工作原理
Mailfence 由比利时运营商 ContactOffice Group SA 托管,以网页邮箱与生产力套件的形式运行。新用户注册一个 @mailfence.com 地址,设置密码并填写外部恢复邮箱;不需要电话号码,也不需要身份证件。服务器位于比利时境内,受比利时隐私法与 GDPR 保护。除了收件箱外,同一个账号还提供日历、联系人管理器和 500 MB 文档库,并支持 POP3S、IMAP、SMTP 与桌面客户端对接,以及 ActiveSync 与移动端同步。OpenPGP 已内置在网页邮箱的密钥库中,可以导入既有密钥,也可以在服务端生成新密钥。Proton Mail 与 Tuta 对每封邮件默认采用零访问加密,Mailfence 则把端到端加密视为逐条邮件的主动选择 — 与其他互联网用户用明文通信很方便,但用户忘记勾选时保护就大打折扣。
KYC 与隐私
没有 KYC。开户只需要用户名、密码、一个外部恢复邮箱,以及确认年龄不低于十六岁(GDPR 要求)。Mailfence 会屏蔽已知的一次性邮箱域名,并表示在滥用高峰期可按 IP 或国家临时限制注册。隐私政策异常坦率:它列出 IP 地址、邮件 ID、发件人与收件人地址、主题、浏览器版本与时间戳等被收集的数据,邮件与文档的备份保留四十五天。公司每六个月发布一份透明度报告,并附带 warrant canary。2025 年上半年的报告记录了七起用户身份识别请求,其中一起依据有效的比利时法院命令被执行。比利时法律没有美国国家安全信函(NSL)那样的工具,这让 canary 真正具备信息价值,而不是装饰。
优势与局限
核心优势在于司法管辖与寿命。二十六年无事故运营于比利时法律之下、半年一次的透明度披露、以及可与 Thunderbird、K-9 Mail、命令行下的 GnuPG 等任何标准 PGP 客户端互操作的 OpenPGP,使 Mailfence 拥有许多新晋对手所不具备的清晰度。Bitcoin 与 Litecoin 可用于付费套餐,让支付足迹更薄。但局限同样真实。代码闭源,且没有由具名安全公司发布的公开审计;运营方仅表示代码可供受认可的专家审视,但这与正式审计并不等同。加密「可选而非默认」使其威胁模型更接近一家谨慎的供应商,而非零知识邮箱。网页邮箱外观仍停留在 2000 年代末,定时发送等小型现代功能缺席。隐私政策中 IP 日志没有明示保留时长,是大多数评测者会指出的一点。
评决
Mailfence 是一套扎根比利时法律、运营成熟的电子邮件与生产力套件,适合追求 OpenPGP 互操作性与透明运营方的用户 — 不适合追求默认零访问加密或开源栈的用户。信任来自履历与披露节奏;隐私上限由「可选加密」模型决定。评分: B (7.3/10). 信任: TRUSTED.
比利时法律下的邮件与生产力套件,具备 OpenPGP 互操作性和二十六年清白履历。可选加密与闭源代码让其隐私上限低于默认零访问的同行。评分: B (7.3/10). 信任: TRUSTED.
