Eine E-Mail kann den Absender im FROM Header und/oder im Header SENDER enthalten. Wenn beide angegeben sind, zeigt Thunderbird nur den FROM Header an. Ein Angreifer könnte eine E-Mail mit gefakten S/MIME Zertifikaten als signiert erscheinen zu lassen.
Um diesen Angriff zu erkennen, kann man sich immer beide Absenderinformationen anzeigen lassen (wenn vorhanden) und man sollte stutzig werden, wenn sie unterschiedlich sind:
mailnews.headers.showSender = trueIn dem Adressbuch "Gesammelte Adressen" werden die E-Mail Adressen der Empfänger aus den versendeten E-Mails gesammelt. Diese E-Mail Adressen stehen für die Autocomplete Funktion beim Schreiben einer E-Mail zur Verfügung.
Wenn man die E-Mail Adressen der Empfänger nicht automatisiert speichern möchte, dann kann man das kann man das Feature in der Sektion "Verfassen" abschalten.
In den "Erweiterten Einstellungen" kann man folgenden Wert setzen: mail.collect_email_address_outgoing = false Dann muss man sich aber selbst um die Pflege des Adressbuches kümmern.Die extension blocklist kann Mozilla nutzen, um einzelne, bösartige Add-ons in Thunderbird zu deaktivieren. Es ist praktisch ein kill switch für Thunderbird Add-ons. Beim Aktualisieren der Blockliste werden außerdem detaillierte Informationen an Mozilla übertragen.
Wenn ma es nicht mag, dass ein Fremder etwas auf dem eigenen Rechner deaktiviert, könnte man das Feature in den "Erweiterten Einstellungen" abschalten: extensions.blocklist.enabled = falseAußerdem können einige Funktionen zusätzlich (redundant) deaktiviert werden:
toolkit.telemetry.archive.enabled | = false |
toolkit.telemetry.bhrPing.enabled | = false |
toolkit.telemetry.updatePing.enabled | = false |
toolkit.telemetry.unified | = false |
browser.safebrowsing.phishing.enabled | = false |
browser.safebrowsing.malware.enabled | = false |
browser.safebrowsing.blockedURIs.enabled | = false |
browser.safebrowsing.downloads.enabled | = false |
browser.safebrowsing.downloads.remote.enabled | = false |
browser.safebrowsing.downloads.remote.block_dangerous | = false |
browser.safebrowsing.downloads.remote.block_dangerous_host | = false |
browser.safebrowsing.downloads.remote.block_potentially_unwanted | = false |
browser.safebrowsing.downloads.remote.block_uncommon | = false |
Es gibt allerdings auch die Ansicht, dass der Vorteil der Blockierung von Phishing Webseiten die Nachteile überwiegt, vor allem bei Menschen mit geringer IT-Affinität.