邮箱安全管理

 本文重点：邮箱安全，只用一个邮箱box，一站一密一邮

自打IOS15推出隐藏我的邮件(Hide my email)功能以来，可算是彻底戳到我了！多年来我的邮箱管理一直极其混乱，其间调整过若干次。可即使精简后，还是觉得多，尤其是在新注册网站的时候总是思考到底要留哪个邮箱，也是挺头疼的。这回，可算来了个大救星！

也许你该说了，用邮箱客户端统一收发邮件啊，也许几十上百个邮箱也不成问题呢亲！但咱今天要讨论的不是“收发”管理，而是“安全”管理。

• 请先明确邮箱Email box、邮箱地址Email address/alias、邮件客户端Email clients的概念和区别。

• 邮箱安全，有如下几个入口：

二次验证+复杂密码

自动转发

POP/IMAP

DNS中的MX(自定义域名邮箱）

任一入口被突破，邮箱就危险了。所以，为了邮箱的安全，Pary我建议每人都：

开启二次验证+经常更改复杂密码。

在设置中关闭自动转发功能。（但有的大厂免费邮箱服务根本不提供2转发和3POP/IMAP的关闭选项）

若只用网页版，甚至连POP/IMAP也可一并关闭，or常换独立App密码。

用自定义域名邮箱的，保护好域名及检查DNS设置，是最关键的。

• 请设想如下场景：

如果只有一个邮箱，我们不定期地做“安全”检查：开启二次验证+更换复杂密码；检查转发设置确保一切正常；换掉独立App密码，以使所有用POP/IMAP连接的客户端失效。再到自己的邮件客户端重新输入刚才新的App密码登录。至此，安全检查完成，此邮箱box就如同往常一样继续安心地使用了。

那如果你有两个邮箱boxes呢？以上操作再重复一遍。

N个邮箱boxes呢？需要以上步骤操作N遍！！！

你觉得你可以吗？你不觉得你会抓狂吗？

所以，为了隐私和安全，请做到：

1.隐私：

利用密码管理器，做到“一站一密一邮”，可最大限度保护自己的隐私。

2.安全：

用一个邮箱box，管理N个邮箱地址main/aliases address，只用官方客户端client app，只保护好这一个邮箱的安全即可。

3.掌控：

减少依赖，独立自主，用域名邮箱。域名后缀是自己的，不怕服务商跑路。

• 其他几点讨论：

最好是用自定义域名邮箱的Catch-all,只需一个Email box，可以用同域名下N 个Email address收发。无需创建多个box，保护好这一个邮箱就好。

然而弊端在此：此法仅限用户有自己一个人专用域名的情况。若多人使用同一域名，只能一个Email box用于Catch-all，除非你是管理员，否则你也用不上。另外，在一些信不过的网站注册，域名后缀也可能会暴露个人隐私。

苹果IOS15 推出的Hide my email，基本上类似于域名邮箱的catch-all,却用的@icloud.com的后缀，保护个人隐私妥妥的。但仍存在以下问题：

1. 不能主动发送

2. 只能用原生mail.app回复

3. 不小心会暴露 Apple ID

所以我觉得苹果这个隐藏我的邮件Hide my email的功能，相当于给了我们N 个iCloud 后缀的邮箱用。一个邮箱box管理N个邮箱地址Email address 的邮件。类似于自定义域名的Catch all。说是类似，因为前缀只是可选不是完全随性，并且在“发送”功能上限制多多。但若只用来接收“不重要”的邮件，还是相当可行的。

• 个人认为的最佳解决方案：

邮箱Email box

用个人专用域名，开1个邮箱Email box，做好最高级别的安全防护，关闭自动转发和IMAP。定期改密码、检查设置。

邮件地址/别名 Email address/alias

分两级：重要or不重要

重要邮件：用域名Email address/alias (记得用Catch all设置一个alias做Apple ID)

不重要邮件：苹果的隐藏我的邮件Hide my email, 都转发到上述Apple ID邮箱。（注意：此Apple ID下千万不要绑定iCloud Mail服务。）

客户端

不用第三方客户端，只用邮件服务提供商官方出品的App。

如上，即可只管理一个邮箱Email box，接收多个邮箱地址Email addresses/alias的邮件，同时因是域名邮箱、关闭转发/IMAP、不用第三方客户端接收，即可既安全又方便地管理自己的全部邮件了。