Mailbox.org评论

Mailbox.org

Mailbox.org是总部位于德国的私人电子邮件提供商,通常认为该位置非常适合用于保护隐私。这使Mailbox.org进入了由私人电子邮件提供商(例如Tutanota和Posteo)组成的精英集团,这两家公司也都位于德国。 Mailbox.org以前曾是德国消费者监管机构Stiftung Warentest的推荐机构,该机构是备受推崇的独立组织.

ProPrivacy.com 得分了
8 十分之十

摘要

尽管前景总体乐观,但值得注意的是,德国联邦情报局(BND)高度成熟,众所周知,它已与美国国家安全局(NSA)合作,成为更大的九眼监视协议的一部分。这可能引起对其位于德国的中央服务器的担忧(特别是对于那些决定使用服务器端加密以简化易用性的消费者).

Mailbox.org以运行可持续的绿色商业模式而自豪。此外,其使命宣言将隐私和匿名性以及逃避政府监视作为其核心。该服务具有很多功能,可以让您习惯一些习惯。.

Mailbox.org花费多少?

Mailbox.org允许潜在的订阅者免费试用30天的电子邮件服务。除此之外,用户必须每月支付1欧元来获得2GB的邮件存储空间和3个地址,或者每月支付2.5欧元来获得5GB的邮件存储空间和25个地址.

对于任何有更具体需求的人,还可以自定义订阅计划-企业用户可以根据需要访问更多的存储或地址.

总的来说,我们发现1欧元的套餐适合大多数人的需求,并以极具竞争力的价格为用户提供所有必要的功能。实际上,考虑到服务的功能多么丰富-我们认为这很便宜.

特征

  • PGP加密(为便于使用,在服务器端或使用Mailvelope插件)
  • PGP加密邮箱可保护所有存储的电子邮件
  • 总部设在德国
  • 可以选择自己的域名
  • 100%采用环保能源
  • 符合GDPR
  • IMAP,POP和ActiveSync支持同步
  • Qualys SSL评分:带有HSTS和PFS的A +
  • 日历
  • 存储(驱动器)
  • 网络聊天功能
  • 试算表
  • 智能收件箱
  • 垃圾邮件过滤器和病毒防护
  • 生成大型附件的下载链接
  • 通讯录功能,用于管理联系人

隐私

注册Mailbox时,公司会迅速提醒用户他们不需要使用真实姓名。这与公司的隐私政策保持一致,该政策指出,用户可以根据需要匿名启动帐户.

报名表格

Mailbox.org在其隐私权政策中承认,在注册时,IP地址与注册日期和时间一起存储,这实际上使人们质疑匿名订阅的能力。.

该公司解释说,存储IP是为了在需要时允许该公司遵守刑事调查。由于IP地址可以通过ISP追溯到其真正的所有者,因此根据其威胁模型,这可能会使某些人担心。对于任何希望在使用服务时和注册时都从Mailbox.org隐藏真实IP地址的用户;您可以选择使用VPN隐藏这些重要的数据。这将允许用户私下访问该服务.

隐私政策明确规定要符合GDPR,这意味着可以向消费者保证,他们的个人数据将仅在处理的法律依据或直接同意的情况下进行处理和保存。我们喜欢该政策明确规定将保留哪些元数据,用于什么目的以及保留多长时间(尽管值得注意的是,它似乎声明所有元数据将保留7天左右;这可能会使某些人失望)。.

隐私权政策明确规定,公司不会出于任何可能被视为有问题的目的保留数据,也不会将任何个人身份数据传递给第三方,关联公司,业务合作伙伴或广告商。保留在其服务器上的所有元数据仅保留较短的时间(四到七天之间),并且据说仅是为了确保令人满意的用户体验而存在.

最后,Mailbox.org在其网站上发布了透明度报告。这使用户可以了解主管部门对公司的要求级别。 Mailbox.org明确规定,2018年提出了72项信息请求,其中13项最终被拒绝.

该公司曾三度被迫拦截电信。但是,令人遗憾的是,很难从透明度报告中确定这些拦截的性质,就实际细节而言,该报告在地面上有点薄

安全

为了安全起见,与Mailbox.org服务器的所有通信均使用强大的SSL / TLS加密(HTTPS)进行。该公司还使用(EC)DHE算法实现完美前向保密(PFS),以防止将来可能对记录的数据流量进行解密.

此外,该公司还通过DNSSEC和DANE / TLSA保护其域名;旨在确保没有第三方进行数据操纵的技术。此外,Mailbox.org使用HSTS,CAA,CSP,MTA-STS和X-XSS来有效地防止中间人攻击(MitM)-增强其SSL / TLS通信通道的安全性.

就电子邮件加密而言,该公司允许用户使用基于浏览器的PGP或服务器端PGP保护电子邮件的安全,以便于使用。对于任何想使用更强大的端到端加密(E2EE)的人,都必须下载Mailvelope插件。这是一个相对易于使用的插件,允许用户从浏览器中执行所有PGP加密.

但是,值得注意的是,基于浏览器的加密是使用JavaScript实现的;它带有某些固有的漏洞,可以使MitM攻击得以实施。任何想要避免这种可能的JavaScript利用的人都需要选择使用专用的电子邮件客户端.

服务器端PGP加密的可用性使用户可以享受更多的易用性。但是,尽管公司坚持认为它实际上无法访问用于加密和解密电子邮件的密码;不能认为它像E2EE一样安全。另一方面,Web界面确实允许人们向本身没有PGP的收件人发送PGP加密的电子邮件(通过在邮箱服务器上为其提供https安全的来宾收件箱)。只要您信任Mailbox.org的服务器端安全性,这就是一个不错的选择.

Mailbox.org服务中包含的一个不错的功能是能够在实际发送电子邮件之前执行TLS检查。这使人们不仅可以检查传输安全性,还可以检查接收服务器的加密质量级别。从理论上讲,这使用户可以在发送电子邮件之前发现任何差异.

我们还喜欢Mailbox为所有接收到的消息(包括未加密到达的消息)提供PGP加密。最后,值得注意的是Mailbox.org在其所有网页上均使用HTTP严格传输安全性(HSTS),并且该服务在Qualys中获得A +评分.

使用方便

打开Mailbox.org帐户很容易,不需要用户使用真实姓名。填写完表格并填写Google验证码后,系统会告知用户不要忘记密码,并可以选择通过提供电话号码来恢复帐户。出于安全原因,我们拒绝了该邀请.

接下来,邀请用户进行导览.

欢迎留言信箱

我们发现该教程是新用户了解可用资源的有用方法。对于非技术用户来说,这绝对是一个卖点,可以随时通过单击服务右上方的气泡来获得该教程。.

通过单击您的帐户获得导览

从另一个Web服务导入联系人最初并不明显。实际上,我们只能通过联系服务台来解决问题。为此,您首先需要创建一个新的公共通讯录。完成后,您可以单击地址簿旁边的汉堡菜单,然后选择导入。用户可以通过vCard或CSV格式(我们使用的格式)导入联系人.

导入联系人

导入联系人后,用户可以像往常一样开始发送和接收电子邮件。任何想从另一个电子邮件客户端导入消息的人都可以通过IMAP迁移来实现,或者通过在单个第三方电子邮件客户端(例如Thunderbird)中打开两个帐户来手动进行操作.

此外,还有一个名为Audriga的精妙迁移服务,邮箱用户可以支付3欧元将其所有电子邮件,日历,联系人和任务从其旧提供商导入到邮箱(Gmail是可以在其中迁移的服务之一)这条路)。此功能可能并不适合所有人,因为您确实需要同意该第三方的隐私政策。但是,这对于那些技术含量较低的人可能很有用.

就移动用户而言,没有专门的移动应用程序可用于此服务。如果这是您想要的东西,可能值得在其他地方寻找。但是,Mailbox.org确实支持将IMAP和POP与第三方电子邮件应用程序配合使用-这意味着只要您不介意使用第三方客户端,便可以在移动设备上使用它.

Mailbox.org电子邮件服务已设置为使用“ Guard”提供PGP加密,“ Guard”是基于Web的简单易用的PGP解决方案,允许Mailbox的服务器代表您安全地存储密钥。对于任何发现这种基于服务器的加密嫌疑人的人,可以选择切换到Mailvelope插件。为此,请先在您的Chrome或Firefox浏览器中安装扩展程序。接下来,单击顶部导航栏中的设置齿轮,然后单击Webmailer中的PGP。在此窗口中,您将能够选择Mailvelope.

PGP加密

Mailvelope激活后,您将能够使用基于浏览器的PGP密钥从Mailbox服务内部加密和解密电子邮件.

总体而言,尽管存在一些麻烦的问题,但我们确实发现使用此电子邮件提供商很容易。诚然,我们确实需要与支持台进行沟通以找出一些问题,这可能会使一些非技术用户退出该服务.

客户支持

通过访问Mailbox.org网站可以获取支持。单击支持可让您从多个选项中进行选择,包括“技术支持”。一旦选择了首选选项,系统将要求您输入电子邮件地址和密码。之后,您将可以填写表格并提出问题.

使用基于票证的系统处理对请求的回复,对此的回复将进入您的收件箱。甚至允许免费用户使用此服务,我们发现它非常快。我们总共提出了三个请求,并在询问后的五分钟内得到了答复。回复总是很有帮助,甚至提供了屏幕截图,向我们显示了导入功能,IMAP以及切换到mailvelope在软件中的确切位置.

除了便捷的票务系统外,Mailbox.org网站还包含许多博客和指南,可帮助用户解决问题。该系统的一个缺点是,我们经常发现意外提供错误信息的用户对问题的回答。这可能令人沮丧,并让您想知道为什么有些东西对您不起作用。但是,总体而言,网站资源可能非常有用,尤其是与支持服务台结合使用时.

结论

Mailbox.org是一项全面的电子邮件服务,允许用户在免费计划中使用其大多数功能。这非常好,因为它可以使消费者在决定购买订阅之前对其所提供的产品有适当的品味。尽管与其他一些电子邮件服务(例如Mailfence和Posteo)相比,Mailbox乍一看似乎有些令人困惑-事实是,只要稍加操作,就可以找到所有必要的功能.

简单的服务器端“ Guard” PGP加密功能甚至使非技术人员也可以直接进入加密电子邮件的世界。而且,对于那些希望在本地控制其密钥的用户而言,可以选择使用Mailvelope甚至是专用的电子邮件客户端(例如Thunderbird).

借助内置存储,日历,通讯录,电子表格,甚至客户端内置的网络聊天功能,该电子邮件提供商可以轻松地与您从Google获得的功能进行比较。该电子邮件提供商每月只需支付1欧元的费用即可将电子邮件存储空间增加到2GB和3个地址,这是一种低成本的解决方案,用户可以轻松选择该提供商能够满足大多数人需求的自定义域.

这种特定电子邮件服务(例如,与Tutanota相比)的缺点是它不允许用户加密消息元数据。但是,这对于PGP加密电子邮件(总是显示一些元数据)是正常的,而Tutanota仅通过使用AES来实现。这意味着邮箱实际上允许用户从传出邮件的标题中清除其IP地址这一事实非常好.

总而言之,这是一个功能丰富的预算电子邮件服务,其功能比某些最大的竞争对手更多。 ProtonMail-功能相对较低,花费您的费用约为Mailbox.org服务的三倍。我们认为,这使Mailbox.org显得物有所值.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me