Email Seguro

Encontre um provedor de email seguro que não irá passar por cima da sua privacidade. Não se acomode com plataformas sustentadas por anúncios e nunca confie sua privacidade a nenhuma empresa: sempre criptografe seus dados.

Aviso

Ao utilizar tecnologias de criptografia de ponta-a-ponta (E2EE), como OpenPGP, o e-mail ainda conterá alguns metadados que não são criptografados no cabeçalho da mensagem. Leia mais sobre metadados de e-mail.

OpenPGP também não tem suporte para Sigilo Encaminhado (forward secrecy), o que significa que caso sua chave privada ou a chave privada do destinatário forem roubadas, todas as mensagens anteriores criptografadas com ela serão expostas. Como eu protejo minhas chaves?

Ao invés de usar o e-mail para conversas prolongadas, considere o uso de um meio de comunicação que suporte sigilo encaminhado.

Mensageiros Instantâneos Recomendados

Recomendações de Serviços de Email

ProtonMail

ProtonMail Grátis

ProtonMail.com é um serviço de email com foco em privacidade, criptografia, segurança e facilidade de uso. Eles estão em operação desde 2013. O ProtonMail é sediado em Genebra, Suíça. As contas começam com 500 MB de armazenamento com seu plano gratuito.

Contas gratuitas têm algumas limitações e não permitem o uso do ProtonMail Bridge, que é necessário para usar um cliente de email recomendado (por exemplo, Thunderbird) ou para pesquisar mensagens pelo corpo do texto. As contas pagas estão disponíveis a partir de €48/ano, que incluem recursos como ProtonMail Bridge, armazenamento adicional, suporte a domínio personalizado e muito mais. O webmail e os aplicativos móveis podem pesquisar apenas De:, Para:, Data: e Assunto: (isto provavelmente mudará quando a v4.0 do ProtonMail for lançada).

Domínios e Apelidos

Os usuários de planos pagos do ProtonMail podem usar seu próprio domínio. Endereços Catch-all são suportados com domínios personalizados para os planos Profissional e Visionário. O ProtonMail também suporta subaddressing, o que é útil para usuários que não queiram comprar um domínio.

Métodos de Pagamento

O ProtonMail aceita Bitcoin além de aceitar cartões de créditos/débito e PayPal.

Segurança da Conta

O ProtonMail suporta autenticação de dois fatores TOTP apenas. O uso de chave de segurança U2F ainda não é suportada. ProtonMail está planejando implementar U2F após a conclusão do seu código de Single Sign On (SSO).

Segurança de Dados

O ProtonMail tem criptografia de zero acesso para seus emails, contatos do catálogo de endereços e calendários. Isso significa que as mensagens e outros dados armazenados em sua conta só podem ser lidos por você.

Criptografia de Email

O ProtonMail tem criptografia OpenPGP integrada em seu webmail. Emails para outros usuários ProtonMail são criptografados automaticamente e a criptografia para usuários não-ProtonMail com uma chave OpenPGP pode ser facilmente ativada nas configurações de sua conta. Também é possível criptografar mensagens para usuários não-ProtonMail sem a necessidade de eles abrirem uma conta ProtonMail ou usar qualquer software como o OpenPGP.

O ProtonMail também suporta a descoberta de chaves públicas via HTTP de seu Web Key Directory (WKD). Isso permite que usuários fora do ProtonMail encontrem as chaves OpenPGP dos usuários do ProtonMail facilmente, para provedores E2EE cruzados.

Serviço .onion

O ProtonMail é acessível pelo Tor em protonirockerxow.onion.

Funcionalidades Extra

O ProtonMail oferece uma conta "Visionária" por €24/Mês, que também permite o acesso ao ProtonVPN além de fornecer múltiplas contas, domínios, apelidos de email e armazenamento extra.

Mailbox

Mailbox.org €12/Ano

Mailbox.org é um serviço de email com foco em segurança, é livre de anúncios, privado e funciona com energia 100% ecológica. Eles estão em operação desde 2014. O Mailbox.org está sediada em Berlim, Alemanha. As contas começam com 2 GB de armazenamento, que podem ser atualizadas conforme necessário.

Domínios e Apelidos

O Mailbox.org permite que os usuários usem seu próprio domínio e oferecem suporte a endereços catch-all. Mailbox.org também suporta subaddressing, o que é útil para usuários que não queiram comprar um domínio.

Métodos de Pagamento

O Mailbox.org não aceita Bitcoin ou quaisquer outras criptomoedas como resultado de seu processador de pagamentos, BitPay, ter suspendido as operações na Alemanha. No entanto, eles aceitam dinheiro pelo correio, pagamento em dinheiro por conta bancária, transferência bancária, cartão de crédito, PayPal e alguns processadores de pagamentos específicos da Alemanha: paydirekt e Sofortüberweisung.

Segurança da Conta

Mailbox.org oferece suporte a autenticação de dois fatores apenas para seu webmail. Você pode usar tanto TOTP ou uma Yubikey via Yubicloud. Padrões web tais como U2F e WebAuthn ainda não são suportados.

Segurança de Dados

O Mailbox.org permite a criptografia de mensagens recebidas usando sua caixa de correio criptografada. As novas mensagens que você receber serão criptografadas imediatamente com sua chave pública.

No entanto, Open-Exchange, a plataforma de software usada pela Mailbox.org, não oferece suporte à criptografia de seu catálogo de endereços e calendário. Uma opção independente pode ser mais apropriada para essas informações.

Criptografia de Email

O Mailbox.org possui criptografia integrada em seu webmail, o que simplifica o envio de mensagens para usuários com chaves públicas OpenPGP. Ele também permite que destinatários remotos descriptografem um email nos servidores da Mailbox.org. Este recurso é útil quando o destinatário remoto não tem OpenPGP e não pode descriptografar uma cópia do email em sua própria caixa de correio.

O Mailbox.org também suporta a descoberta de chaves públicas via HTTP de seu Web Key Directory (WKD). Isso permite que usuários fora do Mailbox.org encontrem as chaves OpenPGP dos usuários do Mailbox.org facilmente, para provedores E2EE cruzados.

Serviço .onion

Você pode acessar sua conta Mailbox.org via IMAP/SMTP usando seu serviço .onion. Porém, sua interface webmail não pode ser acessada por meio do serviço .onion e os usuários podem enfrentar erros de certificado TLS.

Funcionalidades Extra

Todas as contas vêm com armazenamento em nuvem limitado que pode ser criptografado. O Mailbox.org também oferece o apelido @secure.mailbox.org, que reforça a criptografia TLS na conexão entre os servidores de email, caso contrário, a mensagem não será enviada. Mailbox.org também suporta Exchange ActiveSync, além de protocolos de acesso padrão como IMAP e POP3.

Posteo

Posteo €12/Ano

Posteo.de é um provedor de email que se concentra em email anônimo, seguro e privado. Seus servidores são alimentados por energia 100% sustentável. O serviço está em operação desde 2009. O Posteo é sediado na Alemanha e possui um período de teste gratuito de 14 dias. O Posteo vem com 2 GB de armazenamento pelo preço mensal e um gigabyte extra pode ser adquirido por €0,25 por mês.

Domínios e Apelidos

O Posteo não permite uso de domínios personalizados, mesmo assim os usuários ainda podem fazer uso do subaddressing.

Métodos de Pagamento

O Posteo não aceita Bitcoin ou quaisquer outras criptomoedas como forma de pagamento, porém aceitam dinheiro pelo correio. Também são aceitos cartões de crédito/débito, transferência bancária e PayPal, removendo IIP (informações de identificação pessoal) que eles recebem juntamente com esses métodos de pagamento.

Segurança da Conta

O Posteo oferece suporte a autenticação de dois fatores apenas em seu webmail. Você pode usar tanto TOTP ou uma Yubikey via Yubicloud. Padrões web tais como U2F e WebAuthn ainda não são suportados.

Segurança de Dados

O Posteo possui criptografia de zero acesso para o armazenamento de email. Isso significa que as mensagens armazenadas em sua conta só podem ser lidas por você.

O Posteo também suporta a criptografia de seus contatos do catálogo de endereços e calendários. No entanto, o Posteo ainda usa o padrão CalDAV e CardDAV para calendários e contatos. Esses protocolos não suportam criptografia de ponta-a-ponta (E2EE). Uma opção independente pode ser mais apropriada.

Criptografia de Email

O Posteo possui criptografia integrada em seu webmail, o que simplifica o envio de mensagens a usuários com chaves OpenPGP públicas. Ele também suporta a descoberta de chaves públicas via HTTP de seu Web Key Directory (WKD). Isso permite que usuários fora do Posteo encontrem as chaves OpenPGP dos usuários do Posteo facilmente, para provedores E2EE cruzados.

Serviço .onion

O Posteo não opera nenhum serviço .onion.

Funcionalidades Extra

O Posteo permite que os usuários criem suas próprias listas de discussão. Cada conta pode criar uma lista gratuitamente.

Disroot

Disroot Grátis

O Disroot oferece email e outros serviços. O serviço é mantido por voluntários e sua comunidade. Eles estão em operação desde 2015. O Disroot é sediado em Amsterdam, na Holanda. É gratuito e usa software de código-fonte aberto, como Rainloop, para fornecer o serviço. Os usuários apoiam o serviço por meio de doações e compra de armazenamento extra. O limite da caixa de correio é de 1 GB, mas o armazenamento extra pode ser adquirido por €0,15 por GB por mês pago anualmente.

Domínios e Apelidos

O Disroot permite que os usuários usem seu próprio domínio. Eles têm apelidos, mas você deve se inscrever manualmente.

Métodos de Pagamento

O Disroot aceita Bitcoin e Faircoin como métodos de pagamento. Eles também aceitam PayPal, depósito bancário direto e pagamentos via Patreon. O Disroot é uma organização sem fins lucrativos que também aceita doações através da Liberapay, Flattr e Monero, mas esses métodos de pagamento não podem ser usados para comprar serviços.

Segurança da Conta

O Disroot oferece suporte a autenticação de dois fatores TOTP apenas para o webmail. Eles não permitem autenticação de chave de segurança U2F.

Segurança de Dados

O Disroot usa criptografia de disco completo. No entanto, não parece ser de "zero acesso", o que significa que é tecnicamente possível para eles descriptografar os dados que possuem.

O Disroot também usa os protocolos padrão CalDAV e CardDAV para calendários e contatos, que não suportam criptografia de ponta-a-ponta. Uma opção independente pode ser mais apropriada.

Criptografia de Email

O Disroot permite que emails criptografados sejam enviados de seu aplicativo de webmail usando OpenPGP. No entanto, o Disroot não integrou um Web Key Directory (WKD) para os usuários em sua plataforma.

Serviço .onion

O Disroot não opera nenhum serviço .onion.

Funcionalidades Extra

Eles oferecem outros serviços como NextCloud, XMPP Chat, Etherpad, Ethercalc, Pastebin, pesquisas online e uma instância Gitea. Eles também possuem um aplicativo móvel disponível no F-Droid.

Tutanota

Tutanota Grátis

Tutanota.com é um serviço de email com foco na segurança e privacidade por meio do uso de criptografia. A Tutanota está em operação desde 2011 e tem sede em Hanover, na Alemanha. As contas começam com 1 GB de armazenamento com seu plano gratuito.

O Tutanota não permite o uso de clientes de email de terceiros. Existem planos para permitir que o Tutanota receba emails de contas de e-mail externas usando o protocolo IMAP. A importação de email não é possível no momento.

Os emails podem ser exportados individualmente ou por seleção em massa. O Tutanota não permite subpastas como você pode esperar de outros provedores de email.

O Tutanota está trabalhando em um cliente desktop e possui um aplicativo para dispositivo móvel disponível no F-Droid. Eles também tem seu aplicativo em lojas convencionais como App Store no iOS e Google Play para Android.

Domínios e Apelidos

As contas pagas do Tutanota podem usar até 5 apelidos e domínios personalizados. O Tutanota não permite subaddressing (endereços adicionais), mas você pode usar um domínio personalizado com catch-all.

Métodos de Pagamento

O Tutanota aceita apenas cartões de crédito e PayPal.

Segurança da Conta

O Tutanota suporta autenticação de dois fatores. Os usuários podem usar tanto o TOTP como o U2F. O suporte para U2F ainda não está disponível para Android.

Segurança de Dados

O Tutanota possui criptografia de zero acesso para seus emails, contatos do catálogo de endereços e calendários. Isso significa que as mensagens e outros dados armazenados em sua conta só podem ser lidos por você.

Criptografia de Email

O Tutanota não utiliza OpenPGP. Os usuários do Tutanota só podem receber emails criptografados quando usuários externos os enviam por meio de uma caixa de correio temporária do Tutanota.

O Tutanota possui planos de oferecer suporte ao AutoCrypt. Isso permitiria que usuários externos enviassem emails criptografados para usuários do Tutanota, desde que seu cliente de email suporte os cabeçalhos AutoCrypt.

Serviço .onion

O Tutanota não opera um serviço .onion, mas pode considerá-lo no futuro.

Funcionalidades Extra

O Tutanota oferece uma versão empresarial do Tutanota para organizações sem fins lucrativos gratuitamente ou com grandes descontos.

Tutanota também possui um recurso empresarial chamado Conexão Segura. Isso garante o contato do cliente/visitante do seu site por meio de um formulário de contato que usa criptografia de ponta-aponta. O recurso custa €240/ano.

StartMail

StartMail Pessoal USD$59.95/Ano

StartMail.com é um serviço de e-mail com foco na segurança e privacidade por meio do uso de criptografia OpenPGP padrão. StartMail está em operação desde 2014 e é sediado na Boulevard 11, Zeist Holanda. As contas começam com 10 GB. Eles oferecem um teste de 30 dias.

Domínios e Apelidos

As contas pessoais podem usar apelidos personalizados ou gerados. Contas empresariais podem usar Apelidos de Domínio.

Métodos de Pagamento

O StartMail aceita Visa, MasterCard, American Express e Paypal. O StartMail também tem outras opções de pagamento, como Bitcoin (atualmente apenas para contas pessoais) e débito direto SEPA para contas mais antigas que um ano.

Segurança da Conta

O StartMail oferece suporte à autenticação de dois fatores TOTP apenas para o webmail. Eles não permitem autenticação de chaves de segurança U2F.

Segurança de Dados

O StartMail possui criptografia de zero acesso utilizando o seu sistema de "cofre do usuário". Quando um usuário faz o login, o cofre é aberto e o email é então movido para o cofre fora da fila, onde é descriptografado pela chave privada correspondente.

O StartMail suporta a importação de contatos, no entanto eles só podem ser acessados no webmail e não por meio de protocolos como CalDAV. Os contatos também não são armazenados usando criptografia de conhecimento zero, portanto, uma opção independente pode ser mais apropriada.

Criptografia de Email

O StartMail possui criptografia integrada em seu webmail, o que simplifica o envio de mensagens para usuários com chaves públicas OpenPGP.

Serviço .onion

O StartMail não opera um serviço .onion.

Funcionalidades Extra

O StartMail permite o proxy de imagens em emails. Se um usuário permitir que a imagem remota seja carregada, o remetente não saberá qual é o endereço IP do usuário.


Nossos Critérios para Provedores de Email

Por favor, note que não somos afiliados a nenhum dos provedores que recomendamos. Isso nos permite fornecer recomendações completamente objetivas. Desenvolvemos um conjunto claro de requisitos para qualquer provedor de email que deseja ser recomendado, incluindo a implementação de práticas recomendadas do setor, tecnologia moderna e outros requisitos. Sugerimos que você se familiarize com esta lista antes de escolher um provedor de email e conduza sua própria pesquisa para garantir que o provedor de email que você escolheu seja a escolha certa para você.

Jurisdição

Operar fora dos países dos cinco/nove/quatorze olhos não é necessariamente uma garantia de privacidade e há outros fatores a serem considerados. No entanto, acreditamos que evitar esses países é importante se você deseja evitar a vigilância em massa por parte do governo, especialmente dos Estados Unidos. Leia nossa página sobre vigilância global em massa e o porquê de evitar serviços hospedados nos EUA e Reino Unido para aprender mais sobre porque achamos que isso é importante.

Mínimo Necessário:

  • Opera fora dos EUA e outros países dos Cinco Olhos.

Melhor Caso:

  • Opera fora dos EUA e qualquer outro país dos Quatorze Olhos.
  • Opera em um país com fortes leis de proteção ao consumidor.

Tecnologia

Consideramos estes recursos como importantes para fornecer um serviço seguro e ótimo aos usuários. Os usuários devem considerar o fornecedor que possui os recursos que eles necessitam.

Mínimo Necessário:

  • Criptografa os dados da conta em repouso.
  • A criptografia integrada no webmail oferece conveniência aos usuários que desejam melhorar o fato de não possuir Criptografia de ponta-a-ponta (E2EE).

Melhor Caso:

  • Criptografa os dados da conta em repouso com criptografia de zero acesso.
  • Permite aos usuários utilizarem seu próprio nome de domínio. Nomes de domínio personalizados são importantes para os usuários porque permitem que eles mantenham o funcionamento de seus emails independente do provedor, caso ele se torne ruim, seja adquirido por outra empresa que não prioriza a privacidade, etc.
  • Oferece suporte ao WKD (em inglês) para permitir a descoberta aprimorada de chaves públicas OpenPGP via HTTP.
    Os usuários do GnuPG podem obter uma chave digitando: gpg --locate-key example_user@example.com
  • Oferece suporte para uma caixa de email temporária para usuários externos. Isso é útil quando você deseja enviar um email criptografado, sem enviar ao destinatário uma cópia em texto legível à outros. Essas caixas de email temporárias geralmente têm uma vida útil limitada e, em seguida, são excluídas automaticamente. Elas também não exigem que o destinatário configure qualquer criptografia como OpenPGP.
  • Disponibilidade dos serviços do provedor de email via um serviço .onion.
  • Oferece suporte a Subaddressing.
  • Catch all ou apelidos para usuários que possuem seus próprios domínios.
  • Uso de protocolos padrão de acesso de email, como IMAP, SMTP ou JMAP. Os protocolos padrão de acesso garantem que os usuários possam baixar facilmente todos os seus emails caso desejem mudar para outro provedor.

Privacidade

Preferimos que nossos provedores recomendados coletem o mínimo possível de dados dos usuários.

Mínimo Necessário:

  • Protege o endereço IP do remetente. Filtre-o para que não apareça no campo Recebido do cabeçalho.
  • Não exige informações de identificação pessoal (IIP) além de nome de usuário e senha.
  • Política de privacidade que atenda aos requisitos definidos pela GDPR (General Data Protection Regulation; lei européia de proteção de dados)

Melhor Caso:

  • Aceita Bitcoin, dinheiro e outras formas de criptomoeda e/ou opções de pagamento anônimas (cartões-presente, etc.)

Segurança

Os servidores de email lidam com muitos dados sensíveis. Esperamos que os provedores adotem as melhores práticas do setor para proteger seus usuários.

Mínimo Necessário:

Melhor Caso:

  • Suporta autenticação de hardware, ou seja, U2F e WebAuthn. U2F e WebAuthn são mais seguros, pois usam uma chave privada armazenada em um dispositivo de hardware do lado do cliente para autenticar usuários, em oposição a um segredo compartilhado que é armazenado tanto no servidor web quanto no lado do cliente ao usar TOTP. Além disso, U2F e WebAuthn são mais resistentes a phishing, pois sua resposta de autenticação é baseada no nome de domínio autenticado.
  • Utiliza criptografia de zero acesso; baseia-se na criptografia em repouso. A diferença é que o provedor não possui as chaves para descriptografar os dados que possui. Isso evita que um funcionário não autorizado vaze dados aos quais eles tem acesso ou que um adversário remoto libere dados roubados ao obter acesso não autorizado ao servidor.
  • Suporta DNS Certification Authority Authorization (CAA) Resource Record juntamente com suporte a DANE.
  • Implementa Authenticated Received Chain (ARC); isto é útil para usuários que postam em listas de discussão RFC8617.
  • Possui programas de recompensa por bugs e/ou um processo coordenado de divulgação de vulnerabilidades.
  • Possui ótimos padrões de segurança do site, como:

Confiança

Você não confiaria suas finanças a alguém com uma identidade falsa, certo? Então por que confiaria sua conta de email a essa pessoa? Exigimos que nossos provedores recomendados sejam transparentes sobre sua propriedade ou liderança. Também gostaríamos de ver relatórios de transparência frequentes, especialmente em relação a como as solicitações de governos são tratadas.

Mínimo Necessário:

  • Possui liderança ou propriedade presentes no meio público.

Melhor Caso:

  • Possui liderança presente no meio público.
  • Publica relatórios de transparência frequentemente.

Marketing

Gostamos de ver um marketing responsável por parte dos provedores de email que recomendamos.

Mínimo Necessário:

  • Hospeda plataformas de análises próprias (nada de Google Analytics, etc.). O site do provedor também deve cumprir a solicitação de DNT (Do Not Track) para aqueles usuários que não desejam ser rastreados.

Não deve haver marketing irresponsável:

  • Alegações de "criptografia inquebrável". A criptografia deve ser usada com a intenção de que pode não ser secreta no futuro, quando houver tecnologia para quebrá-la.
  • Fazendo garantias de proteção do anonimato a 100%. Quando alguém afirma que alguma coisa é 100%, isso na verdade significa que não há certeza de falha. Sabemos que os usuários podem facilmente romper seu anonimato de várias maneiras, por exemplo:
    • Reutilizando informações pessoais (como contas de email, pseudônimos exclusivos, etc) que eles acessaram sem software de anonimato (Tor, VPN, etc)
    • Impressão digital do navegador

Melhor Caso:

  • Possui uma documentação clara e fácil de ler. Isso inclui coisas como configuração de autenticação de dois fatores, clientes de email, OpenPGP, etc.

Funcionalidades Extra

Embora não sejam requisitos estritos, há alguns fatores que analisamos ao determinar quais provedores recomendar.


Criptografia de Email

O que é criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) em emails?

Criptografia de ponta-a-ponta é uma forma de criptografar o conteúdo do email para que ninguém, exceto o destinatário, possa ler a mensagem.

Como posso criptografar meu email?

A maneira padrão de enviar emails com E2EE e fazê-lo funcionar entre diferentes provedores de email é com OpenPGP. Existem diferentes implementações do padrão OpenPGP, sendo a mais comum a GnuPG e a OpenPGP.js.

Há outro padrão popular entre as empresas, chamado S/MIME, embora isso requeira um certificado emitido por uma autoridade de certificação (nem todos eles emitem certificados S/MIME). Ele é suportado no Google Workspace (anteriormente chamado G Suite) e Office 365 Business ou Exchange Server 2016, 2019.

Que software posso usar para ter criptografia de ponta-a-ponta?

Provedores de email que permitem que você use protocolos de acesso padrão como IMAP e SMTP podem ser usados com qualquer um dos clientes de email que recomendamos. Isso pode ser menos seguro, pois você depende dos provedores de email para garantir que sua implementação de criptografia funcione e não seja comprometida de alguma forma.

Como faço para proteger minhas chaves privadas?

Um cartão inteligente (como Yubikey ou Nitrokey) funciona recebendo uma mensagem de email criptografada de um dispositivo (telefone, tablet, computador, etc) que roda um cliente de email/webmail. A mensagem é então descriptografada pelo cartão inteligente e o conteúdo descriptografado é enviado de volta para o dispositivo.

É vantajoso que a descriptografia ocorra no cartão inteligente para evitar a possível exposição de sua chave privada a um dispositivo comprometido.

Metadados de Email

Quem pode ver os metadados do email?

Os metadados de email podem ser vistos por seu software cliente de email (ou webmail) e por qualquer servidor que esteja retransmitindo sua mensagem para qualquer destinatário. Às vezes os servidores de email também usam serviços terceiros para proteção contra spam.

O que são metadados de email?

O software de email geralmente mostra alguns cabeçalhos visíveis que você já pode ter visto antes, como: Para, De, Cc, Data, Assunto.

Quando os metadados de email são usados?

O software cliente pode usá-los para mostrar de quem é uma mensagem e a que horas foi recebida. Os servidores podem usá-los para determinar para onde uma mensagem de email deve ser enviada, entre outros propósitos não transparentes ao usuário.

Onde estão os metadados do email?

Os metadados de email são armazenados no cabeçalho da mensagem de email.

Por que os metadados de email não podem ser criptografados de ponta-a-ponta?

Os metadados de email são cruciais para a funcionalidade mais básica do email, pois possui informações sobre de onde vem a mensagem e para onde ela deve ir. A criptografia de ponta-a-ponta não foi integrada aos protocolos de email originalmente e também é opcional, portanto, apenas o conteúdo da mensagem é protegido.

Como meus metadados são protegidos?

Quando mensagens viajam entre provedores de email, uma conexão criptografada é negociada usando Opportunistic TLS. Isso protege os metadados de observadores externos, mas como não são criptografados de ponta-a-ponta, os administradores do servidor podem bisbilhotar os metadados de um email.


Serviços de Camuflagem de Email

AnonAddy

O AnonAddy permite que os usuários criem apelidos que encaminham as mensagens para seu endereço de email. Pode ser auto-hospedado. Código-fonte no GitHub.

SimpleLogin

O SimpleLogin permite que você crie facilmente apelidos para seu email. Pode ser auto-hospedado. Código-fonte no GitHub.

Auto-Hospedagem de Email

Os usuários avançados podem considerar a criação de seu próprio servidor de email. Os servidores de email exigem atenção e manutenção contínua a fim de manter as coisas seguras e a entrega das mensagens confiável.

Soluções de Software Combinadas

Mail-in-a-Box

O Mail-in-a-Box é um script de configuração automatizado para implantar um servidor de email no Ubuntu. Seu objetivo é facilitar aos usuários a configuração de seu próprio servidor de email.

Mailcow

O Mailcow é um servidor de email mais avançado, perfeito para aqueles com um pouco mais de experiência em Linux. Ele tem tudo o que você precisa em um container Docker: Um servidor de email com suporte DKIM, monitoramento de antivírus e spam, webmail e ActiveSync com SOGo e administração baseada na web com suporte para autenticação de dois fatores. Documentação do Mailcow Dockerized

Para uma abordagem mais manual, selecionamos estes dois artigos (em Inglês).

Artigos Relacionados Sobre Email (em Inglês)