Atualizar 20170428
Na verdade, a lista de permissões mencionada abaixo se refere ao domínio de onde as imagens são carregadas, não ao endereço de e-mail do remetente. Não parece haver uma maneira de alcançar o que quero na versão atual do Thunderbird. Relatórios de bugs relacionados aqui e aqui .
Consegui ajuda para resolver isso no fórum da Mozillazine, que me indicou este artigo . Eu incluo a solução aqui para referência futura:
A better alternative would be to use the Config editor to create a mail.trusteddomains setting that specifies what e-mail domains it should automatically display remote images for. This is much easier than having to specify each email address, but you're taking the risk that you won't get any messages with a spoofed From: header in one of those domains. The setting contains a list of domains separated by commas, with no wild cards, white space or subdomains allowed. This change won't take effect until you restart Thunderbird.
For example:
mozillazine.org is okay
mozilla.com,mozilla.org is okay
*.mozilla.com is invalid
mozilla.com, mozilla.org is invalid
forums.mozillazine.org is invalid