电子邮件不能静态加密

2020-10-23 12:06:33

您已经阅读了有关数十万用户通过Migadu获得的好处和自由的所有内容。现在你正试图弄清楚陷阱在哪里。

如果我们的服务不符合您的要求,我们不希望您使用我们的服务。这不是一种销售伎俩,而是一种透明政策,我们希望自己能亲眼看看。

您通过我们的用户界面所做的大部分电子邮件更改大约需要3分钟才能生效。即使您更改邮箱密码,它也会延迟。令人惊讶的是,到目前为止,这对我们的任何用户都没有问题。

我们拒绝托管免费域名的电子邮件,因为它们主要涉及欺诈、垃圾邮件和网络钓鱼。如果你想要一封可靠的电子邮件,我们相信这就是你在这里的原因,那么得到一个声誉不佳的域名,并受到地球上每个电子邮件提供商的惩罚是没有意义的。

IMAP协议以及电子邮件客户端也不支持邮箱的第二因素身份验证。即使它们这样做了,IMAP连接也太频繁了,这将使身份验证不可用。想象一下,每隔几分钟就需要输入您的TOTP令牌。

我们可以在Web邮件上启用2FA,但IMAP/POP/SMTP访问仍然不受保护,这与目的不符。我们在这里工作的解决方案,将允许和装箱用户名/密码对的网络邮件使用。

不过,我们确实通过邮箱身份提供所谓的App专用密码,这通常被电子邮件提供商吹捧为2FA。他们不是。

据我们所知,电子邮件和加密是不兼容的。如果有人告诉你不是这样,那么他们是不可信任的。

电子邮件建立在纯文本协议之上,邮件以纯文本形式流动。如果加密,您将无法扫描垃圾邮件或病毒、索引邮件以进行搜索或在密码丢失时恢复邮件。更不用说更改密码和加密密钥的可用性问题了。

如果不打破电子邮件所依赖的协议,这是不可能解决的,至少不会很快解决。

如果我们要推出我们自己的静态加密,我们将不得不自己保存加密密钥。这意味着我们将使用您的数据所在的同一存储上提供的密钥来动态加密和解密消息。这不是加密,而是编码。我们已经对所有消息进行了编码和压缩。

其他一些提供商在消息到达时使用用户的公钥自动加密。这听起来令人兴奋,但实际上这意味着,除非你将私钥粘贴到浏览器中,并通过脚本和无数的第三方代码进行处理,否则你无法使用网络邮件访问我们的消息。唉哟。

此外,您将无法搜索您的邮件,除非我们在加密之前将它们全部编入索引,这再次违背了加密的目的。最后,如果您丢失密钥或想要更改密钥,您将丢失所有数据,除非您的提供商允许您重新加密所有邮件。以我们现在看到的非常大的邮箱的标准,这将是一项重大的努力,而且不会便宜。

你现在可能在想,如果有人从服务器上偷走了硬盘怎么办?我们的服务器保存在安全的数据中心里,受到持续的、国际认证的物理安全保护。需要好莱坞式的操作才能访问物理服务器。

如果您对真正的加密感兴趣,请使用端到端的加密工具,如GPG,或者定期在本地获取所有消息并自行加密。

如果你是那些想要绝对保密的人中的一员,很抱歉,电子邮件真的不是为你而建的。

您可以尝试使用Migadu发送事务性邮件以及批量邮件,但您很快就会发现它不会像预期的那样工作。每个邮箱、域名和帐户都有费率限制,如果超过这些限制,将阻止您的邮箱、域名或甚至整个帐户。

如果我们发现这种越界是故意的,您将被永久禁止使用我们的服务,并被列入黑名单。

也就是说,偶尔发一封事务性邮件是完全没有问题的,比如那些来自联系人表格的邮件。如果您到达需要每秒发送12条消息的地步,无论如何您都会想要另一项服务,因为您的发送请求将开始被拒绝。

同样的规则也适用于传入消息。如果您要将自动邮件发送到您的邮箱,它们将受到速率限制,之后甚至可能被拒绝。

我们的订阅计划按每日容量需求划分。我们真的不在乎你有多少个地址,重要的是你如何使用它们。因此,限制帐户的每日流量。

根据您拥有的用户数量,您需要选择一个计划。如果你有数百个很少使用的电子邮件地址,即使是我们最低的计划也可能足够了。

如果您尝试爆破邮件传入或传出,您的限制将很快用完,并且您将无法接收和/或发送更多邮件。这也会在我们这边触发一堆警报。

在大多数正常情况下,如果您即将达到您的极限,您会收到警告,以便您有时间分析流量,并可能升级您的计划。这样你就可以只付你真正用过的钱了。

如果不升级,传入消息将推迟到第二天,并拒绝发送消息。

你不能使用Migadu快速发送邮件。这些企图受到监控,并将很快受到制裁。

我们不赞成或接受批量邮件,即使它不是垃圾邮件。请使用专门的服务。

我们提供基本的CalDAV和CarDAV服务,但它们不是我们的重点。我们还在继续开发它们,但请不要指望我们会与专用日历服务竞争。

虽然我们确实处理了大量的电子邮件流量,但我们的垃圾邮件过滤基于我们支持和贡献的开源工具。我们不使用黑名单的专有数据进行过滤。

对于我们的大多数用户来说,垃圾邮件过滤器工作得很好,但是每个邮箱都会收到一个独特的消息流。对别人管用的东西对你可能不管用。

我们为您提供了所有工具来调整您的域以及邮箱垃圾邮件过滤,因此您可能需要切换几个开关。与BigCos不同,我们将垃圾邮件过滤器控制交给您。

我们不保证您的邮件会到达收件人的收件箱。没有人可以,因为接收方的消息处理不受发送方的控制。

我们非常关心我们的声誉。我们监控并保持我们的IP地址清洁。然而,这些IP可能会因为偶尔使用我们的服务而被列入黑名单。无论是禁止用户还是清理或轮换我们的IP,我们的反应都很迅速。

请理解,黑名单不是发件人的问题,而是初学者的问题。黑名单条目只是一个信号,是垃圾邮件分类中的一个。盲目依赖黑名单的电子邮件提供商完全没有考虑到他们的用户和电子邮件的互操作性。即使从列出的IP地址发送,HAM也是HAM。

运行黑名单甚至与运行电子邮件服务的任务相去甚远。更糟糕的是,一些黑名单还需要收取删除费,这使他们成为真正的敲诈者。

有时您的外发邮件可能会被我们的垃圾邮件过滤器拒绝。我们在这里还没有看到一个假阳性。如果发生这种情况,很可能意味着您的DNS配置不正确或您的邮件是垃圾邮件。

您可能会外出寻找便宜的电子邮件托管服务。我们可能符合您的要求,但肯定还有其他成本较低的可能性。如果您只需要一个或两个电子邮件地址,您可能希望坚持使用BigCo提供商。

我们的整个服务都建立在将电子邮件自由还给用户,而不是剥夺他们的前提下。我们拒绝隔离用户并将他们锁在里面。

现在域名太便宜了。为什么要自愿把自己关进监狱呢?电子邮件总是意味着便携和独立。

独角兽、仙女和投资者。这里一个也没有。我们没有现金可以烧掉。我们不是在谈论“伸缩”,而是在谈论更好的服务。我们对我们引入或取出的功能非常谨慎,并对我们的用户保持非常忠诚。

这可能会让人大吃一惊,但我们的服务器不在瑞士托管。目前的数据中心位于法国。我们可能在不久的将来增加瑞士数据中心,但这不是我们的首要任务。

我们发现欧盟的隐私法比瑞士的更详细、更严格。瑞士过去以银行保密而闻名,但这与数字数据无关。

虽然我们会说8种语言,但目前我们的界面仍然是英语。我们计划增加更多语言,但这不是我们的首要任务。

并不是每个问题都需要立即关注。在办公时间(CEST时间),我们反应非常迅速。下班后,我们监控Standard和Maxiplan账户的罚单,但只有在事情紧急且不能等待的情况下才会做出反应并采取行动,因为这种情况很少发生。

当您向我们提交工单时,您将得到一位参与Migadu建设和维护的专业人员的答复。大多数情况下,我们看到的问题是从用户那里获取数据,然后由我们进行日志分析和分类。这些流本质上是异步的。电话打不通。

在发生重大停机的情况下,我们可能会在没有任何协议的情况下对用户进行公平赔偿。电子邮件是异步的,由许多服务组成,大多数时间的停机和维护都是不可察觉的。然而,我们不能提供服务质量保证,也不能在默认报价中提供服务级别协议(SLA)。

如果您对服务级别协议感兴趣,我们可以向您提供我们的企业定价,从每月5.000美元起。如需更多信息,请与我们联系。

永远不会有一项完整的在线服务。我们不断努力使我们的服务更好。这意味着错误会发生,服务有时可能会受到影响。

我们也可能成为DDoS或垃圾邮件攻击的对象。电子邮件提供商是常见的攻击目标。虽然我们确实有DDoS措施,但可能会发生一些交货延迟。

如果您在任何情况下都不能接受几个小时的电子邮件停机时间,那么Migaduis可能不适合您。

也就是说,电子邮件的容错性非常强。在完全中断的情况下,我们无法接受您的域的消息,传入的消息将不会丢失。它们将被推迟,直到服务恢复。发件人的系统只会定期重试最多48小时,直到邮件最终通过。

虽然传入流中的周期性中断并不明显,但通过WebMail、IMAP或POP3访问消息以及通过SMTP发送消息则很明显。我们有冗余服务,可确保故障转移,或者在最坏的情况下,确保短暂的停机时间。

我们真的不在乎X提供什么服务,除非我们认为这是一件真正好的事情,否则我们不会试图与之匹敌。

然而,我们总是对听取用户的建议感兴趣。这就是我们走到这一步的原因。在某种程度上,我们大约有一半的功能是用户建议的。

我们非常固执己见,如果潮流或“最佳实践”对我们没有意义,我们将拒绝追随它们。这指的是业务以及电子邮件策略。