Шифрование исходящей почты?


Господа, что-то я запутался. Подскажите, плиз такую вещь.
Настроил, значит, я Thunderbird+GnuPG (всё это происходит под Дебианом). Для проверки сделал то же самое на другом компьютере и другом ящике, сгенерил на каждой машине свою ключевую пару, обменялся между ними открытыми ключами. Всё работает – почта ходит, шифруется/расшифровывается в оба направления, подписывается/верифицируется.
Но! Меня ставит в тупик один маленький момент. В папке "Исходящие" остается зашифрованное письмо, которое, тем не менее, расшифровывается и я могу его прочитать. На сколько я понимаю принцип шифрования с открытым ключом – оно ж зашифровано открытым ключом получателя, а для того чтобы его расшифровать – необходим его (получателя) закрытый ключ, которого на стороне отправителя нету. Каким же образом оно тогда расшифровывается на стороне отправителя?!

Комментарии
— unknown (31/08/2014 02:37)   
А если бы делали всё вручную из ком.строки, то такой вопрос не возник бы :)

Есть опция encrypt-to-self, которая видимо где-то прописывается у вас в конфиге или настройках по умолчанию. Эта опция приводит к тому, что сообщение шифруется и открытым ключом получателя и собственным открытым ключом отправителя одновременно. Многие считают такую возможность удобной: прочитать свои ранее отправленные письма.
— SATtva (31/08/2014 10:03)   
OpenPGP > Настройки > Отправка > Добавлять мой собственный ключ в список получателей. По-моему, тоже всё логично.
— Владимир_с_ключами (31/08/2014 15:40)   
Большое спасибо, теперь понятно.
Значит, серьезных дыр/ошибок у меня нету :)
Гость (04/09/2014 22:24)   
В принципе, почтовый клиент мог бы сохранять копии отправляемых писем ещё до их шифрования, и это тоже было бы логично. Например, в джаббере принятые сообщения расшифровываются и складируются, а отправляемые пишутся в файл истории ещё до их шифрования, поэтому имея доступ к соответствующей директории, можно всё прочитать, даже если ключи утеряны.
— SATtva (04/09/2014 22:28)   
К большому сожалению, за все годы Enigmail так и не обзавёлся подобной опцией, как и опцией, чтобы входящие письма расшифровывались перманентно. Когда-то их отсутствие объясняли ограничениями API Thunderbird. Осталось ли это основной причиной (или разработчики просто забили), не знаю.