De manera predeterminada, el KMail mostrarà els missatges HTML en text net. Si preferiu veure els missatges amb format i disseny HTML de manera automàtica, seleccioneu aquesta opció. Tanmateix, es recomana deixar aquesta opció inhabilitada, ja que poden aparèixer problemes de seguretat amb l'HTML habilitat.

Encara podreu veure amb facilitat els missatges en format HTML fent clic a la barra per a alternar entre missatge pla/missatge HTML que hi ha al costat esquerre de la subfinestra de vista prèvia.

Si està marcada, el KMail podrà carregar les imatges externes, els fulls d'estil, etc. des d'Internet quan s'estigui mostrant un missatge HTML. Recomanen fermament que deixeu desactivada aquesta opció (encara que no tindrà cap efecte fins que habiliteu l'HTML).

Afegint referències externes als seus missatges, la gent pot enviar correu brossa que podria detectar que esteu mirant el seu missatge. Cal tenir present que aquesta opció no afectarà el Java™, JavaScript, ja que no estan admesos pel KMail.

A mesura que el correu electrònic ha esdevingut més popular, han proliferat les estafes per correu electrònic. Aquestes poden incloure correus electrònics que semblen provenir des de companyies legítimes, encara que en realitat es vinculen a llocs web maliciosos que sol·liciten la vostra informació personal. Això pot conduir al robatori de la identitat i coses pitjors. De manera predeterminada, el KMail analitza els missatges a la recerca d'estafes comunes i us informarà si se sospita que es tracta d'una estafa. Recomanem que manteniu activada aquesta característica. Si voleu desactivar aquests avisos, desmarqueu Informa si el missatge llegit és sospitós de suplantació.

Si s'etiqueten missatges de correu electrònic com a legítims (p. ex., d'amics de confiança), podreu afegir les seves adreces de correu electrònic a la Llista blanca: fent clic al botó Afegeix... i introduir el correu electrònic en el diàleg que aparegui. Cal tenir en compte que en aquest moment, només es poden incloure a la llista blanca les adreces de correu electrònic completes.

Seleccioneu aquesta opció per a forçar al KMail a consultar la base de dades de Google de llocs web sospitosos de suplantació d'identitat quan hi hagi algun URL incrustat en un missatge i perquè us avisi sempre que es trobi alguna coincidència.

De manera predeterminada, el KMail verificarà automàticament els URL incrustats en els missatges HTML i us avisarà si algun d'ells sembla estar intentant rastrejar-vos.

De manera predeterminada, el KMail intentarà desencriptar automàticament els missatges encriptats en veure'ls. Si preferiu fer-ho manualment, desseleccioneu aquesta opció.

Si està marcada, el KMail importarà automàticament qualsevol adjunt que contingui claus OpenPGP cap a l'anell de claus local, i qualsevol adjunt que contingui claus S/MIME cap a la caixa de claus local.

Les MDN són una generalització del que normalment s'anomena un «rebut de lectura». L'autor del missatge sol·licita que li envieu una notificació de disposició i el programa de correu electrònic del destinatari generarà una resposta perquè l'autor pugui saber què ha succeït amb el seu missatge. Els diferents tipus de disposició són «mostrats» (és a dir, llegit), «suprimit» i «tramés» (p. ex., reenviat).

Hi ha disponibles les següents opcions (llistades com Política d'enviament) per a controlar quan envia les MDN el KMail.

Si no esteu segur, experimenteu una mica amb Pregunta. Després, si considereu molestes les preguntes del KMail, canvieu-ho a Ignora.

Hi ha disponibles les següents opcions (llistades com Citació del missatge original) per a controlar quant del missatge original haurà d'enviar el KMail amb les MDN.

Si no esteu segur, deixeu aquesta opció establerta al valor predeterminat (res).

Aquesta opció suprimeix l'enviament de les MDN si el missatge està encriptat (parcialment o totalment). És quelcom així com un intent d'emprar la característica MDN del KMail com a un oracle per a deduir si sereu capaç o no de desencriptar el missatge.

Parlant estrictament, aquesta opció no és necessària, perquè el KMail envia les MDN sense importar que el missatge es pugui desencriptar correctament o no (la petició de notificació de disposició es basa en la part no encriptada del missatge), però li dona una opció a l'usuari preocupat per la seguretat: enviar-les sempre si així ho ha sol·licitat (opció sense marcar) o mai (opció marcada).

Si no esteu segur, deixeu aquesta opció marcada (el valor predeterminat).

Si està marcada, s'activarà de manera predeterminada l'opció Opcions → Signa el missatge.

De tota manera, la podeu activar i desactivar per a cada missatge en particular.

Si està marcada, qualsevol missatge que s'encripti per als destinataris també serà encriptat per a vosaltres.

Si està marcada, els missatges seran emmagatzemats en la vostra carpeta enviats com si els haguéssiu enviat (és a dir, si estaven encriptats, aleshores seran emmagatzemats d'aquesta manera).

Si no està marcada, els missatges sempre seran emmagatzemats sense encriptar en la vostra carpeta enviats, encara que s'hagin enviat encriptats.

Si està marcada, cada vegada que encripteu un missatge apareixerà un diàleg que us mostrarà les claus d'encriptatge que s'empraran per a cada destinatari. Podreu revisar l'elecció de claus, aleshores canviar-la i aprovar o cancel·lar l'operació d'encriptatge. Us recomanem que es mantingui marcada aquesta opció, perquè fa que el procediment d'encriptatge sigui més transparent.

També conegut com a «encriptatge oportunista». Si està marcada, el KMail intentarà fer coincidir els destinataris amb les claus (OpenPGP o S/MIME), encara que no hagin requerit específicament l'encriptatge. Si es trobessin claus utilitzables per a tots els destinataris, el KMail us preguntaria si s'ha o no d'encriptar el missatge.

És molt recomanable que l'activeu, d'aquesta manera fareu que l'encriptatge sigui realment fàcil d'emprar.

Si està marcada, el KMail no intentarà signar ni encriptar els missatges que es desin a la carpeta esborranys. És més còmode, i no provoca una gran pèrdua de seguretat, atès que la carpeta dels esborranys és segura. Els usuaris d'IMAP poden voler desactivar aquesta opció si la seva carpeta esborranys resta en el servidor.

Si està marcada, el KMail mostrarà un avís si per qualsevol motiu s'ha d'enviar un missatge sense que estigui signat digitalment.

Si està marcada, el KMail mostrarà un avís si per algun motiu s'ha d'enviar un missatge sense encriptar.

Si està marcada, el KMail us avisarà si el certificat S/MIME o la clau OpenPGP que s'utilitza caducarà aviat.

El període en el qual avisar abans de la caducitat de la clau/certificat es pot configurar per separat per a les claus de signat i d'encriptatge, així com (en el cas de S/MIME), per als certificats d'usuari final, els certificats CA intermedis i els certificats arrel.

Feu clic en aquest botó per a obrir un diàleg extens que configura les interaccions entre el KMail i GPG, el programa GNU Privacy Guard. El GPG és massa complex per a documentar-lo aquí. Per a més informació, vegeu el Manual de privacitat de GNU. Si no sou un expert en encriptatge, probablement hauríeu d'acceptar aquí les opcions de configuració predeterminades.

A part dels principals missatges d'avís descrits anteriorment, n'hi ha més d'avis i d'informació, cadascun amb una opció per a no tornar-lo a mostrar. Si els voleu tornar a habilitar després de suprimir-los, podreu fer-ho prement aquest botó. ^[4]

Si està marcada, els certificats S/MIME es validaran emprant llistes de revocació de certificats (les CRL -Certificate Revocation Lists-). Aquesta és l'opció de configuració predeterminada.

Si aquesta opció està seleccionada, els certificats S/MIME seran validats emprant el protocol d'estat dels certificats en línia (OCSP -Online Certificate Status Protocol-).

Introduïu l'adreça del servidor de validació de certificats en línia. Aquest URL usualment comença per https://.

Seleccioneu o canvieu i introduïu la clau S/MIME a emprar.

Marqueu aquesta opció per a evitar la validació en línia utilitzant l'OCSP. Aquesta opció requereix dirmngr >= 0.9.0.

De manera predeterminada, el GnuPG utilitza el fitxer ~/.gnupg/policies.txt per a comprovar si s'admet la política d'un certificat. Si aquesta opció està seleccionada, aquestes polítiques no estaran marcades.

Si aquesta opció està marcada, no s'empraran mai les llistes de revocació de certificats per a validar els certificats S/MIME.

Marqueu aquesta opció si voleu que els certificats dels emissors de qui no se'n disposi, siguin obtinguts quan calgui. Això s'aplica a ambdós mètodes de validació, les CRL i OCSP.

Inhabilita totalment l'ús d'HTTP per a S/MIME.

Quan se cerca la localització d'una CRL, el certificat «a comprovar» usualment conté el que es coneix com a entrades punt de distribució (DP -Distribution Point-) CRL, les quals són els URL que descriuen la manera d'accedir a l'URL. La primera entrada DP que es trobi és la que s'usarà. Amb aquesta opció, totes les entrades que emprin l'esquema HTTP seran ignorades quan s'estigui cercant un DP adequat.

Si aquesta opció està seleccionada, el valor de l'intermediari HTTP que es mostra a la dreta (i que prové de la variable d'entorn http_proxy) serà l'emprada per a qualsevol sol·licitud HTTP.

Introduïu aquí la ubicació de l'intermediari HTTP, el qual s'emprarà per a totes les sol·licituds HTTP relacionades amb S/MIME. La sintaxi és «màquina:port», per exemple el_meu_intermediari.algun_lloc.cat:3128.

Inhabilita totalment l'ús d'LDAP per a S/MIME.

Quan se cerca la localització d'una CRL, el certificat «a comprovar» usualment conté el que es coneix com a entrades punt de distribució (DP -Distribution Point-) CRL, les quals són els URL que descriuen la manera d'accedir a l'URL. La primera entrada DP que es trobi és la que s'usarà. Amb aquesta opció, totes les entrades que emprin l'esquema LDAP seran ignorades quan s'estigui cercant un DP adequat.

La introducció d'un servidor LDAP aquí farà que totes les sol·licituds LDAP vagin primer a aquest servidor. Més precisament, aquesta opció modifica la màquina i el port especificats a un URL LDAP i també s'usarà si la màquina i el port s'han omès a l'URL. Altres servidors LDAP només s'usaran si falla la connexió amb l'intermediari. La sintaxi és màquina o màquina:port. Si s'omet el port, s'usarà el «port 389» (que és l'estàndard LDAP).