您安全郵件服務的操作指南

我們詳細的操作指南向您解說所有加密信箱的必備知識。
目錄

常見問題

登入,捷徑與標頭訊息

登入 Tutanota

  • 由此您可以登入我們的郵件用戶端
  • 請輸入您完整的郵件地址和密碼來進行登入。
  • 若您選勾"儲存密碼",您的密碼將被儲存在瀏覽器內以便下次登入使用。基於安全考量,此選項只適合使用在屬於您自己的裝置上。
  • 點擊"更多"來查看更多選項:"註冊"來註冊新的帳戶、以及"切換色彩主題"來調整至暗色主題(如上方擷圖所示)。
  • 若您有儲存您的密碼,您將會在"更多"底下看到兩個額外選項:"其它帳戶"來登入其他 Tutanota 帳戶和"刪除登入資料"以刪除之前儲存在瀏覽器內的密碼。

Tutanota 操作捷徑

  • Tutanota 支援多種操作捷徑。您可在 Tutanota 任意區塊內按下 F1(或在有功能鍵 Fn 的鍵盤上按下 Fn + F1)來查看有哪些可用的快捷鍵。您也可以在編輯郵件時,利用像是 Ctrl + B、Ctrl + I、Ctrl + U 等 HTML 樣式快捷鍵來更改字型。
  • 顯示標頭資訊:您可按下 H 鍵來顯示郵件標頭。
  • Tutanota 會刪去寄出郵件之標頭來保護您的隱私。
  • 若來信的實質寄件者與郵件標頭不符,Tutanota 會警告您。寄件者的資訊不符很有可能代表這是一封垃圾、釣魚、或是詐騙郵件的徵兆。
於 Tutanota 內設定雙重身分驗證(2FA)

基於額外安全的保障,我們建議您於帳戶中設定雙重認證。請由我們
的網上安全指南來了解雙重認證如何保護您的郵件不被駭客入侵

註冊您的雙重認證機制

您可於 設定 → 登入 內進行設定雙重驗證機制。若您為管理員則可以於 設定 → 帳戶管理 內為您所管理的用戶設定雙重驗證機制。

Tutanota 目前支援下列雙重驗證機制:

  • 使用 U2F(通用第二驗證因子)機制的密鑰,例如 YubiKey。目前支援 U2F 之瀏覽器有 Chrome、Edge、Firefox 及 Opera 。
  • 使用 TOTP(時間性一次性密碼)機制的應用程式,例如 Authy、Google Authenticator、FreeOTP+ 及 OTP Auth 等。若無法成功設定 TOTP,請確定您的所有裝置上的時間皆經過統一校準。
  • 我們計畫支援更多種雙重驗證機制。請經由社群讓我們知道您的使用喜好!

管理員及"一般"使用者皆可註冊雙重驗證機制能,但僅管理員有權限將之移除。

注意:若您遺失了雙重驗證機制的第二驗證因子,您將無法再登入您的帳號。為了預防此情況發生,您可以設定數個第二驗證因子,或記下在註冊雙重驗證時所顯示的重置碼。

雙重驗證操作

設定雙重驗證之後,您必須向您所註冊其中之一的雙重驗證機制提供驗證後方能登入,或是由另一個已登入成功的用戶端裝置使用 Tutanota。若您的瀏覽器不支援您所註冊之雙重驗證機制,您只能由有提供支援的其他用戶端裝置登入。

如何重新設定遺失的雙重驗證機制

若您有記下在註冊雙重驗證時所顯示的重置碼,您可選擇重新設定雙重驗證機制。您可以在 設定 → 登入 內檢視或是變更既有的重置碼。

若您遺失了雙重驗證機制,在登入的主頁點擊 更多 → 帳號遺失 。在輸入您的重置碼以及您的登入密碼後,在此之前所註冊的雙重驗證機制將全數被刪除。

請問如何重置我的密碼或雙重驗證?

當您註冊新的帳號後,我們 安全的密碼重置功能只讓您一人有權限重置屬於您的帳號。請確認:

  • 有寫下您的密碼並將其存放在安全的地方。
  • 有寫下您的帳號重置碼。

若您未有採取以上的措施且無法登入您的帳號時,請確定:

  • 您所輸入的使用者名稱(郵件地址)具有正確的頂級域名(如 .de 或 .com)。
  • 大寫鎖定鍵為關閉的狀態。
  • 若您有使用 TOTP 之雙重驗證但是無法成功登入,請確認 TOTP 裝置上的時間是準確的。

我們無法得知您的密碼,亦無法變更您的雙重驗證之設定。若不幸遺失密碼或雙重驗證,仍有以下的方法讓您登入您的帳號。

有管理員管理您的帳號

若您的帳號隸屬於某群組,請向其管理員申請重置您的密碼。每位管理員皆有重置其他使用者與其他管理員密碼的權限。為確保您不會完全無法登入您的進階版帳號,我們建議設定至少二位管理員。

您有寫下帳號重置碼

您的帳號重置碼顧名思義可讓您重新設定您的帳號。若您在註冊時有寫下帳號重置碼,您可在登入主頁上點擊"更多"→"無法登入帳號"使用該碼來重新設定您的密碼或是雙重驗證。

您可由"設定"- >"登入"來檢視或是更新您的帳號重置碼。您亦可從我們的部落格上查看有關此安全的重置功能的更多資訊

若您有設定雙重驗證,以下的三個祕密您至少需要知道其二方可重置您的帳號

點擊此連結來重置您的登入密碼。為此您必須提供您的雙重驗證和帳號重置碼。

點擊此連結來重置您的雙重驗證。為此您必須提供您的登入密碼和帳號重置碼。

請注意:若您同時遺失了您的登入密碼以及雙重驗證,您將無法只靠帳號重置碼來重新設定您的帳號。

新增客製化(自定)電郵網域

您若擁有自定網域且希望在該自定網域上採用 Tutanota 的服務,您可將該網域加入至您的進階版或是專業版的帳戶中。之後您可在此網域內替您的親朋好友或企業機構新增電郵別名與額外用戶。

您需要有 Tutanota 進階版才能使用自定網域的功能。您可點擊頁面上方"進階版"的選項升級您現有的免費帳戶。若您尚未擁有 Tutanota 的帳戶,您可由此註冊

升級之後您將成為您進階版帳戶的管理員。您必須在"設定"→"全域設定"→"客製化電郵網域"內輸入您網域的名稱。點擊啟用按鈕後生效。

若採用此啟用程序您必須已為該網域設定了正確的 MX 及 SPF 條例紀錄。MX 條例紀錄是負責將屬於您網域之郵件轉送至 Tutanota 的伺服器。SPF 條例紀錄則是將 Tutanota 的伺服器列為可以用您網域的名義寄出郵件。您必須將以下 DNS 條例紀錄加入至您的域名服務商所提供給您的設定內:

MX mail.tutanota.de
TXT v=spf1 include:spf.tutanota.de -all

因各域名服務商或許採用不同的格式,以下僅為範例:
HOST NAME:
@ mail.tutanota.de
HOST NAME IP ADDRESS / URL RECORD TYPE
@ v=spf1 include:spf.tutanota.de -all TXT Record

請注意在 DNS 條例紀錄內所做的變更不會立即生效,需要一段時間(上至數小時)才會傳達至網際網路各個域名伺服器。您可在此檢視您的 DNS 設定

在成功啟用您的網域後,您可由"設定"→"用戶管理"新增電郵別名或新用戶。

如何排解網域啟用失敗的狀況?

若您的自定網域啟用失敗,請確認您的 DNS SOA 條例紀錄內容。我們利用 SOA 條例紀錄來偵測您的 DNS 主伺服器,因此 SOA 條例紀錄必須定義一個有效的網域名稱伺服器。

請問如何於我的機構或企業環境內搭配自定電郵網域來使用 Tutanota 的服務?
  1. 由此註冊 Tutanota 進階版的帳號 。此帳號會成為您的初始化管理員帳號。當您新增額外的帳號後,您可將全部或部分帳號設成管理員。您可使用管理員帳號來調整一般的設定及有權限管理其他使用者的帳號(例如重置使用者帳號密碼)。因 Tutanota 團隊無權限重置密碼,我們建議您配給至少二位管理員帳號,這樣可以確保在若其中一位管理員密碼丟失的情況,另一管理員可替其重置密碼。
  2. 由"設定"→"全面設定"→"自定電郵網域"來新增您的電郵網域。您亦可在此查看如何設定 MX DNS 條例紀錄來將經由 SMTP 管道寄來的郵件導向至 Tutanota 的電郵伺服器的操作指引。
  3. 由"設定"->"使用者管理"來新增在您網域裡的使用者帳戶(即使用者的電郵信箱)。若您擁有非常多的使用者,您可匯入含有使用者名稱、電郵地址、以及使用者密碼(此欄位並非必須)的 CSV 檔案,只需簡單一個步驟就能輕鬆創建全部的使用者帳號。
  4. 提供密碼給使用者,以利其登入他們帳號之電郵信箱。

我們企業版的網頁上列有Tutanota 的安全企業電郵的所有功能之摘要。

How to book Secure Connect?

To book the encrypted contact form Secure Connect, you need to:

We recommend that you use Tutanota to secure all your business emails. If you want to use Secure Connect only (without switching email providers), please contact our sales team as the set-up is slightly different.

Journalists can apply for a free usage of Secure Connect. NPOs can get the business version of Tutanota at half price which includes Premium, whitelabel and Secure Connect.

How to send an encrypted message via Secure Connect?

When someone starts to communicate with you via the encrypted contact form Secure Connect, the entire communication will be encrypted end-to-end. Encryption takes place locally in the browser so that no third party - not even we as the provider of Secure Connect - can access this information.

Here is how to start an encrypted communication channel via Secure Connect:

  1. Click on Create Request.
  2. Enter a subject line.
  3. Choose a password and repeat the password. In case you want to check for replies later, write down the password somewhere safe.
  4. Enter your message.
  5. Drag and drop files into the message field or click on the symbol in the top right corner to attach files. They are automatically attached to the message.
  6. In case you want to be notified about replies, enter an email address at the end. This is optional. If you want to stay anonymous we recommend not entering an email address here.
  7. Click on Send in the top right corner.
  8. A random email address for your encrypted communication channel has been created. Write down this email address (and the previously chosen password) to re-access your encrypted communication channel later.

While sending the encrypted message via Secure Connect, Tutanota automatically creates a mailbox for the sender with an automatically generated email address of your whitelabel domain. The sender can login with the selected password to read your reply and also reply again. With Secure Connect an encrypted communication channel has been established that is both easy to use and secure.

我在什麼時後需要使用加密郵件?

每當您寄出一封含有內容應被保密的郵件時(例如含有您不欲公開的個人資料),該郵件必須經過加密。以下舉例會展示在 Tutanota 的系統內經點對點加密的保密郵件與未經點對點加密的普通郵件的不同。

愛麗絲擁有 Tutanota 信箱,包博或許擁有 Tutanota 信箱或使用其他非 Tutanota 的信箱,卡蘿則沒有 Tutanota 的信箱。在任何情況下所有的電子郵件(包含附加檔案)都會被加密儲存在 Tutanota 的伺服器上。不論郵件是否有被點對點加密,所有在用戶端與 Tutanota 伺服器之間的郵件傳輸皆會利用 SSL 和 DANE 傳輸協定以確保其安全送達。您可參考如何安裝 DANE 之瀏覽器附加元件

發送及接收點對點加密電子郵件舉例
郵件會先在愛麗絲的用戶端上加密再儲存於伺服器內,並且只有愛麗絲和包博可以解密此郵件。

發送及接收點對點加密電子郵件舉例

發送非機密性電子郵件舉例
郵件透過 SMTP 協定發送給收件者。不過愛麗絲所寄出的郵件備份仍被加密並存放於伺服器內。

發送非機密性電子郵件舉例

接收非保密性郵件舉例
當 Tutanota 的伺服器接收到經由 SMTP 協定寄來給愛麗絲的郵件,這封郵件會為愛麗絲加密後存放於 Tutanota 伺服器內。

接收非保密性郵件舉例

於 Android 更新 WebView 之操作指南

更新 WebView 在一般情況下就如同安裝 app 一樣簡單。WebView 在 Android N (7) 或更舊的版本中的名稱為 Android System WebView,您可由此從 PlayStore 內下載該 app

Additional optional settings changes

Android N 的預設 WebView 使用 Chrome 瀏覽器。若不希望安裝 Chrome,您可以安裝其它的瀏覽器,然後在開發者設定內選擇使用其它 WebView 的版本。

啟用開發者設定:

  • 點選"設定" app。
  • 下滑至底,點選"有關此手機"或"有關此平板電腦"。
  • 下滑至底,找尋版本號碼。
  • 點選"版本號碼區塊",Android 會顯示訊息告知您再點擊x次後您便會成為開發者。持續點擊直到完成此步驟。

支援 WebView 的 app 有如:

請 LeEco 手機的使用者留意:因 LeEco 對其部分手機型號做變更,致使無法選擇使用其它 WebView 的版本,也因目前我們對此沒有變通辦法,我們建議使用瀏覽器來登入您 Tutanota 的帳號

電子郵件

導引主選單:電郵與資料夾

您的資料夾清單、郵件清單和選定郵件顯現方式將取決於瀏覽器的寬度大小。

郵件資料夾

  • 需新增資料夾時,點擊左側資料夾欄位中的+號,會彈出視窗讓您輸入資料夾名稱。新增的資料夾在"您的資料夾"內的排序將依據其名稱的字母順序決定。沒有限制新增資料夾之數量。
  • 需編輯資料夾時,先選擇該資料夾,於名稱右側三點符號內找"重新命名",或是 "刪除"選項。
  • 請注意:若您刪除資料夾,其中所有郵件將會被一併移除。請在刪除前確認已選定正確的資料夾。
  • 若您選擇了"垃圾桶"或"垃圾郵件"資料夾,可在其名稱右側點選"垃圾清空"的符號來清空資料夾。點選後資料夾內所有郵件將被完整刪除。意即郵件將無法被任何人復原。資料會在伺服器內被抹除淨空。
  • 垃圾郵件資料夾:Tutanota 會自動將可疑垃圾郵件丟進此資料夾。若您在此資料夾內刪除郵件,它不會進垃圾桶內,會直接被完全刪除。
多重選擇,拖曳,未讀郵件選定

多重選擇

  • 您可以在桌面版用戶端(利用 Shift 或 Ctrl 鍵選定或取消選擇郵件)及行動裝置用戶端(利用長押功能)上進行郵件多選。
  • 您可點擊資料夾符號或拖曳將所選定之郵件移置任一資料夾內。
  • 您亦可點擊其餘位於右方之符號來進行"移置"(資料夾符號)或"刪除"(垃圾桶符號。點擊三點符號時,可由所顯示出之子選項中選擇"標示未讀"、"標示已讀"、或"匯出"。
  • 於行動裝置的 Tutanota app 內,向左滑動可刪除已點選之郵件,向右滑動則可將其封存於"封存資料夾"。
郵件處理

郵件選單項目

當您選擇一封郵件時,這些選項會顯示在郵件上方。

  • 當寫新的郵件時,只需點擊右下角的紅色原子筆符號。捷徑為 N 鍵。
  • 郵件上方的選單含有下列選項:
  • 左方向鍵=回覆。捷徑為 R 鍵。
  • 雙左方向鍵=全部回覆。捷徑為 Shift + R 鍵。
  • 右方向鍵=轉寄。
  • 資料夾符號=移置此郵件至資料夾內。當您點擊此符號時,會出現目標資料夾清單供您指定一個資料夾來移置郵件。您更可在瀏覽器內用拖曳的方式移置郵件或在 app 裡左右滑動完成移置的動作。
  • 刪除符號=移置此郵件將垃圾桶。
  • 三點符號=您可標記此郵件為未讀或輸出該郵件。

*若您欲將郵件存成 PDF 檔,可利用瀏覽器內列印的功能。

寄件者

  • 您可在一封以開啟的郵件中點擊寄件者,所彈出的視窗內會顯示和讓你編輯您的聯絡人地址。若無法點擊寄件者,請先點擊右上方的"顯示更多"。
  • 您亦可點擊"新增收件匣規則"(進階版功能)或"新增垃圾郵件規則"來讓往後郵件收信自動依據聯絡人分類到指定資料夾。

新增規則

  • 進階版帳戶可點擊"新增規則"來為接收到該寄件者寄來的郵件移至指定資料夾。詳情請見"電子郵件"之"收件匣規則"部分。

發送電子郵件

撰寫郵件

郵件收合視窗

  • 點擊右下角紅色原子筆符號來撰寫新的郵件。
  • 當您在"收件人"欄位輸入郵件地址時,Tutanota 會顯示出與目前已輸入的字元相符的通訊錄中的郵件地址。您可按下"確定"來選擇所顯示的第一個地址或繼續輸入地址。
  • 當地址輸入完成後,一個掛鎖型的"機密"按鈕會出現在"標題"欄位右方。點擊掛鎖按鈕來取消點對點加密。您亦可從 "設定"→"使用者設定"→"電子郵件"→"預設傳送"來修改加密/非加密郵件的預設值。發送給其他 Tutanota 使用者的郵件皆會加密傳送且無取消加密的選項。
  • 若欲寄加密郵件給其他非 Tutanota 郵件服務的收件者,點擊在收件者地址下方的"密碼"欄位,來輸入一組與收件者預先以額外管道溝通好並共享的加密密碼。
  • 點擊迴紋針符號或是利用拖曳的方式來上傳附加檔案。
  • 就像其他郵件服務一樣的方式繼續撰寫您的郵件。當您點擊"傳送"時,Tutanota 會為您將標題、內文、及附件全數自動加密。

撰寫郵件

郵件展開視窗

  • 點擊在"收件人"欄位右方之"顯示"來縮放更多選項。您可在展開的欄位內輸入副本與密件副本收件者。
  • 若您在"設定"內有增設別名,您可點擊"寄件者"郵件地址右方的原子筆符號來更改寄件者地址。您亦可從 "設定"→"使用者設定"→"電子郵件"→"預設寄件者"來做設定。雖然此設定會令所選擇的別名成為預設寄件者,但 Tutanota 主帳戶的郵件地址將依然保留在標籤位內且無法被修改。
  • 當您寄點對點加密郵件給非 Tutanota 郵件服務的收件者時,他們會接到由您的 Tutanota 電郵地址寄出的通知函。您可點擊右方原子筆符號來選擇通知函的語言。(此擷圖顯示英語已被點選)。
預設發送非加密之信件

由"設定"進入電子郵件選項。您可在此選擇是否將寄給非 Tutanota 電郵服務的使用者的郵件預設為其加密("機密")或是未加密("非機密")的狀態。若是預設值為未加密,而您所撰寫的新郵件需要加密,您可點擊介面的掛鎖符號來切換加密狀態。另外,發送到 Tutanota 其他使用者的全數郵件皆預設為被加密的狀態。

寄給外部收件者的加密郵件

欲寄加密的郵件給非 Tutanota 網域的收件者時,您需要在撰寫新郵件時提供一組密碼。

撰寫新郵件

此密碼一旦設定後會與該收件者一併被自動儲存於您 Tutanota 的通訊錄中。當您下次撰寫新郵件給同一位收件者時,您只需輸入他的郵件地址,Tutanota 即會自動填入其對應密碼。基於安全考量,此密碼必須由電子郵件以外其它不同的管道分享予收件者。

外部(非 Tutanota)網域收件者

  • 先會接到一封含有 Tutanota 的連結的通知郵件(點擊此連結會開啟瀏覽器),
  • 接著輸入寄件者透過其它不同管道分享的密碼後,
  • 便可以讀取自動解密後的郵件、自動加密回覆、或匯出郵件及回覆以便儲存至本地端。

注意:通知郵件中 Tutanota 的連結含有密碼學所稱之"鹽"的字串,而解密時需要密碼以及此字串。因此,欲攔截加密後的郵件並將其解密之有心人士必須同時要有寄件者與收件者所共享的密碼和此一連結。(當您寄出另一封新郵件至同一收件者後,前一封通知郵件內的連結會立即失效。)

新增電子郵件地址別名

進階或專業版用戶可以新增郵件地址別名,也可以添購其它別名方案。欲知詳情請參閱我們的服務價目表

由此進入"設定"→"電子郵件"→ "郵件地址別名": 點擊"顯示郵件地址別名"後再點擊+號,您便可在彈出的視窗內輸入新的別名。點擊三點符號按鈕可讓您挑選別名所隸屬的網域。此網域可以是任何一個屬於 Tutanota 的網域或是已加入至您 Tutanota 帳號中的自定網域。

請注意:您只能停用屬於 Tutanota 網域的別名,但無法將其刪除。停用的別名仍會備註於您的帳號中以利未來可重新使用。若使用自定網域,則您有權限新增或刪除的屬於該網域的別名。

您可進入"設定"→"電子郵件"→"預設寄件者"來將所選擇的別名設定為預設寄件者,但是在瀏覽器視窗的標題欄或是分頁欄所顯示的仍為您原帳號的郵件地址。

垃圾郵件偵測規則(黑名單及白名單配置)

Tutanota 透過多階段機制來檢測垃圾郵件。首先會先針對接收到未加密的 SMTP 郵件進行 DNS 黑名單資料庫檢索;第二階段我們會實行濫用內容的關鍵字判讀和地址的濫用紀錄檢查來進行過濾,將這些被標記起來的信移至垃圾信件匣內;再來我們會依據使用者自行定義的寄件者地址清單進行第三階段分類,這個清單規則讓您有彈性地將寄件者的郵件地址明定為垃圾(黑名單)或非垃圾(白名單)。清單分類套用於所有收到的郵件且其設定可被管理員更改。所有的檢測規則於所有使用者帳號上皆生效。

做為一個 Tutanota 的帳號管理員,您可以在"設定"中作郵件地址清單管理,將郵件地址或是網域名稱分配至下列規則之一:

  • 非垃圾郵件( No spam ):所有來自該地址或網域的信件都會存進收件匣。
  • 絕對垃圾郵件( Always spam ):所有來自該地址或網域的信件都會被放入垃圾信件匣。
  • 拋棄( Discard ):所有來自該地址或網域的信件會被直接被無痕拋棄。寄件者不會接到信件無法抵達收件者信箱的任何通知。

"非垃圾郵件( No spam )"的優先權高於"絕對垃圾信( Always spam )";拋棄( Discard )則是最低。除了郵件地址規則外,您更可以定義網域規則。網域的規則低於郵件地址的規則層級。

然而網域規則是有限制的。您沒有辦法將"絕對垃圾信( Always spam )"與"拋棄( Discard )"的規則分配至 Tutanota 的網域和您的自定網域。

聯絡人

使用者設定

登入資訊與連線狀態管理

登入

"登入"能為您顯示與您 Tutanota 帳戶相關的多種資訊。

  • "登入依據":您可在此檢查您的郵件地址與密碼。您可點擊"密碼"旁的原子筆符號來更新您的密碼,並請將其存放在一個安全的地方,因為我們無法重置您的密碼
  • "雙重驗證機制":點擊右方+號來新增雙重驗證。Tutanota 支援通用第二驗證因子(U2F)和時間性一次性密碼(TOTP)等雙重驗證機制。一旦新增完成就會顯示在這裡。您可從各個加入的金鑰旁點擊交叉符號來將它移除。
  • "有效連線紀錄":這裡顯示您的目前登入帳戶所使用的 IP 位址。我們將用戶端相關資訊及 IP 位址雙雙加密,讓除了您之外無其他人可存取此資訊。假如您遺失了手機但在手機上為有效連線的狀態,您可在此關閉該有效連線紀錄。
  • "過去連線紀錄":點擊"顯示"來查看最近帳戶的連線紀錄。這裡讓您可檢查是否有其他人嘗試存取您的 Tutanota 帳戶。
與您郵件相關的所有選項設定

寄件

這裡可依個人喜好設定寄件方式。

  • "預設寄件者":所有郵件都由此電子郵件地址寄出。若您增添別名,可藉由點擊原子筆符號來更改預設的寄件者地址。您亦可在每次撰寫郵件時更改寄件者。
  • "寄件者姓名":這個名字會顯示在您寄出的郵件上。您可點擊原子筆符號來更改。
  • "郵件簽名檔":您可採用"預設值",或是點擊原子筆符號來設定個人簽名檔或不使用簽名檔。
  • "預設傳送模式":點擊原子筆符號來設定是否預設運用點對點加密("機密")或非點對點加密("非機密")的方式來傳送郵件。您可在撰寫任一封郵件時,於頁面上隨時變更傳送模式。
  • "格式化":點擊原子筆符號來設定所有郵件寄出時是否保有原 HTML 格式或轉換成純文字。
  • "創建聯絡人":點擊原子筆符號來設定是否該在寄件時同時創建新的聯絡人。可設為("開啟")或("關閉")。
  • "信箱搜尋":點擊原子筆符號來決定加密信箱的搜尋功能是否被("開啟")或("關閉")。請注意: 由於伺服器上所有資料皆為加密的狀態,Tutanota 的郵件搜尋功能需在您的裝置本地端做執行。也因此在開啟此功能後,裝置上的記憶體使用量會增加,且資料傳輸量也可能上升。

郵件別名

  • "郵件別名":點擊"顯示郵件別名"來新增郵件別名地址或開啟/關閉固有別名。點擊+號來新增別名。會有個彈出的視窗來讓您輸入欲填入之別名。點擊三點符號來為您的別名選擇網域。此網域可以是任何一個屬於 Tutanota 的網域,抑或是您附掛在此帳戶上的自有網域。欲使用"郵件別名"功能前,您必須升級至進階版或者購買別名套餐請注意:您可以停用但是不能移除含有Tutanota 官方網域的別名。若未來您需要重新開啟您已停用的別名,已停用的別名必須仍附掛在您的帳號上。若使用自有網域,您可任意新增或刪除含有自有網域的別名。

收件匣規則

  • "收件匣規則"(過濾):點擊"顯示收件匣規則"並點選+號按鈕。彈出的視窗中會包含三個選項:"欄位"、"值"、和"目標資料夾"。

  • 欄位: 點擊原子筆符號來選擇收件匣規則應使用的欄位。欄位的選項有:"寄件者"、"收件者"、"副本"、"密件副本"、"包含主旨"、或"包含標頭"。

  • 值: 您可鍵入像是電郵地址、網域域名、標題、或是標頭。請參考"登入、捷徑、與標頭內容"來了解如何在 Tutanota 內檢視郵件標頭。
  • 目標資料夾: 點擊原子筆符號來設定所收到的指定郵件自動地被移至的目標資料夾。在新增收件匣規則之前,您需要升級至進階版
  • "通知":點擊"顯示"然後+號按鈕。彈出視窗中可填入當收到新進信件時應接獲通知的郵件地址。

推播通知

  • Tutanota 能讓您透過其他郵件服務或是其對應行動應用程式如 Android 及 iOS apps來接收推播通知。即使在您未登入的情況下,通知亦能被推播至您的裝置上。
  • 欲管理哪些電郵地址或行動裝置應該(或不應再)收到推播通知,請進→ "通知"內調整。
  • 您亦可於瀏覽器上允許 Tutanota 的推播通知,但僅限在登入的狀態中。

管理者設定

使用者管理

使用者管理

您可以在"使用者管理"中管理您的帳戶細節。若您使用的是進階版 Tutanota,您亦可新增及管理額外用戶。

新增用戶
  • 點擊右下角的+號,彈出的視窗能讓您輸入使用者的 "姓名"、"電子郵件地址" 及登入用的"新密碼" 。
  • 請注意:每位用戶會依擁有個別信箱額外收費。若單純只想要另外新增電郵地址,您可直接由進階版所提供的別名方案中新增即可。
管理既有用戶
  • 點擊您欲管理之用戶來查看可供調整的"用戶設定"。
  • 點擊鋼筆符號來更改"寄件者名稱"、"密碼"、"全域管理員"狀態(是/否)、"管理來自"(全域管理員/本地管理員)以及此用戶的"狀態"(啟用/停用)。
  • 全域管理員能夠進行用戶管理並有權限更改已加入其進階版帳號之用戶的密碼。本地管理員只能檢視指定由其管理的用戶,及對這些用戶進行管理(含更改密碼)。更改密碼屬於進階版帳戶的功能。我們 Tutanota 團隊無權限存取或重置您的密碼。

用戶管理

  • "雙重驗證":點擊右方的+號來為使用者新增雙重驗證。Tutanota 支援 通用第二驗證因子(U2F)及 時間性一次性密碼(TOTP)的雙重驗證機制。新增完成的雙重驗證會顯示在此。您可點擊於雙重驗證旁的叉號將其刪除。
  • "群組":點擊+號將該用戶加入至群組。請參考"群組:本地管理員"來了解如何建立群組。
  • "聯絡人表單":點擊+號將該用戶加入至聯絡人表單。請參考"聯絡人表單"來了解如何建立聯絡人表單。
  • "郵件別名":點擊"顯示郵件別名"來新增電郵地址別名,或啟用/停用既有的別名。請注意:屬於 Tutanota 網域的別名只能被停用但無法被刪除。使用您自定網域時,您可刪除並新增屬於您自定網域的別名。
  • "通知":點擊"顯示"可檢視每當此用戶的信箱收到新郵件時會接到推播傳送通知之所有郵件地址和行動裝置的 ID (透過 Tutanota app)。您亦可於此刪去不需接到通知的郵件地址或行動裝置。
全域設定

全域設定

  • "垃圾郵件規則":點擊"顯示"來秀出所有已定義的垃圾信件規則。點擊+號來新增規則。您可針對特定郵件地址或網域名稱之間切換"非垃圾郵件"、"絕對垃圾郵件"及"拋棄式"等選項。請參考垃圾郵件黑名單的設置與白名單 Q&A 了解更多細節。
  • "客製化郵件網域":點擊"顯示"來秀出所有已加入之客製化網域。點擊+號來添加您的個人網域。按個人需求增添網域無限制。請參考我們關於在 Tutanota 內使用客製化網域的 Q&A 。每個客製化網域旁都有個三點符號。當您點擊它時,可將網域設為"設置備用接收信箱"或將網域"刪除"。當您選擇了"設置備用接收信箱"時,您可將這群郵件該導向到該郵件地址。通常郵件目的地會到主要管理員那邊,但可改為任何您在進階版帳戶內加入的成員。所有郵件地址清單不予相符而寄到您網域的電子郵件將會被轉遞到備用接收信箱。
  • "安全性":利用原子筆符號內的安全性功能,管理員在重置密碼後能強制用戶更改密碼。請注意:只有進階版帳戶的管理員才能為他們的用戶重置密碼,例如:客製化網域的所有使用者。Tutanota 郵件服務因安全性因素無法為您重置密碼
  • "LOG 審查":此 LOG 檔僅供 Tutanota 進階版管理員做使用。內含重要的管理操作,例如:為您其一使用者帳戶增設了雙重驗證機制,或為您其一使用者帳戶更改密碼。
白標

請參閱以下資訊來了解如何在企業環境下於您的安全 Tutanota 信箱內使用白標功能

白標

  • "白標網域":點擊原子筆符號來為您的自定網域啟用白標功能。於彈出視窗輸入必要的相關資訊(請參照擷圖):

自動啟用白標

手動啟用白標

  • 為您的網域來選擇一個將與 Tutanota 的登入功能結合的網域。此網域必須為子網域,因為主網域不被技術支援。請於 DNS 紀錄內設定 CNAME 值以便將子網域導向至 login.tutanota.com。請記得修改任何 DNS 紀錄後皆需要一段時間讓新資料傳播至網際網路各個角落後方才生效。
  • 於"白標網域"內輸入此子網域之名稱。
  • "憑證類別":點擊原子筆符號後點選"自動加密"。您網域的憑證將被自動產生及更新。
  • "憑證類別":點擊原子筆符號後點選"手動"。您必須自己取得與更新您網域的憑證。
  • 上傳您的 SSL 網域憑證鏈結以及您的網域私鑰以便在您的網域內啟用 Tutanota 的登入功能。此兩項均須為 PEM 格式(base64 編碼)。私鑰檔案內容首行必須為"-----BEGIN RSA PRIVATE KEY-----"或"-----BEGIN PRIVATE KEY-----"。憑證檔案內容首行必須為"-----BEGIN CERTIFICATE-----"。請遵循以下步驟產生由多個獨立憑證所組成之憑證鏈結:第一,在任一純文字編輯程式(如微軟的記事本)中建立一個新檔案。第二,複製您網域的憑證並貼到此檔案內。第三,在已複製的憑證之下再貼上任何與您網域相關的中繼憑證(Intermediate Certificate)或憑證合集(Certificate Bundle)。完成後您的新的憑證鏈結檔案看起來會像是:

-----BEGIN CERTIFICATE-----
(您的 SSL 憑證檔案,如 your_domain_name.crt,之內容)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(您的中繼 SSL 憑證檔案,如 intermediate.crt,之內容)
-----END CERTIFICATE-----

白標網域客製化

  • "客製化標誌(logo)":點擊原子筆符號來上傳您的標誌檔案。當您在自定網域上載入 Tutanota 時,此標誌會以在頁面左上角顯示(大小為 38 x 280 像素)。

客製化色彩

  • "客製化色彩":依據您的企業識別設計,點擊原子筆符號來設定色調。若您不設定任何色調,則 Tutanota 的樣式表中的色彩預設值將會自動套用到頁面之中。
  • "客製化 Meta 元素(Meta tag)":點擊原子筆符號來新增Meta 元素。
  • "壓印連結":您可於此新增您的壓印的連結。
  • "隱私條款連結":您可於此新增您的隱私條款的連結。
  • "德文語言檔案":您可由此切換德文使用者介面中所採用的正式或非正式語禮(正式用法"Sie"與非正式用法"du")。

完成以上步驟後,您可在瀏覽器中前往您的自定網域,啟用含有您客製化設定(如標誌與色調等)的 Tutanota 登入網頁。

聯絡人表單:如何在您的網站內新增"安全聯繫"

聯絡人表單

聯絡人表單讓您享有機密通訊的往來,因為所有信件皆會被自動地點對點加密。

創建新的聯絡人表單

  • 點擊右下角+號後,在彈出的視窗內新增聯絡人表單。

創建聯絡人表單

  • "收件者信箱":點擊左側使用者符號來選擇哪位使用者會收到經由此聯絡人表單所送出的郵件。
  • "負責人":若這欄留空,"收件者信箱"可將"聯絡人表單回應要求"轉送至您網域內的所有使用者。
  • "路徑":輸入顯示您聯絡人表單連結之路徑。
  • "語言":點擊三點符號來增加額外語言至您的聯絡人表單(例如:法文、德文、西班牙文)。您網頁的造訪者的瀏覽器將自動切換至其所設定之語言。當您增加新的語言後,交叉的符號會出現來讓您刪除不需要的語言。
  • "頁面標題":給您的聯絡人表單輸入標題以顯示在網頁上。您所新增的語言都需有各自的頁面標題。
  • "標頭"、"頁尾"、"幫助頁面":您可採用 RTF 富文本或 HTML 原始碼格式輸入文字至這三個欄位。點擊右方原子筆符號來切換格式。欄位中所輸入的文字將會被顯示在聯絡人表單頁面上。

管理既有聯絡人表單

  • 選擇欲管理之聯絡人表單。
  • 點擊右方原子筆符號來編輯此表單。點擊後會彈出如上圖所示視窗。您可編輯所有在 "新增一個本地管理員群組" 中列出之欄位。
  • 點擊複製的符號來複製此表單。點擊後會彈出新的表單視窗讓您更改所有在 "新增一個本地管理員群組" 中列出之欄位。因為所有的聯絡人表單皆需擁有不同的網路連結和收件者,您至少必須更改"路徑"以及"收件者信箱"此二欄位才能複製出新的聯絡人表單。
  • 點擊刪除符號來刪除此聯絡人表單。
  • 點擊位於下方的輸出符號來輸出所定時間內所有聯絡人表單回應要求之 CSV 記錄檔。
管理員使用者及聯絡人表單設定
  • 全域管理員可創建本地管理員群組來新增和管理本地管理員與聯絡人表單。請查看"創建本地管理員群組"來了解詳細資訊。
  • 任何創建其他用戶或聯絡人表單之用戶即成為其管理員。更精確地說法就是此用戶所隸屬之管理員群組將具有權限管理所創建出之用戶或聯絡人表單。若此用戶為全域管理員,則所有全域管理員皆可管理所創建之物件。若此用戶為本地管理員,則其所隸屬之管理員群組之成員亦可管理所創建之物件。
  • 全域管理員用戶可選擇本地管理員群組的"指定管理"來更改用戶的管理員。
  • 本地管理員只有權限檢視由他們所管理的用戶和聯絡人表單。
  • 任何由本地管理員群組所管理之物件亦可被全域管理員管理。
  • 聯絡人表單皆由該收件信箱之管理員所管理。所以當全域管理員更改了表單的收件信箱後,該信箱之用戶將成為表單的新任管理員。
訂購方案:為您的 Tutanota 郵件帳戶增添額外的功能

訂購方案

  • 點擊"升級"將 Tutanota 免費版升級到進階版或專業版。參考以下擷圖來檢視升級的步驟。

當完成升級後您能新增"擴充功能":

  • 請注意:當您想降回免費版本時,您必須關閉這些僅供付費版 Tutanota 使用者操作的擴充功能。這意味著像是別名系統須被停用。這些關閉後的擴充功能及其設定將依然保留在您的帳戶中以供下次重啟時使用。

  • "使用者帳戶":您可點擊原子筆符號來管理您現有的用戶群或是點擊+號來新增使用者到您的帳戶底下。

  • "儲存容量":點擊原子筆符號來新增儲存方案。
  • "電郵別名":點擊原子筆符號來新增別名方案。
  • "群組":點擊+號來新增本地管理員。請參考"本地管理員"來認識如何設定群組。
  • "白標":點擊+號來為您的帳戶新增白標功能。這可讓您客製化您的帳戶:從您的網站登入信箱,新增客製化 logo 與顏色。
  • "聯絡人表單":新增白標後,您可在您的網站另外新增聯絡表單。此將允許您網站的訪客直接透過 Tutanota 的點對點加密聯絡人表單與您聯繫。
  • "刪除帳戶":在此您可刪除帳戶。您的郵件信箱與別名會被刪除並無法復原。若您依然想在其他帳戶上使用現有的 Tutanota 郵件地址,在此點擊"搬移信箱"就非常重要。然後在目標 Tutanota 郵件帳戶中加入刪除的郵件地址。
  • 降回免費版本:您可以由此從進階版降回免費版。於 "訂購方案"旁,點擊原子筆符號後選擇免費計畫。

升級

  • 選擇您的 Tutanota 為"私人"或"商用"用途。由於稅務法令的關係必須做對此做區分。
  • 選擇"年繳"或"月付"的付款方式。若選擇"年繳",可為您帶來兩個月免費。
  • 在您想要升級的方案上點選"選擇"。這會將您導向至付款程序頁面。

付款

  • 選擇您的付款方式:信用卡或 Paypal。請注意:若您選擇了商業版 Tutanota,您可選擇憑單據付款。單據會寄到您的 Tutanota 帳戶並須在兩週內完成付款。若未達成付款條件,會事先寄出兩則通知信以避免沒有接收到款項而導致帳戶被關閉。
  • 輸入您的付款細節。
  • 選擇您所居住的國家。
  • 點擊"下一步"。

確認

  • 當所有付款資料被鍵入後,訂購的詳細總結會被顯示出來。
  • 檢查總結的內容並點擊"購買"來完成您的訂購。

本地管理員設定

新建本地管理員群組

本地管理員

  • 點擊右下角+號會彈出視窗。群組類型可選擇"本地管理員"。若您欲指定某一位使用者來管理您的群組內的所有用戶,請點選"本地管理員"。替群組命名後點擊 OK 便完成了本地管理員群組的建置。請參考"管理既有本地管理員"來了解如何在群組內新增使用者。
管理既有本地管理員群組

本地管理員

  • 點擊您欲管理之本地管理員。在其右側有管理此群組的多個選項:
    • "姓名":點擊其原子筆符號來更改群組名稱。
    • "受管理於":所有本地管理員群組皆必須被一位全域管理員管理。
    • "狀態":點擊其原子筆符號來開啟/關閉此群組。
    • "群組成員":點擊其+號來隨意新增成員。須定義最少一位群組成員,讓其成為所有既有群組及使用者的本地管理員。
    • "所管理之群組":此清單包含所有被本地管理員加入至"群組成員"及受其管理的用戶。
    • 以群組成員帳戶(舉例:Bob)登入後,可查看關於本地管理員之所有設定。
使用本地管理員登入

管理用戶

本地管理員

  • 進入設定 → 用戶管理。您可檢視此本地管理員所管理的全部用戶。請參考"管理既有用戶"的部份來了解所有管理員的權限選項。

管理群組

本地管理員群組

  • 進入"設定"後 點擊此處
  • 點擊您欲管理之本地管理員。
  • 管理一位本地管理員:在右方您有若干選項來管理此本地管理員。相較於初始設置此群組的全域管理員,本地管理員的管理選項是有限的。您可在"管理既有本地管理員"(全域管理員選項)查看與本地管理員比對之不同。
  • "名稱":點擊原子筆符號來更改群組名稱。
  • "狀態":點擊原子筆符號來啟用/停用此群組。
  • "群組成員":點擊+號來隨意添加群組用戶。需要設定至少一位群組成員為所有既有群組的本地管理員。
  • "被管理群組":此清單包含所有被本地管理員加到"群組成員"進行管理的用戶。本地管理員無法在此添增群組。

桌面版客戶端軟體

如何安裝 Tutanota 桌面版用戶端軟體?

視窗作業系統(Windows):雙擊點選 Tutanota app 後遵照所顯示的操作步驟。

麥金塔作業系統(Mac):將安裝程式移至您欲安裝 Tutanota app 的資料夾後雙擊點選該檔案來進行檔案解縮。

Linux:下載 AppImage 檔案後,在檔案上點擊右鍵開啟資料方塊後賦予該檔案"執行"的權限。或者您亦可由終端視窗(命令列介面)內執行 chmod +x tutanota-desktop-linux.AppImage。就如同執行檔一般,現在您毋須進行安裝便可直接執行此 app。為了方便使用,您可考慮將其整合在桌面或應用程式啟動器(application launcher)內。

如何將桌面版用戶端軟體設定為預設的郵件處理 app?

Windows:點選"設定"→"桌面",將"預設郵件處理函式"設為"已註冊"。之後按下 Windows 鍵,輸入"預設"後點選"預設應用程式設定"。於設定的視窗內,在郵件的顯示行上選取"Tutanota 桌面"。

Mac:點選"設定"→"桌面",將"預設郵件處理函式"設為"已註冊"。

Linux:因不同的發行版而異,請參照發行版相關說明書並利用以下為關鍵字:mailto handler 及 protocol handler。

因不同的系統平台而異,您可能必須向例如瀏覽器等應用程式告知,命其使用系統之預設郵件處理應用程式。

若瀏覽器不接受桌面版用戶端軟體為預設電郵通訊協定(mailto)應用程式該怎麼辦?

在某些情況下瀏覽器無法辨識新安裝的 Tutanota 桌面版用戶端軟體為預設郵件處理應用程式。若點擊 mailto 連結後無法啟動桌面版用戶端軟體並開啟一個電郵視窗,請確認 Tutanota 桌面版用戶端軟體已依據上述說明而設定為系統之預設郵件處理應用程式。

若相關設定是正確的,以下的說明或許有助於除錯:

Firefox

  • 於網址列輸入 about:preferences
  • 下滑至"應用程式"後點選 mailto 並將其設定為 Tutanota Desktop 或 Standard
  • 於網址列輸入 about:config
  • 設定 network.protocol-handler.expose.mailto = true
  • 設定 network.protocol-handler.external.mailto = true

Chrome

  • 於網址列輸入 chrome://settings/handlers
  • 停用所有郵件的處理函式
如何驗證桌面版用戶端軟體的數位簽章?

Tutanota 的 Linux、Windows、Mac OS 桌面版用戶端軟體皆有數位簽章保證。數位簽章可確保桌面版用戶端軟體以及所有的更新檔是由 Tutanota 所釋出且未有遭第三者所變更。每次更新時,桌面版用戶端軟體會自動驗證數位簽章是否有效。

您亦可利用 OpenSSL 工具程式親自驗證您所下載的安裝程式檔。大多數 Linux 與 Mac 的系統上應該已有安裝 OpenSSL,但在 Windows 的系統上則須另外安裝(您可由此連結下載 OpenSSL)。

安裝程式檔的數位簽名含有以下不同的簽名檔:

若欲知詳細資訊,請參閱 GitHub 第 12 至 21 行內容

如何解除安裝桌面版客戶端軟體?

Windows:按下 Windows 鍵,鍵入"apps",點選"Apps & Features"。於設定之視窗內,搜尋"Tutanota Desktop"。將其點選並按下"移除"。

Mac:將安裝過程所產生的解壓縮檔及啟動 Tutanota Desktop 的執行檔移置垃圾桶。若欲另移除其 app cache,您須刪除資料匣 ~/Library/Application Support/tutanota-desktop/。舉例由終端進行刪除:

cd ~/Library/Application\ Support/rm -r ./tutanota-desktop

Linux

  • 先刪除 AppImage,再刪除檔案 ~/.local/share/applications/appimagekit-tutanota-desktop.desktop 及資料匣 ~/.config/tutanota-desktop/ (如果該檔案或資料匣存在於檔案系統上)。

  • 您若欲刪除啟動圖示,開啟終端視窗並鍵入:

    cd ~/.local/share/icons/hicolor/
    ls **/*/appimagekit-tutanota-desktop.png
    
  • 在確認上述命令所產生的輸出只含有 tutanota-desktop 的圖型檔後鍵入:

    rm -i **/*/appimagekit-tutanota-desktop.png