Thunderbird to bezpłatna aplikacja kliencka o otwartym kodzie źródłowym, która posiada mechanizmy potrzebne do korzystania z poczty e-mail, sieciowych kalendarzy i książek adresowych serwisu cybo.pl.

Uwagi:

• Niezależnie od rodzaju używanego oprogramowania klienckiego, zalecamy używanie jego najnowszej, stabilnej wersji zalecanej przez jego producenta oraz regularne aktualizacje.
• Obsługa autentykacji mTLS w Thunderbird nie jest jeszcze dopracowana i wymaga podawania w konfiguracji połączenia nazwy użytkownika oraz jego hasła co wymaga zastosowania obejścia opisanego na stronie mTLS, uwzględnionego w poniższej dokumentacji. Ponadto czasami Thunderbird wymaga wielokrotnego wskazywania właściwego certyfikatu przy pierwszym nawiązywaniu połączenia (np. do kalendarza CalDAV) i dopiero po kilku potwierdzeniach zapamiętuje tę decyzję.
• Na stronie tej opisany został sposób na instalowanie certyfikatów z plików. W przypadku stosowania innej metody zarządzania certyfikatami, np. przy użyciu kart procesorowych, należy stosować raczej procedury z dokumentacji producenta tej metody zarządzania certyfikatami.

Korzystanie z serwisu cybo.pl

W celu korzystania z funkcji serwisu cybo.pl w Thunderbird należy zainstalować w tym programie klucz prywatny i certyfikat użytkownika a następnie skonfigurować konto e-mail lub/i kalendarz sieciowy lub/i sieciową książkę adresową.

Przy pierwszym połączeniu z każdą usługą serwisu cybo.pl Thunderbird wyświetli okno dialogowe z pytaniem o wskazanie certyfikatu użytkownika, który ma być użyty do uwierzytelnienia. W celu korzystania z usługi konieczne jest wskazanie w tym oknie zainstalowanego ważnego certyfikatu wystawionego dla tego użytkownika, pasującego do domeny certyfikatów stosowanej w tym serwisie cybo.pl. Decyzja ta jest pamiętana przez Thunderbird i stosowana przy kolejnych wejściach do tej samej aplikacji. Zapamiętaną decyzję tę można usunąć w Thunderbird w funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Decyzje uwierzytelniania.

Poczta e-mail

W kreatorze nowego konta pocztowego w Thunderbird podać imię i nazwisko oraz adres e-mail przypisany w panelu administracyjnym serwisu cybo.pl do użytkownika (np. zwykle będzie to główny adres e-mail) a następnie kliknąć Konfiguruj ręcznie.

W części Serwer poczty przychodzącej:

• w Protokół ustawić IMAP,
• w Adres serwera podać adres serwera skrzynek pocztowych serwisu cybo.pl (zwykle ma on postać imap.domena.serwisu a dokładna wartość dla danego serwisu podana jest w ustawieniach aplikacji E-mail w panelu administracyjnym tego serwisu),
• w Port ustawić 993,
• w Bezpieczeństwo połączenia ustawić SSL/TLS,
• w Metoda uwierzytelniania ustawić Zwykłe hasło (gdyż kreator Thunderbird nie jest dopracowany w tym elemencie do obsługi mTLS),
• w Nazwa użytkownika należy podać nazwę użytkownika w serwisie zakończoną znakiem @ oraz domeną certyfikatów (czyli wartość zgodna z polem CN w temacie certyfikatu tego użytkownika; przykład: 439d@demo.cybo.pl).

W części Serwer poczty wychodzącej:

• w Adres serwera podać adres serwera do wysyłania e-mail serwisu cybo.pl (zwykle ma on postać submission.domena.serwisu a dokładna wartość dla danego serwisu podana jest w ustawieniach aplikacji E-mail w panelu administracyjnym tego serwisu),
• w Port ustawić 465,
• w Bezpieczeństwo połączenia ustawić SSL/TLS,
• w Metoda uwierzytelniania ustawić Zwykłe hasło (gdyż kreator Thunderbird nie jest dopracowany w tym elemencie do obsługi mTLS) a pole
• w Nazwa użytkownika należy podać nazwę użytkownika w serwisie zakończoną znakiem @ oraz domeną certyfikatów (czyli wartość zgodna z polem CN w temacie certyfikatu tego użytkownika; przykład: 439d@demo.cybo.pl).

Następnie należy wybrać Utwórz konto i edytuj jego ustawienia i po potwierdzeniu w Konfiguracja serwera ustawić Metoda uwierzytelniania = Certyfikat TLS.

W przypadku stosowania certyfikatu do podpisywania wiadomości e-mail za pomocą S/MIME:

• certyfikat musi mieć podany w nim e-mail zgodny z e-mailem użytkownika ustawionym na koncie e-mail w Thunderbird,
• ze strony https://www.ib.pl/pki pobrać certyfikaty IB Root CA i cybo.pl CA a następnie umieścić oba na liście zaufanych ośrodków certyfikacji Thunderbird za pomocą funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Organy certyfikacji > Importuj... z zaznaczeniem dla obu wszystkich dostępnych ustawień zaufania,
• w ustawieniach konta w Szyfrowanie "end-to-end" > S/MIME > Certyfikat osobisty do podpisywania cyfrowego wybrać certyfikat użytkownika (z zapisanym w nim adresem e-mail zgodnym z adresem e-mail użytkownika ustawionym w Thunderbird), następnie odpowiedzieć Nie na pytanie Czy uruchomić konfigurację certyfikatu szyfrującego? oraz zaznaczyć Podpisz niezaszyfrowane wiadomości,
• w menu okna wiadomości dodać przycisk Podpisz (i usunąć przycisk Zaszyfruj w przypadku jeśli funkcja ta nie jest używana na innych kontach).

Uwagi:

• Przy pierwszej wysyłce wiadomości e-mail Thunderbird wyświetli okno wyboru certyfikatu, w którym należy wybrać certyfikat użytkownika do serwisu cybo.pl a następnie (wynik niedopracowania Thunderbird do obsługi mTLS) wyświetli okno z prośbą o hasło, w którym należy podać dowolne, nieużywane hasło np. 12345678 i zaznaczyć jego zapamiętanie.
• Dodanie certyfikatu IB Root CA do listy zaufanych ośrodków certyfikacji w Thunderbird spowoduje również, że program ten będzie mógł weryfikować podpisy S/MIME pod wiadomościami e-mail wysyłanymi przez Operatora].
• Po każdym odnowieniu certyfikatu w Thunderbird, w ustawieniach konta w Szyfrowanie "end-to-end" > S/MIME > Certyfikat osobisty do podpisywania cyfrowego należy wskazać nowy certyfikat jako obowiązujący do podpisywania S/MIME.

Ochrona antyspamowa

Serwis cybo.pl posiada wbudowany filtr antyspamowy. W celu integracji Thunderbird z tym mechanizmem, można wyłączyć własny mechanizm antyspamowy Thunderbird i wykorzystać związane z tym mechanizmem przyciski Niechciana oraz Pożądana wiadomość do szybkiego przesuwania wiadomości odpowiednio do i z foldera Spam. W tym celu należy wprowadzić następujące zmiany w konfiguracji Thunderbird:

• w Konfiguracja kont w ustawieniach konta serwisu wybrać pozycję Niechciana poczta i
  • wyłączyć opcję Włącz filtr niechcianej poczty dla bieżącego konta,
  • wyłączyć opcję Ufaj nagłówkom niechcianej poczty [...],
  • zaznaczyć Przenoś otrzymane wiadomości, które zostały oznaczone jako niechciane, do:, wybrać innego folderu i z listy folderów wybrać folder o nazwie Spam na konfigurowanym koncie,
• w Ustawienia > Prywatność i Bezpieczeństwo włączyć opcję Niechciana poczta > W przypadku ręcznego oznaczenia wiadomości jako niechcianej i zaznaczyć przenoś wiadomości do folderu "Niechciane".

Po wykonaniu powyższych zmian konfiguracji kliknięcie Niechciana w oknie wybranej wiadomości spowoduje przeniesienie tej wiadomości do foldera Spam (i związane z tym douczenie filtra antyspamowego serwisu), natomiast kliknięcie Pożądana wiadomość w oknie wybranej wiadomości z foldera Spam (o ile taki przycisk będzie dostępny w tej wiadomości) spowoduje przeniesienie tej wiadomości do foldera Odebrane (i tutaj również związane z tym douczenie filtra antyspamowego serwisu).

W przypadku gdy pożądana wiadomość w folderze Spam nie posiada przycisku Pożądana wiadomość, wtedy należy przesunąć ją do foldera Odebrane za pomocą standardowych funkcji Thunderbird (np. przeciągnięcie wiadomości za pomocą myszki do foldera Odebrane).

Uwagi:

• Do przesuwania wiadomości między folderem Odebrane i Spam można również używać ikony płomienia, która znajduje się przy określonej wiadomości. Jeśli w folderze Spam jest wiadomość, która nie ma włączonego płomienia, aby ją przenieść do Odebrane należy dwukrotnie kliknąć ikonę płomienia.

Kalendarze sieciowe

W celu dodania kalendarza sieciowego dostępnego na koncie użytkownika w interfejsie webowym aplikacji Collab, należy w menu Thunderbird wybrać Nowe konto > Kalendarz > Kalendarz zdalny > Następna i zaznaczyć To położenie nie wymaga danych logowania a w polu Położenie wkleić adres URL CalDAV podłączanego kalendarza (adres ten można odczytać w ustawieniach tego kalendarza w interfejsie webowym aplikacji Collab za pomocą funkcji kopiowania linka).

Następnie należy kliknąć przycisk Znajdź kalendarze, wybrać z listy certyfikat użytkownika (tutaj z uwagi na niedopracowanie Thunderbird konieczne może być wielokrotne wskazanie tego samego certyfikatu) a następnie zatwierdzić jego subskrypcję.

W przypadku jeśli w utworzonym kalendarzu potrzebne będzie organizowanie spotkań za pomocą wiadomości e-mail, wtedy należy wejść do ustawień tego kalendarza w Thunderbird (podwójne kliknięcie na nazwie kalendarza) i włączyć opcję Preferuj harmonogram pocztowy po stronie klienta .

Uwagi:

• W przypadku kalendarzy sieciowych utworzonych w aplikacji Collab w trybie Nowy kalendarz z listą zadań, Thunderbird będzie pozwał na zarządzanie również zadaniami w takim kalendarzu.

Sieciowe książki adresowe

W celu dodania sieciowej książki adresowej na koncie użytkownika w interfejsie webowym aplikacji Collab, należy w menu Thunderbird wybrać Nowe konto > Nowa książka adresowa > Nowa książka adresowa CardDAV, pole Nazwa użytkownika należy pozostawić puste a w polu Położenie wkleić adres URL CardDAV podłączanej książki adresowej (adres ten można odczytać w ustawieniach tej książki adresowej w interfejsie webowym aplikacji Collab za pomocą funkcji kopiowania linka).

Instalacja certyfikatu

Właściciel klucza prywatnego i odpowiadającego mu certyfikatu powinien utworzyć z nich plik-archiwum PKCS #12 a następnie zaimportować ten plik do Thunderbird za pomocą funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Użytkownik > Importuj....

Odnawianie certyfikatu

Użytkownik powinien usunąć z Thunderbird stary certyfikat za pomocą funkcji Ustawienia > Prywatność i bezpieczeństwo > Zarządzaj certyfikatami... > Użytkownik > [zaznaczyć stary certyfikat] > Usuń... a następnie zainstalować nowy certyfikat.

Zobacz też:

• Strona producenta Thunderbird