V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shijingshijing
V2EX  ›  程序员

Protonmail 没有 PC 客户端,免费用户也不能 SMTP 和 POP3,有其他方法么?

  •  
  •   shijingshijing · 2020-09-12 11:54:08 +08:00 · 10002 次点击
    这是一个创建于 1537 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在转移邮件服务,才发现 Protonmail 有几个问题:

    1,只有 iOS 和 Android 的 App,没有 PC 客户端。
    2,不直接支持 SMTP 和 POP3,传统的 Outlook,Thunderbird 客户端需要使用 Protonmail Bridge 来进行加密解密才能收发邮件,而这个功能是给付费用户使用的。
    3,直连 Protonmail 有间歇性被樯的风险,好几次都无法访问,最近好像有所好转。

    我本来是准备把银行信用卡账单都转过去的,每家银行准备弄一个邮件帐号对应接受账单,比如招行就是 [email protected] ,工行的就是 [email protected] 如果每家银行都弄一个付费帐户,那成本也太高了吧。

    自建邮箱也试过,问题还是不少,一是樯的问题,稳定性还是不如知名邮件提供商的;二是垃圾邮件拦截的问题,不过也有可能是我拿去注册一堆垃圾网站暴露了的原因。

    总之,关于邮件有人有比较好的解决方案么?不想被那些大厂扫个人信息(包括 Google 和 MS ),又需要较强的安全性,访问的稳定性。

    34 条回复    2020-09-13 11:23:51 +08:00
    Jirajine
        1
    Jirajine  
       2020-09-12 12:09:19 +08:00 via Android
    你可以开一个付费账户,然后添加多个邮件地址。
    kangsheng9527
        2
    kangsheng9527  
       2020-09-12 12:22:34 +08:00
    使用网易之类的企业邮箱吧。。。

    Protonmail 所谓的全球最大的邮件加密服务商其实只是自定义客户端跟服务端之间的加密,其实大多数智力较高写过三年后端代码的人都可以做到。。。

    我一个人就可以做到写一个网易邮局之类的邮局服务。。。并且能配上 ios 、安卓、windows 、mac ox 、linux 相应的加密客户端如 Protonmail 跟服务端之间加密连接。

    更高手的人比我这一类强了那里?强在能全链路代码安全检查,就是说更牛逼的人会检查编译器、所有用到的代码的安全问题,而我仅仅做到能完成这样功能的产品。。。

    (不好意思我推销了自己)

    实际邮件服务器之间发送仍然使用统一的协议。。。

    切记上面第二段,行内人不好太多爆自己行业内幕,但是为了生存谁更没底线谁胜出。

    当然我也可能理解错误的,仅供参考。。。
    shijingshijing
        3
    shijingshijing  
    OP
       2020-09-12 12:26:54 +08:00
    @kangsheng9527 客户端和服务端之间加密用 SSL 连接就实现了,这都是基本操作了。Protonmail 采用的是密钥对邮件全文加密,你如果忘记密码了,即使使用找回功能,重置密码,再登录邮箱,里面就全部清空了,因为密码就是邮件的密钥。找回功能只是让你重新能够使用这个邮箱地址。
    shijingshijing
        4
    shijingshijing  
    OP
       2020-09-12 12:29:01 +08:00
    @Jirajine 付费帐户一个只能支持 5 个不同的 Protonmail 结尾邮件地址,除非将其他邮箱邮件转发到一个 Protonmail 帐户,我本意其实就是想隔离,这样就违背初衷了。
    shijingshijing
        5
    shijingshijing  
    OP
       2020-09-12 12:31:19 +08:00   ❤️ 2
    @kangsheng9527 而且网易邮箱我以前也讨论过了: https://www.v2ex.com/t/584832

    不可能用网易的,他家技术不行,恶心的手段一套又一套的,而且被人脱裤也不止一次了,不会再用了。
    calmzhu
        6
    calmzhu  
       2020-09-12 12:42:37 +08:00 via Android
    @kangsheng9527

    protonmail 白嫖用户。虽然用户体验很不咋滴。

    个人理解其卖点端对端加密应该是指邮件数据在网络还有服务器存储都是用用户的密码加密过的。所以即使发生数据文件外泄,数据也相对安全很多。

    就像网易邮件不能说技术差。但是居然能出线用户密码账户密码泄露就很恶寒。

    然后,
    技术高低其实跟服务没啥关系。
    技术的从 0 到 1 跟从 1 到万完全是两个级别的问题。
    hoyixi
        7
    hoyixi  
       2020-09-12 12:42:52 +08:00   ❤️ 3
    银行发账单邮件,给你发的就是明文(发送方你不可控),对邮件服务提供者来说,根本就是裸的,看的清清楚楚,而你的目的是不想让服务提供者“扫个人信息”, 所以所谓的加密,有何意义
    H0u5er
        8
    H0u5er  
       2020-09-12 12:50:43 +08:00
    白嫖鹅厂自定义域名邮箱很多年,最近也在纠结要不要迁移去 ProtonMail 或者考虑自建。

    ProtonMail 默认提供的端对端加密,是需要收发双方都是 ProtonMail 用户。再者长期使用自定义域名还要考虑付费,bridge 等问题。https://protonmail.com/blog/bridge-open-source/

    自建的话,我注意到这个项目似乎还不错,有时间我会想折腾测试一下。
    https://github.com/tomav/docker-mailserver
    mschultz
        9
    mschultz  
       2020-09-12 12:59:35 +08:00 via iPhone   ❤️ 2
    Posteo 付费 1 欧元一个月,2GB 空间,号称不记录用户注册信息;可以用你自己的 S/MIME 证书加密所有邮件(你自己上传证书公钥上去,你可以在 Actalis 之类的服务商申请免费 S/MIME )。这是真的端到端加密。当然银行服务器到邮箱这段不是端到端没办法。

    不过我个人以为,用 Google 和 MS 这样的大厂其实也没啥不放心的啊。另外是苹果用户的话可以用 iCloud 邮箱,虽然它没在技术上给你强调怎么隐私怎么加密,但众所周知苹果这家公司在主要商业模式上至少不是靠用户数据赚钱的,没有扫描用户邮件的动机。当然,以上仅个人意见。
    mschultz
        10
    mschultz  
       2020-09-12 13:04:37 +08:00 via iPhone   ❤️ 1
    同意 7 楼,如果不想让邮箱服务商扫描你的邮件,两个选择:
    1.端到端加密邮件
    2.选择不扫描你邮件的服务商

    其中 1 需要发送方配合,这一点我除了见过 Facebook 有这个功能,还没见过别的服务商支持,国内银行更不用想了。
    而 2 需要你信任邮件服务商的运营模式是“不扫描用户数据”,实际上你也没有获得什么技术上的保证。大概选择就是付费邮箱。FastMail 啊之类的也很不错。但有点贵,窃以为收个账单,不一定值当。
    lookas2001
        11
    lookas2001  
       2020-09-12 13:08:07 +08:00
    @mschultz gpg 不行吗
    kangsheng9527
        12
    kangsheng9527  
       2020-09-12 13:11:50 +08:00
    @shijingshijing 你根本不是行内人,“Protonmail 采用的是密钥对邮件全文加密”,按照你这样说意思就是保存在 Protonmail 服务器上的邮件都是加密的,然后通过客户端解密才能看到是不是。。。

    于我而言根本没难度,,,没那么神奇。。。但是大家都是行内人不好说得太透,。。有些高端玩法叫调动行内胡斗实现相互监督,挑动者切入搞利益而已。。。

    越接近底层越难,所以 windows 、linux 、macos 底层技术掌握好,就能跟 360 斗斗法,但是第一手还是靠用户自己选择,第二首才是技术上的斗法。。。掌握底层才能生存对于 360 安全行业来说。。。同时还要懂得平衡术。。。翻版如何做大的,如何收割摘瓜。。。

    懂得更多技术让你免于被捕捉到。。。例如阿里凭借一个图片找出泄密者的故事就可以知道硬件设备拍照、录像可以做到隐藏式版权水印,就是说迅雷一类是可以联合版权方实现自动化检测那些是盗版视频、图片。。。以后有空研究一下毕竟不过是一串数据而已完全可以做到盗版而没法自动化识别。。。哈哈啊哈哈~

    不好意思我又再次在帮你的同时 show 了一下自己!
    mschultz
        13
    mschultz  
       2020-09-12 13:16:49 +08:00 via iPhone
    @lookas2001 你是指我在几楼的回复呀?#9 我忘了 Posteo 支不支持 GPG 了。我是两年前用的。
    #10 Facebook 支持发 GPG 加密邮件👍
    kangsheng9527
        14
    kangsheng9527  
       2020-09-12 13:18:08 +08:00
    @calmzhu 没证据表明网易问题导致账号密码泄露,很多都是用户问题,例如翻版、使用的电信服务商监听、浏览器放不遵守规则、控制底层的软件有问题、硬件级别的问题如显示屏后门、甚至因为其他网站泄露导致被猜测出等 ///
    shijingshijing
        15
    shijingshijing  
    OP
       2020-09-12 13:19:27 +08:00
    @mschultz 不信任 Google,我有 Gmail,他的推送广告确定是会扫描你邮件内容的。MS 的节操也不行,且不说扫不扫邮件,单是免费邮箱推送的那些个 MS 自家广告都让人受不了。而且看看现在 Win 10 默认开启的那些个服务,各种上传 Telemetry 数据,很难让人信任。苹果可能稍微好一点。

    Anyway,我的核心思想是我的数据我做主,哪怕是自家搭建的邮件服务器崩了,我也知道是怎么回事,有什么方法补救,而不是像现在这样,要么接受被扫;要么某天收到提示你的邮箱已被冻结 /禁用,请提交 xxx 解冻 /解禁。
    fanyz
        16
    fanyz  
       2020-09-12 13:25:13 +08:00 via Android   ❤️ 1
    可以试试 migadu.com
    kangsheng9527
        17
    kangsheng9527  
       2020-09-12 13:29:07 +08:00
    @shijingshijing 以你说的 01,1 到 10000 问题。
    从 0 到 1 是技术问题,从 1 到 10000 是宣传策划等手法问题。。。我有一个项目见证同行是如何高端大气的。。。

    it 行业不含硬件行业 2 个难度,一个是代码难度,一般聪明人三年足以,一个是设计思维想法主意在视角设计应用上,于我而言我认为做视角类设计的比代码的更有挑战性,更难。。。

    0 到 1 算是代码问题,1 到万就是视角设计类问题。。。没有好的宣传永远都竞争不过对手。。。
    mschultz
        18
    mschultz  
       2020-09-12 13:37:31 +08:00 via iPhone   ❤️ 1
    @shijingshijing #15 我知道会扫,我只是无所谓,都是些订阅和注册邮件啥的。正经邮件用学校的 Microsoft 365 的 Exchange 也没得选。再说 Google 一个基本没有中国业务的公司,用 AI 扫我个中国人的邮件我也没啥危机感。
    当然你很不爽的话要么就找付费模式的 如 FastMail (域名非常多)或付费 Protonmail,对稳定性要求低就自己搭咯。你在主题帖里问的大概是我不想给邮件服务商钱又不想让邮件服务商扫我邮件,其实这个有点矛盾,毕竟邮件服务商也要恰饭。Protonmail 免费版有这些限制不也是想发展付费用户么
    mschultz
        19
    mschultz  
       2020-09-12 13:40:21 +08:00 via iPhone
    @mschultz 而且话说回来,付费肯定可以做到无广告,但你其实也无法验证对方不扫你邮件,只能相信它。反正技术上服务商肯定能看到邮件,除非邮件从银行发出来就用你的公钥加密。如果这样的话,还不如用免费的 iCloud,反正我信任苹果基本不靠扫用户数据赚钱(逃
    shijingshijing
        20
    shijingshijing  
    OP
       2020-09-12 13:42:01 +08:00
    @mschultz 我不是想免费,我接受付费且已经付费。
    我的意思是如果按照我现在的思路,一家银行对应一个 protonmail 帐户进行隔离,而且都要同步到本地,成本太高。
    谢谢你提供的 FastMail,我去了解一下。
    Hackerchai
        21
    Hackerchai  
       2020-09-12 13:43:35 +08:00 via Android
    @shijingshijing protonemail 不是支持绑定自己的 domain,这样是不是就有无限多的 alias
    shijingshijing
        22
    shijingshijing  
    OP
       2020-09-12 13:45:41 +08:00
    @Hackerchai 有说明文档么?给个传送门我去看看。谢谢提供信息。
    Hackerchai
        23
    Hackerchai  
       2020-09-12 13:48:33 +08:00 via Android   ❤️ 1
    @shijingshijing 这个我没看到文档,我是 fastmail 用户,fastmail 就是绑定域名后,可以一个用户,无限多个 alias
    imn1
        24
    imn1  
       2020-09-12 14:05:05 +08:00   ❤️ 1
    歪个楼,不建议邮箱带上 icbc 此类字眼

    要非常高保密度,还是自建邮箱,所有三方你怎么判断都只是“当时”的状态,无法长久保障
    高保密信息只需一次泄密就是 False,所以等到出事(或别人出事)才去切换,那说到底也是概率取舍而已
    shijingshijing
        25
    shijingshijing  
    OP
       2020-09-12 14:40:47 +08:00
    @Hackerchai 谢谢提供信息,去了解一下 FastMail 。
    shijingshijing
        26
    shijingshijing  
    OP
       2020-09-12 14:44:43 +08:00
    @hoyixi 当然有意义,你不能保证从邮件服务器到你本地这个过程中不泄漏,不仅是运营商,还有可能是你用的无线路由器,其他中间环节出问题。再说我也只是尽力而为,你说的银行发送方确实是不可控,但是后面的我能做到多少尽量做到多少。

    Anyway,谢谢你的提醒。
    calmzhu
        27
    calmzhu  
       2020-09-12 16:35:21 +08:00 via Android
    @kangsheng9527

    问下在非涉及公权力取证的情况。你觉得需要什么样的证据才算?


    各种网上消息不可考。但是我说下我的判断依据

    我的账户密码都是 xxxx@163 @taobao 这种。每个网站都不一样。

    然后我的网易账户被盗并还真在看见社工库在里面搜到了我的网易邮箱账户密码。
    reus
        28
    reus  
       2020-09-12 16:55:39 +08:00
    用 icbc+myname@protonmail, nmb+myname@protonmail 就可以了啊

    https://protonmail.com/support/knowledge-base/addresses-and-aliases/

    这个特性最早是 gmail 实现的,后来很多服务商都学去了,+ 和它前面的都会忽略,都发到同一个地址,但你可以根据 + 附加的内容来做过滤或者区分是哪里用到的
    reus
        29
    reus  
       2020-09-12 16:57:31 +08:00
    但是用 + 有个很大问题是,你可能会忘记 + 前面的内容,这样你想找回密码时,可能都想不起地址去填。另外有些古董系统是不让你填 + 的。
    dingwen07
        30
    dingwen07  
       2020-09-12 17:11:50 +08:00 via iPhone
    @kangsheng9527 #2 ProtonMail 加密用的是 PGP,加解密应该主要在前端完成

    @H0u5er #8 不一定 如果你有接收方的 PGP 公钥,在 proton 里添加联系人上传就行了

    建议自己维护邮件加密,买一个 GPG 智能卡放私钥
    Guaidaodl
        31
    Guaidaodl  
       2020-09-12 17:43:28 +08:00
    这个服务如果是端对端加密且秘钥一直不变的话. 不就跟 SMIME 协议差不多.
    parametrix
        32
    parametrix  
       2020-09-12 18:20:39 +08:00   ❤️ 2
    对于你的需求可以考虑 https://simplelogin.io/ , 这是一个以保护用户隐私为目的的邮件转发服务:

    1. 所有浏览器插件,客户端,服务端全部开源,可以自建。
    2. 在法国,受到 GDPR 管制。
    3. 年付 30 刀,支持无限的自定义域名,自定义 aliases 以及 wildcard 转发指定。
    4. 如果直接使用官网的服务,可以使用官方提供的域名,具有高匿名特性。
    5. 每个收件箱可以设置 gpg 密钥,从而实现和 protonmail 相同的,在收到邮件时把邮件加密再送到用户收件箱。
    6. 浏览器插件可以方便的创建新邮箱地址(包括随机邮箱地址),并为此地址添加说明。
    7. 可以分别阻止每个地址的收件。
    8. 直接用用户自己的邮箱地址回复收到的转发邮件,对方就可以收到 aliases 邮箱地址的回复。

    我目前对这个服务唯一的不满就是有收些网站的邮件比较慢,还有国内一两家网站的邮件收不到,别的都很完美。
    parametrix
        33
    parametrix  
       2020-09-12 18:34:31 +08:00
    对了,楼上提到的 Fastmail 也相当不错。单从邮箱服务本身的角度来说无出其右,不管在哪里收发件都非常稳定快速。配合 wildcard 和收件规则也可以实现类似 simplelogin 的效果,但不支持 gpg 加密,服务商本身应该在澳洲,这种用途比起 simplelogin 要麻烦一些。
    vain
        34
    vain  
       2020-09-13 11:23:51 +08:00
    Fastmail 3 年 88 刀 可以了,安全性过得去,alias 给够,唯一遗憾的它不是欧盟的企业。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1064 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:50 · PVG 03:50 · LAX 11:50 · JFK 14:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.