如果你的电子邮件地址以你不拥有的域名结尾,那你就做错了,专业人士都在嘲笑你。
在你自己的域名上接收电子邮件是上网的赌注,多年来一直如此。
原因很多,但这里有几个显而易见的原因,说明为什么使用别人的域名作为你的标准电子邮件地址是一个糟糕的想法:
你不能在不更改每个账户的电子邮件地址的情况下更换电子邮件提供商,这很可能是一场耗时的噩梦。
你是在为一家大型跨国公司提供免费广告,每次你发送或接收电子邮件。
广告公司可以有选择地重写、审查或更改你的所有消息,包括入站和出站消息。
总部设在美国的大型公司被美国强迫监视他们的用户,并在没有授权或可能的理由的情况下向美国军方提供他们的用户数据。即使你没有做错什么,也不要找一个不问任何问题就把你的狗屎交给中情局的供应商。
现在,即使你使用自己的域名(比如与gmail.com等人通信时),上面的一些问题(在某些情况下)仍然会有一些问题,但是,关键的是,如果你使用自己的域名,托管得当,当你与其他也是这样配置的人交流时,你会设法避开几乎所有这些问题。
一个被监视的社会不是一个自由的社会,所以选择不使用监视你的提供者,或者帮助他人监视你的提供者。
我强烈建议您使用ProtonMail。我没有从属于或以其他方式获得任何形式的补偿这一建议,这只是一个专业的意见,基于对他们的服务和工程的评估。
不要认为我的建议意味着由任何人托管的电子邮件因此是“安全的”:事实并非如此。通过选择一个像样的供应商,默认情况下,它不太可能出现在你的FBI永久记录中。
第一,设立一个特殊的ProtonMail账户(@protonmail.com,是的,这是规则的一个例外)来管理你的个人域名、DNS和电子邮件托管账户。这是此帐户存在的唯一目的,您将不会将其用于其他任何目的。您可以使用一个随机的用户名,例如a [email protected],如果您快点的话,这个用户名可能是可用的,因为这是我刚刚编出来的。这满足了第一个要求。
使用外部电子邮件帐户进行域名注册和托管的原因是,如果您的域名注册或电子邮件托管出现问题(例如过期的信用卡),导致域名暂时无法运行,您仍然可以访问/重置这些帐户。如果您的域或电子邮件托管出现问题,您将无法接收发送到该域的电子邮件地址的电子邮件,这会将您锁定在整个设置之外。再说一次,这是这个账户的唯一目的。
二、选择域名。使用在线WHOIS工具确保您选择的域名可用。不要选择顶级域名(TLD)下的域名,比如.ae或.vegas,它们会根据域名的内容对域名进行审查,否则有一天你的域名注册本身可能会从你的脚下消失。并不是所有的顶级域名都是平等的。总的来说,要小心神权或威权国家代码TLD。.com和以前一样好;.name、.email和.computer也很好,像.berlin、.nyc或.tokyo这样的特定城市的网站也很好。有些人选择.co作为.com的缩写,.io和.dev在黑客社区很受欢迎。在任何情况下,一定要仔细阅读你选择的TLD的条款,因为如果你用它发布任何关于指定地区的负面言论,有些人保留取消你的域名的权利。还可以回想一下,国家代码TLD可用于创建整洁的域名黑客(例如,我的域名acidhou.se、coinpur.se或Featur.es,或djb著名的cr.yp.to)。
现在有他妈的大量的新TLD,这意味着,考虑到TLD选项的数量,获得一个好的、简单的、简短的、令人难忘的域名相对容易。花几分钟仔细选择,在可预见的未来,这将是你公共身份的一部分,除了是你电子邮件地址的后半部分,还可以同时用于你的网站。
如果你想不出一个好的,发邮件给我,我会以(相对)便宜的价格卖给你愚蠢的公司或我其他不用的笑话域名,这样它们就不会在我的账户里腐烂不用了。
不管你做什么,只要不要注册一个带连字符的域名,因为这比一个hotmail.com电子邮件地址还要糟糕。
第三,选择一个登记员。这是将为您创建域名的公司。请注意,这与域名的托管无关。
注册商大多是平等的,除了你永远不应该使用GoPardy这一事实,因为他们会他妈的毁了你,任意删除你的域名。有一些边缘问题真的很可疑(比如正面注册有问题),但你很可能不会遇到这些问题。我使用Joker.com和其他几个网站(并不是所有的注册商都支持所有顶级域名的注册)。我曾经见过经营iwantmyname.com的人。
第四,在你选择的注册商那里创建一个账户。当您创建您的注册商帐户时,请使用您在第一步中设置的特殊的[email protected]电子邮件地址。
确保您在域注册商处的帐户上启用了2FA(双因素身份验证)。如果您的注册器不支持2FA,请停下来返回并选择一个不同的版本。
第五,注册域名。对于我计划长期使用的域名(例如电子邮件地址的域名),我喜欢做10年的注册,尽管任何一段时间都可以。不要在域名注册中使用您的家庭地址或直接手机号码,因为这些信息将是公开的。这满足了上面的第二个要求。注册域名时,不要向您的注册商注册任何其他内容。
你一般应该每年支付20美元以下的注册费,除非你选择了一些花哨的新TLD,它的存在只是为了收取昂贵的注册费。对于你的个人品牌来说,这可能是值得的,但这并不是绝对必要的。如果你手头拮据,任何便宜的TLD都可以满足你的需求。
第六,使用CloudFlare创建一个帐户,该帐户将用作您的DNS主机。他们是可靠的,值得信赖的,而且会免费做这件事。在那里创建帐户时,请使用第一步中设置的@protonmail.com帐户。
第七,将您的新域名添加到CloudFlare。这需要从CloudFlare的“添加站点”按钮下的手持过程中获取两个域名服务器地址,并将它们输入到域名注册商的设置中的某个位置,通常是在名为“自定义域名服务器”的设置下。现在你有了满足上面第三点的DNS主机(由CloudFlare免费提供)。
要检查新域的名称服务器设置,可以运行类似host-t ns example.com的命令,其中example.com是您的新域。如果你做得对,他们应该指向CloudFlare给你的两个名字服务器。根据TLD和注册商的不同,这些更改可能需要5分钟到24小时。
第八,创建另一个全新的ProtonMail帐户,作为您新的每日电子邮件驱动程序帐户。同样,用户名不是很重要,但您可能希望在这方面不是随机的。使用你的域名(去掉圆点)作为你的用户名并不是一个糟糕的主意。进入设置控制面板,至少将您的计划升级到专业计划,每月8美元、每年75美元(-20%)或2年129美元(-33%),所以请注册两年。
第九步,获取ProtonMail添加域过程提供给您的所有DNS记录,并将它们输入到您的域的CloudFlare DNS设置中。我建议在您输入的DNS记录上指定2小时TTL,并确保在CloudFlare设置中添加的任何记录(如CNAME)都设置为“仅DNS”。最重要的是MX记录,但是做ProtonMail域名添加手持盒告诉你做的一切,这会设置一堆你不需要关心的狗屎,比如SPF和DKIM。
十、等待ProtonMail告诉你你的域名现已激活,这应该需要不到一个小时的时间。在等待期间,请安装ProtonMail移动应用程序并登录。如果你想像我一样使用原生IMAP电子邮件应用程序(比如MacOS上内置的Mail.app、Mutt、Thunderbird等),你需要在运行原生电子邮件客户端的电脑上安装ProtonMail Bridge应用程序。(如果您对这类事情感兴趣,甚至可以查看代码。)。
遗憾的是,这意味着你不能将原生iOS邮件客户端(“Mail”)与ProtonMail一起使用,因为它们不支持纯IMAP(由于将所有加密的电子邮件存储在服务器上)。你必须在手机上使用ProtonMail应用程序。如果这会破坏你的交易(如果是的话,我可以理解),你需要选择一个不同于ProtonMail的电子邮件主机。
11、您需要在您的ProtonMail设置(设置&>地址/用户)中在此域中创建一个地址。一旦您创建了此用户,请转到设置&>域,并确保选中该用户旁边的“Catch-All”(这就是您创建的是专业帐户而不是Plus帐户的原因)。这意味着发送到[email protected]的电子邮件将进入您的帐户。
从现在开始,这将是你的主要电子邮件地址。假设你已经注册了Sinak.berlin,你的名字是Jeffrey Paul,你的用户名是Skinak,那么你可以使用类似[email protected]、[email protected]或[email protected]之类的东西,或者任何你喜欢的东西。
在您的ProtonMail帐户设置中,在帐户下,左下角有一个地址优先级列表。将刚添加的新规范电子邮件地址拖到列表顶部,这将使其成为默认地址,因此它将自动用作来自该帐户的所有出站邮件的发件人地址。
12、重新登录您在第一步中创建的第一个ProtonMail帐户,即您仅用于域名和主机管理的未升级的免费帐户,即具有随机用户名的帐户。进入“设置”,将“重置/通知电子邮件”更改为您在新域中的新电子邮件地址,并确保“每日电子邮件通知”设置为“开”。这样做的目的是,如果你收到任何邮件到这个仅限管理的邮箱,就会向你的主电子邮件地址发送一封电子邮件,这样你就知道去登录并阅读它们。这一点很重要,因为如果你的信用卡过期了,或者你的域名有其他迫在眉睫的问题,他们会发电子邮件告诉你管理地址,如果一切顺利,你几乎永远不会登录或定期检查。
现在,你可以安全地将自己域名的电子邮件地址贴到名片、乙烯基贴纸等上了,因为迫使你更改电子邮件地址的情况大大减少了。
首先,备份密码管理器数据库,并确保访问该数据库的密码是安全的。你需要采取措施,这样即使你的房子烧毁了,你也可以找回这个备份和密码。一旦你把密码管理员账户的电子邮件改成了你的新域名,你不会想要在域名出现问题的时候不小心把自己锁在外面,因为那样你就会完蛋了,无法访问域设置。
现在我们来看看前面提到的“耗时的噩梦”。只需对您自己的域执行一次此操作,即使您将来更换了提供商,您也再也不必这么做了。这里有个小窍门可以让你不那么痛苦:
每次你收到来自某个应用或网站的旧电子邮件帐户的电子邮件时,请登录该应用或网站,并将你在该应用或网站的帐户上的电子邮件地址更改为新的电子邮件地址,直到旧收件箱中没有任何内容。这将是一个持续数月或数年的过程,但这应该是你最后一次需要这样做,因为如果你在未来某个时候再次更换电子邮件提供商,你的电子邮件地址就会随身携带,而且你的电子邮件地址是永久的,你就不需要在任何地方更新无数的账户了。
这样做的一个好处是,如果你最近才采用了密码管理器,而你所有的网站都还没有安装密码管理器,你也可以在更新电子邮件地址的同时,利用这个机会更改每个账户的密码(存储在密码管理器中的一个长长的随机唯一密码)。
请记住,您在ProtonMail中的电子邮件地址设置中指定了“Catch-all”。这意味着发送给您域名上的任何用户名的电子邮件都会被递送到您的手中。这让你可以选择为你使用的每一项服务提供一个唯一的电子邮件地址,这很好,因为这样你就可以单独过滤它们了。例如,当你在Amazon.com上更改你的电子邮件地址时,你可以把它从[email protected]改为[email protected](即使你的主电子邮件是[email protected])。
这使得在你的收件箱中建立一个文件夹和一个规则变得非常容易,该规则可以将收件人地址为[email protected]的所有内容移动到该文件夹中。
如果你对你注册的每个网站都这样做,那么当你开始收到垃圾邮件或其他与特定地址无关的垃圾邮件时,你现在得到了两件事:一是你知道是谁出卖了你,这样你就可以停止与他们做生意;二是你可以创建一个规则,把所有进入[email protected]的入站消息都扔到[email protected],并切断他们对你眼球的访问。
拥有无限的唯一电子邮件地址对于涉及免费试用的事情也是很方便的,利用它是留给读者的一项练习。
如果你想把所有旧邮件从以前的账户转移到ProtonMail中,他们有一个特殊的应用程序,里面有详细的说明,可以引导你完成这个过程。对于其他电子邮件提供商来说,只需将新旧帐户添加到IMAP电子邮件客户端,并在邮箱之间拖拽它们,就可以简单地完成这项工作。如果你走这条路线,一次只处理1000条左右的邮件,等待它完成后再拖过更多邮件,并确保你正在移动它们,而不是复制它们。
最后但并非最不重要的一点是,如果你喜欢在网上匿名或化名,并想在你的在线身份和某些需要电子邮件地址和政府ID的IRL任务之间保留一堵墙,你就会想要重复上述所有步骤,包括第一步,为你的政府ID名称使用不同的域名。(它不需要在域名中包含您的政府ID名称。)。
然后,当你做一些涉及你的政府ID的事情,比如在航空公司预订航班,或者开设常客账户,购买医疗保健,申请海关快速通行证,开立银行账户,或者开设与KYC相关的加密货币兑换账户,你就是在向他们提供一个与你的在线身份无关的域名的电子邮件地址,从而降低了当供应商的电子邮件到全名数据库泄露并发布到网上时你被骗的可能性。任何在网上有远程知名度的人往往都会受到正面和负面的关注,你不希望在网络上搜索你的知名公共域名时,会出现与你的家庭地址或离线身份相关的PII转储。
您可能认为这并不重要,但所有这些信息都会被批量出售给数据经纪人,并且成千上万的人都可以使用,因此最好使用完全独立的帐户和域名来实现这些目的。复制整个堆栈:管理员帐户、注册商帐户、DNS托管帐户、邮件托管帐户。不要过河。
此外,您可能还希望在这里设置另一个(可能是第三个)堆栈。在这个账户中重复使用相同的管理员/注册器/CloudFlare账户可能是安全的,但是为第三个账户获得一个新的域名和邮箱。我们称它为“帐户”电子邮件地址。
其想法是,您为一个域(例如mysignupexample.com)设置一个总括,然后将该域的一个地址作为用户名提供给您使用的所有服务。这是您的电子邮件地址作为用户名,它将主要接收由计算机程序发送的消息(我假设您当前收件箱中的大部分电子邮件)。你不会告诉人们这个电子邮件地址,它是你账户的用户名。
然后,在不同的域和不同的电子邮件地址(很可能是您第一次设置的那个)上,定义您的个人通信电子邮件地址。此电子邮件是您的个人电子邮件地址,您不能将其提供给服务或将其用作帐户。你可以把它写在你的卡上,或者直接提供给其他人。人们给你写信的时候,把你写到这个地址。
你可以在周末或度假时关闭“账户”电子邮件地址检查/通知,而不会错过人们试图给你写信的真实电子邮件。
收到你名片或信件的人不会同时收到你在一千个不同网站上的用户名。这还有一个额外的好处,那就是防止大多数陌生人发现你在大多数第三方网站上是否有用户账户,因为他们中的许多人会根据电子邮件地址确认或拒绝给定账户的存在,而不需要提供密码。
你可以在不同的设备上单独配置它们,比如只把你的个人电子邮件帐户放在你用来看书的平板电脑上;你不会被源源不断的事务邮件发送到你的“帐户”电子邮件地址而感到不安。
当然,您可以简单地在ProtonMail帐户的同一域中设置不同的电子邮件地址,或者将两个域添加到一个ProtonMail帐户。(专业账户费用包括最多2个附加域名。)。就我个人而言,我更喜欢将它们放在完全不同的账户中,作为安全边界(其中一个账户的潜在危害不会影响另一个账户)。
实际上,我有大约六个不同的电子邮件帐户,每个帐户都连接到自己的域名:一个私人通信电子邮件地址([email protected]),你知道的,一个用作我在大多数服务上的登录的“帐户”电子邮件地址(你也许能猜到这个,但我不会发布它),我的公司电子邮件地址,专门用于与创收和营利性工作有关的事情([email protected]),一个专门用于医疗保健和移民的电子邮件地址,还有一些其他电子邮件地址,每个地址都只用来处理与收入和营利性工作有关的事情([email protected])。
这听起来可能有点麻烦,但只要你花一两个小时设置好每一个,就会变得简单明了,然后你就可以忘掉这件事,直到续订域名或主机的时候。
如果我要卖掉我的一家公司呢?一切都已经分开了,该特定公司的所有账户都设置在该公司的专用域名上:不需要更改任何设置。开一家新公司?注册一个新域名,建立一个单独的电子邮件帐户。在诉讼中被传唤?任何强制性的记录制作,无论多么广泛,都不太可能包括我的医疗或移民记录。厌倦了我的电子邮件主机吗?我只需要在DNS中更改我的MX记录,并将我的旧邮件转移到其他地方,再也不用在一千个不同的账户上更改设置了。
祝你好运。如果你遇到麻烦,请随时给我写信,我会尽我最大的努力帮助你。