ig0z, ты экспериментируешь на одной системе, внутри одного почтового клиента с настроенными в нем учетками и Кости, и Насти?..
Если да, то понять как это работает не получится, т.к. в клиенте присутствуют оба ключа обоих пользователей... чтоб разобраться, попробуй запустить две копии Thunderbird, отдельная копия для каждого пользователя, например, как-то так:
thunderbird -no-remote -profile "/path/to/profile/Насти"
thunderbird -no-remote -profile "/path/to/profile/Кости"
...или даже может будет лучше на разных машинах (можно на виртуальных), чтоб в seahorse (штатное приложение для управления ключами в Ubuntu) ключи одного адресата не путались с ключами другого

Когда изолируешь учетки Кости и Насти, и чтоб не путаться, заново создашь им ключи (а существующие удалишь), то пробуй разбираться по примерно такому сценарии:
1. Костя и Настя обменялись открытыми ключами;
2. каждый добавил (импортировал из файла) открытый ключ своего адресата в менеджер ключей Enigmail на своем почтовом клиенте;
3. каждый на своем почтовом клиенте установил уровень доверия владельцу импортированного ключа, это не обязательно, но будет нелишним, чтоб меньше нажимать разных "ОК" в процессе;
4. каждый на своем почтовом клиенте добавил правило для получателя, в котором связал адрес получателя с его открытым ключом, чтоб при шифровании Enigmail использовал открытый ключ именно этого адресата;
ВСЁ! ПРОБУЙ

Пользователь решил продолжить мысль 12 Сентября 2015, 14:09:24:
Теперь вопрос почему я могу в отправленных посмотреть, отправленное зашифрованное письмо?? 
есть моменты которые обязательно нужно учитывать:
* в рамках одной сессии, при первой расшифровке сообщения всегда открывается окно диалога для ввода пароля доступа к твоему закрытому ключу, смотри чтоб ни в коем случае не стояла галочку Автоматически разблокировать этот ключ при входе в систему, иначе к этому ключу будут иметь свободный доступ все, кто вошел в систему (залогинился) от твоего имени;
* если в Thunderbird > Меню > Enigmail > стоит галочка Автоматически расшифровывать, и ты в текущей сессии уже расшифровывал что-то при помощи своего закрытого ключа, то при очередном обращении к любому сообщению зашифрованному этим же ключом оно будет автоматически расшифровано, но даже если галочка и не стоит, то в течении этой же сессии письмо все равно может быть расшифровано без запроса пароля доступа к твоему закрытому ключу по нажатию в Thunderbird > Меню > Enigmail > Расшифровать/проверить;
Костя отправил зашифрованное сообщение Насте, но жена имея открытый ключ Насти смогла его расшифровать? (как я так л*ханулся с настройкой??)
- жена может его расшифровать, например, в отправленных, но только если костя зашифровал письмо к Насте не с использованием ее (Настиного) Открытого ключа, а с использованием своего собственного, а жена имела доступ к закрытому ключу Кости, и никак иначе, а как она (жена) получила этот доступ, это уже вопрос другой... о возможных вариантах я уже писал в абзаце выше