Thunderbird 78.2.1+需启用内置OpenPGP端到端加密：先确认版本并开启加密选项，再生成或导入密钥对，配置收件人公钥信任度，设定默认签名与加密策略，最后通过自发自收测试验证签名、加密及解密功能正常。

如果您在Thunderbird中收发邮件时希望确保内容不被第三方截获或篡改，则必须启用端到端加密功能。Thunderbird自78.2.1版本起原生支持OpenPGP加密，无需额外插件；但需正确配置密钥、信任关系及账户加密选项。以下是具体配置步骤：

一、确认Thunderbird版本并启用内置OpenPGP

Thunderbird 78及以上版本已移除Enigmail依赖，转为内置OpenPGP支持。低于此版本无法直接使用本教程所列流程。

1、打开Thunderbird，点击右上角菜单按钮，选择“帮助” → “关于Thunderbird”。

2、确认版本号为78.2.1或更高版本；若低于该版本，请先升级至最新稳定版。

3、进入“工具” → “账户设置”，在左侧选择目标邮件账户，点击“端到端加密”选项卡。

4、勾选“为此账户启用端到端加密”，并确保“加密算法”设为OpenPGP。

二、导入或生成OpenPGP密钥对

发送加密邮件前，您必须拥有有效的OpenPGP私钥与公钥。私钥用于签名和解密，公钥用于他人加密发给您的邮件。

1、点击账户设置中的“端到端加密” → “管理密钥”按钮，打开密钥管理器。

2、若已有密钥文件（.asc或.gpg格式），点击“导入”并选择文件；若无，则点击“生成新密钥”。

3、在生成向导中输入您的姓名与邮箱地址，选择密钥类型为RSA，长度至少为3072位，设置强密码保护私钥。

4、完成生成后，密钥将自动关联至当前账户，并显示为“有效”状态。

三、配置收件人公钥并验证信任级别

要向他人发送加密邮件，必须获取其OpenPGP公钥，并将其标记为可信，否则Thunderbird将拒绝加密操作。

1、通过邮件附件、密钥服务器（如keys.openpgp.org）或面对面交换方式获取对方公钥文件（.asc格式）。

2、在密钥管理器中点击“导入”，加载该公钥。

'>

闪电说

AI语音输入法

下载

3、在密钥列表中右键点击该公钥，选择“编辑信任度”，将“所有者信任”设为完全信任或“边缘信任”（依实际验证程度而定）。

4、确认该公钥的指纹与对方通过安全渠道提供的指纹完全一致，防止中间人攻击。

四、设置默认加密与签名行为

Thunderbird允许为每封邮件单独选择是否加密或签名，也可设定账户级默认策略以提升效率与安全性。

1、返回账户设置 → “端到端加密”选项卡。

2、在“撰写新邮件时”区域，勾选“默认对新邮件进行数字签名”。

3、勾选“默认对新邮件进行加密”（注意：仅当所有收件人均已导入且被信任时才可启用）。

4、启用“要求加密”选项可强制阻止未加密邮件发出，避免误操作泄露敏感内容。

五、测试加密邮件收发流程

配置完成后，必须通过双向通信验证加密与解密功能是否正常，包括签名验证与密文还原能力。

1、新建一封邮件，收件人填写自身邮箱地址（确保已导入自己的公钥并设为信任）。

2、在撰写窗口底部工具栏点击锁形图标启用加密，点击笔形图标启用签名。

3、发送后立即查收该邮件，确认右下角显示“已签名并加密”绿色徽章。

4、点击邮件正文上方的“查看原始消息”，确认内容为ASCII armor格式（以-----BEGIN PGP MESSAGE-----开头）。