Descobrimos que o Claws Mail, o cliente de e-mail do Tails, armazena cópias em texto simples de todos os e-mails no servidor IMAP remoto, incluindo aqueles que devem ser criptografados.

• Ao enviar um e-mail, Claws Mail copia o e-mail em texto simples para a fila de envio do servidor IMAP antes de criptografar o e-mail. Claws Mail exclui esta cópia de texto simples após enviar o e-mail.
• Claws Mail rascunhos em texto simples no servidor. Um e-mail pode ser salvo como rascunho:
  • Manualmente, clicando no botão Rascunho ao redigir um e-mail.
  • Automaticamente se você selecionou a opção salvar mensagem automaticamente na pasta Rascunho nas preferências de escrita. Esta opção está desmarcada por padrão no Tails.

Todos os usuários do Claws Mail que usam IMAP e seu plug-in OpenPGP são afetados.

Os usuários do Claws Mail que usam POP não são afetados.

Infelizmente, ainda não conseguimos resolver o problema automaticamente e para todos. Isso exigiria modificar o Claws Mail ou migrar para um aplicativo diferente. Consulte a seção de soluções alternativas para resolver esse problema em sua configuração e avise outras pessoas ao seu redor.

Soluções alternativas

Verifique o conteúdo da sua pasta Rascunhos

Em primeiro lugar, verifique o conteúdo da pasta Rascunhos no servidor, seja através do Claws Mail ou da interface web do seu provedor de e-mail. Exclua qualquer e-mail em texto simples que possa ter sido armazenado contra sua vontade nesta pasta até agora.

Em seguida, aplique uma das outras duas soluções alternativas para evitar mais vazamentos no futuro.

Use POP em vez de IMAP

Claws Mail pode se conectar ao servidor de e-mail usando IMAP ou POP protocolo.

• Com o IMAP, o Claws Mail sincroniza constantemente com o servidor e exibe os e-mails e pastas que estão atualmente armazenados no servidor. O IMAP é mais adequado se você acessa seus e-mails de diferentes sistemas operacionais.
• Com o POP, o Claws Mail baixa os e-mails que estão na caixa de entrada do servidor e possivelmente os remove do servidor. O POP é mais adequado se você acessar e-mails apenas do Tails e armazená-los no volume persistente.

Para saber mais, veja também este Yahoo! Página de ajuda sobre comparação das diferenças entre POP e IMAP.

O POP não é afetado por esse problema de segurança. Ao usar POP, apenas e-mails criptografados são enviados ao servidor. Portanto, considere mudar para POP se você tiver uma conta de e-mail dedicada às suas atividades no Tails. Para fazer isso:

1. Escolha Arquivo▸ Adicionar caixa de correio▸ MH… para crie uma caixa de correio local para baixar seus e-mails.

2. Para armazenar a caixa de correio no volume persistente, especifique .claws-mail/Mail como localização. Certifique-se de digitar . antes claws-mail/Correio.

   

3. Escolha Configuração▸ Editar contas..., selecione sua conta IMAP na lista de contas e clique em Excluir para exclua-o. Fazer isso não exclui nenhum e-mail armazenado no servidor.

4. Clique em Novo e configure esta nova conta conforme especificado pelo seu provedor de e-mail.

   • Na guia Básico, certifique-se de que a opção Protocolo esteja definida como POP3.

   • Na guia Receber, clique no botão Procurar da opção Caixa de entrada padrão e selecione a pasta Caixa de entrada da caixa de correio que você criou na etapa 2.

     

   • Caso queira manter uma cópia dos e-mails recebidos no servidor, verifique as preferências na aba Receber. Recomendamos que você desative a opção Remover mensagens no servidor quando recebidas até ter certeza de que os e-mails estão armazenados no volume persistente.

5. Feche a caixa de diálogo de preferências e a lista de contas para as quais voltar a janela principal do Claws Mail.

6. Clique no botão Receber e-mail para baixar todos os e-mails do caixa de entrada no servidor. Os e-mails em outras pastas não são baixados.

Use pastas locais Rascunhos e Filas

Se quiser continuar usando o IMAP, você deve configurar sua conta IMAP para usar as pastas Rascunhos e Queue armazenadas no Tails em vez de no servidor. Para fazer isso:

1. Escolha Adicionar caixa de correio▸ MH… para criar uma caixa de correio local caixa de correio onde salvar seus rascunhos e e-mails em fila.

2. Para armazenar a caixa de correio no volume persistente, especifique .claws-mail/Mail como localização. Certifique-se de digitar . antes claws-mail/Correio.

   

3. Escolha Configuração▸ Editar contas..., selecione sua conta IMAP na lista de contas e clique em Editar para editar suas preferências.

4. Selecione Avançado no painel esquerdo.

5. Selecione a opção Colocar mensagens na fila, clique em Procurar e selecione a pasta Queue da caixa de correio MH.

6. Selecione a opção Colocar mensagens de rascunho em, clique em Procurar e selecione a pasta Rascunhos da caixa de correio MH.

Solução de longo prazo

Quanto às possíveis soluções a longo prazo para este problema, estamos a considerar:

• Conseguir que a equipe de desenvolvimento do Claws Mail corrija o problema no upstream. Já os contatamos sobre esse problema. Por favor, ajude-os a fornecer uma solução técnica, se puder.

• Substituindo Claws Mail por Icedove (o nome de Mozilla Thunderbird no Debian). Há anos que estamos dispostos a fazê-lo e este problema motiva-nos a avançar mais rapidamente.

Detalhes técnicos

Vazamento pela fila de envio

Ao enviar um e-mail de uma conta IMAP, Claws Mail faz o seguinte:

1. Ele se conecta ao servidor IMAP e armazena uma cópia em texto simples do e-mail na pasta Queue no servidor.

2. Ele criptografa o email localmente.

3. Ele envia o email criptografado através do servidor SMTP.

4. Ele se conecta ao servidor IMAP e armazena uma cópia criptografada do e-mail na pasta Enviados no servidor.

5. Ele se conecta ao servidor IMAP e exclui o email em texto simples salvo na etapa 1 na pasta Queue.