安全的电子邮件服务提供商

为了保护客户账户和数据免受攻击者的侵害，电子邮件服务提供商会采取电子邮件保护措施。这些措施包括拥有强大的密码和身份验证框架的电子邮件服务器；安全的电子邮件（包括收件箱和传输中）；Web 应用程序防火墙；以及垃圾邮件检测工具。

什么是电子邮件安全？

电子邮件作为传播病毒、垃圾邮件和网络钓鱼攻击的平台，在攻击者中非常活跃。他们利用误导性文本操纵用户泄露个人信息，最终导致身份欺诈。他们引诱用户在用户的计算机上注册文件或单击 URL，从而允许恶意软件（如电子邮件恶意软件）运行。对于任何想要渗透网络架构并窃取敏感客户信息的威胁，电子邮件通常是一个关键的入口点。电子邮件安全的特性通常很灵活，并且根据用户的需求，下面给出了一些常见的功能。

电子邮件服务提供商的特点

并非所有可靠的电子邮件服务都真正是保密的和受保护的。一些免费的替代品可能会造成更大的损害。因此，在寻找最可靠的电子邮件提供商时，它应满足以下部分或全部要求。

以下列出了电子邮件服务提供商的一些最常见的功能：

1. 端到端加密

没有电子邮件服务可以称得上安全而没有端到端加密。当您使用标准服务时，您的消息仅在到达 Gmail 或 Yahoo Mail 时才会被编码。如果使用端到端加密，则只能由发送者和接收者阅读文本。最流行的用于保护消息的端到端加密通常被称为“相当好的保护”或 PGP。

2. 双因素身份验证 (2FA)

这为您提供了极大的保护，并在有人知道您的密码的情况下保护您的账户。通过包含您必须拥有的东西（如手机）来增加黑客入侵您收件箱的难度。有多种 2FA 选项，从 Google 和其他短信到授权应用程序。

3. 删除元数据中的标题

每封邮件都包含元数据，例如互联网浏览器，甚至接收者。为了发送方和接收方的机密性，受保护的电子邮件提供商会擦除标题中的元数据。

4. 服务器位置。

许多国家对隐私信息不友好。有些甚至有数据保护法规，允许在一定时间内保留您的个人信息。五眼情报组织（Five Eyes）的代表包括美国、英国、加拿大和澳大利亚。它们交换有关指标的情报信息，并且是安全电子邮件提供商注册最困难的地点之一。

安全电子邮件服务的必要性

使用受保护的电子邮件服务的优势应该很明显。如果您在切换到 Gmail 时仍有疑问，请务必考虑以下几点。

1. 保护电子邮件

Gmail、Hotmail 和其他流行的服务在消息到达其服务器后不会对您的机密信息进行编码。这意味着它们可以翻译它们，并使攻击者更容易阅读。

2. 隐藏元数据标题

如果您的日常电子邮件系统经过身份验证，这并不一定意味着隐藏了元数据标题。它还包括您的电子邮件账户、笔记本电脑、浏览器、网络以及接收者。

3. 不要成为商品。

如果您的电子邮件很好且免费使用，那么您可能会被当作商品。然而，很少有用户意识到 Gmail 会不断搜索邮箱中的词语并利用它们来展示个性化广告。通过这种方式，您正在帮助 Google 通过 Gmail 从您的数据中赚钱。

4. 将您的电子邮件保存在对隐私信息友好的地方。

美国和任何与十四眼（Fourteen Eyes）共享情报的国家总有一天会希望访问您的邮箱。如果供应商的数据库在一个国家，那么比访问瑞士的任何核掩体都要容易得多。

最后，请记住，电子邮件系统的安全性与您选择的密码一样高。如果有人能在几分钟内破解您的密码，那么所有端到端身份验证和无日志策略都将毫无意义。

安全电子邮件服务的工作原理

端到端身份验证是加密消息的标志性特征。这意味着邮件服务或第三方无法解码您的信件，只有接收者才能做到。相反，像 Google 这样的任何标准电子邮件服务提供商（它们已经在为词语筛选电子邮件！）都可以读取您的消息，并使攻击者更容易获取。

为了安全起见，Pretty Good Privacy (PGP) 和 Secure/multipurpose internet mail extension (S/MIME) 是最突出的选择。PGP 包含对称和非对称加密，而 S/MIME 提供必须由区域或公共级别的认证机构批准的证书。使用证书可以保证您是消息提供者，并且消息没有被他人篡改。

由于加密，无论是罪犯还是政府，都无法窥探您的通信或元数据，就像电子邮件账户一样。

加密级别

在这里，我们讨论了用于保护电子邮件通信的一些不同类型的加密级别。

• 传输层加密

传输层身份验证可确保您的电子邮件在网络上安全传输，如前所述。毕竟，一旦邮件到达其服务器，提供商将看到未加密的版本，这不足以实现安全邮件传输。尽管后者仍在使用，但传输层安全（Transport layer security）是安全套接字层（Secured socket layer）的对应物。它配置用于加密电子邮件（IMAP、SMTP）以及其他协议，如 HTTP（超文本传输协议）或 FTP（文件传输协议），在 TCP（传输控制协议）之上。不幸的是，它尚未包含在所有邮件系统中。对于普通用户来说，这可能并不明显，因为与 Internet 浏览器显示绿色锁或类似图标不同，在邮件使用时没有简单的功能来确定传输层加密何时生效。

• 端到端加密

端到端加密意味着电子邮件服务提供商或任何其他第三方都无法解密您的文本。只有发送者和接收者拥有解锁所需的公钥和私钥。

端到端加密的工作原理

您使用合作伙伴的公钥对文本进行编码。现在，只能使用合作伙伴的私钥对其进行解码。在您的合作伙伴收到之前，您的编码数据会通过服务器。他或她随后使用私钥来解码您的消息。

• PGP 电子邮件加密

用户无需共享私钥；PGP 电子邮件身份验证包含一个哈希算法、对称加密和公钥身份验证。安全电子邮件系统会自动处理这些，因此您无需担心其中的利弊。

PGP 的工作原理

在 Pretty Good Privacy 协议创建会话密钥后，接收者的共享密钥就会对其进行编码。发送者提供此编码的会话密钥，接收者使用其私钥对其进行解密。

最终，接收者使用未加密的会话密钥来解释电子邮件。

最佳安全电子邮件服务提供商

这里列出的包括付费和免费的安全电子邮件提供商，它们可以为各种平台（重点关注 Ubuntu）提供独立的选项，或者仅仅提供正常的基于 Web 的电子邮件服务。

1. Tutanota

Tutanota 是一家安全且适合个人和企业使用的电子邮件服务提供商。与 ProtonMail 不同，它为免费用户提供 1GB 的空间（而不是 500MB）。而且，您还可以为您的账户附加更多空间。

要附加域名，用户需要付费订阅计划。如果您愿意，也可以选择为您的公司进行白标（white-label）系统。Tutanota 还提供其他多种工具来保护您的机密数据。一些增加的例子包括免费加密日历或端到端加密类型等资源。

您可以通过以下链接使用 Tutanota 电子邮件服务提供商。https://tutanota.com

关键点

• 这是一个开源工具。
• 它采用端到端加密方法。
• 该工具支持双因素身份验证。
• Tutanota 提供付费和免费版本。
• 它支持自定义域名，这需要高级订阅。
• 它还为组织提供白标支持。
• 它支持免费版本，最高可达 1GB。
• 该工具的订阅价格为每月 1.18 美元。
• 它可以存储 1-10 GB 的数据。
• Tutanota位于德国。

Tutanota 的优点

• 它成本较低。
• 该工具没有日志策略。
• 它支持垃圾邮件过滤功能。
• Tutanota 工具支持超过 20 种语言。

Tutanota 的缺点

• 它不支持 Pretty Good Privacy (PGP) 和 IMAP（Internet message access protocol）。
• Tutanota 属于十四眼国家。
• 它的额外内存空间非常昂贵。

2. Hush Mail

Tutanota 还提供许多其他工具来保护注重隐私的个人。Hushmail 是一家经过身份验证的电子邮件服务提供商。它允许您为私人使用试用 14 天。

然而，对于组织，它进行了分类并提供了不同的费率。例如，如果您想使用您的健康保险公司的安全电子邮件服务，它将为您提供符合 HIPAA（Health insurance portability and accountability）标准的系统。一些增加的例子包括免费加密日历或端到端加密类型等资源。

您可以通过以下链接使用 Hush Mail 服务提供商。https://www.hushmail.com

关键点

• 它支持为期 2 周的私人试用。
• 它为企业客户提供不同的计划和价格。
• 它包括开放的 Pretty Good Privacy (PGP) 端到端加密。
• 它有能力创建多个 Web 表单。
• 付费版本价格为每月 4.18 美元。
• 它可以存储 10GB 数据。
• Hush Mail位于加拿大。

Hushmail 的优点

• 这是一个用户友好的工具。
• 该工具支持 Touch ID。
• Hushmail 为用户提供垃圾邮件过滤器。
• 它使用 Internet message access protocol (IMAP) 和 POP3。

Hushmail 的缺点

• 该工具属于五眼国家。
• 它不支持免费版本。
• 您无法通过 Android 应用访问它。

3. Proton Mail

ProtonMail 是一家非常著名的瑞士电子邮件系统，它实施无广告布局来保护您的个人信息。它可以让您为自毁电子邮件设置到期时间。与所有安全功能相反，它默认是开源软件。因此，为了确定，您应该检查开源身份验证存储库或其他内容。

您需要拥有高级账户才能启用自定义域名。如果您功能有限，可以免费使用它，或者选择升级到付费订阅（用于组织）。

您可以通过以下链接使用 Proton Mail 服务提供商。https://protonmail.com

关键点

• 它是一家开源邮件服务提供商。
• 它提供端到端加密。
• 这是一个瑞士的工具。
• 该工具提供付费和免费版本。
• 它支持自毁消息功能。
• 它还支持双因素身份验证。
• 付费版本价格为每月 4 美元。
• 它提供5 到 20GB 的内存存储。

ProtonMail 的优点

• 它没有日志策略。
• 它为用户提供消息加密。
• 它支持超过 20 种语言。

ProtonMail 的缺点

• 它的愿景计划很昂贵。
• 有时客户端被视为过时的客户端。
• 它不支持 POP3。

4. CounterMail

CounterMail 是另一个可以称得上是安全电子邮件服务提供商的选择。它允许您免费试用该服务 7 天。它允许您获取自己的域名并构建在线应用程序，而与身份验证无关，无论您有什么类型的会员资格。

您支付的越多，获得的内存空间就越多。但是特性保持不变，这是一件好事。

您可以通过以下链接使用 Counter Mail 服务提供商。https://countermail.com

关键点

• 它支持开放的 Pretty Good Privacy (PGP) 端到端加密。
• CounterMail 支持自定义域名。
• 它为用户提供使用 Web 表单的功能。
• CounterMail 支持 Windows、Linux 和 Mac 操作系统。
• 付费版本价格为每月 3.29 美元。
• 它提供4GB 内存存储。
• 它位于瑞典。

CounterMail 的优点

• 它支持匿名支付方式。
• 它还提供防 MITM（中间人）攻击的保护。
• CounterMail 为您提供安全邮箱存储。
• 它使用 PGP 加密标准。

CounterMail 的缺点

• CounterMail 属于十四眼国家。
• 它的内存空间有限且昂贵。
• 它不支持 POP3。
• CounterMail 没有免费版本。

5. Zoho Mail

在最好的安全邮件服务器中，Zoho Mail 并不总是被提及。该提供商主要面向企业客户，但这对其实效性影响不大。但由于它也可以被用户使用，因此我们将其列入我们十大安全电子邮件服务提供商的行列。

Zoho 提供一系列 IT 解决方案，例如密码管理器，因此当您将其与其他产品结合使用时，您的电子邮件功能会更好。该解决方案提供一个安全的网络基础设施，只能通过生物识别安全访问，这一点暂且不论。然后是防恶意软件和垃圾邮件的安全性，以及端到端加密（SSL、S/MIME、TLS）。为了进一步保护账户安全，此安全电子邮件支持双因素身份验证 (2FA)。用户可以通过 Zoho 访问加密应用程序、一次性密码 (OTP)、QR 码或指纹读取器。通过 OAuth 2.0.0，您还可以从某些应用程序访问您的收件箱。

Zoho Mail 可以通过移动设备上的浏览器或应用程序运行。您还可以使用任何其他第三方电子邮件用户来自定义它。界面赏心悦目且优雅，如果您打算持续使用安全电子邮件，这一点很重要。

免费套餐提供 5GB 的大内存存储，但连接限制为 25MB。五名成员可以访问一个账户；但是，您只能使用 Web 应用程序，这使得成功搜索移动电子邮件变得麻烦。

即便如此，您也可以以每月一美元的价格获得应用程序或其他 IMAP/POP 用户、10 倍的连接速度以及多个域名。Power 允许用户发送 1GB 文件，存储 50GB，备份地址，并使用白标，价格为每月 4 美元。还有一个 15 天的试用期。

您可以通过以下链接使用 Zoho Mail 服务提供商。https://zohomail.com

要点

• 您可以在每月 1 美元的价格购买此工具。
• 它提供5GB 内存存储。
• 它位于印度。

Zoho Mail 的优点

• 它拥有时尚的设计。
• 它提供 IMAP（Internet message access protocol）/ POP。
• 该工具提供免费版本。
• 它还为用户提供恶意软件防护。

Zoho Mail 的缺点

• 它主要专注于企业对企业客户支持。
• Zoho Mail 的一些数据中心位于美国和中国。

6. Posteo

Posteo.de 是一家引人注目的电子邮件服务提供商，它在使用可再生能源的同时，还注重保密性和安全性。

它是一个经济实惠的选择——每月仅需 1 欧元（按年计算）。毕竟，即使您想多花钱，它也不允许附加自定义域名。实际上，您拥有地址的别名。存储容量可以升级，还可以增加电子邮件别名和日历。

您可以通过以下链接使用 Posteo 电子邮件服务提供商。https://posteo.de/en

关键点

• 这是一个开源工具。
• 它使用绿色能源运行。
• 它仅提供给付费用户。
• 它提供 2GB 存储空间来保存邮件，并且可以升级。
• 它提供 IMAP/POP3，以及 50MB 的附件。
• 它以加密形式存储用户数据。
• 它还为用户提供双因素身份验证 (2FA)。
• 它位于德国。
• 它提供个人支持，无需额外付费。

7. StartMail

作为最好的个人电子邮件帐户程序之一，来自 Startpage.com（最佳 Google 替代品）的电子邮件服务或许是一个不错的选择。

它提供 30 天免费试用，但功能有限。如果您真正喜欢该服务，可以考虑升级。与域名、自定义别名和 PGP 电子邮件身份验证等所有功能相比，有一点非常重要。StartMail 允许您使用可重复使用的电子邮件地址。因此，当您不想泄露您的真实电子邮件帐户时，您可能总是使用一个临时性的。

您可以通过以下链接使用 StartMail 电子邮件服务提供商。https://www.startmail.com

关键点

• 该电子邮件服务提供商工具包含一次性电子邮件别名。
• 它提供 Pretty Good Privacy (PGP) 电子邮件加密。
• 该工具支持升级后的自定义域名服务。
• 它与 Simple mail transfer protocol (SMTP) 和 Internet mail access protocol (IMAP) 兼容。
• 它包含 10GB 数据存储。
• StartMail 的订阅价格为每月 5 美元。
• StartMail 是欧洲的提供商。

8. Private-Mail from TorGuard

PrivateMail 是一款 100% 安全的加密电子邮件服务，易于使用。它可供个人和企业使用。PrivateMail 旨在使您的邮箱真正私密——它不仅仅包含保密性的荒谬概念。对于通过网络传输的所有文件，它都配置了 MITM 安全、电子邮件别名功能和 Paranoid 身份验证。任何 Web 浏览器都可以随时访问您的邮箱，无需应用程序。

在私密电子邮件服务方面，PrivateMail 满足您通常寻找的所有要求。如果您只想要免费服务，您仍然可以获得 100MB 的存储空间，并支持身份验证和基于 Web 的电子邮件访问。

如果您想在便携式平台（包括您的移动设备）上使用该服务，您还可以选择升级您的会员资格。现在有一个适用于 Windows 的 Web 客户端。很快就会有 Linux 版本，但根据其下载链接。

您可以通过以下链接使用 Private-email 服务提供商。https://privatemail.com

关键点

• 它支持开放的 Pretty Good Privacy 端到端加密。
• 用户还可以使用桌面应用程序，但仅限于 Windows。
• 它支持付费和免费版本。
• 此工具还提供带高级订阅的自定义域名。
• 它还提供 MITM 防护。
• 用户还可以从任何地方访问它。
• 它支持简单的电子邮件别名。
• 它提供私密加密的云存储。

9. Mailbox

Mailbox 是一款出色的加密电子邮件系统，采用绿色能源运行。Mailbox 的数据中心位于德国，这使其非常有利于隐私信息。

它每月收费 1 欧元，包括 100MB 的安全云存储。提供存储空间和电子邮件的概念并不新鲜，但并非所有注重隐私的电子邮件提供商都提供此功能。

除此之外，它还提供许多安全功能，以确保您的邮件安全。

您可以通过以下链接使用 Mailbox 电子邮件服务提供商。https://mailbox.org/

关键点

• 该工具主要专注于隐私。
• 它还提供巨大的云存储容量。
• Mailbox 电子邮件服务提供商采用绿色能源运行。
• 它还提供端到端加密。
• Mailbox 的数据中心位于德国。

10. Librem Mail

Librem Mail 是 Purism 提供的 Librem One 工具套件的一部分。与其他安全电子邮件服务提供商不同，它不是免费的。要访问他们的私人消息服务 Librem Mail，您需要选择 Librem One 的付费服务。

如果我们考虑 Purism 在保护客户隐私方面的历史，它听起来像是一个极其安全的、无广告的端到端加密电子邮件服务。他们还在开发一款名为 Librem 5 的稳定手机，该手机基于 Linux。

您可以通过以下链接查看 Librem Mail 服务提供商。https://librem.one/

关键点

• 这是一个端到端加密的电子邮件服务工具。
• 该工具支持安全的 VPN 隧道，用于安全浏览。
• 它是一个方便、无广告的电子邮件服务提供商。
• Librem mail 使用 K-9 mail 和 OpenKeyChain。

11. Mailfence

Mailfence 是一个价格合理的电子邮件服务平台，专注于保密性，并强制执行 OpenPGP 的端到端身份验证。通过有限的磁盘空间（500MB）和功能，您可以免费开始使用。无论如何，要增加存储容量，解锁使用域名功能，您也可以选择升级订阅等。

用户面临的唯一缺点是缺少移动应用程序。因此，为了在多个设备上使用，您需要打开浏览器并登录。

您可以通过以下链接使用 Mailfence 服务提供商。https://mailfence.com/

关键点

• 它使用端到端加密来保护电子邮件隐私。
• 该工具为用户提供付费和免费版本。
• 它支持自定义域名。
• 该工具还提供双因素身份验证。
• 它仅在 Web 浏览器上可用（无智能手机应用程序）。