Thunderbird: Różnice pomiędzy wersjami
Z Baza Wiedzy cybo.pl
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 4: | Linia 4: | ||
Uwagi: | Uwagi: | ||
* Niezależnie od rodzaju używanego oprogramowania klienckiego, zalecamy używanie jego najnowszej, stabilnej wersji zalecanej przez jego producenta oraz regularne aktualizacje. | * Niezależnie od rodzaju używanego oprogramowania klienckiego, zalecamy używanie jego najnowszej, stabilnej wersji zalecanej przez jego producenta oraz regularne aktualizacje. | ||
* Obsługa autentykacji mTLS w Thunderbird nie jest jeszcze dopracowana i wymaga podawania w konfiguracji połączenia | * Obsługa autentykacji [[mTLS]] w Thunderbird nie jest jeszcze dopracowana i wymaga podawania w konfiguracji połączenia nazwy użytkownika oraz jego hasła co wymaga zastosowania obejścia opisanego na stronie [[mTLS]], uwzględnionego w poniższej dokumentacji. Ponadto czasami Thunderbird wymaga wielokrotnego wskazywania właściwego certyfikatu przy pierwszym nawiązywaniu połączenia (np. do kalendarza CalDAV) i dopiero po kilku potwierdzeniach zapamiętuje tę decyzję. | ||
* Na stronie tej opisany został sposób na instalowanie certyfikatów z plików. W przypadku stosowania innej metody zarządzania certyfikatami, np. przy użyciu kart procesorowych, należy stosować raczej procedury z dokumentacji producenta tej metody zarządzania certyfikatami. | |||
{{Informacja|Poniższe instrukcje zostały opracowane dla wersji 115.5.0 aplikacji Thunderbird. W przypadku innych wersji sposób konfiguracji może się różnić.}} | |||
= Korzystanie z serwisu cybo.pl = | |||
W celu korzystania z funkcji [[Serwis cybo.pl|serwisu cybo.pl]] w Thunderbird należy [[#Instalacja certyfikatu|zainstalować]] w tym programie klucz prywatny i [[Certyfikat|certyfikat]] użytkownika a następnie skonfigurować [[#Poczta e-mail|konto e-mail]] lub/i [[#Kalendarze sieciowe|kalendarz sieciowy]] lub/i [[#Sieciowe książki adresowe|sieciową książkę adresową]]. | |||
Przy pierwszym połączeniu z każdą usługą serwisu cybo.pl Thunderbird wyświetli okno dialogowe z pytaniem o wskazanie certyfikatu użytkownika, który ma być użyty do uwierzytelnienia. W celu korzystania z usługi konieczne jest wskazanie w tym oknie [[#Instalacja certyfikatu|zainstalowanego]] ważnego certyfikatu wystawionego dla tego użytkownika, [[Domena certyfikatów|pasującego do domeny certyfikatów]] stosowanej w tym serwisie cybo.pl. Decyzja ta jest pamiętana przez Thunderbird i stosowana przy kolejnych wejściach do tej samej aplikacji. Zapamiętaną decyzję tę można usunąć w Thunderbird w funkcji <tt>Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Decyzje uwierzytelniania</tt>. | |||
== Poczta e-mail == | |||
W kreatorze nowego konta pocztowego w Thunderbird podać imię i nazwisko oraz adres e-mail przypisany w [[Adm|panelu administracyjnym]] serwisu cybo.pl do użytkownika (np. zwykle będzie to główny adres e-mail) a następnie kliknąć <tt>Konfiguruj ręcznie</tt>. | |||
W części <tt>Serwer poczty przychodzącej</tt>: | |||
* w <tt>Protokół</tt> ustawić <tt>IMAP</tt>, | |||
* w <tt>Adres serwera</tt> podać adres serwera skrzynek pocztowych serwisu cybo.pl (zwykle ma on postać <tt>imap.</tt><i>domena.serwisu</i> a dokładna wartość dla danego serwisu podana jest w ustawieniach aplikacji E-mail w [[Adm|panelu administracyjnym]] tego serwisu), | |||
* w <tt>Port</tt> ustawić <tt>993</tt>, | |||
* w <tt>Bezpieczeństwo połączenia</tt> ustawić <tt>SSL/TLS</tt>, | |||
* w <tt>Metoda uwierzytelniania</tt> ustawić <tt>Zwykłe hasło</tt> (gdyż kreator Thunderbird nie jest dopracowany w tym elemencie do obsługi [[mTLS]]), | |||
* w <tt>Nazwa użytkownika</tt> należy podać nazwę użytkownika w serwisie zakończoną znakiem <tt>@</tt> oraz [[Domena certyfikatów|domeną certyfikatów]] (czyli wartość zgodna z polem CN w temacie [[Certyfikat|certyfikatu]] tego użytkownika; przykład: <tt>439d@demo.cybo.pl</tt>). | |||
W części <tt>Serwer poczty wychodzącej</tt>: | |||
* w <tt>Adres serwera</tt> podać adres serwera do wysyłania e-mail serwisu cybo.pl (zwykle ma on postać <tt>submission.</tt><i>domena.serwisu</i> a dokładna wartość dla danego serwisu podana jest w ustawieniach aplikacji E-mail w [[Adm|panelu administracyjnym]] tego serwisu), | |||
* w <tt>Port</tt> ustawić <tt>465</tt>, | |||
* w <tt>Bezpieczeństwo połączenia</tt> ustawić <tt>SSL/TLS</tt>, | |||
* w <tt>Metoda uwierzytelniania</tt> ustawić <tt>Zwykłe hasło</tt> (gdyż kreator Thunderbird nie jest dopracowany w tym elemencie do obsługi [[mTLS]]) a pole | |||
* w <tt>Nazwa użytkownika</tt> należy podać nazwę użytkownika w serwisie zakończoną znakiem <tt>@</tt> oraz [[Domena certyfikatów|domeną certyfikatów]] (czyli wartość zgodna z polem CN w temacie [[Certyfikat|certyfikatu]] tego użytkownika; przykład: <tt>439d@demo.cybo.pl</tt>). | |||
Następnie należy wybrać <tt>Utwórz konto i edytuj jego ustawienia</tt> i po potwierdzeniu w <tt>Konfiguracja serwera</tt> ustawić <tt>Metoda uwierzytelniania = Certyfikat TLS</tt>. | |||
W przypadku stosowania certyfikatu do podpisywania wiadomości e-mail za pomocą S/MIME: | |||
* certyfikat musi mieć podany w nim e-mail zgodny z e-mailem użytkownika ustawionym na koncie e-mail w Thunderbird, | |||
* ze strony [https://www.ib.pl/pki https://www.ib.pl/pki] pobrać certyfikaty <tt>IB Root CA</tt> i <tt>cybo.pl CA</tt> a następnie umieścić oba na liście zaufanych ośrodków certyfikacji Thunderbird za pomocą funkcji <tt>Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Organy certyfikacji > Importuj...</tt> z zaznaczeniem dla obu wszystkich dostępnych ustawień zaufania, | |||
* w ustawieniach konta w <tt>Szyfrowanie "end-to-end"</tt> wybrać certyfikat użytkownika (z zapisanym w nim adresem e-mail zgodnym z adresem e-mail użytkownika ustawionym w Thunderbird), następnie odpowiedzieć <tt>Nie</tt> na pytanie <tt>Czy uruchomić konfigurację certyfikatu szyfrującego?</tt> oraz zaznaczyć <tt>Podpisz niezaszyfrowane wiadomości</tt>, | |||
* w menu okna wiadomości dodać przycisk <tt>Podpisz</tt> (i usunąć przycisk <tt>Zaszyfruj</tt> w przypadku jeśli funkcja ta nie jest używana na innych kontach). | |||
Uwagi: | |||
* Przy pierwszej wysyłce wiadomości e-mail Thunderbird wyświetli okno wyboru certyfikatu, w którym należy wybrać certyfikat użytkownika do serwisu cybo.pl a następnie (wynik niedopracowania Thunderbird do obsługi [[mTLS]]) wyświetli okno z prośbą o hasło, w którym należy podać dowolne, nieużywane hasło np. <tt>12345678</tt> i zaznaczyć jego zapamiętanie. | |||
* Dodanie certyfikatu <tt>IB Root CA</tt> do listy zaufanych ośrodków certyfikacji w Thunderbird spowoduje również, że program ten będzie mógł weryfikować [https://www.i.cybo.pl/kontakt#ochrona-komunikacji-email podpisy S/MIME pod wiadomościami e-mail wysyłanymi przez Operatora]]. | |||
== Kalendarze sieciowe == | |||
W celu dodania kalendarza sieciowego dostępnego na koncie użytkownika w interfejsie webowym [[Collab|aplikacji Collab]], należy w menu Thunderbird wybrać <tt>Nowe konto > Kalendarz > Kalendarz zdalny > Następna</tt> i zaznaczyć <tt>To położenie nie wymaga danych logowania</tt> a w polu <tt>Położenie</tt> wkleić adres URL CalDAV podłączanego kalendarza (adres ten można odczytać w ustawieniach tego kalendarza w interfejsie webowym [[Collab|aplikacji Collab]] za pomocą funkcji kopiowania linka). | |||
Następnie należy kliknąć przycisk <tt>Znajdź kalendarze</tt>, wybrać z listy certyfikat użytkownika (tutaj z uwagi na niedopracowanie Thunderbird konieczne może być wielokrotne wskazanie tego samego certyfikatu) a następnie zatwierdzić jego subskrypcję. | |||
Uwagi: | |||
* W przypadku kalendarzy sieciowych utworzonych w [[Collab|aplikacji Collab]] w trybie <tt>Nowy kalendarz z listą zadań</tt>, Thunderbird będzie pozwał na zarządzanie również zadaniami w takim kalendarzu. | |||
== Sieciowe książki adresowe == | |||
W celu dodania sieciowej książki adresowej na koncie użytkownika w interfejsie webowym [[Collab|aplikacji Collab]], należy w menu Thunderbird wybrać <tt>Nowe konto > Nowa książka adresowa > Nowa książka adresowa CardDAV</tt>, pole <tt>Nazwa użytkownika</tt> należy pozostawić puste a w polu <tt>Położenie</tt> wkleić adres URL CardDAV podłączanej książki adresowej (adres ten można odczytać w ustawieniach tej książki adresowej w interfejsie webowym [[Collab|aplikacji Collab]] za pomocą funkcji kopiowania linka). | |||
= Instalacja certyfikatu = | |||
Właściciel klucza prywatnego i odpowiadającego mu certyfikatu powinien [[Konwersja_formatu_klucza_prywatnego_i_certyfikatu#Z_PEM_do_PKCS_.2312|utworzyć z nich plik-archiwum PKCS #12]] a następnie zaimportować ten plik do Thunderbird za pomocą funkcji <tt>Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Użytkownik > Importuj...</tt>. | |||
= Odnawianie certyfikatu = | |||
Użytkownik powinien usunąć z Thunderbird stary certyfikat za pomocą funkcji <tt>Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Użytkownik > [zaznaczyć stary certyfikat] > Usuń...</tt> a następnie [[#Instalacja certyfikatu|zainstalować nowy certyfikat]]. | |||
Zobacz też: | Zobacz też: | ||
* [https://www.thunderbird.net/pl/ Strona producenta Thunderbird] | * [https://www.thunderbird.net/pl/ Strona producenta Thunderbird] | ||
[[Kategoria:Linux]] | |||
[[Kategoria:Windows]] | |||
Wersja z 18:57, 22 lis 2023
Operator nie ponosi odpowiedzialności za obszar kliencki (m.in. sprzęt, oprogramowanie i klucze prywatne użytkowników Abonenta). Publikowane przez Operatora informacje dotyczące obszaru klienckiego mają charakter pomocniczy a Abonent może korzystać z nich na własne ryzyko.
Thunderbird to bezpłatna aplikacja kliencka o otwartym kodzie źródłowym, która posiada mechanizmy potrzebne do korzystania z poczty e-mail, sieciowych kalendarzy i książek adresowych serwisu cybo.pl.
Uwagi:
- Niezależnie od rodzaju używanego oprogramowania klienckiego, zalecamy używanie jego najnowszej, stabilnej wersji zalecanej przez jego producenta oraz regularne aktualizacje.
- Obsługa autentykacji mTLS w Thunderbird nie jest jeszcze dopracowana i wymaga podawania w konfiguracji połączenia nazwy użytkownika oraz jego hasła co wymaga zastosowania obejścia opisanego na stronie mTLS, uwzględnionego w poniższej dokumentacji. Ponadto czasami Thunderbird wymaga wielokrotnego wskazywania właściwego certyfikatu przy pierwszym nawiązywaniu połączenia (np. do kalendarza CalDAV) i dopiero po kilku potwierdzeniach zapamiętuje tę decyzję.
- Na stronie tej opisany został sposób na instalowanie certyfikatów z plików. W przypadku stosowania innej metody zarządzania certyfikatami, np. przy użyciu kart procesorowych, należy stosować raczej procedury z dokumentacji producenta tej metody zarządzania certyfikatami.
Poniższe instrukcje zostały opracowane dla wersji 115.5.0 aplikacji Thunderbird. W przypadku innych wersji sposób konfiguracji może się różnić.
Korzystanie z serwisu cybo.pl
W celu korzystania z funkcji serwisu cybo.pl w Thunderbird należy zainstalować w tym programie klucz prywatny i certyfikat użytkownika a następnie skonfigurować konto e-mail lub/i kalendarz sieciowy lub/i sieciową książkę adresową.
Przy pierwszym połączeniu z każdą usługą serwisu cybo.pl Thunderbird wyświetli okno dialogowe z pytaniem o wskazanie certyfikatu użytkownika, który ma być użyty do uwierzytelnienia. W celu korzystania z usługi konieczne jest wskazanie w tym oknie zainstalowanego ważnego certyfikatu wystawionego dla tego użytkownika, pasującego do domeny certyfikatów stosowanej w tym serwisie cybo.pl. Decyzja ta jest pamiętana przez Thunderbird i stosowana przy kolejnych wejściach do tej samej aplikacji. Zapamiętaną decyzję tę można usunąć w Thunderbird w funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Decyzje uwierzytelniania.
Poczta e-mail
W kreatorze nowego konta pocztowego w Thunderbird podać imię i nazwisko oraz adres e-mail przypisany w panelu administracyjnym serwisu cybo.pl do użytkownika (np. zwykle będzie to główny adres e-mail) a następnie kliknąć Konfiguruj ręcznie.
W części Serwer poczty przychodzącej:
- w Protokół ustawić IMAP,
- w Adres serwera podać adres serwera skrzynek pocztowych serwisu cybo.pl (zwykle ma on postać imap.domena.serwisu a dokładna wartość dla danego serwisu podana jest w ustawieniach aplikacji E-mail w panelu administracyjnym tego serwisu),
- w Port ustawić 993,
- w Bezpieczeństwo połączenia ustawić SSL/TLS,
- w Metoda uwierzytelniania ustawić Zwykłe hasło (gdyż kreator Thunderbird nie jest dopracowany w tym elemencie do obsługi mTLS),
- w Nazwa użytkownika należy podać nazwę użytkownika w serwisie zakończoną znakiem @ oraz domeną certyfikatów (czyli wartość zgodna z polem CN w temacie certyfikatu tego użytkownika; przykład: 439d@demo.cybo.pl).
W części Serwer poczty wychodzącej:
- w Adres serwera podać adres serwera do wysyłania e-mail serwisu cybo.pl (zwykle ma on postać submission.domena.serwisu a dokładna wartość dla danego serwisu podana jest w ustawieniach aplikacji E-mail w panelu administracyjnym tego serwisu),
- w Port ustawić 465,
- w Bezpieczeństwo połączenia ustawić SSL/TLS,
- w Metoda uwierzytelniania ustawić Zwykłe hasło (gdyż kreator Thunderbird nie jest dopracowany w tym elemencie do obsługi mTLS) a pole
- w Nazwa użytkownika należy podać nazwę użytkownika w serwisie zakończoną znakiem @ oraz domeną certyfikatów (czyli wartość zgodna z polem CN w temacie certyfikatu tego użytkownika; przykład: 439d@demo.cybo.pl).
Następnie należy wybrać Utwórz konto i edytuj jego ustawienia i po potwierdzeniu w Konfiguracja serwera ustawić Metoda uwierzytelniania = Certyfikat TLS.
W przypadku stosowania certyfikatu do podpisywania wiadomości e-mail za pomocą S/MIME:
- certyfikat musi mieć podany w nim e-mail zgodny z e-mailem użytkownika ustawionym na koncie e-mail w Thunderbird,
- ze strony https://www.ib.pl/pki pobrać certyfikaty IB Root CA i cybo.pl CA a następnie umieścić oba na liście zaufanych ośrodków certyfikacji Thunderbird za pomocą funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Organy certyfikacji > Importuj... z zaznaczeniem dla obu wszystkich dostępnych ustawień zaufania,
- w ustawieniach konta w Szyfrowanie "end-to-end" wybrać certyfikat użytkownika (z zapisanym w nim adresem e-mail zgodnym z adresem e-mail użytkownika ustawionym w Thunderbird), następnie odpowiedzieć Nie na pytanie Czy uruchomić konfigurację certyfikatu szyfrującego? oraz zaznaczyć Podpisz niezaszyfrowane wiadomości,
- w menu okna wiadomości dodać przycisk Podpisz (i usunąć przycisk Zaszyfruj w przypadku jeśli funkcja ta nie jest używana na innych kontach).
Uwagi:
- Przy pierwszej wysyłce wiadomości e-mail Thunderbird wyświetli okno wyboru certyfikatu, w którym należy wybrać certyfikat użytkownika do serwisu cybo.pl a następnie (wynik niedopracowania Thunderbird do obsługi mTLS) wyświetli okno z prośbą o hasło, w którym należy podać dowolne, nieużywane hasło np. 12345678 i zaznaczyć jego zapamiętanie.
- Dodanie certyfikatu IB Root CA do listy zaufanych ośrodków certyfikacji w Thunderbird spowoduje również, że program ten będzie mógł weryfikować podpisy S/MIME pod wiadomościami e-mail wysyłanymi przez Operatora].
Kalendarze sieciowe
W celu dodania kalendarza sieciowego dostępnego na koncie użytkownika w interfejsie webowym aplikacji Collab, należy w menu Thunderbird wybrać Nowe konto > Kalendarz > Kalendarz zdalny > Następna i zaznaczyć To położenie nie wymaga danych logowania a w polu Położenie wkleić adres URL CalDAV podłączanego kalendarza (adres ten można odczytać w ustawieniach tego kalendarza w interfejsie webowym aplikacji Collab za pomocą funkcji kopiowania linka).
Następnie należy kliknąć przycisk Znajdź kalendarze, wybrać z listy certyfikat użytkownika (tutaj z uwagi na niedopracowanie Thunderbird konieczne może być wielokrotne wskazanie tego samego certyfikatu) a następnie zatwierdzić jego subskrypcję.
Uwagi:
- W przypadku kalendarzy sieciowych utworzonych w aplikacji Collab w trybie Nowy kalendarz z listą zadań, Thunderbird będzie pozwał na zarządzanie również zadaniami w takim kalendarzu.
Sieciowe książki adresowe
W celu dodania sieciowej książki adresowej na koncie użytkownika w interfejsie webowym aplikacji Collab, należy w menu Thunderbird wybrać Nowe konto > Nowa książka adresowa > Nowa książka adresowa CardDAV, pole Nazwa użytkownika należy pozostawić puste a w polu Położenie wkleić adres URL CardDAV podłączanej książki adresowej (adres ten można odczytać w ustawieniach tej książki adresowej w interfejsie webowym aplikacji Collab za pomocą funkcji kopiowania linka).
Instalacja certyfikatu
Właściciel klucza prywatnego i odpowiadającego mu certyfikatu powinien utworzyć z nich plik-archiwum PKCS #12 a następnie zaimportować ten plik do Thunderbird za pomocą funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Użytkownik > Importuj....
Odnawianie certyfikatu
Użytkownik powinien usunąć z Thunderbird stary certyfikat za pomocą funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Użytkownik > [zaznaczyć stary certyfikat] > Usuń... a następnie zainstalować nowy certyfikat.
Zobacz też:
