Knapp gesagt, verstelle bzw. mache in Enigmail im Prinzip nichts außer dass du dir im Assistent ein Schlüsselpaar erzeugst (RSA, 2048 Bit, ca. 5 Jahre gültig - verlängerbar übrigens) und ein PW anlegst (idealerweise weit über 8 Stellen hinaus). Dieses sichert den (privaten) Key, falls er entwendet wird.
Danach verschlüsselst du immer mit dem ÖFFENTLICHEN (logisch) Schlüssel des Empfängers, den du erreichen willst. Die müsst ihr zuvor unverschlüsselt austauschen per Anhang und per Doppelklick auf dem Thunderbird-Anhang importieren.
Für Anhänge kannst du das Verfahren PGP/ MIME auf Nachfrage bzw. in den Einstellungen aktivieren. Sollte immer nach den Empfängern gefragt werden, kannst du entweder in den Einstellungen die Emailadresse festlegen oder Empfängerregeln anlegen. Oder eben doch nur jedes Mal den Key manuell auswählen, also z.B. den Key für a@b.de: a@b.de ...).
Das war's eigentlich schon. Kommt dein PRIVATER Key weg, ist nachträglich alles entschlüsselbar - also sicher ihn gut per PW, installiere dir keine Trojaner 😉 und lass den Key alle 5 Jahre rum mal verfallen und nutz einen neuen...
Lege dir auch ein Widerrufszertifikat an, falls du deinen Key (im Assistent?) hochlädst. (Ich persönlich würde ihn wegen Spammern und der Kontrolle der Verschlüsseler nicht hochladen. Ich brauch dafür keine Datenbank - wer was will, kann mir mailen, ob ich GPG hab...).
Und Thunderbird sowie Thunderbird/Enigmail stehen auch im Wiki. Vereinzelte Unklarheiten muss man sich eben mal ergoogeln oder in Kauf nehmen.