So how does Thunderbird quarantine email attachments?
Assolutamente no.
(For example to prevent other programs from executing malicious
attachments.)
Di nuovo, non del tutto. Non è possibile che questo sia possibile senza prendere il controllo del sistema operativo. Qualsiasi programma normale può leggere i file in cui Thunderbird memorizza i suoi messaggi.
Se questo è un problema perché un programma può eseguire allegati dannosi, hai già un problema perché è già in esecuzione un programma dannoso.
would storing emails offline be a dangerous thing to do?
Da un punto tecnico, no. (A seconda del contenuto delle tue mail, potrebbero esserci problemi legali se vengono trovate mail o qualcosa del genere).
In teoria è possibile che il contenuto del testo della mail contenga testo che fa scattare un bug critico (in Thunderbird o nel sistema operativo o ...), ma è vero per tutti i programmi, e non è probabile nel caso del testo dell'email.
Tuttavia, una cosa che non hai menzionato: Visualizza mail HTML.
Sarebbe meglio non farlo, cioè. configura Thunderbird per visualizzare sempre il testo non elaborato (e ignora i mittenti che sono troppo stupidi per includere versioni di testo). Con qualsiasi contenuto "attivo" (JS) o esterno (CSS, immagini, ...), ci sono molte cose dannose che possono essere fatte. E anche con cose come i bloccanti di immagine e così via, è ancora un rischio.