Безопасный почтовый сервер: 8 безопасных почтовых сервисов

Содержание

Страница не найдена – Information Security Squad

🖧 Как взломать ключ WEP безпроводной сети с помощью AIRCrack 29.07.2021

В этой статье кратко описаны простые шаги по взлому беспроводного WEP-ключа с помощью программы aircrack-ng. Это можно сделать путем прослушивания беспроводной сети, перехвата зашифрованных пакетов и запуска соответствующей программы для взлома шифрования в попытке расшифровать перехваченные данные. WEP (Wired Equivalent Privacy) довольно легко взломать, поскольку он использует только один ключ для шифрования всего трафика. Основной […]

🔐 Шифрование дисков с помощью Network Based Key Services (NBDE) 28.07.2021

Как создать зашифрованную файловую систему XFS, которая автоматически разблокируется при загрузке, используя clevis (клиент) и tang (сервер)? Red Hat уже много лет включает шифрование дисков с помощью Linux Unified Key Setup-on-disk-format (LUKS). Это решение легко внедрить и настроить в целях шифрования, но управление и практичность его ключей ужасны. Оно требует парольной фразы во время загрузки […]

🖧 Как использовать конфигурационный файл SSH 28.07.2021

Secure Shell (SSH) – один из наиболее часто используемых и защищенных способов подключения к удаленному серверу. Подключиться к удаленному серверу с помощью SSH легко, но что если вы хотите подключаться к разным серверам и делаете это часто. Становится трудно запоминать все IP-адреса, имена пользователей, команды и пароли. Чтобы решить эту проблему, SSH позволяет настраивать и […]

🖧 Как проверить потерю пакетов, обзор инструментов 27.07.2021

Стабильное сетевое соединение жизненно важно для любого бизнеса. Неудивительно, почему люди вкладывают средства в качественное интернет-соединение и Wi-Fi, обеспечивая бесперебойную работу своих организаций. Несмотря на все это, вы можете столкнуться с огромным количеством потерь пакетов, которые могут повлиять на подключение, доступность приложений и производительность. В результате вы можете наблюдать частые задержки и снижение эффективности работы. […]

🕵️ Риски безопасности Bluetooth 23.07.2021

Bluetooth существует на рынке с 2000 года и завоевал популярность во всем мире. Bluetooth помог людям без проблем подключаться к своим устройствам и обмениваться данными через него. Но безопасен ли Bluetooth? С развитием технологий возрастает вероятность атак и угроз для информации, передаваемой через Интернет. Однако технология Bluetooth изменила жизнь многих людей и в какой-то мере […]

Страница не найдена – Information Security Squad

🖧 Как взломать ключ WEP безпроводной сети с помощью AIRCrack 29.07.2021

🔐 Шифрование дисков с помощью Network Based Key Services (NBDE) 28.07.2021

🖧 Как использовать конфигурационный файл SSH 28.07.2021

🖧 Как проверить потерю пакетов, обзор инструментов 27.07.2021

🕵️ Риски безопасности Bluetooth 23.07.2021

Страница не найдена – Information Security Squad

🖧 Как взломать ключ WEP безпроводной сети с помощью AIRCrack 29.07.2021

🔐 Шифрование дисков с помощью Network Based Key Services (NBDE) 28.07.2021

🖧 Как использовать конфигурационный файл SSH 28.07.2021

🖧 Как проверить потерю пакетов, обзор инструментов 27.07.2021

🕵️ Риски безопасности Bluetooth 23.07.2021

Запрещенный в России почтовый сервис создает протокол переписки, который не взламывается квантовыми компьютерами

25 Мая 2020 10:0225 Мая 2020 10:02 | Поделиться

Защищенный почтовый сервис Tutanota, заблокированный в России по решению Генпрокуратуры, готовит новый протокол шифрования писем. С его помощью можно будет защитить электронную переписку не только от имеющихся способов дешифровки, но и от квантовых компьютеров, когда начнется их широкое применение.

Почта, которую невозможно взломать

Сервис электронной почты Tutanota с развитой защитой от взлома и перехвата переписки работает над новым протоколом шифрования электронной почты, который будет невозможно взломать. Как пишет ресурс Techradar со ссылкой на разработчиков, обойти шифр не смогут даже квантовые компьютеры.

Проект, получивший название PQMail создается силами Tutanota совместно с экспертами поддержке Научно-исследовательского института при Ганноверском университете им. Лейбница. Финансовую помощь оказывает Евросоюз.

Борьба с будущим

Защита от дешифровки при помощи квантовых компьютеров – это на момент публикации материала основное отличие PQMail от подавляющего большинства существующих протоколов шифрования. По словам разработчиков, коммерциализация и широкое использование такого рода компьютеров уже не за горами, и тогда конфиденциальность электронной почты как средства коммуникации будет поставлена под вопрос. Девелоперы подчеркнули, что их разработка полностью обезопасит участников переписки от перехвата и дешифровки писем, но вдаваться в подробности относительно работы их алгоритма не стали.

Даже квантовые компьютеры не помогут во взломе Tutanota

«На данный момент в мире существует сравнительно немного сервисов и клиентов электронной почты, способных защитить корреспонденцию от дешифровки при помощи квантовых компьютеров. Электронные письма особенно важны для конфиденциального бизнес-общения, и необходимо, чтобы мы смогли найти требуемое решение для обеспечения безопасности переписки как можно скорее. Сейчас участники деловой переписки все чаще используют сквозное шифрование, но мы хотим, чтобы данный способ связи (электронные письма) оставался безопасным и защищенным и в будущем», – отметили разработчики. Примеры сервисов с такой защитой они не привели.

Грандиозные планы

Создатели PQMail не сообщают, на каком этапе находится разработка алгоритма шифрования, и не называют даже примерные сроки его релиза. Предоставлять к нему доступ сторонни сервисам электронной почты они пока не планируют.

Другими словами, PQMail будет эксклюзивной особенностью сервиса Tutanota, по крайней мере, на первых порах после его запуска. По данным Techradar, клиенты сервиса смогут использовать этот алгоритм на полностью бесплатной основе.

В настоящее время разработчики изучают существующие постквантовые алгоритмы, которые сейчас проходят стандартизацию в Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST). С учетом их особенностей они хотят разработать специальный гибридный протокол связи, который будет поддерживать так называемую совершенную прямую секретность (Perfect forward secrecy) – особенность алгоритмов согласования ключей шифрования, при которой ключ сеанса, создаваемый с использованием долговременных ключей, не будет скомпрометирован даже при условии, если один или несколько из этих долговременных ключей будут скомпрометированы в будущем.

Россиянам защита от квантовых компьютеров не положена

Жители России не смогут воспользоваться PQMail и его возможностями защиты от дешифрования при помощи квантовых компьютеров. Проект станет эксклюзивом Tutanota, а этот почтовый сервис уже несколько месяцев блокируется на всей территории России. Также Tutanota не работает в Египте – блокировка сервиса в этой стране действует с октября 2019 г.

Власти запретили россиянам пользоваться Tutanota

Блокирова сервиса в России, по данным ТАСС, действует с середины февраля 2020 г., а ее инициатором стала российская Генпрокуратура. Tutanota зарегистрирован в Германии, а причиной его блокировки стал тот факт, что неизвестные начали использовать его для массовой рассылки писем о минировании различных объектов в Санкт-Петербурге.

Влияет ли импортозамещение на конкуренцию на российском рынке

Бизнес

«В феврале 2020 года анонимными пользователями для продолжения преступной деятельности используется почтовый сервис Tutanota.com (Германия). С данного сервиса 13 февраля 2020 года поступило четыре электронных сообщения с ложными угрозами минирования 206 объектов в Санкт-Петербурге, в том числе суда и детских садов Петродворцового района Санкт-Петербурга», – сообщили ТАСС в Центре общественных связей (ЦОС) Федеральной службы безопасности России (ФСБ).

В своем Twitter разработчики Tutanota порекомендовали россиянам для доступа к сервису использовать Tor или VPN

«Мы осуждаем блокировку Tutanota. Это еще одна форма цензуры российских граждан, которые теперь лишены еще одного безопасного способа связи в интернете», – прокомментировал блокировку Tutanota в России сооснователь сервиса Маттиас Пфау (Matthias Pfau).

Блокировка защищенных почтовых сервисов в России

Основанием для всероссийской блокировки Tutanota послужило всего четыре электронных письма. Для сравнения, в середине января 2020 г. в России был заблокирован схожий по своим возможностям с Tutanota сервис StartMail, тоже гарантирующий своим пользователям стойкую защиту от перехвата переписки. В его случае для блокировки потребовалась рассылка 1000 писем о минировании.

В конце января 2020 г. В России был закрыт доступ еще к одному защищенному почтовому сервису – ProtonMail. Его прозвали «почтой для параноиков» за расширенные меры безопасности и шифрование писем. Причиной для блокировки, как сообщал CNews, тоже стала рассылка анонимных писем о минированиях на территории России.

Точное количество поступивших писем с угрозами теракта на момент публикации материала известно не было. Эти письма поступили на электронные почтовые ящики судов в четырех субъектах России, и в них говорилось о заложенных бомбах в общей сложности в 830 объектах – больницах, транспорте, торговых центрах, детсадах, школах и т.д.

12 лучших сервисов зашифрованной электронной почты для использования в 2021 году

Автор: Владимир Безмалый

Если вы обеспокоены тем, что за всем, что вы делаете в Интернете, следят правительство, могущественные корпорации или злонамеренные хакеры, у вас есть возможность защитить себя от нежелательных глаз с помощью шифрования.

Мы все можем согласиться с тем, что большая часть нашей интернет-активности вращается вокруг электронной почты.

Таким образом, в этой статье мы рассмотрим некоторые альтернативы популярным почтовым сервисам, таким как Gmail или Yahoo, которые также могут быть в определенной степени защищены, но в то же время основные провайдеры печально известны неправильным обращением со своими пользователями или сканированием почтовых ящиков по ключевым словам для отображения персонализированной рекламы.

Я уверен, что вы хотите, чтобы всё, чем вы делитесь по электронной почте, оставалось конфиденциальным и было доступно только выбранным вами людям, и лучший способ сделать это – использовать зашифрованные электронные письма.

Хотя есть несколько способов защитить вашу электронную почту с помощью программного обеспечения для шифрования, их часто сложно реализовать неквалифицированным пользователям. Рассмотрим некоторые варианты службы зашифрованной электронной почты, которые просты в использовании.

Итак, ниже я составил список удобных для пользователя веб-сервисов

Вы заметите, что (почти) все варианты поступают из европейских стран. Здесь GDPR налагает строгие правила в отношении конфиденциальности данных и, среди многих других правил, делает конфиденциальность юридическим требованием.

1. ProtonMail

ProtonMail — это сервис зашифрованной электронной почты, базирующийся в Швейцарии и созданный учеными, инженерами и разработчиками из CERN с целью повышения вашей безопасности и конфиденциальности в Интернете. Они гордятся своими центрами обработки данных, «расположенными на глубине 1000 метров гранитной скалы в хорошо охраняемом бункере, способном выдержать ядерную атаку».

ProtonMail

Функции:

Бесплатный вариант с хранилищем 500 МБ и 150 писем в день
Платные варианты от 4,00 долларов США в месяц для личного использования.
Бизнес-планы за 6,25 доллара США в месяц на пользователя
Двухэтапная проверка
Используйте свой собственный домен
Доступны мобильные приложения (iOS и Android)
Сообщить о фишинге
Самоуничтожающиеся сообщения – вы можете установить время истечения срока действия своих писем, чтобы они автоматически удалялись из почтового ящика получателя через определенное время.
На основе открытого исходного кода
Они используют шифрование AES, RSA и OpenPGP.

2. Tutanota

Tutanota — провайдер зашифрованной электронной почты из Германии. Позиционируют себя как безопасную альтернативу Gmail. Согласно их веб-сайту, они также планируют включить в свое предложение календарь, заметки и облачное хранилище – и, конечно же, все эти функции также будут зашифрованы.

Tutanota

Функции:

Бесплатно для 1 пользователя с объемом памяти 1 ГБ
Другие платные варианты от 12 евро для личного пользования

Доступны бизнес-планы
Бесплатно для некоммерческих организаций
Используйте свой собственный домен
Двухфакторная аутентификация
На основе открытого исходного кода
Их центры обработки данных работают на 100% возобновляемых источниках энергии.

Дополнительные детали:

Если вы хотите отправить электронное письмо кому-то, кто использует другую почтовую службу (например, Gmail), вам будет предложено ввести пароль, который вы должны будете сообщить получателю.

Tutanota

Получателю, в свою очередь, будет необходимо использовать данный пароль, чтобы разблокировать ваше сообщение и иметь возможность прочитать его, перейдя по ссылке. URL-адрес останется активным, пока вы не отправите им еще одно конфиденциальное электронное письмо.

Так выглядит электронное письмо, отправленное из учетной записи Tutanota кому-то, кто пользуется другой почтовой службой:

Tutanota

3. Hushmail

Hushmail — это безопасная почтовая служба, базирующаяся в Канаде, которая шифрует вашу электронную почту. В основе их бизнеса лежит простота, чтобы лучше понимать потенциальные угрозы и обеспечивать безопасность своих клиентов. Hushmail использует название «парольная фраза» для поля входа в систему, которое обычно называют «паролем», поощряя таким образом людей использовать более сложные пароли – фразы, а не слова.

Hushmail

Функции:

14-дневная бесплатная пробная версия (кредитная карта не требуется), затем 49,98 долларов США в год с 10 ГБ хранилища электронной почты
Доступны бизнес-планы
приложение для iOS
Двухфакторная аутентификация
Используйте свой собственный домен
Учетная запись будет заблокирована, если будет сделано слишком много попыток для доступа к ней.
Возможность настроить Hushmail в почтовой программе (Mac Mail, Microsoft Outlook, телефон Android, Thunderbird)
Входящие антивирус и фильтрация спама
TLS / SSL, шифрование OpenPGP

Дополнительные детали:

Как и в случае с Tutanota, если получатель не использует Hushmail, вы должны установить флажок в поле «Зашифровано», и электронное письмо будет прочитано на защищенной веб-странице.

Hushmail

4. Countermail

Countermail — это веб-провайдер зашифрованной электронной почты с центрами обработки данных, расположенными в Швеции. Хотя их веб-сайт выглядит довольно устаревшим, их защита электронной почты способна справиться с сегодняшними угрозами конфиденциальности.

Countermail

Функции:

7-дневная бесплатная пробная версия. По окончании пробного периода доступно несколько планов по цене от 4,83 доллара в месяц с хранилищем 4000 МБ. У вас также есть возможность добавить дополнительное хранилище за определенную плату.
Совместимость с телефоном Android
Фильтр сообщений / Автоответ
Поддерживает IMAP
Бездисковые веб-серверы – это означает, что у них нет жестких дисков, и вместо этого они запускаются с компакт-диска для повышения конфиденциальности в Интернете. Их веб-сервер не регистрирует IP-адреса.
Опция USB-ключа – он используется в качестве ключевого файла в сочетании с вашим паролем для повышения безопасности. Он обеспечивает лучшую защиту от клавиатурных шпионов и атак грубой силы.
Шифрование данных OpenPGP, защита SSL-MITM

5. Runbox

Runbox – компания со штаб-квартирой в Норвегии, которая предоставляет услуги безопасной электронной почты по всему миру, предлагая зашифрованную связь и надежную аутентификацию.

Runbox

Функции:

Бесплатная 30-дневная пробная версия
Платные планы для личного использования, от 14,95 евро в год, с 1 ГБ для электронной почты и 100 МБ для файлов.
Бизнес-планы от 69,95 евро в год, с 25 ГБ для электронной почты, 2 ГБ для файлов и 25 почтовых доменов.
Допустимые способы оплаты: кредитные / дебетовые карты, биткойны, PayPal, денежные переводы, платежи SWIFT / SEPA и наличные.
60-дневная гарантия полного возврата денег
Используйте свой собственный домен
Календарь
Веб-почта без рекламы, фильтрация спама и вирусов, консолидация и фильтрация электронной почты
Доступ с любого клиента через POP, IMAP, SMTP и др.
Сквозное шифрование
Их серверы работают на 100% возобновляемой энергии.

6. Kolab Now

Kolab Now предлагает учетные записи электронной почты для безопасного сотрудничества, при этом надежно защищенные данные хранятся в Швейцарии. Как и любой другой безопасный зашифрованный почтовый сервис, они никогда не будут отслеживать ваши данные, продавать их третьим лицам или показывать рекламу.

Kolab Now

Функции:

30-дневная бесплатная пробная версия, цены начинаются с 4,44 доллара США в месяц для индивидуальной учетной записи.
Групповые аккаунты (от 1 до 100 пользователей) от 5,42 $ в месяц
Календарь, адресная книга, файлы и многое другое
Двухфакторная аутентификация (это отключит доступ к вашей учетной записи на любом другом канале, таком как ActiveSync, * DAV и IMAP)
Мобильная синхронизация (включена для мобильных устройств, использующих ActiveSync)
Автоматические ответы

7. Mailfence

Основанная в Бельгии Mailfence исходит из принципа, что конфиденциальность – это право, а не свойство. Они сосредоточены на прозрачности и поддерживают обновленный отчет о прозрачности, а также оставляют свой код открытым для аудита.

Mailfence

Функции:

Бесплатная версия для 1 группы с 500 МБ электронной почты, 500 МБ документов, 1000 календарей событий, поддержка по электронной почте
Платные версии от 2,50 евро в месяц и 5 ГБ электронной почты, документы объемом 12 ГБ, календарь событий 10.000, поддержка по электронной почте и телефону.
Доступны бизнес-планы, адаптированные к потребностям вашей компании
POP, IMAP, SMTP, iOS, Android, Exchange
Пользовательский домен электронной почты
Контакты, календарь, документы и группы
Принимаемые способы оплаты: кредитная карта, PayPal, Bitcoin, Litecoin.
Двухфакторная аутентификация
Сквозное шифрование

8. Posteo

Posteo — это независимая служба электронной почты, базирующаяся в Германии, ориентированная на устойчивость, безопасность, конфиденциальность и удобство использования. Сервис полностью свободен от рекламы, и они защищают конфиденциальность своих пользователей с помощью инновационной модели шифрования и безопасности.

Posteo

Функции:

Цена от 1 евро в месяц с хранилищем 2 ГБ – включены два псевдонима. Объем памяти может быть увеличен до макс. 20 ГБ, каждый дополнительный ГБ стоит 0,25 евро в месяц;
Доступна услуга миграции из других учетных записей электронной почты (включая структуру папок)
Автоматические ответы
Анонимная регистрация – вам не нужно указывать свое имя или адрес при регистрации.
Анонимный платеж – они не связывают платежи с учетными записями электронной почты
Календарь
100% открытый исходный код
Фильтр спама и вирусов
Отправленные электронные письма не содержат ваш IP-адрес
Бесплатная поддержка
Двухфакторная аутентификация
Принимаемые платежи: PayPal, банковский перевод, кредитная карта или наличные.
Доступ с шифрованием TLS – TLS с PFS для IMAP, POP3, веб-почты, CardDAV и CalDAV)
Передача с шифрованием TLS: защищает электронные письма и метаданные, если другой почтовый сервер также поддерживает их (TLS с PFS).
Гарантия отправки TLS – защищает вас от отправки писем в небезопасные системы
Жесткие диски с шифрованием AES
100% работает на возобновляемых источниках энергии

9. StartMail

StartMail базируется в Нидерландах и был создан создателями StartPage, частной поисковой системы. Это отличная платформа для безопасной связи, доступ к которой можно получить через интерфейс веб-почты, а также через протокол IMAP, что делает ее совместимой с существующими почтовыми клиентами.

StartMail

Функции:

Бесплатная 7-дневная пробная версия (кредитная карта не требуется)
Учетные записи для личного использования за 59,95 долларов в год – хранилище 10 ГБ, 10 настраиваемых псевдонимов, неограниченное количество одноразовых псевдонимов, поддержка IMAP
Бизнес-аккаунты с 59,95 долларов США за почтовый ящик в год – хранилище 10 ГБ, хранилище 10 ГБ, настраиваемые и одноразовые псевдонимы, поддержка IMAP
Одноразовые адреса электронной почты – создавайте временные адреса электронной почты, если вы не хотите делиться настоящими
IMAP / SMTP совместимый
Он основан на сочетании компонентов с открытым и закрытым исходным кодом.
Шифрование PGP, безопасность, такая как PFS (TLS 1.1 и 1.2), и особо безопасные хранилища

10. Mailbox

Mailbox — это надежный поставщик услуг электронной почты, базирующийся в Германии, который был основан с целью стать альтернативой другим службам веб-почты, которые зависят от данных своих клиентов для получения дохода от рекламы. Все созданные учетные записи включают в себя другие функции, помимо почтового ящика, такие как облачный офисный пакет для редактирования документов, календарь и т. д.

Mailbox

Функции:

Бесплатная 30-дневная пробная версия, 10 электронных писем в день, место для хранения электронной почты 100 МБ, хранилище файлов 10 МБ, 1 псевдоним адреса электронной почты
Платный вариант для личного использования от 1 евро в месяц, с хранилищем электронной почты 2 ГБ, 3 псевдонимами электронной почты
План корпоративной электронной почты от 25 евро в месяц, с центральной консолью управления, электронной почтой и программным обеспечением для совместной работы, облачным хранилищем, онлайн-обработкой текста и т. Д.
Календарь, Контакты, Планировщик задач
Интернет-офис
Облачное хранилище
Автономный режим
Опытным пользователям предлагается выделенный узел выхода Tor с Hidden Onion Services, доступным в их центре обработки данных.
Их серверы работают на 100% зеленой энергии

11. PreVeil

PreVeil — это зашифрованная система электронной почты, основанная на исследованиях компьютерных ученых Массачусетского технологического института в области кибербезопасности и прикладной криптографии. PreVeil добавляет почтовый ящик с сквозным шифрованием в Outlook, Gmail и Apple Mail без изменения вашего адреса электронной почты. В отличие от обычной электронной почты, эти сообщения защищены от фишинга, спуфинга, паролей, атак сервера и администратора.

PreVeil делает шифрование простым в использовании и управлении.

PreVeil

Функции:

Бесплатная индивидуальная учетная запись пользователя. Бизнес-планы начинаются с 6 долларов за пользователя в месяц.
Использует сквозное шифрование
Доступны iOS и Android
Интегрируется с Outlook, Gmail и Apple mail
Оставьте свой адрес электронной почты
Полный набор административных инструментов для предприятия

12. Zoho Mail

Zoho Mail – служба, разработанная и базирующаяся в Индии, с центрами обработки данных, расположенными в США, Европе, Китае и Индии. В их центрах обработки данных есть отказоустойчивые серверы в неизвестных местах со строгим круглосуточным наблюдением и биометрической печатью для входа. Помимо сквозного шифрования Zoho Mail также сохраняет электронную почту в зашифрованном виде во время передачи.

Zoho Mail

Функции:

До 5 почтовых ящиков персонального домена бесплатно (навсегда), с хранилищем 5 ГБ на пользователя
Бессрочный бесплатный план для личных учетных записей электронной почты
Без рекламы
Бизнес-планы начинаются от 1 доллара в месяц.
Премиум-план с доступом к eDiscovery доступен для 15-дневной пробной версии
Двухфакторная аутентификация
Доступно шифрование TLS и S / MIME
Аутентификация DMARC, SPF и DKIM для дополнительной безопасности
Поддерживаются 44 языка
Доступны офлайн и темный режим
Без сторонних трекеров

Дополнительные детали:

Для связи на уровне организации Zoho предоставляет работодателю обширные административные возможности. С помощью этой консоли администратор может настраивать фильтры спама, настраивать параметры для конкретных пользователей, а также настраивать политики электронной почты, такие как ограничения домена, ограничения электронной почты, доступ и разрешения учетной записи, в зависимости от требований каждого сотрудника. Таким образом, вы полностью контролируете работу каждого из ваших почтовых ящиков.

Как еще больше повысить свою безопасность и конфиденциальность в Интернете?

Надеюсь, я помог вам выбрать зашифрованную почтовую службу, альтернативную опасному почтовому провайдеру, которым вы сейчас пользуетесь. Тем не менее, очевидно, что анонимность электронной почты не означает онлайн-безопасность.

Несмотря на то, что некоторые из перечисленных выше почтовых служб также включают в себя фильтрацию спама, сканирование на вирусы или параметры сообщения о фишинге, злоумышленники всегда могут найти способы отправить вам ссылки, зараженные вредоносным ПО, по электронной почте.

Вот почему вы также должны использовать проактивное решение для предотвращения угроз для своего ПК, которое позволит вам переходить по любой ссылке и быть уверенным, что ваша конечная точка не будет затронута вредоносным ПО.

Источник https://ekb-security.ru/column/12-luchshix-servisov-zashifrovannoj-elektronnoj-pochty-dlya-ispolzovaniya-v-2021-godu/?fbclid=IwAR3jhXYjaB6CqNnMTMLFN4siuYu1LLSjSUGcRAeVKsuW1q5T_tP_8oNcrA8

мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты / Хабр

С каждым годом рекламы в интернете становится все больше, а подают ее с каждым разом все навязчивее. Дошло уже до почты: реклама в интерфейсе почтового ящика выглядит как первое непрочитанное письмо, которое машинально хочется открыть. Я не против рекламы, особенно когда она в тему и не сбивает с толку. Но маскировать её под непрочитанное письмо ‒ это перебор. Чувствуется, что следующим шагом рекламу начнут вставлять прямо в тело письма.

Мы уже привыкли, что наша активность в интернете анализируется для подсовывания релевантной рекламы. Но там нет персональных данных в чистом виде: есть пользователь-1 с такими-то привычками, есть пользователь-2 с другими привычками, пользователь-3, 4, 5 и т.д.

Совсем другое дело почта. Обработка почты ‒ это зачастую обработка персональных данных. Все что вы покупаете ‒ квитанции приходят к вам на почту, какими сервисами вы пользуетесь ‒ регистрационные данные и отчеты приходят к вам на почту, купили билеты в отпуск ‒ все данные о вашей поездке у вас в почте. А почта у вас где?

Проблема в том, что вся почта обрабатывается, плюс нет гарантий, что не будет случаев злоупотребления. А реклама в почте ‒ это просто вишенка на торте. Так что если вы неугомонный параноик, то вам давно пора отказаться от «бесплатной» почты.

Но отказаться не так то просто:

Можно завести ящик на другом почтовом сервисе, но там тоже не будет никаких гарантий отсутствия обработки писем.
Можно арендовать виртуальный сервер в интернете и настроить его как почтовый сервер, но без физического доступа ваши письма никогда не станут только вашими.
Можно сделать почту на каком-нибудь зашифрованном protonmail’e, но по этой же причине он стал так популярен у мошенников, что был заблокирован в этой стране.

В голове остается один вариант ‒ делать почтовый сервер прямо дома. Идея на первый взгляд смешная, но если разобраться, то можно получить довольно интересный результат с некоторыми дополнительными бонусами для всей домашней сети. Что у меня из этого вышло ‒ читайте далее.

Домашний сервер

Очевидно, что для почтового сервера нам нужен комп или его аналог, который будет доступен извне 24/7. Можно было бы посмотреть в сторону чего-нибудь компактного и маломощного типа Raspberry Pi, но т.к. мне нужен задел на будущее для других домашних систем, то я отдал предпочтение полноценному компу. На комп устанавливается гипервизор VMWare ESXi, а на нем уже живут виртуальные машины с необходимыми функциями и в том числе почтовый сервер. Такой подход дает дополнительную гибкость при проведении экспериментов и распределении ресурсов, а в случае чего виртуальные машины можно легко перенести на другое железо. Если нет особых требований к скорости работы, то для компа можно взять обычный HDD, т.к. от разделов подкачки виртуальных машин б/ушный SSD может быстро деградировать. Либо делать виртуальные машины без swap. Либо ставить два диска: основной диск виртуальной машины живет на SSD, а раздел подкачки на HDD. Компьютер я выбрал HP ProDesk 600 G2 SFF с процессором i5-6500: компактный корпус, достаточно низкое энергопотребление и ESXi на него устанавливается как родной. Все это хозяйство в режиме простоя потребляет 25 Вт, под нагрузкой 40-45 Вт. В частных объявлениях такой комп вполне реально найти за вменяемые деньги.

ESXi устанавливается со всеми настройками по умолчанию, затем сетевому интерфейсу присваивается статический IP. Более подробно и с картинками см. здесь.

Связь, электричество, бэкапы

Дома, в отличие от датацентра возможны перебои электричества, поэтому нужен ИБП с батареей на несколько часов работы сервера и роутера. От этого же электричества зависит работа оборудования внутридомового провайдера, поэтому ИБП для домашнего сервера не решает проблему отключения провайдерского оборудования и интернета вместе с электричеством. Получается, что на домашний роутер должно быть заведено два провайдера: основной (например, по витой паре или оптике) и резервный (через LTE модем). В разных роутерах процесс настройки выглядит по разному, но суть не меняется. Для резервного интернет-канала я взял LTE модем Huawei E3372-320. Свисток хорош тем, что есть в свободной продаже в разлоченном виде и он оснащен разъемами для внешних антенн, что в некоторых ситуациях может сильно улучшить качество связи.

Однако, с двумя провайдерами у вас будет два разных серых IP адреса, а почтовому серверу нужно нормальное доменное имя и по хорошему белый IP. Выход из ситуации у меня такой: арендуется виртуальный сервер (VPS) за границей, на нем настраивается VPN-сервер, а на почтовом сервере настраивается туннель до VPS. Кроме того, туннель можно поднять прямо с домашнего роутера (если он умеет) и таким образом ликвидируется сразу два зайца: мы получаем статический белый IP не зависящий от локальных провайдеров, а после тюнинга маршрутизации на роутере ‒ централизованный обход блокировок Роскомпозора для всех устройств домашней сети. Схема получается примерно такая:

Будет не очень весело, если жесткий диск домашнего сервера неожиданно накроется вместе со всей почтой. Поэтому необходимость бэкапов сервера даже не обсуждается. О настройке бэкапов поговорим в конце статьи.

Условные обозначения

В статье будут содержаться примеры конфигурации, в которых вам потребуется заменить некоторые значения на свои:

Hostname (имя компьютера) почтового сервера ‒ mail
Домен ‒ example.com
IP адрес VPS сервера ‒ 1.2.3.4
Локальная домашняя сеть 192.168.1.0 с маской /24 (255.255.255.0) и шлюзом 192.168.1.1
IP адрес почтового сервера в локальной сети ‒ 192.168.1.3
Внутри VPN тунеля IP адрес VPN сервера 192.168.77.1, IP адрес VPN клиента 192.168.77.3

Арендуем VPS, настраиваем VPN сервер

Есть куча разных VPS провайдеров, я выбрал vps2day.com, потому что они не просят персональные данные при регистрации, платить можно криптой, можно выбрать страну, где разместить сервер. Для целей VPN будет достаточно VPS в базовой конфигурации, который обойдется в 5 €/месяц. Сперва я зарегистрировал почтовый ящик на protonmail’e, а затем на него оформил аккаунт в vps2day, закинул крипту и арендовал VPS. В качестве ОС я выбрал Debian 10, через несколько минут после оформления аренды на почту приходит отбойник с IP адресом сервера и учетными данными для SSH подключения.

Логинимся, обновляемся:

apt update && apt upgrade

В качестве решения для VPN я выбрал Wireguard, но для установки на Debian 10 надо добавить его репозиторий в apt:

echo 'deb http://deb.debian.org/debian buster-backports main contrib non-free' > /etc/apt/sources.list.d/buster-backports.list
apt update
apt install wireguard

Создаем каталог для файлов конфигурации (если его вдруг нет), назначаем права доступа туда, переходим в него и генерируем закрытый и открытый ключи:

mkdir /etc/wireguard
chmod 700 /etc/wireguard
cd /etc/wireguard
wg genkey | tee privatekey | wg pubkey > publickey

На выходе получим два файла: privatekey с закрытым ключом и publickey с открытым ключом. Создаем файл конфигурации /etc/wireguard/wg0.conf вида:

[Interface]
PrivateKey = сюда вставляем значение ключа из файла privatekey
Address = 192.168.77.1/24
ListenPort = 51820
MTU = 1380

Чуть позже мы дополним этот файл, а пока едем дальше.

Регистрация домена, настройка DNS

При регистрации домена в зоне .RU нужно предоставлять паспортные данные, а делать этого не очень хочется… В международной зоне список необходимых для регистрации данных скромнее. Для регистрации можно указать все тот же ящик с protonmail’a. В качестве примера представим, что мы зарегистрировали домен example.com.

В редакторе DNS зоны нужно добавить «А» запись с именем mail и с указанием на внешний IP нашего почтового сервера, коим будет являться арендованный VPS:

Запись «MX» с приоритетом 10 и указанием на mail.example.com:

Запись «TXT» с SPF v=spf1 ip4:1.2.3.4 mx ~all :

Запись «TXT» DMARC v=DMARC1; p=reject; adkim=s; aspf=s; pct=100; :

Создание виртуальной машины

На ESXi создаем виртуальную машину (ВМ). Диск почтового сервера будем шифровать, поэтому нужно учесть один нюанс. По умолчанию гипервизор создает swap файл, равный размеру оперативной памяти виртуальной машины в каталоге ВМ. Таким образом есть вероятность, что ключ шифрования диска, хранимый в памяти ВМ во время работы окажется в swap файле на гипервизоре, что совсем не здорово. Чтобы этого не случилось, в настройках виртуальной машины нужно зарезервировать всю отведенную под ВМ оперативную память, тогда swap файл будет нулевой длины.

Установка системы и начальная конфигурация

В гостевой ОС вполне можно отказаться от раздела подкачки, особенно если назначить ВМ достаточное количество оперативки, а datastore гипервизора находится на SSD. Я взял Debian 10, процесс установки полностью стандартный за исключением разметки диска. Имя сервера задаем mail, домен example.com. Система ставится в минимальной конфигурации. В разметке дисков я сделал первый раздел под /boot и второй раздел с шифрованием:

После установки системы я делаю несколько базовых вещей. Удаляю созданного при установке пользователя командой deluser <username> --remove-home.

Задаю статический адрес, если это не было сделано во время установки. Для этого правим файл /etc/network/interfaces. Обратите внимание, что сетевой адаптер вашего сервера может называться по другому, в моем примере ens192. Секция файла с настройкой сетевого адаптера должна получиться такой:

allow-hotplug ens192
iface ens192 inet static
    address 192.168.1.3/24
    gateway 192.168.1.1

Для применения изменений выполняем команду (не забываем здесь заменить название сетевого интерфейса на свое):

ifdown ens192 && ifup ens192

Чтобы не углубляться в настройку домашних роутеров, VPN туннель мы будем делать сразу с почтового сервера до VPS и завернем туда весь трафик. Поэтому имеет смысл поменять DNS сервера на публичные. Для этого правим файл /etc/resolv.conf, конечный вид которого примет вид:

nameserver 1.1.1.1
nameserver 1.0.0.1

IPv6 я тоже отключаю, для этого в конец файла /etc/sysctl.conf добавляю строку:

net.ipv6.conf.all.disable_ipv6 = 1

Чтобы параметр применился выполняем команду:

sysctl -p

Проверить, отключился ли IPv6 довольно легко. Для этого нужно просмотреть вывод нижеследующей команды на наличие ipv6 адресов:

ip a

Устанавливаем ssh и wget:

apt install ssh wget

Включаю логин по паролю для root по SSH, для этого в файле /etc/ssh/sshd_config добавляем строку PermitRootLogin yes. Применяем изменения:

service ssh restart

Коннектимся к серверу по ssh и едем дальше.

Настройка VPN подключения

Устанавливаем wireguard на почтовом сервере так же как это делали на VPS несколькими шагами выше:

echo 'deb http://deb.debian.org/debian buster-backports main contrib non-free' > /etc/apt/sources.list.d/buster-backports.list
apt update
apt install wireguard
mkdir /etc/wireguard
chmod 700 /etc/wireguard
cd /etc/wireguard
wg genkey | tee privatekey | wg pubkey > publickey

Создаем файл конфигурации /etc/wireguard/wg0.conf следующего содержания:

[Interface]
PrivateKey = значение ключа из файла privatekey
Address = 192.168.77.3/32
MTU = 1380

[Peer]
PublicKey = значение ключа из файла publickey с VPS сервера
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820
PersistentKeepalive = 20

Теперь идем по SSH на VPS сервер и в файл конфигурации /etc/wireguard/wg0.conf добавляем:

# mail server
[Peer]
PublicKey = значение ключа из файла publickey с почтового сервера
AllowedIPs = 192.168.77.3/32

На VPS сервере в файл /etc/sysctl.conf добавляем строку net.ipv4.ip_forward = 1, чтобы разрешить форвардинг трафика, а чтобы применить эту настройку без перезагрузки, даем команду sysctl -w net.ipv4.ip_forward = 1.

На VPS создаем небольшой скрипт фаерволла, который будет срабатывать при каждом включении сетевого адаптера. Создаем файл /etc/network/if-up.d/firewall, содержимое файла спрятал под спойлер.

/etc/network/if-up.d/firewall

#! /bin/sh

EXT_IP="1.2.3.4"

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

# Разрешаем пинги в разумных пределах
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT --match limit --limit 5/second
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT --match limit --limit 5/second

# Разрешаем SSH
iptables -A INPUT -d $EXT_IP -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -d 192.168.77.1 -p tcp --dport 22 -j ACCEPT

# Established connections
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

# DNS
iptables -A INPUT -i eth0 -p udp -d $EXT_IP --sport 53 -j ACCEPT

# Wireguard
iptables -A INPUT -i eth0 -d $EXT_IP -p udp --dport 51820 -j ACCEPT
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -A FORWARD -o wg0 -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Выход в интернет для почтового сервера через VPS
iptables -t nat -A POSTROUTING -s 192.168.77.3 -j SNAT --to-source $EXT_IP

# Проброс портов к почтовому серверу через туннель
iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 80 -j DNAT --to-destination 192.168.77.3
iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 443 -j DNAT --to-destination 192.168.77.3
iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 25 -j DNAT --to-destination 192.168.77.3
iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 587 -j DNAT --to-destination 192.168.77.3
iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 143 -j DNAT --to-destination 192.168.77.3
iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 993 -j DNAT --to-destination 192.168.77.3

Не забываем сделать файл исполняемым командой chmod +x /etc/network/if-up.d/firewall

На VPS сервере запускаем wireguard:

systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0

Возвращаемся на почтовый сервер и запускаем wireguard там:

systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0

Состояние подключения можно посмотреть командой wg show. Если хоть какие-то данные в обоих направления пошли, значит все ОК и можно двигаться дальше:

Настройка почтового сервера

В интернете есть пара отличных гайдов по развертыванию почтового сервера на Debian: e-mail caramel и ispmail. Основная сложность настройки заключается в том, что нужно правильным образом сконфигурировать довольно много файлов и нигде не накосячить. Нужно настроить Apache, PostgreSQL, Postfix, Dovecot, rspamd, sieve, сгенерировать SSL сертификаты и DKIM, выставить права. Со знанием дела весь процесс занимает несколько часов, а у новичков может легко занять пару дней и не факт что все получится с первого раза.

По гайду «e-mail caramel» на выходе получается почтовый сервер с IMAP протоколом для клиентов с обязательным шифрованием STARTTLS и Nextcloud’ом в качестве webmail. Сервер убирает из писем мета-теги User-Agent и Received. Учет почтовых пользователей ведется в БД.

Чтобы не заниматься курением конфигов, а результат был предсказуем ‒ я сделал скрипт, который автоматизирует 90% всего процесса из вышеупомянутого гайда с некоторыми отличиями:

Я не хочу ставить на почтовый сервер ресурсоемкий Nextcloud, вместо него я буду использовать Rainloop
Подрежем еще несколько мета-тегов: X-Mailer, X-Originating-IP, X-PHP-Originating-Script, Mime-Version. При этом в оригинальном гайде фильтрация конфигурируется в master.cf, а у меня в main.cf

Скрипт устанавливает необходимые пакеты, конфигурирует apache, БД, конфигурирует почтовые службы и на выходе получается практически готовый к употреблению почтовый сервер. При этом я пока не стал включать в скрипт генерирование SSL и DKIM, сделаем это руками чуть ниже.

Скрипт пока не тестировался на корректность работы при многократном запуске. Если почтовый сервер у вас развернут как виртуальная машина, то перед выполнением лучше сделать снапшот ВМ.

Скачиваем и распаковываем скрипт:

wget https://github.com/alexmdv/mailserver-autosetup/archive/main.zip
unzip main.zip
chmod +x -R ./mailserver-autosetup-main
cd ./mailserver-autosetup-main

Всего в каталоге 3 файла:

mailserver-setup.sh — основной скрипт конфигурирования сервера
mailuser-addnew.sh — скрипт создания почтового юзера
mailuser-setpass.sh — скрипт смены пароля для существующего почтового юзера

Запускаем mailserver-setup.sh. Скрипт попросит ввести следующие данные: имя хоста почтового сервера (в этом гайде это просто mail), имя домена, который был ранее зарегистрирован (например, example.com), IP адрес почтового сервера в локальной сети. Имя хоста + домен как раз образуют полное имя mail.example.com. По завершению работы скрипта почтовые сервисы остаются в выключенном состоянии, т.к. перед запуском надо сгенерировать SSL сертификаты и DKIM. Так же по завершению будет отображен админский пароль от БД. Этот пароль нужно вставить в скрипты mailuser-addnew.sh и mailuser-setpass.sh вместо слова PASSWORD, см в файлах вторую строку:

#!/bin/bash
pgadmpass="PASSWORD"

Генерирование сертификатов, завершение настройки

Генерируем SSL сертификат командой. Не забываем заменить example.com на свой домен:

certbot certonly --apache --agree-tos --email [email protected] --no-eff-email --domain mail.example.com

Генерируем DKIM. В команде ниже вместе example.com ‒ ваш домен, а вместо 20210121 можно взять текущую дату (ггггммдд):

rspamadm dkim_keygen -b 2048 -d example.com -s 20210121 -k /var/lib/rspamd/dkim/example.com.20210121.key

Результатом выполнения команды будет такой текст:

20210121._domainkey IN TXT ( "v=DKIM1; k=rsa; "
	"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAumOhUcY3anZV4tGF1+VsYDD9bTZ0rqiFCm8FPdDHVB0U+ZPfZ2Cxf+x+jIFYXfO/jWEoAw2uYFz3Mt1ImvRQzU9oMx0t/0HtMKS4m3AhOBM5SkkhvoAaJkoIt3gTQ4KQyiBsZemihAw6V/gsex8K6M76m4WkbT92+tg192EGXBUDo0k7kk1rDOld0G9X2P0IxkVfqKqfwg+fI+0Im"
	"AOFC1gBCIm18XPEGZA2oOoNbkWO95bD8Rj20yv8639bMA27+B08v4/aPXQb9HZLEwpsz8Qa/WgEZFGJzd6kUaYWHTfMmbgBXnET5N+tjXGvkjtnLbx25ru/PZTeckGjE/komQIDAQAB"
) ;

В файл /etc/rspamd/dkim_selectors.map нужно добавить дату, чтобы получилось примерно так:

example.com 20210121

Идем в редактор DNS зоны у регистратора, добавляем запись «TXT» с именем 20210121._domainkey и значением v=DKIM1; k=rsa; p=... Дата в имени у вас будет своя, параметры перечисляются без двойных кавычек. Примерно так:

Тут есть нюанс. По умолчанию длина ТХТ записи может быть до 255 символов, а т.к. мы сгенерировали 2048 битный DKIM ключ, то его длина выходит за это ограничение и если вы внимательно посмотрите на результат генерации ключа, параметр p разбит на два, каждый из которых в своих двойных кавычках. Если регистратор поддерживает ТХТ записи большей длины, то две части можно просто схлопнуть, убрав кавычки. У GoDaddy, например, максимальная длина TXT записи 1024 символа. А если регистратор не поддерживает больше 255 символов, то ключ записывается в две ТХТ записи. Или можно сгенерировать более короткий ключ на 1024 бита.

Последнее что нужно сделать ‒ поправить файл /etc/postfix/master.cf. Необходимо раскомментировать строку:

#submission inet n       -       -       -       -       smtpd

И 4 вложенных параметра, начинающихся на «-o». Двойной пробел перед ними нужно сохранить. Последний параметр, возможно нужно будет просто дописать. На всякий случай в архиве со скриптом приложен готовый к употреблению файл master.cf. Должно получиться так:

submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o cleanup_service_name=header_cleanup

Перезагружаем сервер.

Теперь заведем первый почтовый ящик. Для этого нужно воспользоваться скриптом mailuser-addnew.sh. Нужно будет ввести короткое имя (слово до @example.com), доменное имя (сам example.com) и пароль два раза. После этого можно попробовать настроить любой почтовый клиент используя созданную учетную запись.

В качестве примера пусть будет [email protected]. Для настройки почтового клиента набор параметров будет таким: почтовый адрес [email protected], имя пользователя для IMAP и для SMTP так же [email protected], сервер входящей почты IMAP mail.example.com, исходящей почты тоже mail.example.com, способ подключения везде STARTTLS.

Для проверки корректности настройки DKIM и SPF, можно воспользоваться ресурсом https://dkimvalidator.com, отправив туда тестовое письмо и посмотрев отчет. Все проверки должны быть в статусе pass (пройдено).

Устанавливаем Rainloop webmail

Все необходимые php модули для Rainloop уже были установлены скриптом. Скачиваем актуальную версию проекта, распаковываем, задаем права, включаем vhost на веб-сервере:

wget http://www.rainloop.net/repository/webmail/rainloop-community-latest.zip
unzip rainloop-community-latest.zip -d /var/www/webmail
cd /var/www/webmail
chmod 644 .
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
chown -R www-data:www-data .
a2ensite webmail
service apache2 reload

Логинимся в админку rainloop по адресу https://mail.example.com/?admin с логином admin и паролем 12345. Пароль естественно надо будет сменить, это делается в разделе Security.

Далее добавляем наш почтовый сервер. Идем в раздел Domains, отключаем все прочие почтовые сервера и жмем по кнопке Add Domain:

Вводим параметры нашего домена и жмем Add:

Дополнительно в закладке Login можно так же указать домен:

Теперь можно пробовать заходить в webmail https://mail.example.com используя короткое имя пользователя (без @example.com):

Интерфейс выглядит лаконично, работает быстро, есть возможность настроить внешний вид под себя.

В качестве небольшого тюнинга безопасности Apache добавим пару строк в файл /etc/apache2/apache2.conf. Это скроет данные о версии веб-сервера:

ServerSignature Off
ServerTokens Prod

Для применения изменений перезагрузим Apache командой service apache2 reload.

phpPgAdmin

В БД mail_server есть три основные таблицы: alias, sharedmail_boxes, users. Все пользователи с хешами паролей хранятся в users. С помощью таблицы alias можно сделать псевдонимы к уже существующим почтовым ящикам, а с помощью таблицы shared_mailboxes можно сделать доступ к определенным ящикам для нескольких людей. Вход в phpPgAdmin по адресу http://локальный-ip-адрес-сервера/phppgadmin с логином postgres и паролем, который был сгенерирован скриптом.

Если нет нужды ковырять таблицы, то можно отключить сайт с phpPgAdmin вообще:

a2dissite lanhost
service apache2 reload

Бэкапы

Так как почтовый сервер я делал для себя и очень ограниченного круга людей, то много пространства серверу не нужно, емкость всего диска 20 Гб. Схема резервного копирования такая: один раз бэкапится виртуальная машина почтового сервера целиком, чтобы случае чего не настраивать сервер заново. А во вне делается бэкап почтового каталога. Естественно все бэкапы шифруем. Для копий каталога отлично подойдет VPS, у которого целых 25 Гб пространства, бэкапить буду с помощью restic. Но прежде надо настроить ssh подключение до VPS по сертификату.

На почтовом сервере генерируем RSA ключ, на все вопросы мастера просто жмем Enter:

ssh-keygen -t rsa -b 4096

Копируем открытый ключ на VPS:

cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Устанавливаем Restic

apt install restic

Создаем репозиторий (копии будут храниться на VPS в каталоге /mnt/mserv-bkp):

restic -r sftp:192.168.77.1:/mnt/mserv-bkp init

Выполнение команды может занять несколько минут, в конце попросят придумать пароль для шифрования репозитория. Чтобы автоматизировать процесс создания резервных копий, создадим файл с переменными /root/.restic следующего содержания:

export RESTIC_REPOSITORY="sftp:192.168.77.1:/mnt/mserv-bkp"
export RESTIC_PASSWORD="Пароль придуманный на прошлом шаге"

Подхватываем файлик:

source /root/.restic

Попробуем выполнить резервное копирование почтового каталога:

restic backup /var/vmail

Проверяем, что в репозитории что-то появилось:

restic snapshots

Если есть наш только что созданный снапшот, то двигаемся дальше. Создаем файл /etc/root/restic с содержимым:

#!/bin/bash

source /root/.restic
restic backup /var/vmail

Делаем его исполняемым:

chmod +x /root/restic

И добавляем в /etc/crontab на запуск раз в сутки:

0 1 * * * root /root/restic

Заключение

Теперь настройку почтового сервера можно считать полностью завершенной.

Как видно, владение своим почтовым сервером стоит некоторых денег. Цена складывается из оплаты регистрации домена, аренды VPS, оплаты второго провайдера дома и в конце концов электричества. В моем случае получается в районе 950 ₽ в месяц за всё. С другой стороны резервный интернет канал и VPN будут полезны для всей домашней сети, но об этом мы поговорим в следующий раз.

Спасибо, что дочитали. Комментарии, вопросы, замечания и пожелания приветствуются!

Оригинал статьи в моем блоге.

Лучшие почтовые серверы Linux | Losst

Электронная почта — это не просто веб-сайт, на котором вы можете обмениваться сообщениями, такой как ВКонтакте или Facebook. Это более сложный механизм, который работает с помощью собственного протокола. В сети почтовые клиенты отправляют письма на почтовый сервер, затем они уже направляются к адресату.

Именно потому мы можем отправлять почту всем адресатам, независимо от их домена, mail, gmail, yandex и т д. На низком уровне эти сервисы работают по одному протоколу. Чтобы отправить сообщение почтовый сервер использует программу MTA (Mail Transfer Agent). В этой статье мы собрали лучшие почтовые серверы для Linux.

Содержание статьи:

Лучшие почтовые серверы для Linux

MTA — это приложение, которое определяет маршруты и передает электронную почту от одного узла в сети к другому. Для этого используется протокол SMTP — Simple Mail Transfer Protocol или простой протокол передачи почты. Для отправки почты используется почтовый клиент, он может отправлять и получать письма от почтового сервера и тоже использует SMTP, но это необязательно MTA. MTA работают на сервере, а на компьютерах используются почтовые клиенты, такие как Mozilla Thunderbird, Evolution, Outlook и т д.

1. Sendmail

Почтовый сервер Sendmail теперь известный как Proofpoint, после того как Proofpoint Inc. приобрела Sendmail Inc. На сегодняшний день — это самый популярный и самый старый MTA для операционной системы Linux. Если сравнивать Sendmail и более современные почтовые серверы, то здесь есть много ограничений.

Настройка сервера очень сложная, а система безопасности слабая, поэтому были разработаны альтернативные почтовые серверы. Но все же он достаточно хорошо справляется со своей задачей. Продолжим наш обзор почтовых серверов linux более современными вариантами. Этот почтовый сервер очень часто использовался в связке с интерпретатором языка программирования PHP для отправки почты.

2. Postfix

Postfix — это ещё один популярный почтовый сервер с открытым исходным кодом, который был разработан компанией Wietse Zweitze Venema для собственного почтового сервера, когда он работал в научно-исследовательском отделе IBM. Он составляет сильную конкуренцию для очень популярного Sendmail и может работать на всех Unix подобных системах.

Здесь позаимствовано много свойств Sendmail, но есть и множество отличий и улучшений. Postfix быстрый, безопасный и легкий в настройке. Согласно статистике более 30% всех почтовых серверов на данный момент используют Postfix.

3. Exim

Свободный почтовый сервер для операционных систем на базе ядра Linux, а также BSD. Он написан на Си и очень производительный, поэтому может использоваться для отправки огромного количества писем. К тому же сейчас он активно развивается, прост в настройке и поддерживает большое количество баз данных.

4. Qmail

Qmail — еще один свободный и современный сервер отправки электронной почты с открытым исходным кодом. Он простой, надежный и эффективный, предлагает широкие возможности безопасности. Разрабатывался Qmail как альтернатива для Sendmail и написан он на Си. Поэтому показывает неплохую производительность. Из преимуществ в нём встроены дополнительные механизмы управления списками рассылки, а также фильтрации спама.

5. Dwarf Mail Server

Уже довольно старый, но всё равно функциональный почтовый сервер, написанный на Java. Он поддерживает протоколы работы почты SMTP, POP3 и IMAP4. Подходит как для обычных пользователей, которым нужен простой почтовый сервер, так и для разработчиков. Работает на всех платформах, поддерживающих Java и не требует тратить много времени на настройку.

6. MailerQ

Это современный и высокопроизводительный почтовый сервер позволяющий отправлять и переправлять очень большое количество почты. Но у него есть один значительный недостаток. Он платный. Версия для установки на один сервер стоит 10 тысяч евро на данный момент. Зато он поддерживает мониторинг в реальном времени, позволяет показывать детальную статистику о попытках отправки почты, очередях, и логах ошибок.

7. Courier Mail Server

Этот почтовый сервер распространяется под лицензией GPL и поэтому он полностью бесплатен для использования. Он известен своей модульностью, его компоненты для работы с IMAP, или система фильтрации почты Maildrop могут быть установлены и использованы отдельно от всего остального. Сам почтовый сервер написан на C++ и Perl и может работать в Linux, MacOS и FreeBSD. Поддерживаются такие протоколы как ESMTP, IMAP, POP3 и SMAP.

8. Apache James Server

Это ещё один почтовый сервер, написанный на Java и развиваемый организацией Apache Software Foundation. Он поддерживает протоколы SMTP, LMTP, POP3, IMAP, JMAP а также ManageSieve. Проект понемногу развивается и сейчас он предназначен для работы на Java машине 11 версии. Сервер можно использовать в качестве SMTP релея или для доставки почты по локальным ящикам, причём поддерживаются как локальные учётные записи, так и виртуальные почтовые ящики.

Выводы

В этой статье мы рассмотрели как передается электронная почта по сети, а также лучшие почтовые серверы Linux. Для обработки почты на Losst используется Postfix. А какой почтовый сервер используете вы? Какой считаете лучшим? Почему? Напишите в комментариях!

Secure Email — Самые безопасные провайдеры и услуги в 2021 году

Лучшие безопасные провайдеры электронной почты в 2021 году:

ProtonMail — Безопасный поставщик электронной почты с лучшим соотношением цены и конфиденциальности
Tutanota — Лучшая безопасная электронная почта для любого устройства
Zoho Почта — часть лучшего пакета продуктов для обеспечения безопасности B2B
Thexyz — Превосходный набор функций
Startmail — Лучшая электронная почта для пользователей настольных компьютеров

10 лучших безопасных почтовых сервисов — наш список

Лучшие зашифрованные почтовые сервисы иметь функции безопасности, такие как сквозное шифрование, 2FA и репутацию это не включает серьезных уязвимостей или нарушений безопасности.

Хотя большинство этих сервисов предлагают бесплатные версии, их немного не хватает. Премиум В планах добавлены важные функции , такие как гораздо больше места для хранения и приоритетная поддержка клиентов. Проверить описания каждой защищенной почтовой службы, чтобы выяснить, какая из них лучше всего соответствует вашим потребностям.

1. ProtonMail — лучшее соотношение цены и конфиденциальности

Бесплатная версия:	Да, 500 МБ хранилища
Платформы:	iOS, Android
Хранилище :	5–20 ГБ
Расположение:	Швейцария

Создан в 2013 году учеными ЦЕРН в Швейцарии, защищенной конфиденциальностью, ProtonMail стал, пожалуй, самым популярным и самым безопасным электронное письмо провайдер .

Эта служба с открытым исходным кодом имеет строгую политику без логов и использует сквозной шифрование . Пользователи могут даже отправлять зашифрованные сообщения тем, кто не использует ProtonMail. Все их серверы хранятся глубоко в ядерный бункер, расположенный на глубине более трех тысяч футов под землей.

ProtonMail не имеет настольного приложения и использует веб-клиент , который работает со всеми популярными браузеры. После многих лет использования Gmail он кажется немного неуклюжим и устаревшим, но к нему можно привыкнуть.Когда это доходит до mobile можно загрузить приложений как для Android, так и для iOS .

Приложения для смартфонов стали удобнее и современнее. Как обычно, в мобильных приложениях меньше настроек, но нам очень понравился Combined Contacts , который позволяет автоматически заполнять адреса электронной почты. с других ваших учетных записей.

План Plus ProtonMail позволяет вам 5 ГБ хранилища и дает 5 электронной почты псевдонимы вместе с , среди прочего, поддерживают ваш собственный домен .в Между тем, план Visionary за 24 доллара в месяц включает 20 ГБ, 50 псевдонимов электронной почты, многопользовательскую поддержку и ProtonVPN. Скорее всего, он будет включать грядущее решение для хранения данных ProtonDrive.

Существует также бесплатная версия, но она позволяет вам хранить только 500 МБ и 150 сообщений в день. Также клиент поддержка будет ограничена.

Если вы не воспринимаете недостатки ProtonMail как препятствие и не боитесь, что у вас не будет резервной копии на случай, если вы забудете ваш пароль, этот безопасный адрес электронной почты — отличный выбор.Это так же безопасно и конфиденциально, как и они, и отличные функции добавлен к смеси каждый день.

Посетите ProtonMail, чтобы узнать больше о функциях

Профи

Политика отсутствия журналов
Зашифрованные сообщения для всех
Импорт контактов в CSV
Самоуничтожающиеся электронные письма
Более 20 языков учетной записи

Минусы

Веб-клиент кажется устаревшим
POP3 не поддерживается

2.Tutanota — Лучшая безопасная электронная почта для любого устройства

Бесплатная версия:	Да, 1 ГБ
Платформы:	Windows, macOS, iOS, Android
Хранилище:	1–10 ГБ
Местоположение:	Германия
Текущее предложение:	Получите 17% скидку на все планы!

Почтовый провайдер с открытым исходным кодом , с сквозной безопасностью с более чем двумя миллионами клиентов.Посмотрим, почему все они выбрали Тутаноту вместо других сервисов. Но мы можем уже говорят, что если бы он не был доступен в GitHub по лицензии GPL v3, эти числа, вероятно, были бы меньше.

Для начала Тутанота реализует AES и RSA вместо PGP шифрования . Оба используют одно и то же алгоритмы, но последний добавляет дополнительный уровень безопасности, комбинируя симметричные и асимметричные ключи. С другой стороны, Тутанота также шифрует имена отправителя и получателя, а также строку темы.Двухфакторная аутентификация поддержанный и пользователи могут выбирать из TOTP (приложения для аутентификации) и U2F (YubiKey).

Этот безопасный почтовый сервис серьезно относится к конфиденциальности. IP-адресов и адресов электронной почты удалены из Заголовок метаданные , чтобы защитить вас. Также существует строгая политика без регистрации , но факт тот Германия входит в разведывательный альянс «Четырнадцать глаз». бросает тень на разведку Тутанты. безупречная репутация.

Тутанота имеет веб-приложение в дополнение к Windows, macOS, iOS и Android приложения .Они не содержат рекламы и просты в использовании, включая зашифрованный календарь . Более того, вы можете легко синхронизировать их все.

За доллар в месяц вы получаете персонализированные домены, 1 ГБ хранилища, 5 псевдонимов и поддержку по электронной почте. Добавьте еще доллар, и вы увидите, как ваше хранилище расширяется до 10 ГБ, что почти в два раза дешевле, чем для подписчиков Hushmail.

Бизнес-планы Тутаноты имитируют планы, не связанные с бизнесом, и добавляют Pro за 8,5 $ в месяц с входом в личный домен, логотипы и контактные формы.Вы также можете приобрести дополнительного хранилища (10 ГБ за ~ 2,36 доллара в месяц), псевдонимов электронной почты (20 за ~ 1,18 доллара в месяц) и функций, таких как white label . К Подводя итог, Тутанота дешевая, но скоро может стать дороже, если вы продолжите добавлять дополнительные функции.

Вы также можете попробовать бесплатную версию с 1 ГБ памяти, календарем и одним пользователем. Однако у него не будет любые варианты поддержки клиентов.

Посетите Tutanota, чтобы узнать больше о функциях

Плюсы

Дешево
Политика отсутствия логов
Спам-фильтр
20+ поддерживаемых языков
Зашифрованный календарь

Cons 9010 Страна четырнадцати глаз

Нет поддержки PGP и IMAP

Дорогое дополнительное хранилище

3.Zoho Mail — часть лучшего набора продуктов для обеспечения безопасности B2B
Бесплатная версия: Да, 5 ГБ
Платформы: iOS, Android
Хранение: 5 ГБ
Расположение: Индия
Zoho Mail не так часто входит в число лучших безопасных почтовых сервисов. Однако это не имеет ничего общего с его качеством — этот провайдер просто предпочитают бизнес-клиенты .Однако он отлично подходит и для частных лиц, поэтому мы добавляем его в список.
Zoho предлагает ряд ИТ-решений, включая пароль manager, поэтому его Почта лучше всего работает, когда вы комбинируете его с другими продуктами. Отложив это в сторону, это сервис поставляется с защищенными центрами обработки данных , доступ к которым возможен только с помощью биометрических данных. аутентификация. Затем есть защита от вредоносных программ и спама и сквозное шифрование .
Этот защищенный адрес электронной почты поддерживает 2FA для дополнительной безопасности учетной записи.Пользователи могут выбрать Zoho’s аутентификация приложение, OTP, QR-код или Touch ID. Вы также можете получить доступ к своему почтовому ящику из других приложений через OAuth 2.0. Zoho Mail работает как веб-приложение или приложение для вашего смартфона . Вы также можете настроить его на другом сторонние почтовые клиенты. Дизайн интуитивно понятен и приятен для глаз, что важно, если вы планируете использовать ваша безопасная электронная почта на ежедневной основе.
За доллар в месяц вы получаете приложения и другие клиенты IMAP / POP, размер вложения 250 МБ и несколько домены.Опытные пользователи могут использовать Mail Premium за 4 доллара в месяц для отправки 1 ГБ вложений, хранения 50 ГБ и резервного копирования. электронные письма и используйте белые ярлыки. Также доступна 15-дневная бесплатная пробная версия .
Вы также можете попробовать бесплатную версию Zoho. Однако, несмотря на то, что он предлагает 5 ГБ storage, его размер вложения в десять раз меньше, чем у самого дешевого тарифного плана. Кроме того, вы можете использовать только веб-приложение, что затрудняет проверку почты на мобильном устройстве.
Однако за доллар в месяц вы получаете приложения и другие клиенты IMAP / POP, вложение в десять раз больше. размер и несколько доменов.Опытные пользователи могут использовать Mail Premium за 4 доллара в месяц, чтобы отправлять 1 ГБ вложений, хранить 50 ГБ и т. Д. резервное копирование электронные письма и используйте белые ярлыки. Также доступна 15-дневная бесплатная пробная версия .
Посетите Zoho Mail, чтобы узнать больше о функциях
Плюсы
Элегантный дизайн
Импорт POP / IMAP
Великолепная бесплатная версия
Физически безопасные серверы
Защита от вредоносных программ 900
Cons 26 9010
Нацелено на клиентов B2B
Некоторые центры обработки данных находятся в США и Китае
4.Thexyz — отличный набор функций
Бесплатная версия: Нет
Платформы: iOS, Android
Хранение: 25 ГБ
Расположение: Канада
Thexyz — это малоизвестная частная почтовая служба, базирующаяся в Канаде. Они хвастаются тем, что с тех пор запуск на было создано около 40К аккаунтов .Учитывая, что это в течение 13 лет лет, цифры не колоссальные, но это не значит, что это плохой сервис.
Напротив, это может быть одна из самых безопасных альтернатив, если вы ищете частный почтовый ящик. Их Сервис не содержит рекламы и очень ориентирован на безопасность вашей электронной почты. У них есть много фильтров, чтобы ограничьте объем получаемого спама. Фактически, если вы зайдете на их веб-сайт, он покажет диаграмму того, сколько угроз заблокировано системами мониторинга отправителей и анализа , такими как Cloudmark или Message Sniffer .В В той же диаграмме также показано, что у них есть собственные фильтры, которые влияют на сокращение общего количества спам-сообщения.
Одна из причин для беспокойства заключается в том, что, будучи канадской службой, они в основном используют центры обработки данных в США. Еще, их тоже несколько в Европе. На их веб-сайте перечислены основные места, такие как Чикаго, Монреаль, Лондон, и Сидней. Так что присутствие Five Eye неизбежно. Если вы очень заинтересованы в конфиденциальности, вам следует принять к сведению.
При этом существует довольно много мер безопасности, которые уравновешивают недостатки его местоположения.Для Например, каждое электронное письмо поддерживает все зашифрованные порты для обмена электронной почтой, а каждые отправленных сообщений электронной почты не будут отображать свой IP-адрес Если вы хотите еще большей безопасности, он поддерживает IMAP, POP и даже Сквозное шифрование с открытым ключом OpenPGP , которое можно настроить с помощью таких надстроек, как Mailvelope. Во время транспортировки используются единственные меры защиты: SSL / TLS, чтобы гарантировать, что никто не изменит перехватывает содержимого электронной почты. Также логин можно дополнительно защитить с помощью двухфакторной аутентификация.
Предположим, вы хотите попробовать сервис, но не хотите иметь дело с утомительными данными, перемещающимися между двумя отдельными почтовые ящики. В этом случае есть простой инструмент миграции. Он работает с Office 365, Gmail , и больше. Кроме того, это также относится не только к отправляемым вами сообщениям, но и к календарям, контактам и Примечания. Итак, это полноценный почтовый сервис с множеством полезных опций, которые могут пригодиться даже в бизнесе. параметр.
Основная оговорка заключается в том, что эта услуга является платной, а бесплатной версии нет.Он имеет 25 ГБ всего хранилище и колпачок 50 МБ для вложений. Цены начинаются от 2,95 $ в месяц, но в зависимости от вашего потребностей, вы можете подписаться на более дорогие планы, которые добавляют еще больше.
Посетите Thexyz, чтобы узнать больше о функциях
Pros
Несколько фильтров спама
Поддержка IMAP, POP и OpenPGP
Инструменты GMigrations
Ограничение вложений 50 МБ
Двухфакторная аутентификация iOS
и приложения для Android
5.Startmail — лучший адрес электронной почты для пользователей настольных компьютеров
Если Startmail звучит незнакомо, возможно, вы слышали об их другом проекте: startpage.com. Это поиск двигатель, который не отслеживает ваши данные. По сути, Startmail использует те же основные ценности и применяет их здесь.
На практике это означает, что Startmail является одним из самых безопасных почтовых сервисов. Он полностью интегрирует PGP , г. так что вы можете безопасно общаться с другими пользователями, у которых настроен PGP. Предостережение: PGP — это только реализовано на стороне сервера, что означает, что это не настоящая сквозная установка, которой вы услышите, как хвастаются другие поставщики.Это также возможно к добавить двухфакторную аутентификацию , чтобы гарантировать, что ваш адрес электронной почты останется непроницаемый даже если кто-то узнал ваш пароль.
Существенным преимуществом является то, что эффективно интегрирует электронные письма горелки в свой режим операция. Вы можете быстро и легко добавить дополнительные псевдонимы, например, когда вы где-то регистрируетесь и вам нужен быстрый одноразовый адрес. Он также отлично работает, когда вы создаете электронное письмо с единственной целью продажи что-то на Craigslist.
К сожалению, у Startmail нет мобильных приложений, которые бы улучшили вашу работу. Однако есть IMAP и поддержка SMTP , так что вы сможете получать почту через свой обычный сервис. Хотя это почтовый ящик является платным, вы получаете 30-дневную пробную версию с ограничением в пять писем в день и 10 ГБ зашифрованных облако Хранилище .
Посетите Startmail, чтобы узнать больше о функциях
Плюсы
Поддерживает PGP
Может добавлять несколько псевдонимов
Поддержка IMAP / SMTP
10 ГБ зашифрованного облачного хранилища
Минусы
Шифрование не является сквозным
Ограниченная пробная версия
6.CounterMail — самые надежные функции безопасности
Начиная с 2008 года, CounterMail, возможно, сохранил тот же дизайн веб-сайта, но в остальном прошел долгий путь к стать один из лучших провайдеров безопасной электронной почты. А благодаря подходу, ориентированному на безопасность, может быть просто большинство Безопасность из них всех .
CounterMail использует шифрование PGP , которое является отраслевым стандартом. Однако ходят они не один но несколько дополнительных миль за счет внедрения серверов только с ОЗУ , которые ничего не хранят.Более того, CounterMail имеет надежную защиту от атак человек посередине (MITM) , добавляя AES и RSA. алгоритмы рядом со слоем SSL. Для 2FA вы можете использовать либо USB-ключ, либо алгоритм одноразового пароля на основе времени. (TOTP) с стороннее приложение для аутентификации.
Хотя CounterMail, вероятно, превосходит даже ProtonMail, когда дело доходит до сохранения конфиденциальности своих пользователей, я должен еще Отметьте, что Швеция — страна Четырнадцати Глаза . Помимо этого, этот провайдер делает больше для тебя безопасность, чем остальные.Например, CounterMail предлагает вариант анонимного платежа и сейф , который защищен отдельным паролем и может использоваться как своего рода мини-менеджер паролей.
Этот провайдер защищенной электронной почты работает как веб-приложение и через стороннюю электронную почту приложения , такие как Android, iOS и другие клиенты IMAP / SMTP. Дизайн веб-приложения устарел (не пытаться Легкий интерфейс), но предлагает множество вариантов настройки.
CounterMail 7-дневной бесплатной пробной версии должно быть достаточно, чтобы проверить, что он может предложить.Однако, ты можешь отправлять и получать только от пользователей защищенной электронной почты и VPN, таких как вы. Также максимальный размер вложения составляет 3 МБ, и вы не сможете установить CounterMail на сторонние почтовые приложения. Двухлетний план стоит 3,29 доллара в месяц и дает у вас есть 4 ГБ хранилища, которое вы можете расширить на 1,75 ГБ за единовременную плату в размере 89 долларов.
Посетите CounterMail, чтобы узнать больше о функциях
Плюсы
Анонимный платеж
Безопасность
Серверы только RAM
Защита от MITM-атак
Сейф
Минусы Минусы
Fourteen Eyes country
Ограниченное и дорогое место для хранения
Нет поддержки POP3
Нет бесплатной версии
7.Posteo — один из самых дешевых и безопасных почтовых сервисов
Бесплатная версия: №
Платформы: Только Интернет
Хранение: 2 ГБ
Расположение: Германия
Posteo — это надежный поставщик услуг электронной почты, базирующийся в Германии и ориентированный как на бизнес, так и на частные лица.
У них есть несколько методов защиты вашей электронной почты во время перехода: TLS с Perfect Вперед Секретность, HTTP Strict Transport Security HSTS, SSH и другие. Шифрование не включено по умолчанию, но его легко настроить с помощью дополнительного приложения Mailvelope. Это открытый исходный код, поэтому вы не доверяете своим данным чтобы непроверенный источник. Кроме того, с его помощью вы можете добавить PGP , что является лучшим способом сделать ваш электронные письма безопасный (при условии, что его используют обе стороны).
Есть также функции, которым могут позавидовать другие провайдеры защищенной электронной почты. Например, у них есть поддержка для протоколов POP, SMTP и IMAP . Таким образом, вы можете получать электронные письма из своего почтового ящика через приложение, которое вам удобнее всего. Для дополнительной безопасности вы даже можете зашифровать свой почтовый ящик, но если вы потеряете то пароль, даже служба поддержки не может восстановить ваши данные. Это не пустые обещания — Posteo прошел аудит со стороны Cure53 , уважаемой компании, занимающейся кибербезопасностью.
Основным недостатком является то, что Posteo в настоящее время не имеет настольных или мобильных приложений. Это означает, что у вас будет использовать веб-клиент. Это может быть проблематично, потому что некоторые мобильные веб-браузеры обычно обрезают окно, поэтому может не легко читать электронные письма, в зависимости от размера экрана вашего мобильного устройства. Кроме того, служба поддержки не есть чат или система тикетов, так что вам придется немного подождать, пока прибудет помощь.
Хотя бесплатной версии нет, с некоторыми незначительными настройками и небольшой ежемесячной платой, вы можете получить , один из самых безопасных почтовых сервисов на рынке.
Посетите Posteo, чтобы узнать больше о функциях
Профи
Поддержка PGP
Шифрование почтового ящика
Очень доступно
Проверено Cure53
Широкие возможности настройки
Импорт POP / IMAP
Минусы
Нет мобильных приложений
Ограниченная поддержка клиентов
8. Mailbox.org — идеальный почтовый сервис для тех, кому нужно больше, чем электронная почта
Бесплатная версия: Нет
Платформы: Только Интернет
Хранение: 2 ГБ
Расположение: Германия
Почтовый ящик.org — еще один провайдер защищенной электронной почты, базирующийся в Германии. Компания является частной, что защищает это извне влияет и гарантирует, что вы останетесь клиентом, а не товар.
Mailbox уважает вашу конфиденциальность с самого начала. Сервис запросит ваш резервный адрес электронной почты или телефон. только номер после создания учетной записи. Даже тогда, не обязательно предоставлять эти данные .
Это электронное письмо позволит вам отправлять сообщения в обычном или зашифрованном виде.Тем не менее, последнее займет некоторое время устанавливать правильно. Это того стоит, потому что Mailbox использует полное шифрование PGP . Даже когда ты отправка электронные письма регулярно, ваши электронные письма защищены с помощью SSL / TLS с Perfect Forward Secrecy . Ты может настройте свой почтовый ящик, чтобы предотвратить отправку сообщений получателям с незащищенными почтовыми службами. Mailbox.org полностью совместим с Mailvelope. Это полезно, если вы хотите хранить ключи шифрования локально для добавления защита.
Разработчики приложили немало усилий, чтобы сделать сервис полноценным. С помощью электронной почты вы можете получите облачное хранилище файлов и текстовый редактор . Как будто они пытаются воспроизвести Пакет Google шаг за шагом. Итак, предположим, вы ищете безопасный почтовый сервис с дополнительными преимуществами. В таком случае, Mailbox.org — это один из сервисов, который вам следует рассмотреть.
Посетите Mailbox.org, чтобы узнать больше о функциях
Профи
Поддержка PGP
Совместимость с почтовым конвертом
Облачное хранилище
SSL / TLS с PFS
Защита от небезопасных ящиков для входящих сообщений
Минусы
Нет мобильных приложений
Метаданные электронной почты не зашифрованы
9.Runbox — личный почтовый сервис с множеством функций качества жизни
В отличие от большинства конкурентов, Runbox базируется в Норвегии. Это не рай для уединения, как, например, Панама, но в ней действуют соответствующие законы о конфиденциальности, поэтому ваши данные должны быть в безопасности. Но имейте в виду, что Норвегия не вне досягаемости так называемого разведывательного альянса 14 глаз, поэтому эта услуга.
Однако, как почтовый сервис, Runbox обладает рядом хороших качеств.Он включает TLS / SSL с добавлена поддержка SMTP, POP и IMAP, , и он удаляет IP-адрес из исходящих писем. В Кроме того, вам не нужно указывать какие-либо личные данные при создании учетной записи, что является большим плюсом. Наконец, Runbox позволяет использовать двухфакторную аутентификацию и белый список IP-адресов для ограничения доступа к ваш почтовый ящик даже больше.
Помимо безопасности, обещание о конфиденциальности также остается в силе. Их веб-сайт и адрес электронной почты после входа в систему не показывают рекламы и не запускают инвазивные скрипты. Вы можете воспользоваться услугой и чувствовать себя в безопасности, которая это то, что вы не должны принимать как должное, особенно в наше время. Это идеальная замена для пользователей Fastmail, поскольку эта услуга очень похожа.
Посетите Runbox, чтобы узнать больше о функциях
Профи
Принимает криптовалюты
Поддержка SMTP / POP / IMAP
Без рекламы
Интуитивно понятный интерфейс
Нет 9010 сквозное шифрование
Nine Eyes country
10.Mailfence — один из наиболее настраиваемых почтовых сервисов
Бесплатная версия: Да
Платформы: iOS, Android
Хранение: 5 ГБ
Расположение: Бельгия
Mailfence — это бельгийский подход к безопасной электронной почте. Однако меры шифрования рассматриваются как необязательные особенность скорее чем то, что необходимо каждому пользователю.Так что по замыслу эта услуга предназначена для людей, которые ищут для Сначала удобство, а потом безопасность.
Характеристики определенно «не отличные, не ужасные». Он поддерживает шифрование OpenPGP , которое более чем можно сказать о некоторых из наиболее популярных поставщиков услуг электронной почты. Можно даже использовать RSA или ECC encryption , которого должно хватить в большинстве случаев. Ваши электронных писем могут быть даже в цифровом виде подписанный , что означает, что если вам нужно быть уверенным в личности отправителя, есть способ проверять.Также имеется поддержка двухфакторной аутентификации .
Постоянные пользователи также оценят универсальность сервиса. Он объединяет календарь, документ хранилище и группы пользователей . При использовании бесплатной учетной записи ограничение будет составлять 500 МБ для любого из них, но ты можешь обойти ограничения платной версии. Тем не менее, , даже будучи бесплатным пользователем, вы получаете поддержку клиентов. варианты . Это редкое зрелище.
Вы должны знать, что эта служба регистрирует ваш IP-адрес вместе с некоторыми незначительными записями, которые не могут быть отключен.Также есть предостережение, что это частично с открытым исходным кодом, поэтому вы не можете быть слишком уверены в том, что происходит под капот. Однако, если вы переходите с небезопасной почтовой службы, но не хотите слишком углубляться в шифрование, это сервис — надежная альтернатива.
Посетите Mailfence, чтобы узнать больше о функциях
Плюсы
Поддержка PGP
Шифрование RSA / ECC
Встроенные цифровые подписи
Календарь
2FA
22 Минусы Минимальное ведение журнала
Отсутствует поддержка клиентов
Функции, которые нужно искать в вашей защищенной почтовой службе
Не все защищенные почтовые услуги на самом деле безопасны и конфиденциальны.Есть много бесплатных, которые могут сделать больше вред чем пользы. Поэтому при поиске наиболее безопасного почтового сервиса убедитесь, что он соответствует всем или большей части то следующие критерии:
Сквозное шифрование . Без него ни один провайдер электронной почты не сможет называть себя защищенным. Если Вы используя обычную службу, ваше письмо шифруется только до тех пор, пока не попадет в Gmail или Hotmail. Когда концы с концами используется шифрование, только отправитель и получатель могут прочитать сообщение. Так называемый Pretty Good Конфиденциальность, или, короче, PGP, это наиболее распространенное сквозное шифрование для защищенных электронных писем.
Двухфакторная аутентификация (2FA) . Это дает вам дополнительную безопасность и сохраняет вашу учетную запись в дело кто-то узнает ваш пароль. Добавляя что-то, что у вас есть, например, смартфон, вы делаете это намного лучше. труднее взломать вашу электронную почту. Существует множество вариантов 2FA, от SMS до приложений аутентификации от Google и другие.
Удаление заголовков метаданных . Каждое электронное письмо содержит метаданные о вас, например о вашем веб-сайте. браузер устройство и даже получатель. Безопасные почтовые службы удаляют метаданные заголовков ради отправителя и конфиденциальность получателя.
Расположение сервера . Не все страны поддерживают конфиденциальность. У некоторых есть законы о хранении данных тот требовать хранить ваши личные данные в течение определенного периода. США, Великобритания, Канада и Австралия являются членами из Разведывательная сеть Five Eyes. Они делятся данными разведки и являются одними из худших мест для регистр безопасный провайдер электронной почты.
Другие функции в большинстве своем являются дополнительными и зависят от ваших личных потребностей.
Сравнение провайдеров защищенной электронной почты
Как работает защищенная электронная почта?
Определяющей особенностью защищенной электронной почты является сквозное шифрование .Значит, нет путь для почтовый сервис или третье лицо для расшифровки вашего сообщения — это может сделать только получатель. Напротив, любой обычный провайдер электронной почты, такой как Google, может читать ваши электронные письма (они уже сканируют их на предмет ключевых слов!) и сделать их легче достать хакерам.
PGB и S / MIME — наиболее распространенные варианты для шифрования. PGP сочетает в себе как симметричный, так и асимметричное шифрование, в то время как S / MIME использует сертификаты, которые должны быть подписаны либо локальным, либо публичным свидетельство власть.Использование сертификата гарантирует, что вы являетесь отправителем электронного письма и что никто не вмешался с этим.
Из-за шифрования ни хакеры, ни правительство не могут заглянуть в ваше сообщение или метаданные, такие как электронное письмо адреса.
Шифрование на транспортном уровне
Как отмечалось выше, шифрование на транспортном уровне гарантирует, что ваше сообщение перемещается через Интернет безопасно . Однако одного этого недостаточно для обеспечения безопасной отправки почты, потому что провайдер может увидеть незашифрованная версия, когда она поступает на их сервер.TLS является преемником SSL, хотя последний все еще используется. Он реализован поверх TCP (протокол управления передачей) для шифрования не только электронной почты (IMAP, SMTP), но и также другие протоколы, такие как HTTP или FTP. К сожалению, до сих пор используется не во всех почтовых службах . Это может не будет очевидным для обычного пользователя, потому что, в отличие от веб-браузера, показывающего зеленый замок или аналогичный символ, при использовании электронной почты нет простого способа узнать, используется ли шифрование на транспортном уровне.
Сквозное шифрование
Сквозное шифрование гарантирует, что ни ваш почтовый провайдер, ни какая-либо другая третья сторона не сможет расшифровать ваш сообщение .Только у вас и получателя есть необходимые открытый и закрытый ключи для его открытия.
Сквозное шифрование работает следующим образом:
Вы шифруете сообщение открытым ключом вашего друга — теперь его можно расшифровать с помощью личного ключа вашего друга. только ключ. Ваше зашифрованное сообщение проходит через серверы, пока не достигнет вашего друга. В свою очередь, он или она использует закрытый ключ расшифровать ваше сообщение.
Шифрование электронной почты PGP (Pretty Good Privacy)
Шифрование электронной почты PGP сочетает в себе хеширование, симметричное шифрование и шифрование с открытым ключом без необходимость для пользователей обмениваться закрытыми ключами.Безопасная почтовая служба делает все за кулисами, поэтому вы нет беспокоиться о тонкостях.
Вот как работает PGP:
После того, как PGP генерирует сеансовый ключ, открытый ключ получателя шифрует его. Теперь отправитель отправляет это зашифрованный сеансовый ключ, и получатель расшифровывает его своим закрытым ключом. Наконец, получатель использует незашифрованный ключ сеанса для чтения сообщения.
Зачем нужна безопасная электронная почта?
Если вы читали эту статью, преимущества использования безопасного почтового провайдера должны быть для вас очевидны.Однако если ты все еще есть сомнения, обязательно ознакомьтесь со следующими аргументами, прежде чем вернуться в Gmail:
Защитите свои сообщения . Gmail, Hotmail и другие основные сервисы не шифруют ваши сообщения после того, как они достигнут своих серверов. Это означает, что они могут их прочитать, и хакерам будет проще читать слишком.
Скрыть метаданные . Если ваша обычная почтовая служба шифрует ваши сообщения, это не так. автоматически означает скрытие заголовка с метаданными.Он часто включает вашу электронную почту и адрес получателя. адрес, устройство, браузер и сеть.
Не будь продуктом . Если ваша электронная почта отличная, но бесплатная, скорее всего, вы являетесь продуктом. Еще, слишком немногие пользователи знают, что Gmail активно сканирует ваш почтовый ящик на наличие ключевых слов и использует их для отображения персонализированная реклама. Таким образом, используя Gmail, вы помогаете Google зарабатывать деньги на ваших данных.
Храните сообщения в безопасном месте . США и любые четырнадцать глаз страна, передающая разведывательную информацию, может однажды решить посмотреть ваш почтовый ящик.Если серверы провайдера находятся в один из в этих странах сделать это будет намного проще, чем получить доступ к ядерному бункеру в Швейцарии. (видеть Раздел ProtonMail выше).
Наконец, всегда помните, что ваша почтовая служба так же безопасна, как и выбранный вами пароль. Все от начала до конца шифрование и политика отсутствия журналов взламывает крышу, если кто-то может взломать ваш пароль через несколько минут.
5 советов по защите почтового сервера
Само собой разумеется, что безопасность вашей почтовой инфраструктуры тесно связана с репутацией отправителя и является строительным блоком для установления долгосрочных отношений с вашими клиентами.
Если вас взломали и в почтовые ящики ваших подписчиков попадает спам, существует несколько рисков, каждый из которых по-разному влияет на вашу почтовую программу:
Спам вызывает множество жалоб на ваши домены и IP-адреса
Спам приведет к снижению активности подписчиков на ваш законный адрес электронной почты
И подписчики, и поставщики почтовых ящиков (MBP) могут заблокировать вашу почту
Злоумышленники, скорее всего, будут рассылать спам на случайные адреса электронной почты, не являющиеся вашими подписчиками, что обычно включает большое количество спам-ловушек.
Если из вашей инфраструктуры отправляется несанкционированный контент и вы попадаете в спам-ловушки, то вы, вероятно, будете внесены в общедоступные черные списки
Различные факторы, упомянутые выше, имеют значение, потому что основные MBP проверяют параметры производительности и безопасности, чтобы принимать решения о фильтрации, прежде чем принимать соединение с вашего почтового сервера.
Время, необходимое для нормализации показателей производительности, зависит от масштаба рассылки спама, но независимо от того, сколько времени это займет, это окажет пагубное влияние на доставляемость электронной почты и рентабельность инвестиций.
Основываясь на нашем опыте работы с сертифицированными клиентами, мы составили 5 советов о том, как защитить ваш почтовый сервер. Поделитесь этой информацией со своим ИТ-отделом, чтобы лучше защитить себя от злоумышленников:
Шифрование: при защите почтового сервера убедитесь, что вы используете безопасные соединения.Шифруйте аутентификацию POP3 и IMAP и используйте SSL и TLS.
Конфигурация ретранслятора почты: избегайте использования открытого ретранслятора для спамеров, указав, для каких доменов / IP-адресов ваш почтовый сервер будет ретранслировать почту.
Подключения и настройки по умолчанию: чтобы избежать DoS-атак, ограничьте количество ошибок подключения и аутентификации, которые будут принимать ваши системы. Удалите ненужные функции сервера, отключив все ненужные настройки по умолчанию. Создайте выделенный почтовый сервер и переместите другие службы, такие как FTP, на другие серверы.Ограничьте общее, одновременное и максимальное количество подключений к вашему SMTP-серверу.
Контроль доступа: чтобы защитить ваш сервер от несанкционированного доступа, внедрите аутентификацию и контроль доступа. Например, аутентификация SMTP требует, чтобы пользователи указали имя пользователя и пароль, чтобы иметь возможность отправлять почту с сервера. Убедитесь, что доступ к вашим серверам является обязательным и предоставляется как можно меньшему количеству людей.
Предотвращение злоупотреблений: проверяйте черные списки на основе DNS (DNSBL) и отклоняйте электронную почту с любых доменов или IP-адресов, перечисленных в них.Проверяйте спам-URI в черных списках в реальном времени (SURBL) и отклоняйте любые сообщения, содержащие недействительные или вредоносные ссылки. Кроме того, ведите локальный черный список и блокируйте любые IP-адреса, специально предназначенные для вас. Используйте исходящую фильтрацию и используйте CAPTCHA / reCAPTCHA в своих веб-формах.
Обеспечение безопасности вашего почтового сервера является предпосылкой не только для успешной работы почтовой программы, но и для максимально эффективного использования программы сертификации. Преимущества включают улучшенную доставляемость электронной почты в основной MBP, обход критических фильтров MBP, разблокированные изображения и активные ссылки.Если группа соответствия обнаруживает спам на вашем сертифицированном IP-адресе / домене, они приостанавливают участие вашего IP-адреса / домена в программе сертификации, и может потребоваться 30 дней или больше для того, чтобы показатели производительности соответствовали пороговым значениям сертификации.
Хотите получить больше советов и советов о том, как защитить свою почтовую программу? Следите за новостями в блогах, в которых я расскажу, как защититься от распространенных кибератак, которые могут поставить под угрозу вашу почтовую программу.
5 лучших безопасных почтовых сервисов на 2021 год
Большинство бесплатных служб электронной почты подходят для регулярного использования, но если вы хотите быть более уверенными в том, что отправляемые и получаемые сообщения защищены, ознакомьтесь с указанными ниже службами электронной почты.Эти службы обеспечивают конфиденциальность, безопасность и шифрование электронной почты.
Зашифрованная учетная запись электронной почты защищает вашу конфиденциальность. Если вы хотите большей анонимности, используйте свою безопасную учетную запись за бесплатным анонимным веб-прокси-сервером или службой виртуальной частной сети (VPN).
Что нам нравится
Двухфакторная аутентификация.
Отправляйте сообщения, защищенные паролем, кому угодно.
Импортировать списки контактов CSV.
ProtonMail — это бесплатный провайдер зашифрованной электронной почты с открытым исходным кодом, базирующийся в Швейцарии.Он работает с любого компьютера через веб-сайт ProtonMail, а также через мобильные приложения для Android и iOS.
Самая важная особенность, когда речь идет о любом зашифрованном почтовом сервисе, — это то, могут ли другие люди получить доступ к вашим сообщениям, и ответ — твердый нет , когда дело доходит до ProtonMail, поскольку он поддерживает сквозное шифрование.
Никто не может расшифровать сообщения ProtonMail без вашего уникального пароля — даже сотрудники ProtonMail, их интернет-провайдер, ваш интернет-провайдер или правительство.
ProtonMail настолько безопасен, что не сможет восстановить ваши электронные письма, если вы забудете пароль. Расшифровка происходит, когда вы входите в систему, что означает, что у службы нет средств для расшифровки электронных писем без вашего пароля или учетной записи для восстановления в файле.
ProtonMail также не хранит информацию о вашем IP-адресе. С помощью службы электронной почты без регистрации, такой как ProtonMail, электронные письма не могут быть отслежены до вас.
Бесплатная версия ProtonMail поддерживает 500 МБ хранилища электронной почты и ограничивает использование до 150 сообщений в день.
Приобретите услугу Plus или Visionary , чтобы получить дополнительное хранилище электронной почты, псевдонимы электронной почты, приоритетную поддержку, ярлыки, настраиваемые параметры фильтрации, возможность автоответчика, встроенную защиту VPN и возможность отправлять больше электронных писем каждый день. Для организаций также доступен профессиональный план.
Что нам нравится
Поддерживает IMAP.
Не ведет журналы IP-адресов.
Включает Safebox, встроенный менеджер паролей.
Если вас серьезно беспокоит конфиденциальность электронной почты, CounterMail предлагает безопасную реализацию зашифрованной электронной почты OpenPGP в браузере. На серверах CounterMail хранятся только зашифрованные электронные письма.
Кроме того, серверы (расположенные в Швеции) не хранят электронную почту на жестких дисках. Все данные хранятся только на компакт-дисках. Этот метод помогает предотвратить утечку данных, и в тот момент, когда кто-то попытается вмешаться напрямую в сервер, данные, скорее всего, будут потеряны.
С CounterMail вы также можете настроить USB-накопитель для дальнейшего шифрования электронной почты.Ключ дешифрования хранится на устройстве, и он также необходим для входа в вашу учетную запись. Таким образом, расшифровка невозможна, даже если хакер украдет ваш пароль.
Дополнительная физическая безопасность USB-устройства делает CounterMail менее простым и удобным в использовании по сравнению с другими безопасными почтовыми сервисами, но вы получаете доступ по протоколам IMAP и SMTP, который можно использовать с любой почтовой программой с поддержкой OpenPGP, такой как K-9 Mail for Android.
После недельного бесплатного пробного периода приобретите тарифный план, чтобы продолжать пользоваться услугой.Пробная версия включает 100 МБ свободного места.
Что нам нравится
Поддерживает IMAP и POP.
Дополнительная двухэтапная проверка.
Импортировать контакты из файла CSV.
Спам-фильтр и автоответчик.
Включает 10 ГБ памяти.
Что нам не нравится
Бесплатная пробная версия отсутствует.
Доступно только для iOS.
Hushmail — это служба зашифрованной электронной почты, которая существует с 1999 года. Она обеспечивает безопасность и блокировку электронной почты с помощью самых современных методов шифрования. Даже Hushmail не может прочитать ваши сообщения; только тот, кто знает ваш пароль, может это сделать.
С помощью этой службы вы можете отправлять зашифрованные сообщения пользователям Hushmail, а также другим пользователям, у которых есть учетные записи в Gmail, Outlook Mail или других подобных почтовых клиентах.
Веб-версия Hushmail проста в использовании и предоставляет современный интерфейс для отправки и получения зашифрованных сообщений с любого компьютера.
При создании новой учетной записи Hushmail выберите один из множества доменов для использования в вашем адресе, например @ hushmail.com, @ hushmail.me, @ hush.com, @ hush.ai и @ mac.hush.com.
Когда вы подписываетесь на Hushmail, есть как личные, так и бизнес-варианты, но ни один из них не является бесплатным.
Что нам нравится
Электронные электронные подписи подтверждают авторство.
Поддерживает двухфакторную аутентификацию.
Включает блокировщик спама.
Импорт контактов из Outlook, файлов CSV, Gmail и т. Д.
Календарь и файловое хранилище документов.
Что нам не нравится
Интернет-хранилище с ограничениями.
Требуется альтернативный адрес электронной почты для ключа активации.
Закрытые ключи хранятся на серверах Mailfence.
Код шифрования электронной почты недоступен для проверки.
Mailfence — это ориентированная на безопасность почтовая служба, которая обеспечивает сквозное шифрование, чтобы никто, кроме вас и вашего предполагаемого получателя, не мог прочитать ваши сообщения.
Услуга включает в себя адрес электронной почты и веб-интерфейс, который включает шифрование с открытым ключом OpenPGP. Создайте пару ключей для своей учетной записи и управляйте хранилищем ключей для людей, которым вы хотите безопасно отправлять электронную почту.
Эта стандартизация OpenPGP означает, что вы можете получить доступ к Mailfence с помощью IMAP и SMTP с защищенными соединениями SSL / TLS через выбранную вами почтовую программу. Вы не можете использовать Mailfence для отправки зашифрованных сообщений людям, которые не используют OpenPGP и не имеют открытого ключа.
Для онлайн-хранилища бесплатная учетная запись Mailfence предоставляет 500 МБ, в то время как платные учетные записи предлагают достаточно места, а также возможность использовать собственное доменное имя для своего адреса электронной почты Mailfence.
Программное обеспечение Mailfence недоступно для проверки, потому что оно не с открытым исходным кодом, что делает его менее безопасным и конфиденциальным.
Mailfence хранит ваш личный ключ шифрования на серверах Mailfence, но настаивает на том, что он не может быть прочитан, потому что он зашифрован вашей парольной фразой (через AES-256), и нет корневого ключа, который позволил бы службе расшифровать сообщения, зашифрованные вашими ключами.
Mailfence использует серверы в Бельгии, поэтому только на основании постановления бельгийского суда компания может быть вынуждена раскрыть личные данные.
Tutanota похожа на ProtonMail по своему дизайну и уровню безопасности. Все электронные письма Tutanota зашифрованы от отправителя к получателю и расшифровываются на устройстве. Закрытый ключ шифрования больше никому не доступен.
Эта учетная запись электронной почты — все, что нужно для обмена защищенной электронной почтой с другими пользователями Тутаноты.Для зашифрованной электронной почты вне системы укажите пароль, который получатель будет использовать при просмотре сообщения в браузере. Этот интерфейс также позволяет им безопасно отвечать.
Веб-интерфейс удобен в использовании; однако здесь нет функции поиска, поэтому поиск предыдущих писем невозможен.
Тутанота использует AES и RSA для шифрования электронной почты. Серверы расположены в Германии, что означает, что применяются немецкие правила.
Бесплатные учетные записи могут создавать учетную запись электронной почты с использованием домена Tutanota, а платные планы могут создавать собственные домены.Домены Tutanota: @ tutanota.com, @ tutanota.de, @ tutamail.com и @ tuta.io.
Некоторые функции этой службы доступны только на платных планах. Например, версия Premium позволяет приобрести до 5 псевдонимов, а план Teams расширяет хранилище до 10 ГБ.
Дополнительные советы по обеспечению безопасности и конфиденциальности электронной почты
Если вы используете службу электронной почты, которая предлагает сквозное шифрование, вы сделали огромный шаг к тому, чтобы сделать свою электронную почту безопасной и конфиденциальной.Чтобы усложнить жизнь хакерам, вот еще несколько мер предосторожности:
Остерегайтесь программ для кейлоггеров, которые фиксируют то, что вы вводите с клавиатуры. Эти программы могут помешать шифрованию, если хакеру достаточно пароля для доступа к учетной записи.
Не оставляйте мобильные устройства или компьютеры без присмотра. Кроме того, убедитесь, что устройства защищены надежными паролями или биометрическими данными и не допускают гостевые учетные записи или аналогичный незащищенный доступ. Если поддерживается, также добавьте двухфакторную аутентификацию.
Будьте бдительны в социальной инженерии. Попытки фишинга часто исходят от электронной почты, мгновенных сообщений, VoIP или сообщений социальных сетей и могут быть разработаны или адаптированы специально для вас. Эти уловки, которые заставляют вас передавать личные данные, такие как пароли и банковскую информацию.
Не записывайте и не сообщайте пароли. Никогда не записывайте пароль, если вы не храните его в безопасном диспетчере паролей.
Спасибо, что сообщили нам!
Расскажите, почему!
Другой Недостаточно подробностей Сложно понять
Основы безопасности почтового сервера — Справочный центр Validity
Почтовый сервер — это компьютер в вашей сети, который отвечает за отправку, доставку и хранение сообщений электронной почты.Если ваш почтовый сервер небезопасен, злоумышленники могут получить неавторизованный доступ для его использования, отправляя с вашего почтового сервера различные типы спама и фишинговых сообщений. Если вас взломали, существует несколько рисков, каждый из которых по-разному повлияет на вашу почтовую программу:
Спам вызывает множество жалоб на ваши домены и IP-адреса, что может привести к блокировке вашей почты у основных интернет-провайдеров.
Спам может привести к снижению взаимодействия подписчиков с вашей законной электронной почтой.
И подписчики, и поставщики почтовых ящиков могут заблокировать вашу электронную почту.
Злоумышленники, скорее всего, будут рассылать спам на случайные адреса электронной почты, не являющиеся вашими проверенными подписчиками, которые обычно включают большое количество спам-ловушек.
Если из вашей инфраструктуры отправляется неавторизованный контент и вы попадаете в спам-ловушки, вы, вероятно, будете внесены в общедоступные черные списки.
Время, необходимое для нормализации показателей производительности, зависит от масштаба рассылки спама, но независимо от того, сколько времени это займет, это окажет пагубное влияние на доставляемость электронной почты и рентабельность инвестиций.
Основы безопасности почтового сервера
Шифрование: Защитите свой почтовый сервер, убедившись, что вы используете безопасные соединения. Шифруйте аутентификацию POP3, IMAP и используйте SSL или TLS.
Аутентификация: Проверяйте входящую почту на предмет обнаружения поддельной почты с помощью SPF, DKIM и DMARC.
Конфигурация ретранслятора почты: Избегайте использования открытого ретранслятора для спамеров, указав, для каких доменов и IP-адресов ваш почтовый сервер будет ретранслировать почту.<
Подключения и настройки по умолчанию: Ограничьте количество ошибок подключения и аутентификации, которые будут принимать ваши системы. Удалите ненужные функции сервера, отключив все ненужные настройки по умолчанию. Создайте выделенный почтовый сервер и переместите другие службы, такие как FTP, на другие серверы. Ограничьте общее, одновременное и максимальное количество подключений к вашему SMTP-серверу.
Контроль доступа: Защитите свой сервер от несанкционированного доступа, реализовав аутентификацию и контроль доступа.Например, аутентификация SMTP требует, чтобы пользователи указали имя пользователя и пароль, чтобы иметь возможность отправлять почту с сервера. Убедитесь, что доступ к вашим серверам является обязательным и предоставляется как можно меньшему количеству людей.
Предотвращение злоупотреблений: Проверяйте черные списки на основе DNS (DNSBL) и отклоняйте электронную почту от доменов или IP-адресов, указанных в них. Проверяйте спам-URI в черных списках в реальном времени (SURBL) и отклоняйте сообщения, содержащие недействительные или вредоносные ссылки. Кроме того, ведите локальный черный список и блокируйте IP-адреса, которые специально нацелены на вас.Используйте исходящую фильтрацию и используйте CAPTCHA / reCAPTCHA в своих веб-формах.
Лучшие провайдеры безопасной электронной почты в 2021 году
Лучшие провайдеры безопасной электронной почты позволяют легко и просто защитить вашу конфиденциальность и повысить безопасность вашей электронной почты.
Лучшие поставщики безопасной электронной почты
Когда дело доходит до популярности и простоты использования, никто не может превзойти основных поставщиков электронной почты, таких как Google и Microsoft.
Но этим сервисам еще предстоит пройти долгий путь, прежде чем их можно будет назвать «безопасными».«Связь, осуществляемая по электронной почте, обычно не защищается сквозным шифрованием и может быть легко вызвана в суд государственными органами в случае юридического конфликта.
Есть ряд других проблем с конфиденциальностью и безопасностью, с которыми нужно бороться. Gmail, например, позволяет сторонним поставщикам услуг сканировать ваши личные электронные письма для отображения более персонализированной рекламы. Вообще говоря, такие корпорации не знают, как серьезно обращаться с личными данными.
Однако есть несколько провайдеров электронной почты, которые предлагают повышенную безопасность в обмен на более высокую цену.Эти провайдеры могут похвастаться значительно лучшими методами обеспечения конфиденциальности, чем их основные аналоги, с надежными протоколами, которые диктуют права пользователей в случае вызова в суд или нарушения.
При поиске надежного поставщика услуг электронной почты необходимо учитывать такие факторы, как расположение центра обработки данных, сквозное шифрование и гарантия нулевого доступа. В этой статье мы рассмотрим некоторых из наиболее безопасных провайдеров электронной почты, представленных в настоящее время на рынке, которые идеально подходят для ведения внутреннего делового общения и получения конфиденциальной информации от других пользователей.
(Изображение предоставлено ProtonMail)
1. ProtonMail
Самый популярный провайдер защищенной электронной почты
Причины для покупки
+ Безопасность на высшем уровне + Оптимизированный и современный пользовательский интерфейс
Причины, по которым следует избегать
-Subject На линиях отсутствует сквозное шифрование.
Основанная в 2014 году Европейской организацией ядерных исследований (CERN), ProtonMail — это надежный поставщик услуг электронной почты, обеспечивающий сквозное шифрование и гарантию нулевого доступа.Сервис был создан в ответ на утечку информации от Эдварда Сноудена, и его центры обработки данных расположены в Швейцарии в подземном бункере, достаточно прочном, чтобы пережить ядерную атаку.
Одна из определяющих особенностей службы ProtonMail — это «самоуничтожающиеся» электронные письма, которые автоматически удаляются из почтового ящика получателя по истечении заданного периода времени. Более того, вас не просят разглашать какую-либо конфиденциальную информацию при регистрации новой учетной записи.
Бесплатный план включает ограниченное пространство для хранения и сообщений, и пользователи, которым нужно больше, могут выбрать любой из его многоуровневых премиальных планов.
(Изображение предоставлено Mailbox.org)
2. Mailbox.org
Безопасный рабочий процесс электронной почты для бизнес-пользователей
Причины для покупки
+ Множество дополнительных инструментов + Удобный пользовательский интерфейс
Причины, которых следует избегать
-Без шифрования метаданных
Mailbox.org — это надежный провайдер электронной почты, расположенный в Германии, предназначенный для обслуживания бизнес-пользователей с высокими требованиями к безопасности. У него очень удобный интерфейс, и, несмотря на то, что он является безопасным поставщиком электронной почты, он совместим с мобильными устройствами и сторонними клиентами.
Помимо защищенного почтового сервиса, Mailbox.org также поставляется с зашифрованным облачным хранилищем, функциями видеоконференцсвязи, функциональной адресной книгой, календарем и планировщиком задач. Это комплексное решение для предприятий, которые ищут зашифрованный рабочий процесс, альтернативный Google или Microsoft.
Бесплатного плана нет, но все три плана премиум-категории очень доступны. Secure Mail предлагает 2 ГБ хранилища электронной почты, 100 МБ облачного хранилища, три адреса электронной почты и возможности видеоконференцсвязи.Далее следуют план Team Mail и план Business Mail.
(Изображение предоставлено Zoho)
3. Zoho Mail
Доступная электронная почта с акцентом на безопасность
Причины для покупки
+ Удобный и многофункциональный + Сквозное шифрование
Причины чтобы избежать
-Нет гарантии с нулевым разглашением
Zoho Mail с серверами, расположенными по всему миру, является безопасным решением для хостинга электронной почты с акцентом на шифрование данных и удобство использования.В отличие от других провайдеров защищенной электронной почты, он пытается достичь тонкого баланса между функциями и конфиденциальностью, чтобы пользователи были удобны.
Помимо обычной почтовой службы с соответствующими фильтрами спама и почты, Zoho Mail также предлагает дополнительные функции, такие как календарь, диспетчер задач и портал контактов. Что касается безопасности, Zoho предлагает зашифрованную среду, в которой данные находятся в безопасности независимо от того, находятся ли они в стационарном или перемещаемом виде. Компания по-прежнему может получить доступ к данным, хранящимся на ее серверах, и вызвать их в суд со стороны государственных органов, хотя в любом случае существует очень специфический протокол.
Zoho Mail поставляется с тремя платными тарифными планами на выбор: Mail Lite предлагает 5 ГБ дискового пространства для каждого пользователя. Затем следует Mail Premium, который предлагает 50 ГБ пространства на пользователя. Существует также дополнительный план, который подходит для пользователей, которым также нужен доступ к другим решениям компании, таким как программное обеспечение для обработки текстов и презентаций в Интернете.
(Изображение предоставлено Posteo)
4. Posteo
Анонимная электронная почта для активистов
Причины для покупки
+ Надежная обработка пользовательских данных + Система аутентификации на основе DANE + Бесплатная реклама
Причины, которых следует избегать
-Нет сквозного шифрования
Posteo с центрами обработки данных, расположенными в Германии, является предпочтительным поставщиком электронной почты для цифровых крестоносцев и активистов.Он не предлагает сквозного шифрования как такового, поскольку электронные письма могут быть прочитаны третьими сторонами в виде обычного текста в случае утечки. Тем не менее, все данные на его серверах находятся в безопасности, будь то движущиеся или стационарные.
Кроме того, Posteo использует технологию, называемую аутентификацией именованных объектов на основе DNS (DANE), которая защищает от хакеров, которые пытаются выдать себя за отправителя или получателя, чтобы получить доступ к конфиденциальной информации. Posteo также не хранит никаких идентифицирующих данных о своих пользователях и часто ведет судебные тяжбы, чтобы обеспечить конфиденциальность своих пользователей.
(Изображение предоставлено: PrivateMail)
5. PrivateMail
Безопасная электронная почта с небольшими сбоями
Причины для покупки
+ Многофункциональное облачное хранилище + Надежные методы безопасности с сквозным шифрованием
Причины, по которым следует избегать
-Дорогой
PrivateMail, серверы которой расположены в США, подлежит определенным юридическим ограничениям и не обеспечивает такой же уровень конфиденциальности со стороны правоохранительных органов или государственных органов, как поставщик электронной почты из Германии. или в Швейцарии.Однако он предлагает сквозное шифрование и безопасное облачное хранилище. Он также может похвастаться некоторыми действительно сильными методами безопасности.
Помимо услуг электронной почты, PrivateMail предлагает очень безопасное облачное хранилище, которое включено во все его платные планы. Функция облачного хранилища довольно мощная, с возможностью синхронизации файлов между разными устройствами и с определенной папкой на вашем компьютере. Также есть электронный календарь, за который будут благодарны бизнес-пользователи.
PrivateMail Standard поставляется с 10 ГБ для электронной почты и облачного хранилища, а Pro предлагает 20 ГБ для электронной почты и облачного хранилища.Для пользователей корпоративного уровня доступны бизнес-планы, предлагающие хранилище объемом 100 ГБ и собственный домен.
Также см. Этих провайдеров безопасной электронной почты
Недавно мы протестировали ведущих провайдеров безопасной электронной почты. Ознакомьтесь с отзывами ниже, чтобы узнать больше о каждом поставщике услуг:
Что такое SPF?
Автор: Питер Гольдштейн, технический директор и соучредитель, Valimail .
Безопасность электронной почты и SPF давно идут рука об руку.Это связано с тем, что платформа политики отправителя, также известная как SPF, считается первым и старейшим стандартом аутентификации электронной почты.
SPF — это протокол аутентификации на основе IP, при котором сообщения аутентифицируются с помощью SPF на основе IP-адреса сервера, который доставляет сообщение в его конечный пункт назначения. Чтобы использовать SPF, владелец домена объявляет в специально отформатированной записи DNS TXT список серверов и сетей, которым разрешено отправлять почту с использованием этого домена. Получатели почты, такие как Gmail или Yahoo Mail, могут затем найти эту запись, чтобы определить, доставил ли авторизованный хост входящие сообщения.
Когда SPF вышла на сцену безопасности в начале 2000-х годов, она изменила правила игры. Интернет сегодня намного сложнее. В результате SPF может оказаться сложной задачей.
Для начала, SPF — это текстовая запись, которая упрощает опечатки и синтаксические ошибки. И хотя в SPF есть нюансы, которые могут сбить с толку даже самого опытного ИТ-специалиста, самой большой проблемой является отсутствие механизмов уведомления. Если что-то пойдет не так с вашей реализацией, вам решать, когда, почему и как это произошло.
Ограничения SPF
Помимо проблем с реализацией, SPF имеет несколько ограничений, о которых следует помнить.
SPF содержит ограничение на количество запросов DNS, которые почтовые серверы будут выполнять при оценке записи SPF, или ограничение поиска в 10 доменов. Исторически это ограничение не было проблемой, поскольку у большинства отправителей была собственная почтовая инфраструктура. Однако в сегодняшней облачной среде десять поисков могут выполняться довольно быстро.
SPF использует домен, указанный в поле Return-Path сообщения, для аутентификации, оставляя адрес «От:» открытым для подделки.
(Изображение предоставлено Valimail)
SPF подвержен сбоям, когда сообщение проходит через посредника, такого как служба пересылки или список рассылки, на пути к конечному месту назначения.
Поскольку SPF недостаточно в сегодняшней облачной среде, владельцы доменов должны искать полное решение для аутентификации электронной почты, которое устраняет недостатки SPF. Доменная проверка подлинности сообщений, отчетность и соответствие (DMARC) — отличное место для начала.
Автор
Питер Гольдштейн — технолог, получивший образование в Массачусетском технологическом институте и Стэнфорде, который работал в различных сферах программного обеспечения, включая безопасность, корпоративный сектор, электронную почту и видео. Он создал продукты и создал команды в ряде крупных технологических компаний, таких как RSA Security и Perot Systems, а также в небольших стартапах, таких как Tout, Securant и Swapt.
Лучшие предложения на сегодня
12 лучших частных и безопасных почтовых служб
Безопасны ли ваши электронные письма и вложения от посторонних глаз?
Если вы не пользуетесь безопасным почтовым сервисом, который уважает вашу конфиденциальность, ответ, вероятно, будет отрицательным.Большинство крупных провайдеров электронной почты , таких как Gmail и Yahoo, , не соблюдают конфиденциальность вашего почтового ящика . Например,
Хотя Gmail действительно позволяет пользователям отказаться от некоторых инвазивных функций, основная бизнес-модель этих сервисов вращается вокруг сбора данных.
Известные почтовые службы вкладывают большие деньги в безопасность, но они также являются крупными целями и неуязвимы. В марте большой новостью стала легкость, с которой хакеры смогли взломать тысячи почтовых серверов Microsoft Exchange.Возможно, вам будет безопаснее пользоваться менее известной почтовой службой меньшего размера.
Еще одна проблема — , где расположена ваша электронная почта и как это может повлиять на ваши данные и конфиденциальность. В одних юрисдикциях есть законы, защищающие конфиденциальность данных (Швейцария), в то время как в других действуют законы, которые их нарушают (США и Австралия). Мы расскажем об этом более подробно ниже.
Следует отметить, что существует относительно простое решение для большей безопасности вашего почтового ящика: переключитесь на безопасного провайдера электронной почты , который уважает вашу конфиденциальность .
Какой самый надежный почтовый сервис?
При таком большом количестве разных типов пользователей не существует единой службы «лучшей безопасной электронной почты», которая была бы лучшим выбором для всех.
В то время как некоторые могут уделять приоритетное внимание максимальной безопасности и надежному шифрованию, другим может потребоваться удобство и простота с удобными приложениями для всех устройств.
Вот лишь несколько факторов, которые следует учитывать при переходе на безопасного провайдера электронной почты:
Юрисдикция — Где находится служба и как это влияет на конфиденциальность пользователей? Где физически хранятся ваши данные?
Поддержка PGP — Некоторые провайдеры защищенной электронной почты поддерживают PGP, в то время как другие не используют PGP из-за его уязвимостей и недостатков.
Функция импорта — Можете ли вы импортировать существующие электронные письма и контакты?
Почтовые приложения — из-за шифрования многие безопасные почтовые сервисы не могут использоваться со сторонними почтовыми клиентами, но некоторые также предлагают специальные приложения.
Шифрование — Сквозное ли шифрование электронной почты при передаче? Зашифрованы ли электронные письма и вложения в состоянии покоя?
Функции — Некоторые функции, которые вы, возможно, захотите рассмотреть, включают контакты, календари, хранилище файлов, поиск в папке «Входящие», инструменты для совместной работы и поддержку служб DAV.
Безопасность — Каковы стандарты и политики безопасности провайдера?
Конфиденциальность — Как служба электронной почты защищает вашу конфиденциальность? Какие данные собираются, как долго и почему?
Модель угрозы — Какой уровень конфиденциальности и безопасности вам необходим и какая услуга лучше всего соответствует этим потребностям?
Цель этого руководства — помочь вам найти лучшее решение для защиты электронной почты, соответствующее вашим уникальным потребностям.
Этот список не в порядке ранжирования .(Выберите для себя лучшую безопасную почтовую службу, исходя из ваших уникальных потребностей!)
Вот самые безопасные провайдеры электронной почты, которые защищают вашу конфиденциальность.
1. ProtonMail — безопасная электронная почта в Швейцарии
На базе Швейцария
Хранение 5-20 ГБ
Цена 4,00 $ / мес.
Уровень бесплатного пользования До 500 МБ
Веб-сайт ProtonMail.com
ProtonMail — это находящаяся в Швейцарии служба электронной почты, пользующаяся отличной репутацией в сообществе конфиденциальности. Он был начат группой ученых, работавших в MIT и ЦЕРНе в 2014 году. Вскоре после этого он был продвинут в американских СМИ как «единственная система электронной почты, к которой АНБ не может получить доступ» — это было примерно в то время, когда Lavabit была закрыта из-за непредвиденных обстоятельств. сотрудничает с правительством США.
Если посмотреть на сам сервис, ProtonMail многое делает правильно.Он использует стандарты шифрования PGP для электронной почты и хранит все сообщения и вложения в зашифрованном виде на швейцарских серверах . В ProtonMail есть уникальная функция для «самоуничтожения сообщений», а также добавлена проверка адреса и полная поддержка PGP.
Что касается шифрования, однако, важно отметить, что ProtonMail не шифрует строки темы электронных писем или определенные метаданные, присущие стандарту PGP. Большинство почтовых сервисов, которые мы здесь обсуждаем, используют PGP, но я бы не стал рассчитывать на то, что какой-либо из них защитит меня от АНБ или их коллег в других крупных странах.
Кроме того, функция поиска ProtonMail может искать только строки темы в вашем почтовом ящике, но не фактическое содержание ваших писем. Это еще одно функциональное ограничение, связанное с интеграцией в службу большего количества шифрования и безопасности.
ProtonMail предлагает несколько отличных приложений для мобильных устройств (Android и iOS). Вы также можете использовать ProtonMail со сторонними приложениями с помощью функции ProtonMail Bridge (только для платных пользователей).
В целом ProtonMail — это хорошо зарекомендовавший себя поставщик услуг электронной почты, который должен быть отличным безопасным вариантом электронной почты для большинства пользователей. Швейцария остается сильной юрисдикцией в отношении конфиденциальности, которая не является членом каких-либо альянсов по наблюдению.
В дополнение к электронной почте эта же команда также предлагает услугу VPN, которую мы протестировали для обзора ProtonVPN.
+ Плюсы
Сквозное (E2E) шифрование с нулевым доступом для электронной почты, календаря и контактной информации
Работает под юрисдикцией Швейцарии
Все данные хранятся на серверах в Швейцарии
Приложения для мобильных устройств Android и iOS
Интернет клиент, алгоритмы шифрования, код Android и iOS — все с открытым исходным кодом
Поддержка пользовательских доменов
Удаляет IP-адрес из электронной почты
Может использоваться со сторонними почтовыми клиентами через функцию ProtonMail Bridge
Может импортировать контакты и электронную почту
— Минусы
ProtonMail не шифрует строки темы электронной почты
Иногда требуется личная информация для проверки новых учетных записей
Цены выше среднего
Невероятно длинные циклы бета-тестирования
https: // ProtonMail.com /
См. Наш обзор ProtonMail для получения дополнительной информации.
2. Mailfence — Полнофункциональная защищенная электронная почта в Бельгии
На базе Бельгия
Хранение 5-50 ГБ
Цена 2,50 € / мес.
Уровень бесплатного пользования До 500 МБ
Веб-сайт Mailfence.com
Mailfence — это полнофункциональный провайдер защищенной электронной почты, предлагающий функции календаря и контактов, хранилище файлов и поддержку шифрования PGP. Он базируется в Бельгии , что является хорошей юрисдикцией в отношении конфиденциальности со строгими законами о защите данных.
Для тех, кому нужен полный контроль и совместимость с PGP, без плагинов или надстроек, Mailfence — хороший выбор. Независимо от того, являетесь ли вы личным пользователем или вам нужна безопасная электронная почта для вашего бизнеса или команды, Mailfence, вероятно, имеет все функции и опции, которые вам нужны.
Хотя многие защищенные почтовые службы жертвуют функциями и функциональностью ради безопасности, вы можете получить все это с Mailfence. Это делает Mailfence отличной альтернативой полным пакетам электронной почты и продуктивности , таким как G Suite или Office 365.
При тестировании всего для обзора Mailfence я обнаружил, что он очень хорошо работает с интуитивно понятным дизайном, гладкой компоновкой и множеством функций. Mailfence также предлагает поддержку по электронной почте и телефону , в дополнение к вариантам оплаты криптовалютой .
+ Плюсы
Предлагает сквозное шифрование и цифровые подписи
Мобильные и веб-приложения
Данные хранятся на бельгийских серверах
Предлагает шифрование OpenPGP
Сообщения, документы, календарь, контакты и группы
SMTP, POP и Поддержка IMAP
Может синхронизироваться с другими почтовыми клиентами
Поддерживает защищенные паролем сообщения со сроком действия
Удаляет IP-адреса из заголовков сообщений
Поддержка двухфакторной аутентификации (2FA)
Хранилище ключей пользователей OpenPGP
Отличный пользовательский интерфейс (недавно обновлено)
Варианты оплаты криптовалютой
— Минусы
Регистрация IP-адреса и некоторых других данных
Код не является открытым исходным кодом
Риск запрета шифрования в ЕС
https: // Mailfence.com
См. Наш обзор Mailfence для получения дополнительной информации.
3. Тутанота — частная и безопасная электронная почта в Германии
На базе Германия
Хранилище 1 — 1000 ГБ
Цена 1,00 € / мес.
Уровень бесплатного пользования До 1 ГБ
Веб-сайт Тутанота.com
Tutanota — это служба защищенной электронной почты в Германии, управляемая небольшой командой энтузиастов конфиденциальности, без внешних инвесторов или владельцев. Хотя Tutanota не так широко известна, как ProtonMail, она является серьезным игроком среди провайдеров защищенной электронной почты. Его гибридная система шифрования преодолевает некоторые недостатки PGP, а ваши права на конфиденциальность защищены GDPR и другими правилами ЕС, направленными на защиту конфиденциальности.
Примечание : Тутанота утверждает, что их шифрование может быть обновлено / усилено при необходимости против атак квантового компьютера.
Все сообщения в вашем почтовом ящике, контактах и календаре зашифрованы при хранении на серверах в Германии. Для отправки зашифрованных писем с Tutanota у вас есть два варианта:
Отправка электронной почты другому пользователю Tutanota, который шифрует все автоматически (асимметричное шифрование)
Отправка электронной почты внешнему (не-Tutanota) пользователю со ссылкой на сообщение и обмен ключом пароля для шифрования / дешифрования сообщений (симметричное шифрование).
Хотя Tutanota использует высокие стандарты шифрования и, возможно, является одним из самых безопасных провайдеров электронной почты в мире, она также требует некоторых компромиссов.Это включает без поддержки PGP, IMAP, POP или SMTP . Кроме того, вы не можете импортировать существующие электронные письма в зашифрованный почтовый ящик Tutanota.
Чтобы объяснить, почему Tutanota не полагается на стандарты PGP, соучредитель Tutanota Маттиас Пфау написал эту статью для читателей Restore Privacy, Let PGP Die: Why We Need a New Standard for Email Encryption .
Если вы ищете прозрачного поставщика электронной почты с высоким уровнем безопасности, которым управляет команда энтузиастов конфиденциальности, Tutanota — отличный выбор.
+ Плюсы
Зашифрованные сообщения (включая строки темы) Адресная книга, правила и фильтры для папки «Входящие», индекс поиска, зашифрованные при хранении и хранящиеся на немецких серверах
Может выполнять поиск в теле зашифрованных сообщений
Может отправлять зашифрованные сообщения лицам, не являющимся пользователями
Полоса IP адрес из электронных писем
Настольные, мобильные и веб-приложения
Открытый исходный код (включая мобильные приложения)
Отличные приложения для мобильных устройств
Бесплатные аккаунты с 1 ГБ памяти
Зашифрованный календарь с поддержкой iCard
Зашифрованные контакты
Правила для входящих сообщений с фильтром спама
Несколько адресов электронной почты (псевдонимы)
Поддержка пользовательских доменов и других функций «цена +»
Скидки и дополнительная поддержка для некоммерческих организаций
Поддержка двухфакторной аутентификации (2FA)
Публикует регулярные отчеты о прозрачности
— Минусы
Не работает с PGP
Возможные задержки с утверждением учетной записи
В настоящее время нет возможности импортировать существующие электронные письма
На основе страны с 14 глазами (Германия)
Может зависеть от шизофренической позиции ЕС в отношении шифрования
Принимает только кредит карта или PayPal; нет платежей криптовалютой
https: // Тутанота.com
См. Наш обзор Tutanota для получения дополнительной информации.
4. Mailbox.org — Частная электронная почта в Германии
На базе Германия
Хранилище 2 — 100 ГБ
Цена 1,00 € / мес.
Уровень бесплатного пользования Нет
Веб-сайт Почтовый ящик.org
Еще один надежный поставщик услуг электронной почты, расположенный в Германии, — это Mailbox.org. Mailbox.org не только защищает вашу электронную почту с помощью новейших протоколов безопасности, но и представляет собой полнофункциональный пакет для работы с электронной почтой и продуктивностью , аналогичный Office 365. Он предлагает огромный набор функций: Почта, Календарь, Адресная книга, Диск (облачное хранилище), Задачи, Портал, Текст, Электронная таблица, Презентация и Веб-чат. Несмотря на все особенности, верстку и дизайн почтового ящика.org по-прежнему удается быть удобным для пользователя.
При выборе надежного поставщика услуг электронной почты часто приходится выбирать между функциями и безопасностью. С Mailbox.org вы, вероятно, сможете получить лучшее из обоих миров. Что касается безопасности и шифрования, Mailbox.org предлагает полную поддержку PGP и возможности для простого шифрования всех ваших данных, хранящихся на на своих защищенных серверах в Германии. Вы также можете использовать Mailbox.org с мобильными приложениями и сторонними почтовыми клиентами.
Наконец, почтовый ящик.org очень доступна по цене: базовые планы начинаются всего с 1 евро в месяц и увеличиваются за счет увеличения объема хранилища и функций. Вы можете получить бесплатную 30-дневную пробную версию, если хотите протестировать эту почтовую службу, ориентированную на конфиденциальность.
+ Плюсы
Поддержка PGP (на стороне сервера или E2E через приложение Mailvelope)
Компания и серверы, расположенные в Германии, с надежной защитой конфиденциальности
HSTS и PFS для сообщений в пути
Защита от атак типа «злоумышленник в середине»
Сообщение и спам-фильтры
Защита от вирусов
Полнотекстовый поиск
Поддержка POP, IMAP, SMTP, ActiveSync
Поддержка vCard, CardDAV, CalDav
Сообщения зашифрованы в состоянии покоя
Поддерживает пользовательские домены
Мобильные приложения для некоторых из Особенности офиса
Открытый код
— Минусы
Нет мобильных почтовых клиентов (но может использоваться со сторонними почтовыми клиентами)
Некоторое отслеживание во время регистрации
Шифрование PGP оставляет тему сообщения и метаданные открытыми
https: // Почтовый ящик.org /
Ознакомьтесь с нашим обзором Mailbox.org для получения более подробной информации.
5. Posteo — электронная почта, ориентированная на конфиденциальность, в Германии
На базе Германия
Хранение 2-20 ГБ
Цена 1,00 € / мес.
Уровень бесплатного пользования Нет
Веб-сайт Posteo.де
Posteo — еще один немецкий почтовый провайдер, который предлагает своим пользователям высокий уровень конфиденциальности и безопасности. В некоторых отношениях он имеет много общего с Mailbox.org. Оба являются полнофункциональными поставщиками услуг электронной почты, которые используют стандарты шифрования PGP по аналогичным ценам. Но в нескольких ключевых областях Posteo немного отличается:
Пользовательские домены не поддерживаются.
Нет папки для спама (все письма либо доставляются в ваш почтовый ящик, либо отклоняются).
Пробной версии или бесплатного пользования нет (но все же вполне доступно).
Что касается конфиденциальности, Posteo действительно старается защитить конфиденциальность своих пользователей. IP-адреса автоматически удаляются из электронных писем, журналы не ведутся и предлагают надежные стандарты шифрования. Короче говоря, это электронное письмо очень серьезно относится к безопасности и конфиденциальности.
Posteo также поддерживает полностью анонимную регистрацию и анонимных платежей — даже позволяя отправлять наличные по почте без цифрового следа.(Мы видим эту тенденцию и с услугами VPN.) А если вы платите кредитной картой, PayPal или каким-либо другим цифровым способом, они вручную отделяют данные учетной записи от информации о платеже.
+ Плюсы
Почта, календарь, контакты и заметки зашифрованы с помощью OpenPGP на защищенных серверах в Германии
Настраиваемый спам-фильтр
Служба миграции для перехода с другой почтовой службы на Posteo
Тема, заголовки, тело, метаданные и вложения зашифрованы
Включает сообщения, календарь, контакты (адресная книга) и заметки
Полностью открытый исходный код
Твердая приверженность конфиденциальности, устойчивой энергетике и другим социальным инициативам
Самофинансирование; хорошая репутация (работает с 2009 года)
Нет журналов, удаление IP-адресов, безопасное хранилище электронной почты с ежедневным резервным копированием
Разрешает анонимные (наличные) платежи
Поддерживает протоколы SMTP, POP и IMAP + двухфакторную аутентификацию
— Минусы
Пользовательские домены не поддерживаются; нет «.com »доступны
Папка со спамом отсутствует (спам-сообщения либо отклоняются, либо доставляются в обычный почтовый ящик)
Германия — страна 14-ти глаз
Нет пробной или бесплатной версии
Платежи в криптовалюте не поддерживаются
https://Posteo.de/
Дополнительные сведения см. В обзоре Posteo .
6. Runbox — частная и надежная электронная почта в Норвегии
На базе Норвегия
Хранение 1-25 ГБ
Цена 1 руб.66 / мес.
Уровень бесплатного пользования 30-дневная пробная версия
Веб-сайт Runbox.com
Runbox — это давняя частная служба электронной почты в Норвегии, работающая более 20 лет. Норвегия также является хорошей юрисдикцией с сильной правовой базой для конфиденциальности. Все серверы Runbox расположены в безопасных норвежских центрах обработки данных, работающих на чистой, возобновляемой гидроэнергетике.
Уникальной особенностью Runbox является то, что он дает вам 100 псевдонимов для использования с вашей учетной записью.Защищенное хранилище файлов также входит в комплект с различными ценовыми уровнями. Runbox полностью поддерживает протоколы SMTP, POP и IMAP и может использоваться со сторонними почтовыми клиентами. В этом году они выпустили Runbox 7, который является клиентом веб-почты, но не предлагает настраиваемых мобильных или настольных клиентов.
В отличие от некоторых других провайдеров защищенной электронной почты, Runbox не имеет встроенной опции для шифрования всего вашего почтового ящика. И хотя вы можете использовать PGP с Runbox, он еще не встроен в платформу.Другой недостаток заключается в том, что Runbox не предлагает встроенного календаря, но эта функция может быть включена в версию 7 (когда она будет выпущена).
Runbox предлагает 30-дневные бесплатные пробные версии и упрощает импорт существующих электронных писем с помощью руководств на своем сайте.
+ Плюсы
IP-адресов, удаленных из сообщений
Включает веб-почту, контакты и файлы
Серверы, работающие на возобновляемых источниках энергии
Поддерживает протоколы SMTP, POP и IMAP
Синхронизируется с другими почтовыми клиентами
Соответствует GDPR
Норвегия имеет надежные данные законы о защите
100 псевдонимов электронной почты на каждый почтовый ящик
Пользовательские доменные имена на некоторых платных учетных записях
Принимаются многочисленные способы оплаты (включая наличные и криптовалюты)
— Минусы
На основе браузера; нет настольных или мобильных приложений
Не с открытым исходным кодом (но версия 7 должна иметь клиент с открытым исходным кодом)
Данные не зашифрованы в системе Runbox или в состоянии покоя
Нет бизнес-функций
https: // Runbox.com
Ознакомьтесь с нашим обзором Runbox здесь .
7. CounterMail — частная и безопасная шведская электронная почта
На базе Швеция
Хранилище 4 ГБ +
Цена 4.83 $ / мес.
Уровень бесплатного пользования 7-дневная бесплатная пробная версия
Веб-сайт CounterMail.com
Следующим в нашем списке идет CounterMail, провайдер защищенной электронной почты из Швеции. CounterMail работает более 10 лет, придерживаясь философии «предлагать самую безопасную онлайн-службу электронной почты в Интернете с отличной бесплатной поддержкой». CounterMail использует шифрование OpenPGP с 4096-битными ключами шифрования. CounterMail также защищает пользователей от утечки личных данных и атак Man-In-The-Middle с помощью шифрования RSA и AES-CBC поверх SSL.
Они также не ведут журналов и хранят вашу почту на бездисковых серверах, чтобы защитить конфиденциальность пользователей.Countermail анонимизирует заголовки писем, а также удаляет IP-адрес отправителя. Все электронные письма и вложения хранятся в зашифрованном виде с использованием OpenPGP на серверах в Швеции.
Хотя CounterMail немного дороже, чем некоторые другие провайдеры защищенной электронной почты, они объясняют эту разницу в цене за счет использования только высококачественных серверов и применения строгих мер безопасности. Возможно, в нем нет всех излишеств, но CounterMail — серьезный провайдер электронной почты, ориентированный на безопасность, с опытом работы более 10 лет.
+ Плюсы
Поддерживает платежи в криптовалюте
Защищенный встроенный менеджер паролей
Все электронные письма и вложения хранятся в зашифрованном виде на защищенных серверах в Швеции
Поддержка пользовательского домена
Фильтр сообщений и функции автоответчика
Использует RSA, AES- CBC и SSL-шифрование для защиты от утечек и атак MITM
— Минусы
Дизайн и пользовательский интерфейс кажутся устаревшими
Дороже, чем другие безопасные варианты электронной почты
https: // CounterMail.com
8. CTemplar — служба «бронированной электронной почты» в Исландии
На базе Исландия
Хранение 1-50 ГБ
Цена 6,00 $ / мес.
Уровень бесплатного пользования До 1 ГБ
Веб-сайт CTemplar.com
CTemplar — это безопасный почтовый сервис, расположенный в Исландии, стране с отличными законами о конфиденциальности.Их стоит попробовать, особенно если вы найдете код приглашения на бесплатную версию. Эта бесплатная версия с объемом памяти 1 ГБ может быть всем, что вам нужно. В противном случае платный план должен выполнить свою работу.
Обратите внимание, что CTemplar все еще относительно молодой сервис, и некоторые функции все еще находятся в стадии разработки. В частности, они все еще работают над шифрованием ваших метаданных и еще не имеют поддержки IMAP / SMTP для работающих сторонних клиентов.
+ Плюсы
Строгие стандарты шифрования (4096-битный RSA) со встроенной поддержкой сквозных зашифрованных сообщений электронной почты (с использованием OpenPGPjs)
100% открытый исходный код
Базируется в Исландии, с одними из самых строгих законов о конфиденциальности в world
Пароли, защищенные технологией «Пароль с нулевым разглашением»
Нулевые журналы; IP-адрес исключен из электронных писем
Параметры анонимной регистрации (без подтверждения телефона)
Вариант анонимной оплаты с использованием Monero
Самоуничтожающиеся электронные письма и таймер мертвого человека
Может отправлять зашифрованные электронные письма пользователям, не имеющим отношения к CTemplar
Пользовательские домены электронной почты
Приложения для настольных ПК, мобильных устройств и браузеров
Поддержка двухфакторной аутентификации и защиты от фишинга
14-дневная гарантия возврата денег
— Минусы
Тема электронной почты зашифрована только в платных тарифных планах
Цены выше среднего
Метаданные не зашифрованы (в процессе)
Нет поддержки IMAP / SMTP и сторонних почтовых клиентов (в разработке)
https: // CTemplar.com
Ознакомьтесь с обзором CTemplar , чтобы увидеть, как эта служба показала себя в наших тестах.
9. Kolab Now — полнофункциональная швейцарская электронная почта
На базе Швейцария
Хранилище 2 ГБ +
Цена 4,50 $ / мес.
Уровень бесплатного пользования 30-дневная пробная версия
Веб-сайт KolabNow.com
Kolab Now — это частная служба электронной почты, базирующаяся в Швейцарии, предлагающая множество функций и полный набор функций электронной почты. Подписка Kolab Now включает электронную почту, контакты, календарь, расписание, инструменты для совместной работы / обмена и облачное хранилище файлов. Прямо сейчас они запускают публичную бета-версию своей системы голосовой связи и видеоконференцсвязи. Все функции и опции делают Kolab Now отличным выбором для бизнес-пользователей, команд и отдельных лиц, ориентированных на конфиденциальность.
Хотя теперь Kolab предлагает множество функций и поддержку для всех основных операционных систем и устройств, он также не предлагает столько шифрования для тех, кто хочет наивысшего уровня безопасности. Сквозное шифрование электронной почты не является встроенным, и электронные письма не хранятся в зашифрованном виде при хранении.
Цена также выше, особенно если вам нужен доступ ко всем функциям и больший объем памяти. Однако для тех, кому нужен многофункциональный пакет электронной почты, размещенный в Швейцарии, Kolab Now может подойти.
+ Плюсы
Принимает платежи в криптовалюте
Полная поддержка POP, SMTP и IMAP
Юрисдикция Швейцарии с надежной защитой конфиденциальности
Полный пакет электронной почты с многочисленными функциями для замены Gmail, Office365 и т. Д.
Поддержка пользовательских доменов, команд и бизнес-пользователи
Сквозное шифрование (E2E) доступно, но не встроено в
— Минусы
Электронная почта не зашифрована при хранении (но хранится в швейцарском центре обработки данных с высоким уровнем безопасности)
Более высокая цена
https: // KolabNow.com
10. StartMail — частная электронная почта, размещенная в Нидерландах
Базируется в Нидерланды
Хранение 10-20 ГБ
Цена 5,00 $ / мес.
Уровень бесплатного пользования 30-дневная пробная версия
Веб-сайт StartMail.com
StartMail — это безопасный почтовый сервис, созданный командой Startpage, частной поисковой системы, базирующейся в Нидерландах.Хотя были неожиданные новости о том, что System1 инвестирует в Startpage, StartMail — это отдельная уникальная организация в рамках StartMail B.V. — компании, работающей в Нидерландах в соответствии с законодательством Нидерландов.
Нидерланды являются хорошей юрисдикцией для обеспечения конфиденциальности, и StartMail стремится хранить как можно меньше данных для выполнения своих операций (см. Политику конфиденциальности). В отличие от большинства провайдеров защищенной электронной почты, StartMail обрабатывает шифрование на стороне сервера, а не в браузере — см. Их официальный документ, объясняющий, почему.
StartMail позволяет пользователям использовать шифрование PGP, при этом электронные письма также шифруются в состоянии покоя на их голландских серверах.Одна интересная особенность StartMail заключается в том, что они дают вам возможность создавать временные одноразовые адреса электронной почты «на лету» для использования с различными службами. IMAP и SMTP также поддерживаются, если вы хотите использовать StartMail со сторонними приложениями, такими как Thunderbird.
+ Плюсы
Может создавать временные одноразовые адреса электронной почты
Принимает платежи в криптовалюте
Поддержка IMAP и SMTP; может использовать пользовательские домены
Заголовки и IP-адрес удалены из всех электронных писем
Учетные записи поставляются с хранилищем файлов 10 ГБ
— Минусы
Нет настраиваемых мобильных приложений
Без открытого исходного кода
Интерфейс кажется немного устаревшим
https: // www.StartMail.com
11. Soverin — Базовая частная электронная почта в Нидерландах
Базируется в Нидерланды
Хранение 25 ГБ
Цена 3,25 € / мес.
Уровень бесплатного пользования №
Сайт Soverin.net
Soverin предоставляет базовую и частную службу электронной почты по разумной цене.В тарифные планы входит хранилище объемом 25 ГБ и поддерживаются пользовательские домены. Все данные хранятся на серверах в Германии. Soverin удаляет IP-адреса из заголовков, используя при этом строгие стандарты шифрования, хотя электронная почта по умолчанию не хранится в зашифрованном виде.
Для тех, кому нужна простая личная электронная почта с большим объемом памяти, защищенная европейскими законами о конфиденциальности, Soverin может быть хорошим выбором. Его также можно использовать со сторонними почтовыми клиентами, и импортировать старые электронные письма относительно просто.
+ Плюсы
25 ГБ хранилища данных для всех планов
Данные защищены в соответствии с голландскими законами о конфиденциальности и GDPR
Может использоваться со сторонними почтовыми клиентами
— Минусы
Нет настраиваемых мобильных приложений
Без открытого исходного кода
Нет встроенных опций шифрования
https://Soverin.net
12. Thexyz — Полнофункциональная частная почтовая служба в Канаде
На базе Канада
Хранилище 25 — 100 ГБ
Цена 2 $.95 / мес.
Уровень бесплатного пользования №
Веб-сайт www.Thexyz.com
Еще одна почтовая служба, ориентированная на конфиденциальность, — это Thexyz. Это безопасная электронная почта и веб-хостинг, базирующийся в Канаде, который предлагает решения для предприятий и частных пользователей. Электронная почта Thexyz работает с 2009 года, как описано на странице «О нас». Хотя Канада может быть не лучшей юрисдикцией для обеспечения конфиденциальности (Five Eyes), это может не вызывать особого беспокойства в зависимости от ваших потребностей и модели угроз.
Thexyz предлагает отличные функции конфиденциальности и безопасности. Учетные записи поставляются с зашифрованным облачным хранилищем, а также с контактами, календарем и инструментами для совместной работы. Все электронные письма хранятся в зашифрованном виде в состоянии покоя с использованием 256-битного шифрования AES с двойным резервированием географического местоположения. С базовой учетной записью вы получаете неограниченных псевдонимов и 25 ГБ хранилища (с возможностью увеличения до 100 ГБ). Даже со всеми льготами и функциями Thexyz по-прежнему очень доступен по цене 2,49 доллара в месяц с премиальным планом веб-почты.
+ Плюсы
Отличные приложения и пользовательский интерфейс
Электронная почта, зашифрованная при хранении с помощью 256-битного AES
Подписки включают календарь, контакты, чат и зашифрованное облачное хранилище
Неограниченные псевдонимы; электронные письма могут включать до 50 МБ вложений
Поддержка пользовательских доменов
Автоответчик, фильтры спама и фильтрация входящей электронной почты
Приложения для iOS и Android
Учетные записи имеют 25 ГБ хранилища электронной почты (с возможностью увеличения до 100 ГБ)
— Минусы
Базируется в Канаде (не лучшая юрисдикция по обеспечению конфиденциальности)
Поддержка сквозного шифрования электронной почты не встроена
https: // www.thexyz.com
Стоит упомянуть
Помимо безопасных почтовых сервисов, которые мы обсуждали выше, мы также следим за появлением новых сервисов в этой нише.
Анонимный адрес электронной почты CyberFear
CyberFear — это анонимная служба электронной почты в Польше, которая привлекла наше внимание. Он не показывает рекламу и не регистрирует IP-адреса, а также предлагает полное шифрование наравне с другими нашими рекомендациями. Вот обзор CyberFear:
Сквозное шифрование электронной почты и метаданных
В состоянии покоя все следующие элементы электронной почты зашифрованы: тело письма, строка темы, вложения, адрес отправителя, адрес получателя
Анонимная регистрация только с именем пользователя и паролем
Нет журналов IP
Офшорные серверы (Польша)
Поддерживаются платежи в криптовалюте
Поддержка
TOR (адрес Onion — cyberfear4hlcsac.onion)
Одноразовые псевдонимы
Поддерживаются пользовательские домены
Без внешних скриптов и кодов
Вариант двухфакторной аутентификации
Поддержка PGP
Отправка зашифрованных писем за пределы (потребуется пароль для расшифровки)
Возможность размещения CyberFear на вашем интерфейсе собственный компьютер
Push-уведомления
Интерфейс с открытым исходным кодом (и скоро появится серверная часть)
Пока что CyberFear выглядит неплохо. Вы можете узнать больше на их сайте здесь.
Юрисдикция электронной почты и конфиденциальность данных
Местоположение вашей почтовой службы (юрисдикция) может серьезно повлиять на безопасность ваших данных. В зависимости от вашей модели угрозы это может быть важным фактором. Чтобы получить обзор юрисдикции и конфиденциальности, вы можете прочитать нашу статью об альянсах слежки Five / 9/14 Eyes.
Вот несколько причин обратить внимание на юрисдикцию.
США (ведущий участник Five Eyes)
Технологические компании в США могут быть вынуждены предоставить правительственным учреждениям прямой доступ к своим серверам для «обширного и всестороннего наблюдения за живым общением и хранимой информацией», как объясняется в программе наблюдения PRISM.Запросы данных также могут сопровождаться судебными приказами, запрещающими компании раскрывать происходящее (см. Также письма национальной безопасности).
Известно несколько случаев, когда провайдеров электронной почты в США заставляли отказываться от данных. В одном ярком примере Lavabit решила закрыть бизнес, а не отдавать пользовательские данные. Другой провайдер электронной почты в США, Riseup, также был вынужден передать данные властям.
После исчерпания наших юридических возможностей, Riseup недавно решила выполнить два запечатанных ордера от ФБР , вместо того, чтобы столкнуться с неуважением к суду (что привело бы к тюремному заключению для Riseup birds и / или прекращению деятельности организации Riseup).
Был издан приказ о неразглашении информации, который до сих пор не позволял нам раскрыть даже существование этих ордеров . Это также стало причиной того, что мы не смогли обновить нашу «Canary» [ордерную канарейку, которая предупреждает пользователей об этих событиях].
Германия (член «14 глаз»)
Хотя Германия долгое время была надежной юрисдикцией для технологических компаний, ориентированных на конфиденциальность, в последнее время я заметил некоторые тревожные тенденции:
В январе 2019 года немецкий суд постановил, что Posteo должен регистрировать IP-адреса, если этого требует действующий судебный приказ.Posteo объяснил, что они не будут менять свою систему для регистрации IP-адресов всех пользователей, но будут соблюдать требования для конкретных пользователей, если это будет предписано немецким судом.
В ноябре 2019 года постановление немецкого суда вынудило Тутаноту предоставить доступ в реальном времени к незашифрованным электронным письмам для определенных пользователей, на которые распространяется постановление суда. Как объяснил Тутанота, будут затронуты только незашифрованные сообщения, отправленные после получения постановления суда.
Европа в целом
И снова политики в Европе пытаются найти предлог, чтобы ограничить или запретить использование шифрования их людьми.На этот раз аргумент состоит в том, что необходимо запретить шифрование для борьбы с жестоким обращением с детьми. И снова технологические компании, включая Tutanota и Mailfence, должны защищать права населения на неприкосновенность частной жизни. В апреле группа компаний направила открытое письмо в Европарламент, в котором возражала против массового наблюдения, которое должно было способствовать устранению шифрования.
Как это обернется, неясно, но возможность запрета ЕС шифрования ставит под сомнение жизнеспособность любой защищенной почтовой службы, базирующейся в ЕС.
Мы сообщим вам, что с этим происходит.
Все поставщики услуг электронной почты должны соблюдать закон
Хотя эти примеры могут показаться тревожными, правда в том, что все поставщики электронной почты должны соблюдать законодательные требования страны, в которой они работают. Например, ProtonMail, поставщик электронной почты в Швейцарии, также был вынужден регистрировать IP-адреса и отключать учетные записи с помощью действительные судебные постановления, как они раскрывают в своем отчете о прозрачности.
(Примечание: если вас беспокоит, что ваш почтовый сервис регистрирует ваш IP-адрес, просто используйте хороший VPN-сервис.)
Учитывая все, некоторые юрисдикции намного лучше других, поэтому выбирайте с умом. Как правило, я бы по-прежнему избегал почтовых сервисов в США и, возможно, в других юрисдикциях Five Eyes.
Хотите безопасную электронную почту? Заплати за это.
Бизнес-модель безлимитной «бесплатной» электронной почты в корне ошибочна. Он предлагает бесплатную услугу, которая используется для сбора данных и, таким образом, для монетизации пользователя и зарабатывания денег на рекламе. Используя эти «бесплатные» услуги, нарушающие конфиденциальность, вы фактически платите за продукт своими данными.
В отличие от этого, здесь мы рекомендуем безопасные и безопасные службы электронной почты без рекламы, обеспечивающие конфиденциальность. Хотя некоторые из этих частных почтовых сервисов предлагают ограниченные бесплатные подписки, вам нужно будет перейти на платный план, чтобы получить больше хранилища и дополнительные функции (бизнес-модель freemium ).
Поддержите бизнес, обеспечивающий конфиденциальность
К счастью, вы можете «проголосовать своими долларами», поддерживая эти предприятия, соблюдающие конфиденциальность, и переходя на платные аккаунты.Это поможет защищенным поставщикам электронной почты расти, совершенствоваться и обслуживать большее количество людей с помощью этической бизнес-модели , которая не полагается на использование данных своих пользователей.
Недостатки защищенной электронной почты и недостатки PGP
Наиболее безопасные решения для электронной почты, упомянутые в этом руководстве, используют PGP для сквозного шифрования электронной почты. PGP, что означает «Хорошая конфиденциальность», был изобретен еще в 1991 году Филом Циммерманном.
Недостатки PGP — Хотя PGP считается надежным и безопасным методом шифрования, при реализации PGP были обнаружены некоторые недостатки, о которых недавно заговорили заголовки — см. Также уязвимости EFAIL.
Хотя новости действительно привлекли много внимания, «недостатки» в основном ограничивались неправильной реализацией PGP третьими сторонами. Насколько мне известно, это не повлияло на провайдеров защищенной электронной почты, упомянутых в этом руководстве.
Ограниченное использование — Еще одна фундаментальная проблема с принятием безопасной электронной почты заключается в том, что немногие люди готовы пройти через управление ключами PGP, шифрование, дешифрование и т. Д. Однако есть некоторые решения для этого, и некоторые меры зашифрованы использование электронной почты продолжает расти.
Многие провайдеры решают эту проблему, делая шифрование автоматическим и бесшовным. Tutanota, например, использует встроенное шифрование AES, которое автоматически шифрует электронные письма между пользователями Tutanota, включая заголовки, тему, текст и вложения. Они также предоставляют безопасную контактную форму для двусторонней связи, которая называется Secure Connect.
Уязвимости — Даже при использовании безопасного браузера все еще существуют уязвимости, которые следует учитывать в почтовых клиентах на основе браузера.Фил Циммерманн дал интервью, в котором осветил некоторые из этих недостатков:
«Браузер — не самое безопасное место для запуска кода. Браузеры имеют большую поверхность для атак », — сказал он. Однако везде, где происходит шифрование и дешифрование, это значительно лучше, чем отсутствие шифрования. Но даже шифрования сообщений может быть недостаточно, в зависимости от модели угрозы. Сама природа электронной почты делает ее уязвимой.
«У электронной почты огромная поверхность для атак», — сказал Циммерманн.«У вас не только проблемы с криптографией, но и такие вещи, как спам и фишинг, а также загрузка изображений с сервера, в который могут быть встроены какие-то вещи».
Однако следует отметить, что существует множество вариантов защиты и повышения безопасности вашего браузера — см. Руководства по безопасному браузеру и по конфиденциальности Firefox. Более того, наиболее безопасные провайдеры электронной почты предлагают защиту от этих векторов атак, по умолчанию блокируя изображения электронной почты, а также используя фильтры вирусов.
Однако имейте в виду, что почтовые клиенты без браузера также могут быть проблематичными — потенциально раскрывая уникальную информацию о вашей операционной системе (пользовательском агенте), а также о вашем IP-адресе и местоположении.
Несмотря на эти ограничения, использование надежного поставщика услуг электронной почты поможет крупным техническим компаниям не собирать данные о вашей электронной почте для третьих лиц.
Безопасная электронная почта и приложения для безопасного обмена сообщениями
В зависимости от модели угроз вы также можете рассмотреть возможность использования приложений для безопасного обмена сообщениями, которые не содержат всех описанных выше уязвимостей для электронной почты.
Мы протестировали множество различных приложений для обмена зашифрованными и безопасными сообщениями и составили список наших любимых.Вот несколько обзоров лучших вариантов, которые мы тестировали:
Приложения для зашифрованных сообщений обычно предлагают более высокий уровень безопасности по электронной почте, а также их намного проще использовать, чем шифрование электронной почты PGP.
Наконец, приложения для обмена зашифрованными сообщениями также удобны для обмена сообщениями, обмена документами и совместной работы с другими пользователями. Для получения дополнительной информации ознакомьтесь с нашим обзором лучших приложений для безопасного обмена сообщениями.
Всегда используйте хороший VPN с адресом электронной почты
Одна фундаментальная проблема с электронной почтой заключается в том, что она может раскрыть ваш IP-адрес и местоположение третьим сторонам , намеренно.
В то время как некоторые защищенные почтовые службы удаляют IP-адреса и скрывают метаданные, многие другие этого не делают. Даже популярный плагин шифрования Enigmail, который используется с Thunderbird, обнаружил утечку IP-адресов пользователей. Некоторые почтовые службы могут быть вынуждены регистрировать IP-адреса пользователей по действующим судебным постановлениям без раскрытия какой-либо информации пользователю. Мы наблюдали это у провайдеров электронной почты в США, Германии и даже Швейцарии.
Наконец, есть также тот факт, что многие службы электронной почты ведут журналы для обеспечения безопасности , которые могут включать IP-адреса пользователей, время подключения и другие метаданные.Конечно, всякий раз, когда у вас есть журналы, эти данные могут быть переданы третьим лицам (по разным причинам).
Чтобы эффективно скрыть свой IP-адрес и местоположение, вы можете просто использовать хороший VPN-сервис.
VPN защитит вашу электронную почту и другой интернет-трафик от хакеров, скрывая при этом ваш настоящий IP-адрес от всех, кто за вами следит.
VPN создает безопасный туннель между вашим устройством и сервером VPN, шифруя ваш трафик и скрывая ваш реальный IP-адрес и местоположение.VPN зашифрует и анонимизирует ваш интернет-трафик, в то время как вы будете вести дела как обычно. Некоторые из крупных провайдеров, такие как NordVPN и Surfshark, предлагают приложения для всех основных устройств и крупных серверных сетей по всему миру.
Благодаря преимуществам безопасности и конфиденциальности, которые предлагает VPN, было бы разумно использовать его, когда бы вы ни находились в сети. Интернет-провайдеры во многих странах записывают историю просмотров пользователей, регистрируя запросы DNS. В зависимости от местного законодательства, эта информация может быть продана рекламодателям или передана государственным учреждениям в странах с законами об обязательном хранении данных.С помощью VPN ваши DNS-запросы шифруются и обрабатываются VPN-сервером и не могут быть прочитаны вашим интернет-провайдером или другими сторонами.
Для получения дополнительной информации см. Эти лучшие службы VPN.
Заключение по защищенной и частной электронной почте
Какова бы ни была ваша ситуация, использование безопасного и частного провайдера электронной почты — это разумный шаг для защиты ваших данных . Gmail, Yahoo, Microsoft и другие крупные игроки электронной почты не уделяют первоочередного внимания вашей конфиденциальности. Плата за хороший почтовый сервис, который ценит конфиденциальность, гарантирует, что вы не будете платить своими личными данными.
Как только вы переключитесь на одну из этих почтовых служб, вы будете в большей безопасности. Тогда все, что вам нужно сделать, это избегать нетехнических атак, таких как нигерийские мошенничества или возрождающиеся мошенничества с Королевской почтой.
См. Основное руководство по инструментам конфиденциальности , чтобы узнать о других важных аспектах конфиденциальности и безопасности.
У нас также есть руководство по шифрованию электронной почты.
И если вам нужна дополнительная информация об этих провайдерах безопасной электронной почты, вы можете ознакомиться с обзорами ниже:
Вы пользовались услугами одного из этих надежных провайдеров электронной почты? Не стесняйтесь оставлять свой отзыв / отзыв об услуге ниже.
10 лучших советов по защите вашего почтового сервера
1. Тщательно настройте параметры ретрансляции почты на
, чтобы не быть открытым ретранслятором
Очень важно настроить параметр почтового ретранслятора как очень ограничительный. Все почтовые серверы имеют эту опцию, где вы можете указать, для каких доменов или IP-адресов ваш почтовый сервер будет ретранслировать почту. Другими словами, этот параметр указывает, кому ваш протокол SMTP должен пересылать почту. Неправильная настройка этого параметра может нанести вам вред, поскольку спамеры могут использовать ваш почтовый сервер (и сетевые ресурсы) в качестве шлюза для рассылки спама другим пользователям, в результате чего вы попадете в черный список.
2. Настройте
SMTP-аутентификацию для управления доступом пользователей
Аутентификация SMTP заставляет людей, которые используют ваш сервер, получать разрешение на отправку почты, предварительно указав имя пользователя и пароль. Это помогает предотвратить открытое реле и злоупотребление вашим сервером. При правильной настройке только известные учетные записи могут использовать SMTP-серверы для отправки электронной почты. Эта конфигурация настоятельно рекомендуется, если ваш почтовый сервер имеет маршрутизируемый IP-адрес.
3.
Ограничьте количество подключений для защиты вашего сервера от DoS-атак
Количество подключений к вашему SMTP-серверу должно быть ограничено.Эти параметры зависят от технических характеристик серверного оборудования (память, пропускная способность сетевого адаптера, ЦП и т. Д.) И его номинальной нагрузки в день. Основные параметры, используемые для управления ограничениями на количество подключений, включают: общее количество подключений, общее количество одновременных подключений и максимальную скорость подключения. Для поддержания оптимальных значений этих параметров может потребоваться доработка с течением времени.
Это может быть очень полезно для предотвращения спам-лавин и DoS-атак, нацеленных на вашу сетевую инфраструктуру.
4.Активируйте
Reverse DNS , чтобы заблокировать поддельных отправителей
Большинство систем обмена сообщениями используют поиск DNS для проверки существования домена электронной почты отправителя перед принятием сообщения. Обратный поиск также является интересным вариантом для борьбы с поддельными отправителями почты. После активации обратного поиска DNS ваш SMTP проверяет соответствие IP-адреса отправителя и хосту, и имени домена, которые были отправлены клиентом SMTP в команде EHLO / HELO.
Это очень ценно для блокировки сообщений, не прошедших проверку соответствия адресов.
5. Используйте серверы DNSBL
для борьбы со злоупотреблениями входящей электронной почты
Одной из наиболее важных конфигураций для защиты вашего почтового сервера является использование черных списков на основе DNS. Проверка того, известен ли домен или IP-адрес отправителя серверам DNSBL по всему миру (например, Spamhaus и т. Д.), Может существенно сократить объем получаемого спама. Активация этой опции и использование максимального количества серверов DNSBL значительно снизит влияние нежелательной входящей электронной почты.
Серверы
DNSBL перечисляют для этой цели IP-адреса и домены всех известных спаммеров.
6.
Активируйте SPF для предотвращения подделки источников
Sender Policy Framework (SPF) — это метод, используемый для предотвращения подделки адресов отправителя. В настоящее время почти все оскорбительные электронные письма содержат поддельные адреса отправителей. Проверка SPF гарантирует, что отправляющему MTA разрешено отправлять почту от имени домена отправителя. Когда SPF активирован на вашем сервере, MX-запись отправляющего сервера (запись DNS Mail Exchange) проверяется перед передачей сообщения.
7.
Включите SURBL для проверки содержимого сообщения
SURBL (списки блокировки URI спама в реальном времени) обнаруживает нежелательную электронную почту на основе недействительных или вредоносных ссылок в сообщении. Наличие фильтра SURBL помогает защитить пользователей от вредоносных программ и фишинговых атак. В настоящее время не все почтовые серверы поддерживают SURBL. Но если ваш сервер обмена сообщениями поддерживает его, активация повысит безопасность вашего сервера, а также безопасность всей вашей сети, поскольку более 50% угроз безопасности в Интернете исходит из содержимого электронной почты.
8.
Ведение локальных черных списков IP-адресов для блокировки спамеров
Наличие локального черного списка IP-адресов на вашем почтовом сервере очень важно для противодействия определенным спаммерам, которые нацелены только на вас. Ведение списка требует ресурсов и времени, но приносит реальную добавленную стоимость. Результатом является быстрый и надежный способ предотвратить нежелательное подключение к Интернету, мешающее вашей системе обмена сообщениями.
9.
Шифрование аутентификации POP3 и IMAP для обеспечения конфиденциальности Соединения
POP3 и IMAP изначально не создавались с учетом требований безопасности.В результате они часто используются без строгой аутентификации. Это большая слабость, поскольку пароли пользователей передаются в виде открытого текста через ваш почтовый сервер, что делает их легко доступными для хакеров и людей со злым умыслом. SSLTLS — самый известный и простой способ реализации строгой аутентификации; он широко используется и считается достаточно надежным.
10. Иметь не менее
2 записи MX для аварийного переключения
Это последний, но не менее важный совет.Наличие конфигурации аварийного переключения очень важно для доступности. Одной записи MX никогда не бывает достаточно для обеспечения непрерывного потока почты в данный домен, поэтому настоятельно рекомендуется настроить как минимум 2 записи MX для каждого домена. Первый устанавливается как первичный, а вторичный используется, если первичный выходит из строя по какой-либо причине. Эта конфигурация выполняется на уровне зоны DNS.
.

Безопасный почтовый сервер: 8 безопасных почтовых сервисов – Блог Netpeak Software

Страница не найдена – Information Security Squad

Страница не найдена – Information Security Squad

Страница не найдена – Information Security Squad

Запрещенный в России почтовый сервис создает протокол переписки, который не взламывается квантовыми компьютерами

Почта, которую невозможно взломать

Борьба с будущим

Грандиозные планы

Россиянам защита от квантовых компьютеров не положена

Блокировка защищенных почтовых сервисов в России

12 лучших сервисов зашифрованной электронной почты для использования в 2021 году

Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты / Хабр

Домашний сервер

Связь, электричество, бэкапы

Условные обозначения

Арендуем VPS, настраиваем VPN сервер

Регистрация домена, настройка DNS

Создание виртуальной машины

Установка системы и начальная конфигурация

Настройка VPN подключения

Настройка почтового сервера

Генерирование сертификатов, завершение настройки

Устанавливаем Rainloop webmail

phpPgAdmin

Бэкапы

Заключение

Лучшие почтовые серверы Linux | Losst

Лучшие почтовые серверы для Linux

1. Sendmail

2. Postfix

3. Exim

4. Qmail

5. Dwarf Mail Server

6. MailerQ

7. Courier Mail Server

8. Apache James Server

Выводы

Secure Email — Самые безопасные провайдеры и услуги в 2021 году

5 советов по защите почтового сервера

5 лучших безопасных почтовых сервисов на 2021 год

Дополнительные советы по обеспечению безопасности и конфиденциальности электронной почты

Основы безопасности почтового сервера — Справочный центр Validity

Лучшие провайдеры безопасной электронной почты в 2021 году

1. ProtonMail

Самый популярный провайдер защищенной электронной почты

Причины для покупки

Причины, по которым следует избегать

2. Mailbox.org

Безопасный рабочий процесс электронной почты для бизнес-пользователей

Причины для покупки

Причины, которых следует избегать

3. Zoho Mail

Доступная электронная почта с акцентом на безопасность

Причины для покупки

Причины чтобы избежать

4. Posteo

Анонимная электронная почта для активистов

Причины для покупки

Причины, которых следует избегать

5. PrivateMail

Безопасная электронная почта с небольшими сбоями

Причины для покупки

Причины, по которым следует избегать

Также см. Этих провайдеров безопасной электронной почты

Что такое SPF?

Ограничения SPF

12 лучших частных и безопасных почтовых служб

Какой самый надежный почтовый сервис?

1. ProtonMail — безопасная электронная почта в Швейцарии

+ Плюсы

— Минусы

https: // ProtonMail.com /

2. Mailfence — Полнофункциональная защищенная электронная почта в Бельгии

+ Плюсы

— Минусы

https: // Mailfence.com

3. Тутанота — частная и безопасная электронная почта в Германии

+ Плюсы

— Минусы

https: // Тутанота.com