本文以 Gmail 服務作示範,但同樣的步驟(甚至更簡單)也可以應用到其他大部分的服務商。
Gmail 上的使用前置#
Google 對使用第三方應用的登錄有特殊要求,你需要到你 Google account 啟用應用程式密碼的登入方式。參見:https://support.google.com/accounts/answer/185833
你也許可以用 Outh,但 Gmail Outh 的登錄方式依賴 Google 應用。本文只介紹用應用程式密碼登錄的方式。參見:https://github.com/M66B/FairEmail/blob/master/FAQ.md#user-content-faq6
然後到 Gmail 內啟用 IMAP。參見:https://support.google.com/mail/answer/7126229
如果你只想在單一裝置上讀取郵件,不需要多裝置存取,你可以啟用 POP。在 IMAP,郵件是會儲存到伺服器上,而在 POP,郵件會在你下載後一段時間被刪除。對於 IMAP 和 POP 的差異,參見:https://support.google.com/mail/answer/7104828
在 Claws Mail 上登入 (Windows/Linux/FreeBSD)#
Claws Mail is an email client (and news reader), based on GTK+, featuring
- Quick response
- Graceful, and sophisticated interface
- Easy configuration, intuitive operation
- Abundant features
- Extensibility
- Robustness and stability
Claws Mail 是一個桌面用戶端,適用於 Windows,Linux,FreeBSD。
Claws Mail 介面 (https://www.claws-mail.org/img/screenshots/main.png)
OAuth 的登錄方式可以參考:https://www.claws-mail.org/faq/index.php/Oauth2
我們跳過首次設定吧。在菜單行點選 Configuration > Edit Accounts,點選 New 後會出現以下視窗。
Claws 帳號設定
Name of account 是用於自己辨認的,不會實際顯示,任意填寫。
Full name, Mail address, Organization 則會反映在信件的標題上。
Protocol 選 IMAP(POP 的話選 POP),Server 兩項照樣填。User ID 是你帳號。要注意的是,一般來說輸入帳號名就可以了,但在 Gmail 上是要填全址的。 Password 則輸入 Google 給你的專用應用程式密碼(不是平常登錄用的那個)。
接下來在同一視窗的左側,點 Send。勾 SMTP Authentication。如果寫信不想對方知道你的 OS 和在你正在用 Claws Mail 的話,可以把 Header 內的都取消勾掉。
然後設定傳輸加密。回到視窗左側,點 SSL/TLS。兩個都選 Use SSL/TLS。Gmail 使用的端口都是標準端口,可是以防萬一,到左側點 Advanced,指定 SMTP 和 IMAP 的端口。(分別是 465 和 993 )
這樣基本就可以使用了!如果連接出了任何問題可到 Tools > Network Log,或者 Shift+Ctrl+L 查看 Network Log,看看出了甚麼問題。
然後最後在私隱上 Claws Mail 是會預設把你電腦的時區如實寫在 Date Header 內(Date Header 是用來表示郵件發出時間,是電郵元資料 的一種),Date Header 的樣式為:
Date: Thu, 1 Jan 1970 00:00:00 +0400
很可惜行為這不能在軟體內修改。如果介意的話,你需要先關掉它,找到它的 clawsrc 設定檔(Linux 的話在 ~/.claws-mail/clawsrc) ,把 hide_timezone=0 改成 hide_timezone=1。重開 Claws Mail,對自己或自己的其他郵址發信試試看,現在 +0400 應該會變成 -0000 了。
順帶一提,Claws Mail 是從 Sylpheed 分叉出來的。Sylpheed 似乎比 Claws 更少功能但更輕快,但實際上差別不大。Sylpheed 預設有自動更新功能,可以關閉。
官方使用手冊:The Claws Mail User Manual
在 FairEmail 上登入 (Android)#
FairEmail is easy to setup and works with virtually all email providers, including Gmail, Outlook and Yahoo!
FairEmail 適用於 Android。FairEmail 可調整的功能很多,所以剛使用時大概會覺得介面很嚇人!沒問題,我會附更多的圖片供參考的。
FairEmail 介面 (https://raw.githubusercontent.com/M66B/FairEmail/master/screenshots/messages-compact.png)
打開左側的菜單,點 Settings。
FairEmail 設定位置
點 Wizard>Other provider(不要點 Gmail(OAuth))。輸入資訊後,點 Check。然後沒問題的話點 Save。
FairEmail 自動設置
同步完成後你應該可以見到自己的郵箱了。
FairEmail 設置完成
如果想修改帳號資訊或者手動新增帳號,可以回到左側的菜單,點 Settings。往下滑。Classic configuartion的左邊是收信用的,而右邊是送信用的。兩邊的步驟大同小異,所以我只說左邊的好了。
FairEmail 手動設置位置
我們先到左邊。如果是用 IMAP 的話,點IMAP。之後就根據你的資訊把資料填好。(可以參考先前Claws 的步驟,或者 Google 的教學)
FairEmail 手動設置
最後,你可以到 Settings 中調整私隱設定。因為它可以調整的真的很多,所以我只介紹我認為最重要的。同樣在Settings中,把頂端的 bar 滑到右邊,點PRIVACY,滑下去。關掉 Send app name and version to email server,開啟Send messages without timezone data,Use generic browser user agent。
FairEmail 私隱設置
最後,到頂端的 bar 點 MISCELLANEOUS,關掉 Send error reports,Periodically check if FairEmail is still active
FairEmail 會很貼心地提示選項可能會帶來的後果,因此我就不慢慢介紹了,其餘的選項你可以慢慢調整。
官方使用教學:FairEmail tutorials
在 K-9 Mail 上登入 (Android)#
K-9 Mail is an open source email client focused on making it easy to chew through large volumes of email.
K-9 Mail 同樣是 Android 上的用戶端。比起 FairEmail,它介面更「現代」,易用(但能設置的東西則更少)。最簡單的留在最後!
K-9 Mail 介面 (https://f-droid.org/repo/com.fsck.k9/en-US/phoneScreenshots/1.png)
打開左側的菜單,點 Settings。
在 Accounts 點 Add account。
輸入你的郵址。同樣的,選MANUAL SETUP。
選 IMAP(POP 的話 POP3)。
參考 Google 的資訊填上資料。它大部分都幫你猜好填好了,你只需要填 Password(Gmail 使用「應用程式密碼」),其他不用動。注意 Authentication 要保持 Normal password。沒問題就點 NEXT。
接下來是 SMTP 的設定。它也是已經幫你填好東西了。點 NEXT。在一些信箱同步的設置完成後就可以用了。
同樣的,有關私隱設定,在左側的菜單,點 Settings。點 General settings > Privacy 就可以看到。
另外要提醒的是,K-9 Mail 在 2022 年中被 Thunderbird 收併了。
官方使用手冊:K-9 Mail User Manual
電郵的內容加密#
電郵服務商是完全有能力讀取在伺服器上的郵件的。端對端加密(發件者和收件者)只能透過 PGP 加密。Claws 和以上其他用戶端都支援 PGP。
有關電郵加密的步驟和實作可參見自由軟件基金會(Free Software Foundation)的 Email Self-Defense(網上能找到完整但易懂的教學非常少)。另外,你也可以單獨使用 GnuPG(它是 PGP 的一個實例)加解密任何文件,不只是郵件。
公開金鑰加密的概念是十分常用的,可是一開始接觸的話有可能會覺得有點難懂。簡單來比諭,我們是會使用一對的公私密鑰,而在透過一些加密算法,設計上我們會使只有私鑰才能生成公鑰,而公鑰則不能生成/推導私鑰。公鑰可以任意向外發佈,而私鑰則需要小心收藏好,不能掉失或以任何方式發佈。
二人之間的加密,就會關涉到一共4條密鑰。加密是用別人發佈的公鑰加密(不是自己的私鑰),然後只有對方,使用對應該公鑰的私鑰才可以解密。簽名的話,則是用自己的私鑰。然後別人用你發佈的公鑰「解密」你的簽名,用來看看是否有效。簽名在技術上也是加密,只不過用途不同。公鑰本來就是用來公開的,所以人人都可以解密。但是因為只有對應該公鑰的私鑰才可以加密,它是可以用來證明該加密檔案真的是來自該公私鑰持有人,而中途沒有被篡改過,故為數位簽章。
下面是本人以 gpg --clearsign 簽名過的文字。你可以試試把下面整個複製貼上,用 gpg --verify 或 gpg --decrypt 查看簽名是否有效。
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
測試文字,
這是測試文字
-----BEGIN PGP SIGNATURE-----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=0vEt
-----END PGP SIGNATURE-----結語#
即使我以 Gmail 作為例子,理論上也可以應用於其他允許用戶端登入的服務商。重要的是要記下該服務商的 IMAP 和 SMTP 地址和使用端口。
希望同時你也可以間接接觸到一點 Email 的架構,一些公開金鑰加密的概念和我認為優質的 Email 用戶端。
另可參見自由軟件基金會推介的一些 Email 用戶端:Category/Email-software - Free Software Directory