email搬迁史
千禧年附近
163,国产邮箱
印象中,我的第一个email是在2000左右注册的hotmail和163. 那会注册hotmail更多是为了MSN,主要使用的还是163. 翻了下居然还能登陆的163邮箱,200X年时段我有大量的真实邮件。和网友讨论各种话题,和同学吐槽老师学校,以及和刚刚提到的被吐槽的老师商量班级的事务。到了千禧年末端,我来到了美国上大学,邮件内容也变成了学校华人mail list,sublease房子,机票信息,还有各种二手书的买卖。里还混杂着一些和老朋友的邮件。慢慢的,163邮箱里就没有新的邮件了。这十年我的email需求很简单,就是能收发email.所以国产email完全足够。印象中我还注册过sina, sohu, etang, qq等邮箱,但最后感觉还是163最好用记。
2008 ~ 2018
Gmail
大约在04年那会,gmail开始邀请内测。我从网友那搞到邀请注册了第一个gmail邮箱。不过那时候我还在主要使用163. 而到了美国后,我发现在交换邮箱时,说出one six three dot com总会收获一堆疑惑的表情,或者塑料惊叹。特别是在电话上和客服确认邮箱的时候,总会因为这个多花一些时间。再后来,163开始收不到某些邮件。很自然的我开始转移到gmail。等等,我不是还有个hotmail吗。如果我没有记错,那时候的hotmail网站并不如gmail那般丝滑顺畅。而且学校的email系统也托管在google,切换起来方便许多。08年也是智能手机元年。印象中,gmail的app也是一大亮点,应该是那会除付费的exchange外,及时推送做的比较好的。这段时间内,gmail真的是风头一时无两。大学以及社会人早期,我对email的需要是,免费,简单,舒畅,及时通知。
最近
其实在15年左右,google开始一路高歌大肆使用它所掌握的数据时,我已经感觉到有些困扰。比如买个什么东西,就开始一直看到各种相关广告。定个机票啥的,gmail也会问我要不要弄个日历提醒什么的。我并没有感到方便,而是心惊。我并不希望我的工具太聪明,太主动。并且因为网购的发展,我的gmail也注册了各种大小网站,开始收到许多钓鱼邮件。同期,网络安全事故频发,到处使用同一个email地址实在不安全,我也需要一个能获得大量email aliase的方案。于是我开始寻找替代品。
Protonmail
我想大多数寻找gmail平替的人第一个搜索到的结果可能是protonmail。在不信任gmail的心理下,protonmail(还有类似的tutanota,现改名为tuta)第一眼看上去是个很不错的选择。免费的版本提供1G空间, E2E加密,Sieve规则。付费版能支持域名以及catchall. 我自己在18年的时候一口气买了三年的服务。在加密信箱+域名catchall+ sieve规则的帮助下,我有了一个不会读我邮件,听话的邮箱,多重身份,又能应对spam的邮箱。Protonmail的APP也算还行。一切安好,直到proton公司对一些政治事件发表看法。我觉得一个服务商应当是中立的,至少不应当以公司的身份去发表政治观点。当这家公司站在政治光谱的一端,中立的和另一端的用户又当如何自处。试想,做为用户的我,不管我自己本身的光谱属于哪边,当我访问和proton观点对立的政治管辖地时,是不是有可能因为使用这个服务而面临更多不必要的麻烦。不过这也仅仅只是在我心里埋下一根刺。让我选择离开的最后一(两?)根稻草是产品规划和涨价。proton一开始以加密email起家,后来加入了日历,VPN,网盘,和最新的密码管理器。同时他们还收购了simplelogon,加强了email aliase的功能。然而大量新功能带来的是email app新版变卡,有些邮件内容显示变形,以及比以前更多的down time. 新功能里我本来最期待网盘,结果他们端上来的是个连PC客户端都没有的基本框架,连半成品都算不上。就这,他们在网站上还敢把网盘打成一个卖点。同时,全部套餐的价格在这两年内都不同程度上涨了。他们本身的售价就比同类产品高出许多,在半成品的+涨价的压力下,我选择搬家。
Outlook.com + iCloud
在proton各种作死的时候,Apple终于端出了iCloud更新。新的iCloud提供E2E加密,支持域名,catchall和神技hide my email(icloud.com上的email aliase)! 一个月最低只要$0.99!!!试用一段时间后,我发现,apple会悄咪咪的丢掉他们认为不安全的邮件,而我们用户不用收到任何通知。同时,apple mail app真的很难用。在iCloud丢了亿点点网站认证邮件后,我给它配上了辅助轮:outlook.com+cloudflare email route。是的,我的最近20年老hotmail,经历过hotmail, live,最后进化成outlook后终于被我注意到了。 我的email路线变成多线并行:
1 | email to domain addresses -> cloudflare email route -> outlook mailbox |
在这种情况下,我只要在电脑上,手机上安装outlook就能收到所有邮件。而且outlook做为老牌电子邮件客户端,稳定性没话说,基于(可能是)exchange的推送也非常快。微软呢,也没有google那么智能的总想帮你读邮件。我的需求:
- Mac, PC, Android, iOS都有客户端, 推送及时稳定
- 便宜(只需要iCloud 0.99/month)
- 多地址
- 信息加密,至少不做email内容处理
都满足了。
现在
Posteo.de
上面Outlook为主的套路用了一年多,并没有什么大问题。这期间,微软升级了outlook app,mac版也免费了。总的来说,算是很平静又让人满意的。然而正当我觉得这一切会一直顺利下去的时候,微软它变了。首先,随着MS投入AI的研发,它们家的产品开始叠AI buff。Outlook自然也会有AI功能。其次,新版outlook客户端会把非outlook email的IMAP,SMTP和登陆信息(用户名密码)传回微软服务器!?如果我没记错的话,某个android email client app也这么做过,而它的不少rewiew都抱怨垃圾邮件突然变多。我可以理解微软这么做是为了方便大家多平台的同步。但是我觉得更好的做法是E2E加密后再同步这些信息。你是不是真E2E我不知道,但至少态度要先摆正。
我已经大概能猜到outlook将会变得和gmail差不多,或者说本来就一样,只是过去不是直戳我的敏感点。我再次搬迁。在离开gmail的时候,了解protonmail的过程中,我曾经注意到posteo.de和mailbox.org。它们两个差不多,mailbox.org功能更多一些,也略微贵一点。介于mailbox.org多出来的功能我基本上不用,我先用posteo.de+thunderbird代替了outlook. 一个月1欧元,最低首付一年,14天内无条件退款。它不支持个人域名,但是有iCloud和Cloudflare,这都不是问题。我鼓捣了一下,打开了2FA, storage encryption,inbound PGP encryption,允许第三方客户端通过IMAP登陆,还加了两个免费的email aliase. 这样能做到:
- Email在他们的服务上是加密的,posteo无法读取(暂且相信它们)
- 登陆需要2FA (基本操作)
- 收到的email会被我的public key加密。在网页上登陆后只能看到乱码
- 只有有private key的客户端可以正确读取邮件(Thunderbird原生支持PGP,安卓K9+OpenKeychain)
- 主email地址只登陆,不用在发邮件上。发邮件只用aliase,减少brute force锁号的几率
目前使用感觉良好。新版thunderbird GUI得到大优化,视觉感受比起以前服务很多。软件本身也比outlook小很多,更lightweight,启动也更快。K9很快也要merge成thunderbird for android。也不知道是我内心驱动还是真有缘份,在thunderbird复活并要有大动作的时候,我跳过来了。Posteo上虽了加了不少加密,但是使用上和一般的imap邮箱没有区别。主打一个便宜简单。我现在的需求:
- 简单便宜
- 安全,加密,不scan email
- 多地址(cloud flare + iCloud)
- Lightweight
也都达成。
未来
我想,大概率这不会是我的email搬迁终点。我希望posteo能坚持久一点。其实做为一个普通用户,我只是需要一个能提供多地址,稳定收发邮件,让我放心,不打扰我的email供应商。虽然我自己明白很多公司需要一直创造需以存活下去,但是做为一个用户我真的觉得,你们去卷商业客户就好,放过一般民众好吗。
另外,我也很期待看到thunderbird的所谓“大重写”。GUI部分目前看起来效果不错,不知道后面的内核重写能不能再次惊艳大家。K9的整合,以及iOS版也都是我需要的。希望能顺利deliver。
Appendix
pgp key commands
1 | brew install gnupg |