Non ci dovrebbe essere un alto rischio per la sicurezza se gli allegati e-mail non vengono aperti / eseguiti dall'utente, ma potrebbe comunque rappresentare un rischio e forse ho torto.
Quindi, in che modo Thunderbird mette in quarantena gli allegati e-mail? (ad esempio per impedire ad altri programmi di eseguire allegati dannosi). E il metodo sicuro o che memorizzerebbe le e-mail non in linea potrebbe essere una cosa pericolosa?
So how does Thunderbird quarantine email attachments?
Assolutamente no.
(For example to prevent other programs from executing malicious attachments.)
Di nuovo, non del tutto. Non è possibile che questo sia possibile senza prendere il controllo del sistema operativo. Qualsiasi programma normale può leggere i file in cui Thunderbird memorizza i suoi messaggi.
Se questo è un problema perché un programma può eseguire allegati dannosi, hai già un problema perché è già in esecuzione un programma dannoso.
would storing emails offline be a dangerous thing to do?
Da un punto tecnico, no. (A seconda del contenuto delle tue mail, potrebbero esserci problemi legali se vengono trovate mail o qualcosa del genere).
In teoria è possibile che il contenuto del testo della mail contenga testo che fa scattare un bug critico (in Thunderbird o nel sistema operativo o ...), ma è vero per tutti i programmi, e non è probabile nel caso del testo dell'email.
Tuttavia, una cosa che non hai menzionato: Visualizza mail HTML.
Sarebbe meglio non farlo, cioè. configura Thunderbird per visualizzare sempre il testo non elaborato (e ignora i mittenti che sono troppo stupidi per includere versioni di testo). Con qualsiasi contenuto "attivo" (JS) o esterno (CSS, immagini, ...), ci sono molte cose dannose che possono essere fatte. E anche con cose come i bloccanti di immagine e così via, è ancora un rischio.
Leggi altre domande sui tag email sandbox antimalware email-attachments