Por omisión, KMail mostrará los mensajes HTML como texto sin formato. Si usted prefiere ver los mensajes con formato HTML y esquema automático, seleccione esta opción. Sin embargo, le recomendamos que deje esta opción desactivada, por los problemas de seguridad que puede representar el HTML.

Usted todavía puede ver mensajes fácilmente en formato HTML por correo pulsando la barra conmutable mensaje sin formato/html a la mano izquierda de la ventana de mensajes. Por favor, consulte Ventana de mensajes para activar esta característica.

Si está marcado, KMail puede cargar imágenes, hojas de estilo externas, etc. desde Internet cuando usted mira un mensaje HTML. Le recomendamos encarecidamente que deja esta opción sin activar (aunque no tenga efecto si solo ve mensajes de texto sin formato).

Al añadir referencias externas en su mensaje, la gente que le envíe correo basura puede detectar qué y cuándo ha visto cada cosa de su mensaje, su ubicación y un montón de otra información que se registra en los servidores web. Tenga en cuenta que esta opción no tiene efecto sobre Java™, JavaScript y complementos, ya que esto no se admiten por KMail, lo que es una buena cosa, ya que muchos virus se propagan mediante ellos.

Con la popularidad del correo, desgraciadamente viene la popularidad de la suplantación de correo. Los correos suplantados pueden incluir que los correos aparezcan como si provinieran de compañías legítimas, pero realmente enlazan a sitios web maliciosos que piden su información personal. Esto puede llevar a robos de identidad y cosas peores. Por omisión, KMail analiza los mensajes para suplantaciones habituales y le informará de que el correo es sospechoso de suplantación. Es altamente recomendable mantener esta característica activada. Si usted desea desactivar esta gran característica, desmarque Informa si el mensaje que está leyendo es sospechoso de suplantación.

Si usted tiene correos legítimos etiquetados, por ejemplo desde amigos confiables, puede añadir su correo a la Lista blanca: pulsando Añadir... e introduzca el correo en el diálogo que se despliega. Por favor, tenga en cuenta que, en la actualidad, solo se admiten correos individuales.

Por omisión, KMail intentará automáticamente descifrar los mensajes cifrados cuando usted los ve. Si usted prefiere hacerlo manualmente, desmarque esta opción.

Si a usted le gustaría que KMail Importe automáticamente claves y certificados de mensajes entrantes para su descifrado, seleccione esta opción.

Las MDNs son una generalización de lo que normalmente se llama un “recibo de lectura”. El autor del mensaje solicita que se le envíe una notificación de disposición y el programa de correo del destinatario genera una respuesta para que el autor pueda saber qué ha ocurrido con su mensaje. Los distintos tipos de disposición son “mostrado” (es decir leído), “borrado” y “enviado” (por ejemplo reenviado).

Están disponibles las siguientes opciones (que se muestran en la lista Política de envío) para controlar cuándo envía MDNs KMail:

Si no está seguro, experimente un poco con Preguntar y si considera molestas las preguntas de KMail, cambie a Ignorar.

Están disponibles las siguientes opciones (que se muestran como Citar el mensaje original) para controlar cuánto del mensaje original KMail envía de vuelta en las MDN.

Si no está seguro, deje el valor predeterminado de la opción.

Esta opción suprime el envío de MDNs si el mensaje está cifrado (parcial o totalmente). Es algo como un intento de usar la característica de MDN de KMail como un oráculo para deducir si va a ser capaz de descifrar el mensaje o no.

Hablando con rigor, esta opción no es necesaria, porque KMail envía MDNs sin importar que el mensaje se pueda descifrar correctamente o no (la solicitud de notificación de disposición se basa en la parte no cifrada del mensaje), pero le da al usuario preocupado por la seguridad la opción de enviarlos siempre si así lo solicitó (opción no marcada) o nunca (opción marcada).

Si no está seguro, deje marcada la opción.

Si está marcado, KMail importa automáticamente cualquier adjunto que contenga claves OpenPGP en el anillo de claves local y cualquier adjunto que contenga claves S/MIME en la caja de claves local.

Si está marcado, la opción Opciones → Firmar mensaje del editor se activará de forma predeterminada.

Sin embargo, usted puede activarlo y desactivarlo para cada mensaje en particular.

Si está marcado, cualquier mensaje que se cifre para los destinatarios también se cifrará para usted.

Si está marcado, los mensajes se almacenan en la carpeta correo enviado como si usted los hubiera enviado (es decir, si estaban cifrado, se almacenarán de esta forma).

Si no está marcado, los mensajes siempre se almacenarán sin cifrar en la carpeta correo enviado, aunque se hayan enviado cifrados.

Si está marcado, cada vez que cifre un mensaje aparecerá un diálogo que le mostrará las claves de cifrado que se van a usar para cada destinatario. Puede revisar la elección de claves, cambiarla y aprobar o cancelar la operación de cifrado. Le recomendamos que mantenga marcada esta opción, porque hace que el procedimiento de cifrado sea más transparente.

También conocido como “cifrado oportunista”. Si está marcado, KMail intentará buscar y hacer coincidir los destinatarios con las claves (OpenPGP o S/MIME), aunque no haya solicitado específicamente el cifrado. Si se encontraran claves utilizables para todos los destinatarios, KMail le preguntaría si se debe o no cifrar el mensaje.

Es muy recomendable que lo active, porque hace que el cifrado de mensajes sea verdaderamente fácil de usar.

Si está marcado, KMail no intentará firmar ni cifrar los mensajes que se guarden en la carpeta borradores. Es más oportuno y no provoca una gran pérdida de seguridad, ya que la carpeta de borradores es segura. Los usuarios de IMAP pueden querer desactivar esta opción si la carpeta de borradores reside en el servidor.

Si está marcado, KMail mostrará un aviso si por cualquier motivo debiera enviar un mensaje sin que esté firmado digitalmente.

Si está marcado, KMail mostrará un aviso si por algún motivo debiera enviar un mensaje sin cifrar.

Si está marcado, KMail emitirá un aviso si se va a usar un certificado S/MIME o una clave OpenPGP para un destinatario cuya dirección de correo no se muestre entre las direcciones de correo guardadas en el certificado.

Entre las situaciones que provocan este aviso están: configurar las claves OpenPGP o los certificados S/MIME; cifrar; verificar firmas, si la firma se hizo con un certificado que no incluya la dirección de correo del remitente.

Si está marcado, KMail le avisará si el certificado S/MIME o la clave OpenPGP que se usa va a caducar pronto.

El período en el que avisar antes de la caducidad de la clave/certificado se puede configurar por separado para claves firma y de cifrado, así como (en caso de S/MIME), para certificados de usuario final, CA intermedias y certificados raíz.

Además de los mensajes de advertencia principales descritos anteriormente, hay otros mensajes de aviso y de información, que contienen una opción para no volver a mostrarlo de nuevo. Si quiere volver a activarlos tras seleccionar que no se volvieran a mostrar, puede conseguirlo presionando este botón.^[4]

Si está marcado, los certificados S/MIME se validan usando listas de revocación de certificados (CRL).

Si esta opción está seleccionada, los certificados S/MIME se validan usando el protocolo de estado de certificados en línea (OCSP).

Rellene la URL del contestador OCSP en el campo reservado a tal efecto.

Introduzca la dirección del servidor de validación de certificados en línea. La URL, generalmente comienza por http://.

Seleccione o cambie e introduzca la clave S/MIME que vaya a usar.

Marque esta opción para evitar la validación en línea usando el OCSP. Esta opción necesita dirmngr >= 0.9.0.

De forma predeterminada, GnuPG usa el archivo ~/.gnupg/policies.txt para comprobar si se admite la política de un certificado. Si esta opción está seleccionada, no se comprueban las políticas.

Si esta opción está marcada, nunca se usan las listas de revocación de certificados para validar los certificados S/MIME.

Marque esta opción si usted quiere que los certificados de los emisores de los que no se dispongan se obtengan cuando sea necesario. Esto se aplica a ambos métodos de validación, CRL y OCSP.

Desactiva por completo el uso de HTTP para S/MIME.

Cuando se busca la ubicación de una CRL, “el certificado «que se va a comprobar»” suele contener lo que se conoce como entradas de puntos de distribución (DP) de CRL, que son URL que describen la forma de acceder al URL. La primera entrada DP que se encuentre es la que se usa. Con esta opción, todas las entradas que usen el esquema HTTP se ignoran cuando se está buscando el DP adecuado.

Si esta opción está seleccionada, el valor del proxy HTTP que se muestra a la derecha (y que procede de la variable de entorno http_proxy) es el que se usará para las peticiones HTTP.

Indique aquí la ubicación de su proxy HTTP, que se usará para todas las peticiones HTTP relativas a S/MIME. La sintaxis es “«servidor:puerto»”, por ejemplo, miproxy.en-algún-lugar.com:3128.

Desactiva por completo el uso de LDAP para S/MIME.

Cuando se busca la ubicación de una CRL, “el certificado «que se va a comprobar»” suele contener lo que se conoce como entradas de puntos de distribución (DP) de CRL, que son URL que describen la forma de acceder a la URL. La primera entrada DP que se encuentre es la que se usa. Con esta opción, todas las entradas que usen el esquema LDAP se ignoran cuando se está buscando el DP adecuado.

Al indicar aquí un servidor LDAP, conseguirá que todas las peticiones LDAP vayan a través de ese servidor. De forma más precisa, esta entrada remplaza a las que se indiquen en la parte de servidor y puerto de la URL del LDAP y también se usará si se han omitido el servidor y el puerto de la URL. Se usarán otros servidores LDAP únicamente si ha fallado la conexión con el proxy. La sintaxis es SERVIDOR o SERVIDOR:PUERTO. Si se omite el PUERTO, se utiliza el “389” (puerto estándar para LDAP).