Nasıl çalışır
Mailfence, Belçikalı operatör ContactOffice Group SA tarafından barındırılan bir web-posta ve verimlilik paketi olarak çalışır. Yeni kullanıcılar bir @mailfence.com adresi, bir parola ve harici bir kurtarma e-postası ile kayıt olur; telefon numarası ya da kimlik belgesi istenmez. Sunucular Belçika'da, ülkenin gizlilik yasası ve GDPR koruması altındadır. Gelen kutusunun ötesinde aynı hesap, bir takvim, bir kişi yöneticisi ve 500 MB'lık bir belge deposu ile masaüstü istemcileri için POP3S, IMAP ve SMTP ve mobil senkronizasyon için ActiveSync sunar. OpenPGP web-postanın anahtar kasasına gömülüdür; mevcut anahtarları içe aktarmak ya da sunucu tarafında yenilerini üretmek mümkündür. Proton Mail ve Tuta her mesajı varsayılan olarak sıfır erişimle şifrelerken, Mailfence uçtan uca şifrelemeyi her mesaj için bilinçli bir seçim olarak görür — internetin geri kalanıyla düz metin yazışmak için pratik, ama kullanıcı bu seçeneği unuttuğunda koruma azalır.
KYC ve gizlilik
KYC yoktur. Hesap oluşturmak için bir kullanıcı adı, bir parola, harici bir kurtarma e-postası ve kullanıcının en az on altı yaşında olduğunu beyan etmek — GDPR gereği — gereklidir. Mailfence bilinen tek seferlik e-posta alan adlarını engeller ve kötüye kullanım pikleri sırasında kayıtları IP veya ülke bazında geçici olarak kısıtlayabileceğini belirtir. Gizlilik politikası alışılmadık ölçüde açıktır: topladığı veriler arasında IP adreslerini, mesaj kimliklerini, gönderici ve alıcı adreslerini, konuları, tarayıcı sürümlerini ve zaman damgalarını sayar; e-posta ve belge yedeklerinde kırk beş günlük bir saklama süresi vardır. Şirket her altı ayda bir şeffaflık raporu ve bir warrant canary yayımlar. 2025'in ilk yarısına ait rapor yedi kullanıcı kimliği talebi kaydeder; bunlardan biri geçerli bir Belçika mahkeme kararı çerçevesinde yerine getirilmiştir. Belçika hukukunda ABD'nin Ulusal Güvenlik Mektuplarının (NSL) muadili yoktur, bu da canary'yi süs değil gerçek bilgi taşıyan bir araç hâline getirir.
Güçlü yönler ve sınırlar
Başlıca güç, yargı duruşu ve uzun ömürdür. Belçika hukuku altında yirmi altı yıl boyunca temiz operasyon, altı ayda bir yayımlanan şeffaflık raporu ve Thunderbird, K-9 Mail, komut satırındaki GnuPG gibi her standart PGP istemcisiyle uyumlu çalışan OpenPGP, Mailfence'a daha yeni rakiplerinin sahip olmadığı bir netlik kazandırır. Ücretli planlar için Bitcoin ve Litecoin kabul edilir, bu da ödeme izini inceltir. Sınırlar da gerçektir. Kod kapalıdır ve adı geçen bir güvenlik firması tarafından yayımlanmış bir denetim yoktur; operatör yalnızca kodun tanınmış uzmanların incelemesine açık olduğunu söyler, bu aynı şey değildir. Şifrelemenin varsayılan değil isteğe bağlı olması, tehdit modelini sıfır bilgili bir posta kutusundan çok dikkatli bir sağlayıcıya yaklaştırır. Web-posta arayüzü hâlâ 2000'lerin sonundan kalma bir görünüm taşır ve zamanlanmış gönderim gibi küçük modern kolaylıklar eksiktir. Saklama süresi belirtilmeden tutulan IP günlükleri, çoğu inceleyenin işaret ettiği maddedir.
Karar
Mailfence, OpenPGP birlikte çalışabilirliği ve şeffaf bir operatör isteyen kullanıcılar için, Belçika hukukuna bağlı, uzun soluklu ve yetkin bir e-posta ve verimlilik paketidir — varsayılan sıfır erişim şifrelemesi ya da açık kaynak bir yığın arayanlar için değildir. Güven, geçmiş sicil ve açıklama ritminden gelir; gizlilik tavanı, opt-in şifreleme modeli tarafından belirlenir. Not: B (7,3/10). Güven: TRUSTED.
Belçika hukukuna bağlı, OpenPGP uyumlu ve yirmi altı yıllık temiz sicille çalışan bir e-posta ve verimlilik paketi. Opt-in şifreleme ve kapalı kaynak, gizlilik tavanını varsayılan sıfır erişim rakiplerinin altında tutar. Not: B (7,3/10). Güven: TRUSTED.
