加密邮件

什么是加密邮件

加密邮件 (Encrypted Email) 是一种对邮件正文和附件进行加密，使发送方和接收方以外的人无法读取内容的技术。普通邮件就像明信片一样，传输路径上的任何人都可以读取内容。

虽然邮件服务器间的 TLS/SSL 加密 (STARTTLS) 已经普及，但它只保护传输中的数据。在邮件服务器上，邮件以解密状态存储。加密邮件更进一步，对消息内容进行端到端加密，即使邮件服务提供商也无法读取。

PGP 与 S/MIME 的工作原理

• PGP (Pretty Good Privacy) / GPG：使用公钥加密，用收件人的公钥加密邮件。信任通过"信任网 (Web of Trust)"模型建立，用户互相签署对方的公钥。不依赖中央证书颁发机构。开源，广泛用于个人和社区。
• S/MIME (Secure/Multipurpose Internet Mail Extensions)：使用证书颁发机构 (CA) 签发的证书。企业 IT 部门更容易集中管理。主流邮件客户端 (Outlook、Apple Mail、Thunderbird) 原生支持。获取证书可能需要费用。

两者都加密邮件正文，并可附加数字签名以验证发送者身份和检测篡改。关键区别在于信任模型：PGP 使用去中心化的信任网，S/MIME 依赖中心化的 CA 层级。

加密邮件服务选择

由于 PGP 或 S/MIME 的设置技术门槛较高，自动处理加密的邮件服务应运而生。

• ProtonMail：总部位于瑞士。用户间邮件自动 E2EE。向非用户发送也可使用密码保护加密。有免费方案。
• Tutanota：总部位于德国。所有邮件静态加密。支持向外部收件人发送加密邮件。日历和联系人也加密。
• Mailfence：总部位于比利时。同时支持 PGP 和 S/MIME。可与现有 PGP 用户互操作。包含日历和文档存储。

选择服务时，请考虑管辖地 (所在国的隐私法律)、源代码是否公开以及是否经过独立安全审计。

加密邮件的局限性与注意事项

加密邮件有几个重要的局限性。

• 元数据不加密：主题、发件人、收件人、发送时间等头部信息不加密 (PGP 的情况)。S/MIME 同样如此。第三方可以看到谁给谁发了邮件。
• 密钥管理复杂：PGP 要求用户自行管理密钥 - - 生成、分发和备份密钥对。丢失私钥意味着永久无法访问加密邮件。
• 互操作性问题：PGP 和 S/MIME 不互通。如果发送方使用 PGP 而接收方只支持 S/MIME，则无法进行加密通信。
• 搜索限制：加密邮件无法在服务器端搜索。全文搜索只能在解密发生的客户端进行。

加密邮件入门

以下是个人使用 PGP 加密邮件的设置方法，以及组织部署时的考虑事项。

生成 PGP 密钥对：安装 GPG (GNU Privacy Guard)，使用 gpg --full-generate-key 命令生成密钥对。算法选择 RSA 4096 位或 Ed25519。设置有效期 (建议 1-2 年)，用强密码保护私钥。

发布公钥：将公钥上传到密钥服务器 (keys.openpgp.org) 或发布在您的网站上。这样其他人就可以向您发送加密邮件。

邮件客户端设置：Thunderbird 内置 PGP 支持 (OpenPGP)。Outlook 和 Apple Mail 需要插件或 S/MIME 证书。

组织部署：对于企业，使用集中管理证书的 S/MIME 通常更容易部署。与现有目录服务 (Active Directory) 集成和自动化证书配置可减轻管理负担。

常见误解

Gmail 和 Outlook 已加密，所以是安全的

Gmail 和 Outlook 使用 TLS 加密服务器间通信，但邮件在服务器上以解密状态存储。Google 和 Microsoft 可以访问邮件内容，并可能用于广告投放或 AI 功能。

加密邮件只有技术专家才能使用

使用 ProtonMail 或 Tutanota 等服务，可以获得与普通邮件相同的使用体验，同时内置加密。无需 PGP 密钥管理，只需创建账户即可开始使用。

PGP 与 S/MIME 对比

相关术语