i18n/i18n/pt/email.md

meta_title, title, icon, description, cover, global

meta_title	title	icon	description	cover	global
Recomendações de Correio Eletrónico Privado Encriptado - Privacy Guides	Serviços de Correio Eletrónico	material/email	Estes fornecedores de correio eletrónico são um excelente local para armazenar as suas mensagens eletrónicas em segurança e muitos oferecem encriptação OpenPGP interoperável com outros fornecedores.	email.webp	randomize-element table tbody

Protects against the following threat(s):

• :material-server-network: Fornecedores de serviços{.pg-teal}

O correio eletrónico é praticamente uma necessidade para subscrever qualquer serviço online, mas não o recomendamos para conversas pessoais. Em vez de utilizar o correio eletrónico para contactar outras pessoas, considere a possibilidade de utilizar uma aplicação de mensagens instantâneas que suporte encaminhamento sigiloso.

Aplicações de Mensagens Instantâneas Recomendadas{.md-button}

Provedores recomendados

Para tudo o resto, recomendamos uma variedade de fornecedores de e-mail baseados em modelos de negócio sustentáveis e que incorporem funcionalidades de segurança e de privacidade. Para mais informações, consulte a lista completa de critérios .

Provider	OpenPGP / WKD	IMAP / SMTP	Zero Access Encryption	Anonymous Payments
Proton Mail	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Paid plans only	:material-check:{ .pg-green }	Dinheiro
Mailbox.org	:material-check:{ .pg-green }	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Mail only	Dinheiro
Tuta	:material-alert-outline:{ .pg-orange }	:material-alert-outline:{ .pg-orange }	:material-check:{ .pg-green }	Monero & Cash via third-party

In addition to (or instead of) an email provider recommended here, you may wish to consider a dedicated email aliasing service to protect your privacy. Among other things, these services can help protect your real inbox from spam, prevent marketers from correlating your accounts, and encrypt all incoming messages with PGP.

• More Information :material-arrow-right-drop-circle:

Serviços Compatíveis com OpenPGP

These providers natively support OpenPGP encryption/decryption and the Web Key Directory (WKD) standard, allowing for provider-agnostic E2EE emails. Por exemplo, um utilizador do Proton Mail pode enviar uma mensagem E2EE a um utilizador do Mailbox.org, ou pode receber notificações encriptadas em OpenPGP de serviços Internet que o suportem.

• { .twemoji } Proton Mail
• { .twemoji } Mailbox.org

Warning

When using E2EE technology like OpenPGP your email will still have some metadata that is not encrypted in the header of the email, generally including the subject line! Read more about email metadata.

OpenPGP also does not support Forward secrecy, which means if either your or the recipient's private key is ever stolen, all previous messages encrypted with it will be exposed. How do I protect my private keys?

Proton Mail

{ align=right }

O Proton Mail é um serviço de e-mail que privilegia a privacidade, a encriptação, a segurança e a facilidade de utilização. They have been in operation since 2013. Proton AG is based in Geneva, Switzerland. The Proton Mail Free plan comes with 500 MB of Mail storage, which you can increase up to 1 GB for free.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

As contas gratuitas têm algumas limitações, tais como a impossibilidade de pesquisar o corpo do texto e o facto de não terem acesso ao Proton Mail Bridge, que é necessário para utilizar um cliente recomendado de e-mail para PC (por exemplo, Thunderbird). As contas pagas incluem funcionalidades como o Proton Mail Bridge, armazenamento adicional e suporte para domínios personalizados. A Securitum certificou as aplicações do Proton Mail, em 9 de novembro de 2021.

If you have the Proton Unlimited plan or any multi-user Proton plan, you also get SimpleLogin Premium for free.

Proton Mail has internal crash reports that are not shared with third parties. This can be disabled in the web app: ⚙️ → All Settings → Account → Security and privacy → Privacy and data collection.

:material-check:{ .pg-green } Domínios e aliases personalizados

Os subscritores do Proton Mail podem utilizar o seu próprio domínio com o serviço ou um endereço catch-all. Proton Mail also supports sub-addressing, which is useful for people who don't want to purchase a domain.

:material-check:{ .pg-green } Métodos de pagamento privados

O Proton Mail aceita dinheiro por correio, para além dos pagamentos normais com cartão de crédito/débito, Bitcoin e PayPal.

:material-check:{ .pg-green } Segurança da conta

Proton Mail supports TOTP two-factor authentication and hardware security keys using FIDO2 or U2F standards. The use of a hardware security key requires setting up TOTP two-factor authentication first.

:material-check:{ .pg-green } Segurança dos dados

O Proton Mail tem encriptação de acesso zero no estado de repouso para os seus e-mails e calendários. Só você pode aceder aos dados protegidos com encriptação de acesso zero.

Certas informações armazenadas em Proton Contactos, tais como nomes de apresentação e endereços de e-mail, não estão protegidas por encriptação de acesso zero. Os campos dos contactos que suportam encriptação de acesso zero, como os números de telefone, são indicados com um ícone de cadeado.

:material-check:{ .pg-green } Encriptação de e-mail

O Proton Mail tem encriptação OpenPGP integrada no seu webmail. Os e-mails para outras contas do Proton Mail são encriptados automaticamente e a encriptação para endereços que não sejam do Proton Mail com uma chave OpenPGP pode ser ativada facilmente nas definições da sua conta. Proton also supports automatic external key discovery with WKD. This means that emails sent to other providers which use WKD will be automatically encrypted with OpenPGP as well, without the need to manually exchange public PGP keys with your contacts. They also allow you to encrypt messages to non-Proton Mail addresses without OpenPGP, without the need for them to sign up for a Proton Mail account.

Proton Mail also publishes the public keys of Proton accounts via HTTP from their WKD. Isto permite que as pessoas que não utilizam o Proton Mail encontrem facilmente as chaves OpenPGP das contas do Proton Mail, para E2EE entre fornecedores. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } Remoção da conta

Se tiver uma conta paga e passarem 14 dias da data de pagamento sem que seja paga, não poderá aceder aos seus dados. Decorridos 30 dias, a sua conta ficará em situação de incumprimento e não receberá e-mails. A faturação continuará a ser processada durante esse período. Proton will delete inactive free accounts after one year. You cannot reuse the email address of a deactivated account.

:material-information-outline:{ .pg-blue } Funcionalidade adicional

Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500 GB of storage.

O Proton Mail não oferece funcionalidade de legado digital.

Mailbox.org

{ align=right }

Mailbox.org é um serviço de e-mail cujo foco é a segurança. Não apresenta nenhum tipo de publicidade e o seu consumo de energia é garantido de forma privada por energia 100% ecológica. Estão em funcionamento desde 2014. A Mailbox.org está sediada em Berlim, na Alemanha. Accounts start with up to 2 GB storage, which can be upgraded as needed.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" }

Downloads

• :octicons-browser-16: Web

:material-check:{ .pg-green } Domínios e aliases personalizados

Mailbox.org lets you use your own domain, and they support catch-all addresses. Mailbox.org also supports sub-addressing, which is useful if you don't want to purchase a domain.

:material-check:{ .pg-green } Métodos de pagamento privados

O Mailbox.org não aceita quaisquer criptomoedas devido ao facto do seu processador de pagamentos BitPay ter suspendido as operações na Alemanha. However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal and a couple of German-specific processors: paydirekt and Sofortüberweisung.

:material-check:{ .pg-green } Segurança da conta

Mailbox.org supports two-factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. Normas Web como a WebAuthn ainda não são suportadas.

:material-information-outline:{ .pg-blue } Segurança dos dados

Mailbox.org allows for encryption of incoming mail using their encrypted mailbox. As novas mensagens recebidas serão imediatamente encriptadas com a sua chave pública.

However, Open-Exchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. Uma opção standalone pode ser mais adequada para salvaguardar a segurança dessa informação.

:material-check:{ .pg-green } Encriptação de e-mail

Mailbox.org has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox.org's servers. Esta funcionalidade é útil quando o destinatário remoto não tem o OpenPGP e não consegue desencriptar uma cópia do e-mail na sua própria caixa de correio.

Mailbox.org also supports the discovery of public keys via HTTP from their WKD. Isto permite que pessoas que não utilizem o Mailbox.org encontrem facilmente as chaves OpenPGP das contas Mailbox.org, para E2EE entre fornecedores. This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } Remoção da conta

Your account will be set to a restricted user account when your contract ends. It will be irrevocably deleted after 30 days.

:material-information-outline:{ .pg-blue } Funcionalidade adicional

You can access your Mailbox.org account via IMAP/SMTP using their .onion service. However, their webmail interface cannot be accessed via their .onion service, and you may experience TLS certificate errors.

All accounts come with limited cloud storage that can be encrypted. Mailbox.org also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. O Mailbox.org também suporta Exchange ActiveSync, para além dos protocolos de acesso padrão como IMAP e POP3.

O Mailbox.org tem uma funcionalidade de legado digital para todos os planos. Pode escolher se quer que os seus dados sejam transmitidos aos seus herdeiros, desde que estes o solicitem e apresentem o seu testamento. Em alternativa, pode nomear uma pessoa, fornecendo o seu nome e endereço.

Mais Fornecedores

Estes fornecedores armazenam as suas mensagens eletrónicas com encriptação de acesso zero, o que os torna excelentes opções para manter a segurança do seu armazenamento. No entanto, não suportam normas de encriptação interoperáveis para comunicações E2EE entre fornecedores.

• { .twemoji loading=lazy }{ .twemoji loading=lazy } Tuta

Tuta

{ align=right } { align=right }

Tuta (formerly Tutanota) is an email service with a focus on security and privacy through the use of encryption. Tuta has been in operation since 2011 and is based in Hanover, Germany. Free accounts start with 1 GB of storage.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

:material-check:{ .pg-green } Domínios e Aliases Personalizados

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for sub-addressing (plus addresses), but you can use a catch-all with a custom domain.

:material-information-outline:{ .pg-blue } Métodos de pagamento privados

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with ProxyStore.

:material-check:{ .pg-green } Segurança da Conta

Tuta supports two-factor authentication with either TOTP or U2F.

:material-check:{ .pg-green } Segurança dos Dados

Tuta has zero access encryption at rest for your emails, address book contacts, and calendars. Isto significa que as mensagens e outros dados armazenados na sua conta só podem ser lidos por si.

:material-information-outline:{ .pg-blue } Encriptação de Correio Eletrónico

Tuta does not use OpenPGP. Tuta accounts can only receive encrypted emails from non-Tuta email accounts when sent via a temporary Tuta mailbox.

:material-information-outline:{ .pg-blue } Remoção da Conta

Tuta will delete inactive free accounts after six months. Poderá reutilizar uma conta gratuita desativada, se pagar.

:material-information-outline:{ .pg-blue } Funcionalidade Adicional

Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.

Tuta doesn't offer a digital legacy feature.

E-mail auto-hospedado

Os administradores de sistemas avançados podem considerar a possibilidade de configurar o seu próprio servidor de e-mail. Os servidores de e-mail requerem atenção e manutenção contínua para se manterem seguros e para que a entrega de e-mail seja fiável. In addition to the "all-in-one" solutions below, we've picked out a few articles that cover a more manual approach:

• Setting up a mail server with OpenSMTPD, Dovecot and Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

Stalwart

{ align=right }

Stalwart is a newer mail server written in Rust which supports JMAP in addition to the standard IMAP, POP3, and SMTP. It has a wide variety of configuration options, but it also defaults to very reasonable settings (in terms of both security and features) making it easy to use immediately. It has web-based administration with TOTP 2FA support, and it allows you to enter your public PGP key to encrypt all incoming messages.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }

Stalwart's PGP implementation is unique among our self-hosted recommendations, and allows you to operate your own mail server with zero-knowledge message storage. If you additionally configure Web Key Directory on your domain, and if you use an email client which supports PGP and Web Key Directory for outgoing mail (like Thunderbird), then this is the easiest way to get self-hosted E2EE compatibility with all Proton Mail users.

Stalwart does not have an integrated webmail, so you will need to use it with a dedicated email client (or find an open-source webmail to self-host, like Nextcloud's Mail app). We use Stalwart for our own internal email at Privacy Guides.

Mailcow

{ align=right }

Mailcow é um servidor de e-mail mais avançado, perfeito para quem tem um pouco mais de experiência em Linux. It has everything you need in a Docker container: a mail server with DKIM support, antivirus and spam monitoring, webmail and ActiveSync with SOGo, and web-based administration with 2FA support.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }

Mail-in-a-Box

{ align=right }

Mail-in-a-Box é um script de configuração automatizado para implementar um servidor de e-mail no Ubuntu. O seu objetivo é facilitar a criação do seu próprio servidor de e-mail.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" }

Critérios

Please note we are not affiliated with any of the providers we recommend. In addition to our standard criteria, we have developed a clear set of requirements for any email provider wishing to be recommended, including implementing industry best practices, modern technology and more. We suggest you familiarize yourself with this list before choosing an email provider, and conduct your own research to ensure the email provider you choose is the right choice for you.

Tecnologia

Consideramos que estas características são importantes para podermos prestar um serviço seguro e otimizado. Deve garantir que o fornecedor tem as características de que necessita.

Mínimos de qualificação:

• Encriptação de todos os dados da conta de e-mail em estado de repouso, com encriptação de acesso zero.
• Export capability as Mbox or individual .EML with RFC5322 standard.
• Funciona com uma infraestrutura própria, isto é, não se baseia em fornecedores de serviços de e-mail de terceiros.

Melhor caso:

• Encriptação de todos os dados da conta (contactos, calendários, etc.) em estado de repouso, com encriptação de acesso zero.
• Encriptação E2EE/PGP integrada no webmail, fornecida como uma conveniência.
• Support for WKD to allow improved discovery of public OpenPGP keys via HTTP. Os utilizadores do GnuPG podem obter uma chave escrevendo: gpg --locate-key example_user@example.com
• Suporte para uma caixa de correio temporária para utilizadores externos. Isto é útil quando se pretende enviar uma mensagem de e-mail encriptada, sem enviar uma cópia real ao destinatário. Estas mensagens de e-mail têm normalmente um tempo de vida limitado e depois são automaticamente eliminadas. Também não requerem que o destinatário configure qualquer criptografia como o OpenPGP.
• Disponibilidade dos serviços do fornecedor de e-mail através de um serviço onion .
• Sub-addressing support.
• Allows users to use their own domain name. Os nomes de domínio personalizados são importantes para os utilizadores, porque lhes permitem manter a sua agência do serviço, caso este se torne mau ou seja adquirido por outra empresa que não dê prioridade à privacidade.
• Catch-all or alias functionality for those who use their own domains.
• Use of standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.

Privacidade

Preferimos que os nossos fornecedores recomendados recolham o mínimo de dados possível.

Mínimos de qualificação:

• Protect sender's IP address, which can involve filtering it from showing in the Received header field.
• Não exigir informações de identificação pessoal (PII) para além de um nome de utilizador e uma palavra-passe.
• Política de privacidade que cumpra os requisitos definidos pelo RGPD.

Melhor caso:

• Aceitação de opções de pagamento anónimas (criptomoeda, dinheiro, cartões de oferta, etc.)
• Alojamento numa jurisdição com leis rigorosas de proteção da privacidade do e-mail.

Segurança

Os servidores de e-mail lidam com uma grande quantidade de dados muito sensíveis. We expect that providers will adopt best industry practices in order to protect their customers.

Mínimos de qualificação:

• Proteção do webmail com 2FA, como o TOTP.
• Zero access encryption, which builds on encryption at rest. Vedar o acesso do fornecedor às chaves de desencriptação dos dados. Isto impede que um funcionário desonesto divulgue os dados a que tem acesso ou que um adversário remoto divulgue os dados que roubou ao obter acesso não autorizado ao servidor.
• Suporte DNSSEC.
• No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
• Uma opção de suite de servidor (opcional no TLSv1.3) para suites de cifras fortes que suportem encaminhamento sigiloso e encriptação autenticada.
• Uma política válida MTA-STS e TLS-RPT.
• Registos DANE válidos.
• Registos SPF e DKIM válidos.
• Registo e política DMARC adequados ou ARC para autenticação. Se estiver a ser utilizada a autenticação DMARC, a política deve ser definida como reject ou quarantine.
• A server suite preference of TLS 1.2 or later and a plan for RFC8996.
• Submissão SMTPS, assumindo que é utilizado o SMTP.
• Normas de segurança de sites Web, tais como:
  • Segurança de transporte estrito HTTP
  • Integridade do sub-recurso se estiver a carregar dados de domínios externos.
• Must support viewing of message headers, as it is a crucial forensic feature to determine if an email is a phishing attempt.

Melhor caso:

• Suporte para autenticação de hardware, isto é. U2F and WebAuthn.
• Registo de Recursos de Autorização de Autoridade de Certificação (CAA) do DNS, para além do suporte DANE.
• Implementation of Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
• Auditorias de segurança publicadas por uma empresa terceira de renome.
• Programas de recompensa de bugs e/ou um processo coordenado de divulgação de vulnerabilidades.
• Normas de segurança de sites Web, tais como:
  • Política de segurança de conteúdo (CSP)
  • RFC9163 Expect-CT

Confiança

Se não confiaria as suas finanças a alguém com uma identidade falsa, por que razão deveria confiar-lhe o seu e-mail? Exigimos que os nossos fornecedores recomendados sejam transparentes quanto à sua propriedade ou liderança. Gostaríamos também de ver relatórios de transparência frequentes, especialmente no que diz respeito à forma como os pedidos do governo são tratados.

Mínimos de qualificação:

• Liderança ou propriedade virada para o público.

Melhor caso:

• Relatórios de transparência frequentes.

Marketing

With the email providers we recommend, we like to see responsible marketing.

Mínimos de qualificação:

• Must self-host analytics (no Google Analytics, Adobe Analytics, etc.).

Must not have any irresponsible marketing, which can include the following:

• Reivindicações de "encriptação inquebrável" A encriptação deve ser utilizada com a consciência de poder vir a não ser secreta no futuro, quando existir tecnologia para a decifrar.

• Garantir a proteção do anonimato a 100%. Quando alguém afirma que algo é 100%, significa que não há possibilidade de falha. We know people can quite easily de-anonymize themselves in a number of ways, e.g.:

  • Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software (Tor, VPN, etc.)
  • Impressão digital do browser

Melhor caso:

• Clear and easy to read documentation for tasks like setting up 2FA, email clients, OpenPGP, etc.

Funcionalidade adicional

Embora não sejam requisitos obrigatórios, existem outros fatores de conveniência ou privacidade que analisámos ao determinar os fornecedores a recomendar.