如果你對你的 gmail 資料安全性有疑慮，可以做下面這些事情。

如果你對你的 gmail 資料安全性有疑慮，可以做下面這些事情。

1. 找一個朋友有 google workspace domain 的，問他的 domain 有沒有開啟保管箱功能，如果有開啟的話，你的 email 都會在保管箱有副本，這個是基於法律規定保存通訊記錄用的，所以你要確定這個人是可信的，因為管理者可以搜尋這些郵件的資料。

2. 找一個不是 google 服務的電子郵件服務，在 gmail 裡面指定轉寄所有收到的郵件到這個信箱，至少所有寄給你的信箱你都會有副本，你寄出的信件記得要 BCC 自己。

3. 找另外一個 gmail 信箱把所有收到的信件再轉寄一份過去，要注意的事情同前一項。

4. 自己有 domain name，設定 MX 紀錄，自己裝 mail server ，有固定 IP ，這個 IP 還要可以設定名稱反解，關閉所有郵件轉寄功能，設定自己的電子郵件帳號，每週做安全性更新，安全性掃描，每天看 CVE 避免有漏洞可以撬開自己架設的服務。

5. 前面提的所有服務都需要第二因素 TOTP 驗證。

6. 我不建議 IMAP 備份的原因是 IMAP 本身沒有權限設定，沒有所謂只能讀取的權限，IMAP 權限是可以完全控制帳號裡面所有的資料的，加上多數 IMAP 是沒有第二因素 TOTP 驗證的，所以 IMAP 其實是一個安全性很弱的通訊協定。

7. POP3 本身會移除伺服器端的電子郵件，不過我必須說我用 gmail 之後除非有大型附加檔案，不然我是不刪除郵件的。

8. 我自己架設管理過電子郵件服務，這年頭的電子郵件服務還有外部黑名單的問題，不是你要架設人家就會收你網域的信件的，所以非常的複雜，要簡單的話只能兩三個電子郵件服務帳號交互備份。

9. gmail 電子郵件刪除除非有人為主動刪除兩次，不然第一次刪除是保存 30 天的設計，被刪除的帳號都還有 30 天的還原緩衝期，所以真的有找不回來的資料常常發生的話，買 google workspace 服務的公司早就傳得到處都是了，我也很想知道發生什麼事情，希望 google 之後可以交代清楚。

10. 這邊有內容錯誤或者不清楚的的地方都歡迎回應，在電子郵件服務安全資料安全的主題上面做討論。

11. 目前收費的大型電子郵件服務已經越來越少了，各位可以看看我前面交代這麼多事情，我也沒有把握保證 100% 安全。

12. 這一篇內容都是用手機輸入的，別懷疑，我還躺著。