电子邮件的未来
对文章的总体反应
- 许多人认为这篇文章更像是轻量级营销,而不是实质性的愿景:标题很大,但关于“未来”的具体内容很少。
- 有些人原本期待看到关于 JMAP 或真正协议演进的宣布;结果看到的却是对 SPF/DKIM/DMARC 的重复梳理。
- 也有人认可文中澄清了 Fastmail 并没有在用户邮件上悄悄运行 AI,只是提供了一个可选的 MCP 端点。
“安全消息中心” vs 电子邮件
- 很多人强烈不满银行/医疗/政府门户网站发一封“你有一条安全消息”的邮件,却要求登录并进行 MFA 才能阅读简单通知。
- 人们不喜欢这些系统破坏了电子邮件可搜索、可长期归档的特性,而且往往也不便访问或难以备份。
- 支持者指出,这受监管和 HIPAA/BAA 约束,以及工单/工作流方面的原因;批评者则指出纸质邮件和传真仍然被允许,这让人觉得前后不一致。
认证:SPF、DKIM、DMARC、BIMI、ARC
- 许多人认为 Google/Yahoo 推动 DMARC 执行的过程很痛苦,但最终对整个生态有益,并迫使机构修复有问题的配置。
- 另一些人担心权力集中:当大型服务商“要求”某项机制时,它实际上就成了全球政策,并可能挤压小型/自托管服务器。
- 讨论中还提到了 BIMI(显示徽标)和 ARC(转发),但它们被视为边缘性甚至失败的实验;BIMI 证书还被批评价格昂贵。
加密、PGP 与安全模型
- 多条评论指出:是的,端到端加密在技术上是可行的(PGP、age、Proton、Delta Chat),但密钥分发、用户体验和生态集成是主要障碍。
- 也有人认为广泛加密电子邮件被高估了:TLS 已经保护了传输过程,邮件头仍然暴露,而且加密会破坏垃圾邮件过滤和服务器端功能,除非服务器持有密钥,而那样又削弱了好处。
- 还有人希望未来组织能对所有邮件进行签名/加密,甚至可以通过线下交换密钥;不过,让用户采纳这一点仍然很困难。
垃圾邮件、AI 与收件箱控制
- 人们担心作为电子邮件代理行动的 AI 比人类更容易被欺骗,同时还会被用来生成更逼真的钓鱼邮件。
- 建议的缓解措施包括:白名单/“好友请求”式系统、HEY 风格的筛选、掩码/别名地址,甚至工作量证明或“人类劳动证明”。
- 有些人认为移除 HTML 和仅邀请制收件箱会有帮助;另一些人则说 HTML 还算可控,真正的问题在于是否同意接收。
Fastmail、Proton 与托管选项
- 很多人称赞 Fastmail 的可靠性、JMAP 支持、别名/掩码邮箱,以及没有烂掉;也有人反馈其垃圾邮件过滤较弱,桌面应用 UX 也很笨拙。
- 关于 Proton,提到的权衡包括:必须使用应用、集成有限(没有 CalDAV/联系人同步)、搜索很差、别名数量受限。
- 自托管仍被视为可行(使用现代技术栈并妥善配置 SPF/DKIM/DMARC),但越来越受 IP 声誉和大型服务商政策的限制,这进一步强化了电子邮件正漂向一个半封闭花园的趋势。