Normalt visar KMail HTML-brev med vanlig text. OM du föredrar att automatiskt visa brev med HTML-formatering och layout automatiskt, markera detta alternativ. Vi rekommenderar dock att lämna alternativet avstängt, eftersom säkerhetsproblem med HTML kan visa sig.

Du kan ändå enkelt visa e-post med HTML-format genom att klicka på raden som växlar mellan enkelt brev och HTML-brev till vänster i förhandsgranskningsrutan.

Om markerat, kan KMail läsa in externa bilder, stilmallar etc. från Internet när du visar ett HTML-brev. Vi rekommenderar starkt att du lämnar det här alternativet avstängt (även om det inte har någon effekt tills du aktiverar HTML).

Genom att lägga till externa referenser i sina brev, kan personer som skickar skräpbrev upptäcka när du har tittat på deras brev, var du befinner dig, och mycket annan information som loggas på webbservrar. Observera att det här alternativet inte har någon effekt på Java™ eller Javaskript eftersom de inte stöds alls i KMail.

Eftersom e-post har blivit mer populärt, har bedrägerier spritt sig. E-postbedrägerier kan omfatta brev som verkar som om de kom från legitima företag, men i själva verket har länkar till illvilliga webbplatser som begär din personliga information. Det kan leda till identitetsstöld eller värre. Normalt analyserar KMail brev efter vanliga bedrägerier, och informerar dig om brevet är ett misstänkt bedrägeri. Vi rekommenderas starkt att behålla funktionen aktiverad. Om du vill inaktivera dessa varningar, avmarkera Informerar om brevet som läses är ett misstänkt e-postbedrägeri.

Om legitima brev flaggas (t.ex. från pålitliga vänner), kan du lägga till deras e-postadress i Vitlista: genom att klicka på knappen Lägg till... och skriva in en adressen i dialogrutan som dyker upp. Observera att för närvarande kan bara fullständiga e-postadresser vitlistas.

Markera alternativet för att tvinga KMail att konsultera Googles databas över misstänkta bedrägeriwebbplatser när webbadresser är inbäddade i ett brev, och att varna dig så fort en träff hittas.

Normalt kontrollerar KMail automatiskt webbadresser inbäddade i HTML-brev, och varnar dig om något av dem verkar försöka följa dig.

Normalt försöker KMail automatiskt avkoda krypterade brev när du tittar på dem. Om du föredrar att göra det manuellt, avmarkera alternativet.

Om markerad, importerar KMail automatiskt alla bilagor som innehåller OpenPGP-nycklar i din lokala nyckelring, och alla bilagor som innehåller SMIME-nycklar i din lokala nyckellåda.

Brevhanteringsbekräftelser är en generalisering av vad som vanligen kallas ”läsbekräftelse”. Brevets författare begär att en hanteringsbekräftelse skickas, och mottagarens e-postprogram skapar ett svar som kan användas av brevets författare för att få reda på vad som hände med brevet. Vanliga typer av hanteringsbekräftelse omfattar ”visat” (dvs. läst), ”borttaget” och ”vidareskickat” (dvs. vidarebefordrat).

Följande alternativ (listade som Sändningsprincip) är tillgängliga för att styra när KMail skickar brevhanteringsbekräftelser.

Om du är osäker, experimentera ett tag med Fråga. Om du sedan finner frågorna från KMail irriterande, byt till Ignorera.

Följande alternativ (som listas som Citera originalbrevet) är tillgängliga för att styra hur mycket av originalbrevet som KMail skickar tillbaka med brevhanteringsbekräftelser.

Om osäker, lämna alternativet inställt till förvalt värde (ingenting).

Alternativet undertrycker att skicka brevhanteringsbekräftelser om brevet är krypterat (helt eller delvis). Det förhindrar försök att använda KMails brevhanteringsbekräftelser som ett orakel för att avgöra om du kunde avkoda brevet eller inte.

Egentligen behövs inte alternativet, eftersom KMail skickar brevhanteringsbekräftelser vare sig brevet kunde avkodas med lyckat resultat eller inte (begäran om hanteringsbekräftelse finns i den okrypterade delen av brevet), men det ger den säkerhetsmedvetna användaren alternativet att antingen alltid skicka dem på begäran (alternativet inte markerat) eller aldrig (alternativet markerat).

Om osäker, lämna alternativet markerat (förvalt värde).

Om markerad, ställs Alternativ → Signera brevet i brevfönstret normalt in till på.

Du kan dock fortfarande sätta på eller stänga av det för varje enskilt brev.

Om markerad, krypteras också alla brev som är krypterade till mottagarna till dig själv.

Om markerad, lagras brev i korgen Skickade brev precis som du skickade dem (dvs. om de var krypterade lagras de också på samma sätt).

Om inte markerad, lagras brev alltid okrypterade i katalogen Skickade brev, även om de skickas krypterade.

Om markerad, visas en dialogruta som anger krypteringsnycklarna som kommer att användas för varje mottagare varje gång du krypterar ett brev. Därefter kan du granska valet av nycklar, ändra dem och godkänna eller avbryta krypteringsåtgärden. Vi rekommenderar att du behåller alternativet markerat, eftersom det gör krypteringsprocessen synligare.

Kallas också ”opportunistisk kryptering”. Om markerad, försöker KMail passa ihop mottagare med (OpenPGP eller SMIME) nycklar även om du inte specifikt begärde kryptering. Om användbara nycklar hittas för alla mottagare, frågar KMail om du vill kryptera brevet eller inte.

Du rekommenderas starkt att aktivera det, eftersom det gör det verkligt enkelt att använda kryptering.

Om markerad, försöker inte KMail signera och/eller kryptera brev som bara sparas i korgen Utkast. Det är bekvämare, och ger inte någon större säkerhetsförlust, under förutsättning att utkastkorgen är säker. IMAP-användare kanske vill stänga av alternativet, om korgen Utkast finns på servern.

Om markerad, visar KMail en varning om ett brev skulle skickas utan digital signatur av någon anledning.

Om markerad, visar KMail en varning om ett brev skulle skickas utan att vara krypterat av någon anledning.

Om markerad, varnar KMail när ett SMIME-certifikat eller OpenPGP-nyckel som används snart kommer att gå ut.

Tidsperioden då en varning innan nyckel eller certifikat går ut ges, kan då ställas in separat för signerings- och krypteringsnycklar, samt (när det gäller SMIME) för slutanvändarcertifikat, mellanliggande certifikat från certifikatutfärdare och rotcertifikat.

Klicka på knappen för att visa en omfattande dialogruta som ställer in interaktioner mellan KMail och GPG, programmet Gnu Privacy Guard. GPG är för komplext för att dokumentera här. För detaljerad information hänvisas till The GNU Privacy Handbook. Om du inte är en kryptografiexpert, bör du troligtvis acceptera de förvalda inställningarna här.

Förutom de huvudsakliga varningarna som beskrivs ovan, finns det många varnings- och informationsmeddelanden, som vart och ett innehåller ett alternativ för att inte visa dem igen. Om du skulle vilja aktivera dessa meddelanden igen efter att ha inaktiverat dem, kan du åstadkomma det genom att klicka på den här knappen. ^[4]

Om markerat, valideras S/MIME-certifikat med certifikatåterkallningslistor (CRL:er). Det är förvalt inställningsalternativ.

Om det här alternativet är markerat, valideras SMIME-certifikat direkt med Online Certificates Status Protocol (OCSP).

Skriv in adressen till servern för direktvalidering av certifikat. Webbadressen börjar oftast med https://.

Välj eller ändra och skriv in SMIME-nyckeln som ska användas.

Markera det här alternativet för att hoppa över direktvalidering med OCSP. Alternativet kräver dirmngr 0.9.0 eller senare.

Normalt använder GnuPG filen ~/.gnupg/policies.txt för att kontrollera om en certifikatpolicy tillåts. Om alternativet är markerat, kontrolleras inte någon sådan policy.

Om det här alternativet är markerat, används certifikatåterkallningslistor aldrig för att validera SMIME certifikat.

Markera det här alternativet om du vill att saknade utgivarcertifikat ska hämtas om nödvändigt. Detta gäller båda valideringsmetoderna, CRL och OCSP.

Inaktiverar användning av HTTP för SMIME helt och hållet.

Vid sökning efter platsen för en CRL, innehåller certifikatet ”som ska testas” oftast poster med så kallade CRL-distributionsställen (DS) vilka är webbadresser som beskriver sättet att komma åt webbadressen. Den första DS-posten som hittas används. Med det här alternativet ignoreras alla poster som använder HTTP-metoden vid sökning efter en lämplig DS.

Om det här alternativet markeras, används värdet på HTTP-proxyn som visas till höger (som kommer från miljövariabeln http_proxy) för varje HTTP-begäran.

Skriv in platsen för HTTP-proxyn som ska användas för varje HTTP-begäran som har med S/MIME att göra här. Syntaxen är ”värddator:port”, till exempel minproxy.någonstans.se:3128.

Inaktivera användning av LDAP för SMIME helt och hållet.

Vid sökning efter platsen för en CRL, innehåller certifikatet ”som ska testas” oftast poster med så kallade CRL-distributionsställen (DS) vilka är webbadresser som beskriver sättet att komma åt webbadressen. Den första DS-posten som hittas används. Med det här alternativet ignoreras alla poster som använder LDAP-metoden vid sökning efter en lämplig DS.

Att skriva in en LDAP-server här gör att varje LDAP-begäran först går till denna server. Mer exakt överskrider inställningen värddator och port som anges i LDAP-webbadressen, och används också om värddator och port har utelämnats från adressen. Andra LDAP-servrar används bara om anslutningen till proxyn misslyckas. Syntaxen är VÄRDDATOR eller VÄRDDATOR:PORT. Om PORT utelämnas, används ”port 389” (den vanliga LDAP-porten).