagem original o KMail envia de volta nos MDNs.

Em caso de dúvida, deixe esta opção com o valor padrão (nada).

Esta opção suprime o envio de MDNs se a mensagem estiver criptografada (parcialmente ou totalmente). Isto limita as tentativas de usar a funcionalidade do MDN do KMail como uma técnica para deduzir se foi capaz de descriptografar a mensagem ou não.

Estritamente falando, esta opção não é necessária, uma vez que o KMail envia os MDNs independentemente do fato da mensagem conseguir ou não ser descriptografada com sucesso (o pedido de notificação da entrega vai numa parte não-criptografada da mensagem), mas dá ao usuário ciente da segurança a opção de enviar sempre que for pedido (opção desligada) ou nunca (opção ligada).

Em caso de dúvida, deixe esta opção marcada (o valor padrão).

Se estiver assinalada, a funcionalidade para Opções → Assinar mensagem no compositor ficará ativa por padrão.

Contudo, você ainda poderá ativar ou desativar a opção a nível da mensagem.

Se a opção estiver assinalada, todas as mensagens criptografadas para os destinatários serão também criptografadas para si próprio.

Se a opção estiver assinalada, as mensagens são gravadas na sua pasta enviado tal qual as enviou (isto é se foram criptografadas, serão gravadas nesse mesmo modo).

Se não estiver, as mensagens serão sempre gravadas sem criptografia nenhuma na sua pasta enviado, mesmo que tenham sido enviadas criptografadas.

Se marcada, sempre que criptografar uma mensagem, irá aparecer uma janela que lhe apresenta as chaves de criptografia que serão usadas para cada destinatário. Você poderá então rever a escolha das chaves, alterá-las e aprovar ou cancelar a operação de criptografia. Recomenda-se que esta opção fique assinalada, uma vez que torna o processo de criptografia mais transparente.

Também é chamada de “criptografia oportunista”. Se estiver assinalada, o KMail irá tentar fazer a correspondência dos destinatários às chaves (OpenPGP ou S/MIME), mesmo quando você não pediu explicitamente a criptografia. Se forem encontradas chaves válidas para todos os destinatários, o KMail irá perguntar se deseja ou não criptografar a mensagem.

É altamente recomendável a ativação desta opção, uma vez que torna a criptografia de mensagens bastante simples de usar.

Se marcada, o KMail não tentará assinar e/ou criptografar as mensagens que são simplesmente salvas na pasta rascunhos. Isto é mais conveniente e não resulta numa grande perda de segurança, desde que a pasta rascunhos esteja segura. Os usuários do IMAP poderão querer ter esta opção desativada, se a sua pasta rascunhos estiver no servidor.

Se estiver assinalada, o KMail irá mostrar um aviso se, por alguma razão, uma mensagem estiver sendo enviada sem ser assinada digitalmente.

Se estiver assinalada a opção, o KMail irá mostrar um aviso se, por alguma razão, uma mensagem está sendo enviada sem ser criptografada.

Se estiver assinalada a opção, o KMail irá avisá-lo quando estiver usando um certificado de S/MIME ou uma chave de OpenPGP que irá expirar em breve.

O período antes do qual será avisado da expiração da chave/certificado poderá então ser configurado em separado para as chaves de assinatura e de criptografia, assim como (no caso do S/MIME), para os certificados do usuário final, para os certificados das ACs intermediárias e para os certificados raiz.

Clique neste botão para abrir uma caixa de diálogo extensa que configura as interações entre o KMail e o GPG o programa Gnu Privacy Guard. O GPG é muito complexo para ser documentado aqui. Para obter detalhes, consulte o Manual de Privacidade do GNU. A menos que você seja um especialista em criptografia, provavelmente deve aceitar as configurações padrão.

À parte dos avisos principais descritos acima, existem ainda mais mensagens de aviso e de informações que contêm uma opção para não mostrá-los de novo. Se quiser reativá-las novamente, após ter optado por não vê-las mais nenhuma vez, você poderá fazê-lo clicando neste botão. ^[4]

Se habilitado, certificados S/MIME são validados usando as Listas de Revocação de Certificado (do inglês, CRLs). Esta é a configuração padrão.

Se esta opção estiver selecionada, certificados S/MIME são validados usando o Protocolo de Estado de Certificado Online (do inglês, OCSP).

Insira o endereço do servidor para validação de certificados online. Esta URL normalmente começa com https://.

Selecione ou mude e insira a chave S/MIME a usar.

Habilite esta opção para pular a validação online usando o OCSP. Esta opção requer dirmngr > = 0.9.0.

Por padrão, o GnuPG usa o arquivo ~/.gnupg/policies.txt para verificar se uma política do certificado é permitida. Se esta opção estiver selecionada, as políticas não são verificadas.

Se esta opção estiver habilitada, Listas de Revogação de Certificado nunca serão usadas para validar certificados S/MIME.

Habilite esta opção se você deseja que o certificado do emissor em falta seja obtido quando necessário. Isto se aplica aos métodos de validação CRLs e OCSP.

Desativa totalmente o uso do HTTP no S/MIME.

Ao procurar pela localização de uma CRL, o certificado “a ser testado” normalmente contém entradas do que é conhecido como Ponto de Distribuição (do inglês DP) da CRL, que são URLs que descrevem a forma de acessar a URL. A primeira entrada DP encontrada é usada. Com esta opção, todas as entradas usando o esquema HTTP são ignoradas ao procurar por um DP adequado.

Se esta opção estiver selecionada, o valor do proxy HTTP mostrado à direita (que vem da variável de ambiente http_proxy) será usado para qualquer pedido HTTP.

Insira aqui a localização do seu Proxy HTTP, que será usada para todas as requisições HTTP relacionadas ao S/MIME. A sintaxe é “máquina:porta”, por exemplo, meuproxy.algumlugar.com:3128.

Desabilita totalmente o uso do LDAP para o S/MIME.

Ao procurar pela localização de uma CRL, o certificado “a ser testado” normalmente contém entradas do que é conhecido como Ponto de Distribuição (do inglês DP) da CRL, que são URLs que descrevem a forma de acessar a URL. A primeira entrada DP encontrada é usada. Com esta opção, todas as entradas usando o esquema LDAP são ignoradas ao procurar por um DP adequado.

Inserindo um servidor LDAP aqui fará com que todos os pedidos LDAP vão para este servidor primeiro. Mais precisamente, esta configuração sobrepõe-se a qualquer máquina e porta especificadas em uma URL LDAP e também será usada se a máquina e porta forem omitidos na URL. Outros servidores LDAP serão usados somente se a conexão ao proxy falhar. A sintaxe é MÁQUINA ou MÁQUINA:PORTA. Se PORTA for omitida, a “porta 389” (porta padrão do LDAP) é usada.