電子郵件服務

防護下列威脅：

服務提供商

電子郵件實際上是使用任何線上服務的必需品，但我們不建議把它應用於人與人之間的對話。與其使用電子郵件聯繫他人，不如考慮使用支援前向保密的即時通訊媒介。

OpenPGP 兼容服務

These providers natively support OpenPGP encryption/decryption and the Web Key Directory (WKD) standard, allowing for provider-agnostic end-to-end encrypted emails. 例如， Proton Mail 用戶可以向 Mailbox.org 用戶發送 E2EE 消息，或者您可以從它支援的網際網路服務接收 OpenPGP 加密通知。

警告

當使用像 OpenPGP 這類 E2EE 技術時，電子郵件仍然會有一些元數據無法加密如主旨列。了解更多電子郵件元數據.

OpenPGP also does not support forward secrecy, which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed.

How do I protect my private keys?

Proton Mail

Proton Mail logo

Proton Mail 是一個專注於隱私、加密、安全性和易用性的電子郵件服務。他們自 2013 年起開始營運。 Proton AG is based in Geneva, Switzerland.

The Proton Free plan comes with 500 MB of Mail storage, which you can increase up to 1 GB for free.

首頁

下載

Free accounts have some limitations, such as not being able to search body text and not having access to Proton Mail Bridge, which is required to use a recommended desktop email client (e.g., Thunderbird). 付費帳戶包括 Proton Mail Bridge、額外儲存空間和自訂網域支援等功能。如果您有訂閱 Proton Unlimited 或任何多使用者的 Proton 方案，您也可以免費獲得 SimpleLogin Premium。

Proton Mail 應用程式於 2021 年 11 月 9 日由 Securitum 提供認證函。

Proton Mail 的內容崩潰報告不會對其它第三方分享。可以在 web app 下取消，作法: → 所有設定 → 帳號 → 安全與隱私 → 隱私與資料蒐集.

自訂域名和別名

付費的 Proton Mail 訂閱者可以使用自定網域服務或通用電子郵件功能。 Proton Mail 還支援子位址，這對於不想購買網域的人很有用。

私密付款方式

Proton Mail accepts cash by mail in addition to standard credit/debit card, Bitcoin, and PayPal payments.

帳號安全

Proton Mail supports TOTP two-factor authentication and hardware security keys using FIDO2 or U2F standards. The use of a hardware security key requires setting up TOTP two-factor authentication first.

資料安全

Proton Mail 使用「零存取加密技術」來保護電子郵件和行事曆的資料安全。使用「零存取加密技術」保護的數據只能由您訪問。

儲存在 Proton 通錄中的某些資訊，例如顯示名稱和電子郵件位址，並未使用零存取加密進行保護。支援零存取加密的聯絡人欄位(例如電話號碼)會以掛鎖圖示顯示。

電子郵件加密

Proton Mail 網頁郵件整合了 OpenPGP 加密。發送到其他 Proton Mail 帳號的電子郵件會自動加密，並且可以在您的帳號設定中輕鬆啟用「使用 OpenPGP 金鑰對非 Proton Mail 位址進行加密」。 Proton also supports automatic external key discovery with WKD. 因此發送到使用 WKD 的其他供應商的電子郵件也將使用 OpenPGP 自動加密，無需與聯絡人手動交換公共 PGP 金鑰。它可以加密非 Proton Mail 郵件位址的訊息，不必非得使用帶 OpenPGP 的 Proton Mail 帳戶。

Proton Mail 也透過 HTTP 從其 WKD 發布 Proton 帳戶的公鑰。 This allows people who don't use Proton Mail to find the OpenPGP keys of Proton Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

終止帳號

若您的付費帳戶逾期 14 天未付款，您將無法讀取自己的資料。 30 天後，您的帳戶將標記為欠費狀態，無法再收取郵件。在此期間，我們會繼續向你收費。 Proton 會刪除六個月未登入使用的免費帳戶。不能重複使用已停用帳號的電子郵件位址。

額外功能

Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500 GB of storage.

Mailbox.org

Mailbox.org logo

Mailbox.org is an email service with a focus on being secure, ad-free, and powered by 100% eco-friendly energy. 自 2014 年 開始運營。 Mailbox.org 總部位於德國柏林。

Accounts start with up to 2 GB storage, which can be upgraded as needed.

首頁

下載

網頁版

自訂域名和別名

Mailbox.org 可使用自定域名，且支援 catch-all 位址。 Mailbox.org 也支援子位址，如果您不想購買網域，這非常有用。

私人付款方式

Mailbox.org 不接受任何加密貨幣，因為他們的支付處理商 BitPay 暫停了德國業務。 However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal, and a couple of German-specific processors: Paydirekt and Sofortüberweisung.

帳號安全

Mailbox.org supports two-factor authentication for their webmail only. 您可以使用 TOTP 或通過 YubiKey 來使用 YubiCloud 進行雙重認證. Web standards such as WebAuthn are not yet supported.

資料安全

Mailbox.org 允許使用加密郵箱對傳入郵件進行加密。收到的新訊息將立即用您的公鑰加密。

However, Open-Xchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. A standalone option may be more appropriate for that data.

電子郵件加密

Mailbox.org 在他們的網頁郵件中整合了加密功能，這簡化了向具有公開OpenPGP金鑰的人發送訊息。它們也讓遠端收件者可以在 Mailbox.org 的伺服器上解密電子郵件。當遠端收件人沒有 OpenPGP 無法解密自己郵箱中的電子郵件時，此功能非常有用。

Mailbox.org also supports the discovery of public keys via HTTP from their WKD. This allows people outside of Mailbox.org to find the OpenPGP keys of Mailbox.org accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

終止帳號

當合約結束時，帳戶將被設定為受限使用者帳戶。 30天後，它會被不可回復地刪除。

額外功能

可利用他們的洋蔥服務與 IMAP/SMTP 協議來訪問 Mailbox.org 帳戶。 However, their webmail interface cannot be accessed via their .onion service, and you may experience TLS certificate errors.

所有帳號都附帶有限的可以加密雲端儲存空間。 Mailbox.org 還提供別名 @ secure.mailbox.org，它對郵件伺服器之間的連線強制進行TLS加密，否則根本不會發送訊息。 Mailbox.org 除了支援 IMAP 和 POP3 等標準存取通訊協議外，還支援 Exchange ActiveSync 。

Mailbox.org 所有方案都提供了數位遺產功能。 You can choose whether you want any of your data to be passed to heirs, providing that they apply and provide your testament. 或者，您可以透過姓名和位址提出人選。

自主託管電子郵件

進階系統管理員可以考慮設定自己的電子郵件伺服器。郵件伺服器需要注意和持續維護，以確保安全性和郵件傳遞的可靠性。 In addition to the "all-in-one" solutions below, we've picked out a few articles that cover a more manual approach:

使用 OpenSMTPD、Dovecot 和 Rspamd 設定郵件伺服器 (英文版網站，2019)
How To Run Your Own Mail Server (August 2017)

Stalwart

Stalwart logo

Stalwart is a newer mail server written in Rust which supports JMAP in addition to the standard IMAP, POP3, and SMTP. It has a wide variety of configuration options, but it also defaults to very reasonable settings (in terms of both security and features) making it easy to use immediately. It has web-based administration with TOTP 2FA support, and it allows you to enter your public PGP key to encrypt all incoming messages.

Homepage

Stalwart's PGP implementation is unique among our self-hosted recommendations, and allows you to operate your own mail server with zero-knowledge message storage. If you additionally configure Web Key Directory on your domain, and if you use an email client which supports PGP and Web Key Directory for outgoing mail (like Thunderbird), then this is the easiest way to get self-hosted E2EE compatibility with all Proton Mail users.

Stalwart does not have an integrated webmail, so you will need to use it with a dedicated email client (or find an open-source webmail to self-host, like Nextcloud's Mail app). We use Stalwart for our own internal email at Privacy Guides.

Mailcow

Mailcow logo

Mailcow 是一個更先進的郵件伺服器，非常適合有豐富 Linux 經驗者。它在 Docker 容器中提供您所需的一切：支援 DKIM 的郵件伺服器、防毒與垃圾郵件監控、Webmail 與 SOGo 的 ActiveSync，以及支援 2FA 的網頁式管理。

首頁

Mail-in-a-Box

Mail-in-a-Box logo

Mail-in-a-Box 是部署 Ubuntu 郵件伺服器的自動設定腳本。它的目標是讓人們更容易建立自己的郵件伺服器。

首頁

標準

請注意，我們與以下推薦的任何供應商並無瓜葛。 除了我們的條件標準外，我們還為任何希望獲得推薦的電子郵件供應商制定了一套明確要求，包括實施業界最佳做法，現代技術等。我們建議您在選擇電子郵件提供商之前熟悉此列表，並進行自己的研究，以確保您選擇的電子郵件提供商是您的正確選擇。

技術

我們認為這些功能很重要，以便提供安全和最佳的服務。您應該考慮提供商是否具有您需要的功能。

最低合格要求：

Must encrypt email account data at rest with zero-access encryption.
Must be capable of exporting emails as Mbox or individual .EML with RFC5322 standard.
Allow users to use their own domain name. 自定網域名稱對用戶來說很重要，因為它允許用戶在使用服務時仍維持持自我代理，以防服務變差或被另一家不優先考慮隱私的公司收購。
Must operate on owned infrastructure, i.e. not built upon third-party email service providers.

最佳情況：

Should encrypt all account data (contacts, calendars, etc.) at rest with zero-access encryption.
Should provide integrated webmail E2EE/PGP encryption as a convenience.
Should support WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key with this command: gpg --locate-key example_user@example.com.
支援外部使用者的臨時信箱。 This is useful when you want to send an encrypted email without sending an actual copy to your recipient. 這些電子郵件通常具有限定時效，之後會被自動刪除。它們也不需要收件人配置任何像OpenPGP這樣的加密技術。
Should support sub-addressing.
Should allow users to use their own domain name. 自定網域名稱對用戶來說很重要，因為它允許用戶在使用服務時仍維持持自我代理，以防服務變差或被另一家不優先考慮隱私的公司收購。
Catch-all or alias functionality for those who use their own domains.
Should use standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.
Email provider's services should be available via an onion service.

隱私

我們希望所推薦的供應商收集越少資料越好。

最低合格要求：

Must protect sender's IP address, which can involve filtering it from showing in the Received header field.
Must not require personally identifiable information (PII) besides a username and a password.
Privacy policy must meet the requirements defined by the GDPR.

最佳情況：

Should accept anonymous payment options (cryptocurrency, cash, gift cards, etc.)
Should be hosted in a jurisdiction with strong email privacy protection laws.

安全

Email servers deal with a lot of very sensitive data. We expect that providers will adopt industry best practices in order to protect their customers.

最低合格要求：

Protection of webmail with 2FA, such as TOTP.
Zero-access encryption, which builds on encryption at rest. 提供者沒有其所持有資料的解密金鑰。這可防止惡意員工洩露他們存取的資料，或遠端敵人透過未經授權存取伺服器來釋放他們竊取的資料。
DNSSEC 支援。
使用 Hardenize, testssl.sh 或 Qualys SSL Labs 等工具沒發現 TLS 錯誤或漏洞；這包括與憑證相關的錯誤和弱 DH 參數，例如 Logjam 錯誤。
A server suite preference (optional on TLS 1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
有效的 MTA-STS 和TLS-RPT 政策。
有效 DANE 紀錄。
有效的 SPF 和 DKIM 記錄。
Must have a proper DMARC record and policy or use ARC for authentication. 如果正在使用 DMARC 驗證，則必須將原則設定為 拒絕 或 隔離。
伺服器套件最好為 TLS 1.2或更高版本以及 RFC8996計劃。
假設使用SMTP，SMTPS 提交。
網站安全標準，例如：
- HTTP 嚴格傳輸安全性
- 如果從外部網域加載東西時，子資源完整性。
必須支援檢視郵件標頭，因為這是判斷電子郵件是否為釣魚嘗試的重要取證功能。

最佳情況：

Should support hardware authentication, i.e. U2F 和 WebAuthn。
DNS 憑證授權機構授權 (CAA) 資源記錄除了 DANE 支援外。
Should implement Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
Published security audits from a reputable, third-party firm.
漏洞獎勵計劃和/或協調漏洞披露過程。
網站安全標準，例如：
- 內容安全策略(CSP)
- RFC9163 Expect-CT

信任

You wouldn't trust your finances to someone with a fake identity, so why trust them with your email? 我們要求推薦的供應商公開其所有權或領導層級狀況。我們也希望能夠看到經常性的透明度報告，尤其是如何處理政府要求的部份。

最低合格要求：

面向公眾的領導或所有權。

最佳情況：

頻繁的透明度報告。

行銷

With the email providers we recommend, we like to see responsible marketing.

最低合格要求：

Must self-host analytics (no Google Analytics, Adobe Analytics, etc.).
Must not have any irresponsible marketing, which can include the following:
- Claims of "unbreakable encryption." Encryption should be used with the intention that it may not be secret in the future when the technology exists to crack it.
- Guarantees of protecting anonymity 100%. When someone makes a claim that something is 100%, it means there is no certainty for failure. We know people can quite easily de-anonymize themselves in a number of ways, e.g.:
  - Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software such as Tor
  - 瀏覽器指紋

最佳情況：

Clear and easy-to-read documentation for tasks like setting up 2FA, email clients, OpenPGP, etc.

附加功能

While not strictly requirements, there are some other convenience or privacy factors we looked into when determining which providers to recommend.

[PWAs]：漸進式網路應用程式 [WKD]：網頁鑰匙目錄

您正在查看 Privacy Guides 的正體中文版本，由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!

供應商	IMAP / SMTP	Zero-Access Encryption	Anonymous Payment Methods
Proton Mail	僅提供付費版		現金
Mailbox.org		限 Mail	現金
Tuta			Monero Cash via third party

電子郵件服務

推薦的提供商

OpenPGP 兼容服務

Proton Mail

自訂域名和別名

私密付款方式

帳號安全

資料安全

電子郵件加密

終止帳號

額外功能

Mailbox.org

自訂域名和別名

私人付款方式

帳號安全

資料安全

電子郵件加密

終止帳號

額外功能

更多供應商

Tuta

自訂域名和別名

私密付款方式

帳號安全

資料安全

電子郵件加密

終止帳號

額外功能

自主託管電子郵件

Stalwart

Mailcow

Mail-in-a-Box

標準

技術

隱私

安全

信任

行銷

附加功能