如果你對你的 gmail 資料安全性有疑慮,可以做下面這些事情。
1. 找一個朋友有 google workspace domain 的,問他的 domain 有沒有開啟保管箱功能,如果有開啟的話,你的 email 都會在保管箱有副本,這個是基於法律規定保存通訊記錄用的,所以你要確定這個人是可信的,因為管理者可以搜尋這些郵件的資料。
2. 找一個不是 google 服務的電子郵件服務,在 gmail 裡面指定轉寄所有收到的郵件到這個信箱,至少所有寄給你的信箱你都會有副本,你寄出的信件記得要 BCC 自己。
3. 找另外一個 gmail 信箱把所有收到的信件再轉寄一份過去,要注意的事情同前一項。
4. 自己有 domain name,設定 MX 紀錄,自己裝 mail server ,有固定 IP ,這個 IP 還要可以設定名稱反解,關閉所有郵件轉寄功能,設定自己的電子郵件帳號,每週做安全性更新,安全性掃描,每天看 CVE 避免有漏洞可以撬開自己架設的服務。
5. 前面提的所有服務都需要第二因素 TOTP 驗證。
6. 我不建議 IMAP 備份的原因是 IMAP 本身沒有權限設定,沒有所謂只能讀取的權限,IMAP 權限是可以完全控制帳號裡面所有的資料的,加上多數 IMAP 是沒有第二因素 TOTP 驗證的,所以 IMAP 其實是一個安全性很弱的通訊協定。
7. POP3 本身會移除伺服器端的電子郵件,不過我必須說我用 gmail 之後除非有大型附加檔案,不然我是不刪除郵件的。
8. 我自己架設管理過電子郵件服務,這年頭的電子郵件服務還有外部黑名單的問題,不是你要架設人家就會收你網域的信件的,所以非常的複雜,要簡單的話只能兩三個電子郵件服務帳號交互備份。
9. gmail 電子郵件刪除除非有人為主動刪除兩次,不然第一次刪除是保存 30 天的設計,被刪除的帳號都還有 30 天的還原緩衝期,所以真的有找不回來的資料常常發生的話,買 google workspace 服務的公司早就傳得到處都是了,我也很想知道發生什麼事情,希望 google 之後可以交代清楚。
10. 這邊有內容錯誤或者不清楚的的地方都歡迎回應,在電子郵件服務安全資料安全的主題上面做討論。
11. 目前收費的大型電子郵件服務已經越來越少了,各位可以看看我前面交代這麼多事情,我也沒有把握保證 100% 安全。
12. 這一篇內容都是用手機輸入的,別懷疑,我還躺著。
沒有留言:
張貼留言