Шифрование  почты для защиты от посторонних глаз писем и вложений на сегодняшний день  назрело.
Как оптимизовать этот процесс и подтолкнуть своих адресатов к шифрованию почты?
Заодно попутно отсеять спам(который обычно нешифрован).
Использую сам связку Thunderbird+Enigmail
Хотелось бы настроить эту связку на такой алгоритм действий с почтой:
1)Все незашифрованные письма Thunderbird валит в папку "Незашифрованное", но  на эти письма  он должен автоматически сгенерировать шаблонный ответ(вложив в письмо мой открытый ключ), типа :
"Так как ваше письмо незашифрованно,  то оно попало в "Спам" и я  скорей всего не прочитаю его, предлагаю перейти для переписки со мной на режим шифрования. Для этого нужно установить в вашем почтовом клиенте режим шифрования PGP. Как это сделать смотрите на этих роликах :
https://www.youtube.com/watch?v=YhySOsSVSaA
https://www.youtube.com/watch?v=mTVejmO2RGQ
Вам после настройки нужно сгенерировать личные ключи, принять из этого письма мой открытый ключ в ваше хранилище ключей и выслать мне ваше письмо  снова, но уже в зашифрованном виде и приложите к этому своему письму свой открытый ключ. После того как я получу ваш открытый ключ и приму его в своё хранилище ключей ваше письмо расшифруется и я его прочитаю. Это всё сделано для повышения приватности электронной переписки и для борьбы со спамом, который вам тоже скорей всего надоел"
Для этого первого пункта, нужно чтобы thunderbird умел определять, что в письме нет вложения с именем файла "encrypted.asc", а среди настроек фильтров я такой возможности не увидел( Нет возможности  в фильтрах определить есть ли вообще в письме вложение и если есть, то какое там имя у этого файла). Настроить, чтобы при попадании в этот фильтр выполнял два или несколько действий можно(нужно ответить(действие 1) и перекинуть письмо в папку "Нешифрованное"(действие 2), но я не нашёл действие "ответить"... Что это вообще за фильтры, которые не могут автоматически послать адресата
2)При получении писем с открытым ключом адресата перемещать эти письма в папку "Новый адресат" или "Обмен ключами". Там в ручном режиме пользователь должен решить принимать ли ключ от этого адресата или нет. Ещё вариант принимать ключи от новых пользователей в автоматическом режиме. Хотелоь бы уметь настраивать и ручной режим и автоматический. В любом случае лучше уметь перенастраивать с ручного режима на автоматический и обратно. Для этого пункта Thunderbird должен распознать в фильтре 2, что в письме находится открытый ключ(  имя файла такое "названиеключа.asc" и принять его или только переместить в папку "Новый адресат"
3) Все письма адресатов ключи которых есть в хранилище должны расшифроваться и попасть в папку "Защищённая почта" или "Расшифрованное" или "СКЗИ"
Как вариант  расшифрованные письма оставлять  в папке "Входящие", но к ним тогда будут пытаться применятся фильтры 1 и 2, что скажется на производительности Thunderbird при старте и дальнейшей работе. Так что лучше отдельная папка, где чтение почты будет осуществлятся в ручном режиме или с помощью других фильтров.

Как всё это сделать?
Просьба отвечать даже, если не знаете как ответить на все пункты здесь,а только на часть вопросов. Может в целом по крупице соберём ответ полностью. Я думаю будет не только мне интересно узнать как настроить эту связку Thunderbird+Enigmail на постепенный переход шифрования почты со всеми адресатами. Ну и ЭЦП в придачу.
 
PS В шифрованных письмах тема "ходит" открыто, что не очень хорошо. Один вариант вовсе не писать тему, второй писать тему "ни о чём"(например тема 5) или же лучшим вариантом  тему оставлять пустой , но в начале письма  тему написать в первую строчку , а thunderbird настроить, чтобы он после расшифровывания письма первую строчку подставлял в тему. Но это уже я так понимаю высший пилотаж для фильтров. Но вдруг и это возможно сделать,..

P.S. У меня только еще одно пожелание: задачка-то эта на самом деле - из самых простых, с ней справился бы и школьник. Поэтому не стесняйтесь почаще жать на волшебную кнопочку "F1", внимательно изучать справку, а также пользоваться поиском по форуму. Поверьте, иной раз поиск творит чу-де-са!

P.P.S. Вышеизложенная схема оттестирована и признана работоспособной.

dimatambov, у меня, к сожалению, ум устроен так, что цепляется за проблему и не отпускает ее, пока не рассмотрит со всех сторон...

Так вот, я проснулся сегодня утром со смутным ощущением (уж извините, но я буду называть вещи своими словами) какого-то редкостного "западло", таящегося в вашей постановке задачи, поэтому начал перечитывать первоначальное сообщение на трезвую голову... И я оказался прав! Вот что обнаружилось:

То есть ПРАВИЛЬНО ЛИ Я ПОНИМАЮ из прочитанного: ваша очередная "хотелка" заключается в том, чтобы thunderbird последним изящным телодвижением еще и самостоятельно расшифровывал входящие зашифрованные сообщения, а также варил кофе и оказывал оральные услуги по утрам?! Так? А вы бы сидели рядышком, сложив ручки, тупо курили бамбук и наслаждались жизнью... Правильно я понял?

Так вот, если я прав в своем предложении, то с глубочайшим прискорбием обязан сделать сразу несколько выводов (выбирайте сами, который больше понравится)... В подобном случае:

1. Или у вашей связки ключей GnuPG (приватный + публичный) ДОЛЖНА быть "нулевая", т.е. "пустая" парольная фраза - что является КРИПТОИДИОТИЗМОМ!

Я, кстати, даже не уверен - возможен ли в GnuPG подобный фокус в принципе, а беспокоить по таким пустяками моего отдаленного знакомца -  "папу" GnuPG Вернера Коха (Werner Koch) я не хочу. Он мужик конечно отзывчивый (недавно обменялись письмами по поводу одного события), легкий в общении - даром что наших еврейских корней, но боюсь, засмеет, если я ему задам такой идиотский вопрос!

2. Или парольная фраза к вашей связке ключей должна принудительно храниться где-то в открытом "чистотекстовом" виде (и откуда бы ее мог "заимствовать" Thunderbird, точнее  - Enigmail, а еще точнее - сам GnuPG), что является ПРОСТО ИДИОТИЗМОМ! Потому что единственно(!) возможное место, где обязана находиться парольная фраза - это в вашей голове!

3. Или (самое верное мое предположение) - вы вообще крайне неуверенно разбираетесь в ПРИНЦИПАХ обеспечения защищенной переписки! В таком случае вас нужно СРОЧНО отправлять читать любой, хоть самый примитивный мануал! А еще лучше - оригинальные руководства: https://gnupg.org/documentation/index.html ... Иначе вы там такого(!) сами себе "нашифруете", что страшно представить!

P.S. Подсказка: GnuPG является системой, комбинирующей симметричное (для увеличения скорости работы) шифрование с ассиметричным, используемым для безопасного и открытого обмена публичными ключами, шифрования/передачи парольной фразы к симметрично зашифрованному материалу и т.п.

... А теперь задайте сами себе вопрос: ЕСЛИ ваши адресаты ШИФРУЮТ сообщения, направляемые в ваш адрес, ОТКРЫТОЙ (публичной) частью ВАШЕГО КЛЮЧА, то КАКАЯ именно часть ВАШЕГО КЛЮЧА участвует в последующей РАСШИФРОВКЕ? То есть, выражаясь более прямо, - каким хреном Thunderbird умудрится "автоматически" расшифровывать поступающую корреспонденцию?!

(держусь за живот)

P.P.S. Ради исторической правды отмечу, что в GNU/Linux парольная фраза может некоторое время "висеть" в оперативной памяти и самоуничтожаться через N-минут, но(!) для этого ее необходимо все же активировать, т.е. ввести руками - при первом же запросе.

Размышления вслух:"Отвечу что-нибудь, снова втопчет меня в грязь этот rosenfeld, даже если  скажу "спасибо"(  в случае, если в его комментариях или ссылках есть ответы на мои вопросы). Поэтому я не буду даже вчитываться в его ответы и ходить по  его ссылкам,  с таким хамским отношениям к собеседникам на рынке бы ему торговать семечками, а не на форуме общаться! Мог бы и вообще не отвечать, чем так. Тему закрывать не буду, так как я неполучил ответы на свои вопросы."

... Надо же: а старый больной еврей так(!) старался:

0) не спал ночью;
1) составлял правила для фильтров;
2) определял их последовательность;
3) установливал и настраивал абсолютно не нужное ему дополнение;
4) сочинял и структурировал руководство;
5) делал скриншоты (аж десять картинок, а это не хрен собачий!);
6) раз шесть тестировал работоспособность всей схемы;
7) размещал руководство в Diaspora*;
8) и даже умудрился накатать по-аглицки краткое содержание темы какому-то любознательному участнику соцсети, который-таки врубился(!) - в отличие от присутствующих - в общий смысл текста на русском: https://diasp.org/posts/6474849#280b65d … 3d69c21395 ...

... и все это, замечу, в Шабат, аж с двух ночи и до восьми утра! (см. время публикаций).

Так что если наш Дмитрий из Тамбова так и "не (пишется раздельно) получил ответа на свои вопросы", то могу лишь развести руками: значит, не в коня корм!

А вот лично я получил свою порцию удовольствия и хорошего настроения от решения задачи, плюс - от самого процесса обретения новых знаний. И это чудесно! ... Да и сам процесс "метания бисера" перед, кхм, некоторыми участниками данного форума весьма занимателен и приносит массу положительного опыта.

P.S. Подозреваю, что dimatambov сейчас сидит и втихую тестирует предложенное решение! Мамой клянусь!

Он ещё и "м", мать проклял свою! Сообщения roselfendа я читать не буду больше ни частично, ни полностью! И уж тем более отвечать на них!

Спасибо, дружище! Вы лишний раз подтвердили аксиому: "евреи пишут подробные руководства по криптографии. а жители Тамбова их упорно не читают".

Меня такое положение вещей явно забавляет. А еще понравилось вот такое гордое и мужественное заявление:

Звучит логично: раз не читал и не ходил по ссылкам, то и ответа не получил! Да и как мог "получить", если "не вчитывался"?

P.S. Чтобы не было офтопиком:

Дмитрий, ничего страшного, вы не одиноки! Как-то проводилось исследование: сторонним людям детально растолковали основы ассиметричного крипто, а потом предложили сгенерировать ключевую пару, составить и отправить зашифрованное сообщение. И процентов 80(!) (боюсь соврать) попыталось зашифровать исходный текст ЗАКРЫТОЙ ЧАСТЬЮ СВОЕГО(!) собственного ключа!