電子郵件服務

電子郵件實際上是使用任何線上服務的必需品，但我們不建議把它應用於人與人之間的對話。 與其使用電子郵件聯繫他人，不如考慮使用支援前向保密的即時通訊媒介。

推薦的即時通訊工具

除此之外，我們還推薦各種基於可持續商業模式和內置安全和隱私功能的電子郵件提供商。

• OpenPGP 兼容的郵件提供商
• 其他加密提供者
• 自主託管選項

除（或代替）此處推薦的電子郵件提供者之外，可能還希望考慮使用專門的電子郵件別名服務來保護隱私。 除此之外，這些服務有助於保護真實收件匣免受垃圾郵件的侵害，防止行銷人員關聯您的帳戶，並使用 PGP 加密所有傳入的訊息。

• 更多資訊

OpenPGP 兼容服務

這些供應商原生支援 OpenPGP 加密以及 Web Key Directory 標準，可進行 provider-agnostic E2EE 電郵。 例如， Proton Mail 用戶可以向 Mailbox.org 用戶發送 E2EE 消息，或者您可以從它支援的網際網路服務接收 OpenPGP 加密通知。

• Proton Mail
• Mailbox.org

Warning "警告"

當使用像 OpenPGP 這類 E2EE 技術時，電子郵件仍然會有一些元數據無法加密如主旨列。 了解更多電子郵件元數據.

OpenPGP 也不支持前向保密，這意味著如果你或收件人的私鑰被盜，所有以前用它加密的消息都會洩露。 [如何保護我的私鑰？

Proton Mail

Proton Mail 是一家專注於隱私、加密、安全性和易用性的電子郵件服務。 自 2013 年 開始運營。 Proton AG 總部位於瑞士日內瓦。 免費帳戶有 500 MB 的存儲j容量。

Homepage

Downloads: "下載"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

免費帳戶有一些功能限制，例如無法搜索正文文本和無法訪問 Proton Mail Bridge，它可以用在 推薦的桌面電子郵件客戶端 （例如Thunderbird ）。 付費帳戶包括Proton Mail Bridge、額外儲存空間和自訂網域支援等功能。 Proton Mail 應用程式於2021年11月9日由 Securitum提供 認證函 。

如果您有 Proton Unlimited 、Business 或 Visionary 計劃，也可免費獲得 SimpleLogin Premium。

Proton Mail 的內容崩潰報告 不會對其它第三方分享。 可以在以下位置停用此功能： 設定 > 前往設定 > 帳戶 > 安全和隱私 > 傳送崩潰報告。

Custom Domains and Aliases

付費的 Proton Mail 訂閱者可以使用自定網域服務或 通用電子郵件 功能。 Proton Mail還支持 子地址，這對於不想購買網域的人很有用。

私人付款方式

Proton Mail 除了標準信用卡/簽帳卡外，還接受 現金郵寄， 比特幣和 PayPal 付款。

帳戶安全

Proton Mail 支援使用 FIDO2 或 U2F標準 的 TOTP 雙因素驗證 和 硬體安全金鑰 。 使用硬體安全金鑰需要先設定 TOTP 雙因素驗證。

資料安全

在用戶未登入時，Proton Mail 使用 zero-access 加密技術來保護電子郵件行事曆的資料安全。 使用零訪問加密保護的數據只能由您訪問。

存儲在 Proton 通錄中的某些資訊，例如顯示名稱和電子郵件地址，並未使用零存取加密進行保護。 支援零存取加密的聯絡人欄位(例如電話號碼)會以掛鎖圖示顯示。

電子郵件加密

Proton Mail 網頁郵件整合了 OpenPGP 加密 。 發送到其他 Proton Mai l帳戶的電子郵件會自動加密，並且可以在您的帳戶設置中輕鬆啟用使用 OpenPGP 金鑰對非 Proton Mail 地址進行加密。 Proton 也支援透過 Web 金鑰目錄 (WKD) 自動發現外部金鑰。 因此發送到使用 WKD 的其他供應商的電子郵件也將使用 OpenPGP 自動加密，無需與聯絡人手動交換公共 PGP 金鑰。 它可以 加密非 Proton Mail 郵件地址的訊息，不必非得使用帶OpenPGP 的 Proton Mail 帳戶。

Proton Mail 也透過 HTTP 從其 WKD 發布 Proton 帳戶的公鑰。 這可讓非 Proton Mail 用戶可以輕鬆找到 Proton Mail 帳戶的 OpenPGP 金鑰，以利跨供應商進行 E2EE 。 這僅限於使用 Proton's 自身網域別名(例如 @proton.me) 的電子郵件。 如果使用自定域名，則須另行 設定WKD 。

帳戶終止

若您的付費帳戶逾期 14天未付款 ， 您將無法讀取自己的資料。 30天後，您的帳戶將標記為拖欠狀態，無法再收取郵件。 在此期間，我們會繼續向你收費。

額外功能

Proton Mail 提供每月 9.99 歐元的“無限 Unlimited”帳戶，除了提供多個帳戶、域名、別名和 500GB 儲存空間外，還可以使用 Proton VPN。

Proton Mail不提供數字遺產功能。

Mailbox.org

Mailbox.org 電子郵件服務，專注於安全、無廣告和使用 100% 民間環保發電能源。 自 2014 年 開始運營。 Mailbox.org總部位於德國柏林。 初級帳戶有 2GB 儲存空間，可以根據需要升級。

Homepage

Downloads "下載"

• Web

Custom Domains and Aliases

Mailbox.org 可使用自定域名，且支援 捕獲所有 位址。 Proton Mail還支持 <子地址，這對於不想購買網域的人很有用。

私人付款方式

Mailbox.org 不接受任何加密貨幣，因為他們的支付處理商 BitPay 暫停了德國業務。 不過他們可以收郵寄現金、銀行帳戶現金支付、銀行轉帳、信用卡、 PayPa l以及幾個德國特定處理商： paydirekt 和 Sofortüberweisung。

帳戶安全

Mailbox.org 雙重認證功能僅限網頁郵件。 可透過 TOTP 或 YubiKey -software /yubicloud">YubiCloud。 Web 標準如 WebAuthn 尚不支援。

資料安全

Mailbox.org 允許使用 加密郵箱對傳入郵件進行加密。 收到的新訊息將立即用您的公鑰加密。

不迥 Mailbox.org 使用的軟體平台 Open-Exchange不支援通訊錄和行事曆加密。 獨立的選項 可能更適合該資訊。

電子郵件加密

Mailbox.org在他們的網絡郵件中有 個集成的加密 ，這簡化了向具有公開OpenPGP密鑰的人發送消息。 它們可讓

遠端收件者在 Mailbox.org 的伺服器上解密電子郵件</ a > 。 當遠端收件人沒有 OpenPGP 無法解密自己郵箱中的電子郵件時，此功能非常有用。

Mailbox.org 還支持通過 HTTP 的 Web密鑰目錄（ WKD ）發現公鑰。 因此其它人可以輕鬆找到 Mailbox.org 帳戶的 OpenPGP 金鑰，便於跨提供者使用 E2EE。 這僅限於使用 Mailbox.org 自身網域(例如 @mailbox.org) 的電子郵件。 如果使用自定域名，則須另行 設定WKD 。

帳戶終止

當合約到期後，您的帳戶將受到限制，在 30天後，它將被永久刪除。

額外功能

可利用他們的洋蔥服務與 IMAP/SMTP 協議來訪問 Mailbox.org 帳戶。 然而，他們的網頁郵件介面無法訪問其 .onion 服務，可能會遇到 TLS 憑證錯誤。

所有帳號都附帶有限的可以加密雲端儲存空間 。 Mailbox.org 還提供別名 @ secure.mailbox.org，它對郵件伺服器之間的連線強制進行TLS加密，否則根本不會發送訊息。 Mailbox.org 除了支援 IMAP 和 POP3 等標準存取通訊協議外，還支援 Exchange ActiveSync 。

Mailbox.org 所有方案都提供了數位遺產功能。 你可以選擇是否要將任何資料傳遞給繼承人，但對方必須提出你的遺囑證明。 或者，您可以通過姓名和地址提出人選。

更多供應商

這些提供商以零知識加密方式儲存您的電子郵件，使其成為保護儲存電子郵件安全的絕佳選擇。 但是，它們不支持供應商之間可相互操作 E2EE 通信的加密標準。

• Tuta

Tuta

Tuta 使用加密、關注安全和隱私的電子郵件服務。 Tuta 自 2011 年 開始運營，總部位於德國漢諾威。 免費帳戶有 1GB 儲存空間。

Homepage

Downloads "下載"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tuta 不支援 IMAP 協議 或使用第三方 電子郵件客戶端，您也無法將 外部電子郵件帳戶 添加到 Tuta 應用程式。 目前不支援 電子郵件匯入 ，但這點很快就 會改善。 電子郵件可以單個 或選擇資料夾批量匯出 ，但若您有許多資料夾，可能會不方便。

Custom Domains and Aliases

付費的 Tuta 帳戶可使用 15 ~ 30 別名，而 自定域名帳戶則無上限。 Tuta 不能 子地址（加號 +定址），但您可以使用自定義域名的 通用電于郵件功能 。

私人付款方式

Tuta 僅接受信用卡和 PayPal ，但 加密貨幣 可用於通過其 合作伙伴 Proxystore 購買禮品卡。

帳戶安全

Tuta 支援 TOTP 或 U2F 的 雙因素驗證 。

資料安全

Tutanota 提供 未登入零存取 支援，其應用在電子郵件、 通訊錄以及 行事曆。 這意味著儲存在您帳戶中的訊息和其他資料只有您能讀取。

電子郵件加密

Tuta 不使用 OpenPGP 。 只能透過 臨時 Tuta 郵箱，才能接收非Tuta 電子郵件帳戶寄出的加密電子郵件。

帳戶終止

Tuta 刪除六個月未登入使用的免費帳戶 。 付費後，可以重用激活已停用的免費帳戶。

額外功能

Tuta 向非營利組織提供免費 商業版本 或大幅折扣。

Tuta 付費版還有一種 Secure Connect功能。 這可以確保客戶的業務聯繫使用 E2EE。 價格爲一年 € 240 歐元。

Tuta 不提供數位遺產功能。

自主託管電子郵件

進階系統管理員可以考慮設定自己的電子郵件伺服器。 郵件伺服器需要注意和持續維護，以確保安全性和郵件傳遞的可靠性。

結合軟體解決方案

Mailcow 是一個更先進的郵件伺服器，非常適合有豐富 Linux 經驗者。 它的 Docke r容器中擁有您需要的一切：支援 DKIM 的郵件伺服器、防毒和垃圾郵件監控、具有SOGo 的 Webmail 和 ActiveSync ，以及具有2FA 支援的網頁管理介面。

Homepage

Mail-in-a-Box 是部署 Ubuntu 郵件伺服器的自動設置腳本。 它的目標是讓人們更容易建立自己的郵件伺服器。

Homepage

為了更清楚手動設定方法，我們挑選了這兩篇文章：

• Setting up a mail server with OpenSMTPD, Dovecot and Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

標準

請注意，我們與以下推薦的任何供應商並無瓜葛。 除了 我們的條件標準外，我們還為任何希望獲得推薦的電子郵件供應商制定了一套明確要求，包括實施業界最佳做法，現代技術等。 我們建議您在選擇電子郵件提供商之前熟悉此列表，並進行自己的研究，以確保您選擇的電子郵件提供商是您的正確選擇。

技術

我們認為這些功能很重要，以便提供安全和最佳的服務。 您應該考慮提供商是否具有您需要的功能。

最低合格要求：

• 使用零存取加密技術全程加密電子郵件帳戶資料。
• 匯出功能則為Mbox 或RFC5322 標準的個別 .eml 。
• 允許使用者使用自己的 網域名稱。 自定網域名稱對用戶來說很重要，因為它允許用戶在使用服務時仍維持持自我代理，以防服務變差或被另一家不優先考慮隱私的公司收購。
• 在自有基礎設施上運作，即不建立在第三方電子郵件服務提供商之上。

最佳案例：

• 使用零存取加密帳戶全部資料（聯絡人、行事曆等）。
• 網頁郵件整合 E2EE/PGP加密以更方便使用。
• 支援 WKD ，以改善透過HTTP發現公開的OpenPGP金鑰。 GnuPG 使用者可以透過輸入： gpg --locate-key example_user@example.com 取得金鑰。
• 支援外部使用者的臨時信箱。 當您想要發送加密的電子郵件時，這非常有用，而無需將實際副本發送給您的收件人。 這些電子郵件通常具有限定時效，之後會被自動刪除。 它們也不需要收件人配置任何像OpenPGP這樣的加密技術。
• 可提供 onion 服務的電子郵件服務供應商。
• Sub-addressing support.
• 為擁有自己網域的用戶提供通用地址或別名功能。
• 使用標準電子郵件存取協定，例如 IMAP、SMTP 或 JMAP。 標準存取協議確保客戶可以輕鬆下載所有電子郵件，一旦他們想切換到其它提供商。

隱私

我們希望所推薦的提供商盡可能少地收集客戶資料。

最低合格要求：

• 保護發件人的IP位址。 在 Received 標題欄位中過濾它。
• 除了使用者名稱和密碼外，不要求提供個人身份識別資訊(PII)。
• 隱私政策符合 GDPR 之要求。

最佳案例：

• 接受 匿名付款選項 （加密貨幣，現金，禮品卡等）
• 託管在有強力法律保障隱私的司法管轄區。

安全

電子郵件伺服器處理大量非常敏感的資料。 我們期望供應商採用行業最佳實踐來保護其會員。

最低合格要求：

• 使用 2FA 保護網頁郵件，如TOTP。
• 無存取的靜態加密，如零存取加密。 提供者沒有其所持有資料的解密金鑰。 這可以防止流氓員工外洩所存取的資料或遠程對手通過獲得對伺服器的未經授權的訪問來竊取資料。
• DNSSEC 支持。
• 使用 Hardenize, testssl.sh 或Qualys SSL Labs等工具沒發現 TLS 錯誤或漏洞； 這包括與憑證相關的錯誤和弱 DH 參數，例如 Logjam 錯誤。
• 伺服器套件偏好（在TLS v1.3上可選），適用於支持正向保密和已驗證加密的強大密碼套件。
• 有效的 MTA-STS 和TLS-RPT 政策。
• 有效 DANE 紀錄。
• 有效的 SPF 和 DKIM 記錄。
• 擁有適當的 DMARC 記錄和原則，或使用 ARC 進行驗證。 如果正在使用 DMARC 驗證，則必須將原則設置為 拒絕 或 隔離。
• 伺服器套件最好為 TLS 1.2或更高版本以及 RFC8996計劃。
• 假設使用SMTP，SMTPS 提交。
• 網站安全標準，例如：
  • HTTP 嚴格傳輸安全性
  • 如果從外部網域加載東西時，子資源完整性 。
• 必須支援檢視 訊息表頭，因為它是確定電子郵件是否為網路釣魚嘗試的關鍵取證功能。

最佳案例：

• 支持硬體驗證，即 U2F 和 WebAuthn。 U2F 和 WebAuthn 更安全，因為它們使用儲存於客戶端硬體設備上的私鑰來驗證人員，而使用 TOTP 時共享祕密則直接儲存在網頁伺服器和客戶端。 再者 U2F 和 WebAuthn 更能抵抗網絡釣魚，因為它們的驗證回應是基於已驗證過的 域名。
• DNS憑證授權機構授權(CAA)資源記錄 除了DANE支持。
• 實現 Authenticated Received Chain (ARC)，這對於發佈郵件列表 RFC8617非常有用。
• 漏洞獎勵計劃和/或協調漏洞披露過程。
• 網站安全標準，例如：
  • 內容安全策略(CSP)
  • RFC9163 Expect-CT

信任

您不會把財務資料給身份作假的人，那麼為什麼會信任讓他們來使用您的電子郵件？ 我們要求我們推薦的供應商公開其所有權或領導層級狀況。 我們也希望看到頻繁的透明度報告，特別是關於如何處理政府要求的報告。

最低合格要求：

• 面向公眾的領導或所有權。

最佳案例：

• 面向公眾的領導
• 頻繁的透明度報告。

行銷

對於所推薦的電子郵件供應商，我們樂見其負責任的營銷。

最低合格要求：

• 必須自行託管分析（不用 Google Analytics、Adobe Analytics等）。 對於那些希望選擇退出者，供應商的網站還必須符合 DNT （請勿追蹤） 。

不得有任何不負責任的行銷：

• 宣稱破解不了的加密 使用加密時應意識到，當有一天技術足以破解它時，它就不再是祕密的。

• 保證 100% 匿名性保護。 當有人聲稱某件事是100 ％時，這意味著失敗沒有確定性。 我們知道人們可以很容易地以多種方式去匿名化自己，例如：

  • 重覆使用個人資訊 (如電子郵件帳戶、獨特的假名等等 pseudonyms, etc.) 而沒透過匿名軟體 (如 Tor, VPN 之類)。
  • 瀏覽器指紋

最佳案例：

• 清晰易讀的文件。 這包括諸如設置 2FA 、電子郵件客戶端、OpenPGP等。

附加功能

雖然不是嚴格要求，但我們在決定推薦哪些提供商時還會考慮其他一些便利或隱私因素。