Пять реально важных вещей
- KYC при регистрации. Просит ли провайдер телефон, государственный ID или второй email при регистрации? Всё, что превышает username + password, ограничивает применимость.
- Приватность оплаты. Если нужен платный план, можно ли платить наличными / криптой / Monero? Провайдер, принимающий XMR — самый чистый; cash-by-mail приемлем; BTC + Monero — частая середина.
- Шифрование. E2E между пользователями одного провайдера — это базовый минимум (Proton ↔ Proton, Tuta ↔ Tuta). Важнее: зашифрованы ли сообщения at-rest на сервере и можно ли аудировать заявление о шифровании (open source, сторонний аудит).
- Реакция на юридические запросы. Где зарегистрирована компания? Что говорит transparency-report? Сколько повесток исполнено, сколько данных могли бы выдать, если бы захотели?
- Долговечность. Email — долгосрочный identity-якорь. Провайдер, исчезающий за 18 месяцев, заберёт ваш password-reset со всеми сервисами. Предпочтительны операторы с 5+ лет track-record.
Что НЕ важно
- Маркетинг «end-to-end encrypted» на странице инбокса. Почти бессодержательно — раз я читаю email, ключ у веб-клиента провайдера в памяти. Реальный вопрос — at-rest + zero-access.
- «Поддержка PGP». Полезно, когда ваши собеседники используют PGP. Большинство — нет. Не выбирайте только по PGP.
- Disposable-email-провайдеры (стиль Mailinator). Подходят для разовых регистраций. Не годятся для аккаунтов с повторной верификацией.
- Self-hosted email. Технически правильный, операционно тяжёлый ответ. Outbound-deliverability + spam-репутация источника + ротация IP — это part-time job. Используйте picks ниже, пока нет конкретной причины поднимать своё.
Уровень «одноразовый» (разовые регистрации)
Для аккаунтов, которые создаются один раз и больше не верифицируются (ни тикетов поддержки, ни password reset, ни смены email), disposable-friendly провайдер подходит. Не используйте под аккаунты, потерю которых вы пожалеете.
- Mailinator, 10minutemail — read-only, публичные. Только для подтверждения аккаунта.
- SimpleLogin / AnonAddy — алиас-форвардеры, отдающие в ваш настоящий inbox. Алиас одноразов, реальный inbox остаётся чистым. Принимают оплату криптой.
Уровень «durable» (picks)
- Tuta (бывшая Tutanota): германская, без KYC при регистрации, server-side zero-access, open-source клиенты, AGPL. Бесплатный тариф рабочий; платный — XMR / BTC / SEPA cash.
- Proton Mail: швейцарская, без KYC на free, платно — cash + BTC + XMR. E2E между Proton-пользователями, OpenPGP во вне. Калидари + Drive в одном аккаунте, если нужны.
- Posteo: германская, без KYC, принимают наличные по почте. €1/мес. 2FA + at-rest шифрование. Долгая история.
- Disroot: голландский non-profit, без KYC, донаты в BTC + XMR. Меньший масштаб; подходит, когда вы больше доверяете людям, чем корпорации.
Ловушки при миграции
- Не используйте старый адрес как recovery-email нового. Это сводит миграцию на нет.
- Обновляйте существующие аккаунты по приоритету: сначала банки + крипто-биржи + сервисы-якоря 2FA, потом соцсети, потом всё остальное.
- Включите forwarding-правило на 6 месяцев на старом адресе, затем закройте. Хвостовые регистрации будут всплывать.
- Не синхронизируйте календарь / контакты из Google в Proton, если ваша privacy-проблема была именно в том, что у Google эти данные. Создавайте вручную.
Где это место в стеке
Email — один из слотов эталонного набора куратора; picks выше под него и подобраны. Если собираете стек с нуля, email — второй (после кошелька) — большинство остальных сервисов от него зависят.