Cockmail - レビュー
tor@cock.li
Cock.li のサーバーは訳あってドイツからルーマニア、さらにセルビアへと移転されました。
2013年に始まり、2021年には100万ものユーザーを抱えるに至り、それだけ信用されている証になっています。運営は寄付によりされているため、全ての機能を完全に無料で利用でき広告も付きません。
ウェブメールには Onion Services が用意されており、どちらかというと、Tor や VPN、プロキシから使うのがメインで、公式でも許可されているというよりは推奨されています。
発信元の秘匿に向き、Tor Mail にありがちな制限などはなく、Roundcube を使用しているおかげで普通のメールサービスと同レベルの機能を使えるうえに、日本語対応で文字化けの心配もありません。
「バリバリのセキュリティや匿名性は必要ないけど、個人情報を渡したり広告を閲覧する見返りとして無料で利用できる標準的なモデルには飽き飽きしている」ユーザーにおすすめ。
無理矢理マイナス面をあげれば、複数のアドレスを使い分けることができず、せっかく機能が充実しているのが少しもったいない。
珍しいのは、Tor に付きまとうダークな面がなく非常に明るく開放的なところです。
法律を遵守し、連絡先には管理者の携帯番号まで掲載され、「何かあれば連絡してくれ。でも起きてしまうので、サイトダウン以外は 12時前にしてね」と書かれています。また、Transparency レポートや Privacy Policy にも開示要求や取得するユーザー情報について事細かく明記されており、プライバシーにひときわ気を使っているのがわかります。
法律を尊重してはいますが匿名性が損なわれている訳ではなく、メールサービスのログは 2日で破棄され、理由のある要求に対してストレージの内容は開示されますが、パスワードは管理者にもわからないので、メールアドレスの持ち主まではたどり着けません。システム的にそれを証明できないので、内容も暗号化する『クライアントソフトから PGP を使うといいよ』とアドバイスまでされています。
良い点
- 個人情報不要でレジストが簡単。
- 日本語対応。
- 豊富なドメイン。
- 珍しいトップレベルドメイン。
- Tor と通常の接続の両方から利用できる。
- TorMail では珍しく責任者や連絡先が明確。
- オープンソース。
悪い点
- 容量などの情報が不足気味。
- おまり良いドメインがない。
- パスワードはリセットできない。
機能詳細
| 基本機能 | IMAP、POP3、SMTP、XMPP📩クライアントの設定方法 |
| 拡張機能 | 自動転送、自動振分、迷惑メールフィルタ、署名、メール検索、メッセージと連絡先のインポート・エクスポート、テーマの変更、エイリアス。 |
| 追加の機能 | アドレス帳、チャット。 |
| 容量制限 | 添付ファイル 2 MB。 |
| 開設日 | 2013 年 |
| セキュリティ | HTTPS、アンチスパム、Onion Services。 |
| ドメイン | @cock.li、@cock.lu など 28 ドメイン |
| 関連リンク | ソースコード |
機能補足
文字コードは charset=UTF-8 で送信されます。送受信とも文字化けはまずありません。
Cock.li はスマホの表示に対応していますが、Roundcube は狭い表示幅には対応していません。Roundcube 自体は、1.4.0 よりレスポンシブに対応しています。
セッションタイムアウトは無効になりました。端末から離れる際は必ずログアウトするようにします。
識別情報にアドレスを追加するメニューがないので代理送信はできません。
自動転送はフィルターより設定できます。自動返信はありません。
スパムメールに指定するには、メールを迷惑メールフォルダに移動します。
Web サーバーは、Linux の nginx を採用しています。
Cockmail のドメイン一覧
- @cock.li
- @420blaze.it
- @8chan.co
- @aaathats3as.com
- @airmail.cc
- @cocaine.ninja
- @cock.email
- @cock.lu
- @cumallover.me
- @dicksinhisan.us
- @dicksinmyan.us
- @firemail.cc
- @getbackinthe.kitchen
@goat.si- @hitler.rocks
- @horsefucker.org
- @loves.dicksinhisan.us
- @loves.dicksinmyan.us
- @memeware.net
- @national.shitposting.agency
- @nigge.rs
- @nuke.africa
- @rape.lol
- @redchan.it
- @tfwno.gf
- @waifu.club
- @wants.dicksinhisan.us
- @wants.dicksinmyan.us
@goat.si は諸事情により廃止されました。所有者はデータをダウンロード、新規アカウント取得が必要です。
日本語化
Webメールを日本語表示にするには、右上の⚙設定をクリック。
Preference → User interface → Language
Japanese (日本語)を選択して、一番下のSaveボタンから保存します。
運営者の情報
Cock.li は Vincent Canfield さんにより運営されています。検索すると動画や写真が見つかります。ルーマニアに居住する彼がドイツのサーバーを選んだのは、プライバシー保護に優れた法律の評判があったからです。
ドイツァァップ!!
覚えてろ!Vincent Canfield さんは、プライバシーポリシーに沿って法執行機関に協力してきたにもかかわらず、2015年と 2016年の 2度にわたってアメリカ政府の手引きによりドイツのポリスメンにサーバーを押収されました。それがルーマニアに移転した理由です。
名誉のために補足しますが、彼はどこの国からも起訴されていません。こんな憂き目にあう理由がわからないドイツなんかで二度と仕事するか!という本人のコメント。(実際はもっと丁寧な口調)
Cock.li も RAID1 でミラーされていたとはいえ、迅速に復旧されメールデータが失われることはありませんでした。
2020 年にインフラのリフレッシュのため、セルビアのサーバーへ移動しました。
Cock.li の名目上の運営は、セーシェルの OvO Systems。プライバシー保護を重視する CTemplar と同じなのは興味深い。
サイト構成
Cock.li がサイト名で、Cockmail が Webメールの名前です。Cockmail はメールのログイン画面に見えるのみで、一般には Cock.li の呼び名で知られています。
V3 onion services
Cock.li.onion.v3 Cockmail.onion.v3
V2 の onion URL は Tor Project により廃止されました。
Onion Services でもオニオンサイトということだけで、コンテンツは同じです。
Cock.li へログインしていても、WebメールのRoundcubeは別にログインする必要があります。Roundcube のログインにはドメイン名を含めます。○○○@cock.li
Tor サーキット
Onion Services
Clearnet
Onion Services は Tor の中で完結しているので、出口ノードの弱点がない。
プライバシー保護と匿名性
Tor Friendly。Tor、VPN での登録や利用は明示的に許可されています。
Tor への接続にはTor Browserを利用するのが簡単かつ安全です。
スマホには、iOS の
Onion Browser と Android のTor Browser for Android が用意されています。
ストレージの暗号化はされていますが、Proton MailやTutaのような End to End での暗号化ではないので、暗号は解除され内容が開示される可能性があることは知っておく必要があります。
これについてはメール内容は読まないし解析もしないが、それを証明できないと明記されており、収集されるログは Privacy Policy に、法的な開示要求については Transparency レポートに掲載されます。
Cockmail を信用できないならクライアントソフトから PGP を使え とは、皮肉ではなく、手元で暗号化すればメールがどう扱われようとも間違いがないからです。
具体的な匿名性は Tor で接続すれば、最大でもたどり着けるのはメールアドレスまでですが、メールの場合は相手がいるのと本文の内容から現実的な事柄と結びつけられる可能性が高いです。
JavaScript
Roundcube の動作には JavaScript が必要です。Tor Email では JavaScript を避ける傾向があるので、Tor と Roundcube は稀な組み合わせです。
User-Agent: Roundcube Webmail/1.3.6
Cock.li やメールの Roundcube には、サードパーティーの広告やスクリプトはありません。すべて同一オリジン(mail.cock.li:443)で配信されるコンテンツです。
Tor Mail でよく使われているSquirrelMailは、ほぼ更新が停止しており、JavaScript を使わないメリットがある一方で、最終リリースの 2011年以降に発見された脆弱性が懸念されます。また、他のフリーメールでは件名が表示されないなど、日本語の扱いについての問題も散見されます。
これらを考慮すれば、SquirrelMail より Roundcube を選択したのは、むしろ正解と言えるでしょう。
広告とIPアドレス
エイリアス
+の代わりに、.を使った拡張アドレスを受信できます。.以降の文字列は認識されません。
ドメインが異なるメールアドレスは別のアカウントとして扱われます。
info.tamanegi@cock.li=info@cock.li
info+tamanegi@cock.li ≠ info@cock.li
in.fo@cock.li ≠ info@cock.li
info@airmail.cc ≠ info@cock.li
ウェブメールの識別情報を編集からメールアドレスを追加できないことと、SMTP でログインアドレス以外での送信はサーバーエラーになることから、エイリアスでの送信はできません。
受信専用ではありますが、他にないパターンのエイリアスは登録用のメールアドレスとして幅広く活用できます。
SSL Server Test
評価日: 2022年5月21日 (v2.1.10)
アカウントの取得
- E-Mail Address
希望するユーザー名を入力して、ドメインを選択します。 - Password パスワードを決めます。
- Confirm Password パスワードを再入力。
- 画像に見える 5文字の英数字を入力。
Receive updates about cock.li via e-mail
cock.liからのお知らせを受け取るかどうか。お好みです。
I agree to Cock.li's Terms of Service and Privacy Policy
Cock.li の利用規約とプライバシーポリシーに同意するチェックを入れます。
- Agree and Register で完了です。
Onion Services からのアカウントの取得は 24 時間に 5 アカウントまでの制限があります。
Registration is limited to 5 accounts per 24 hours
クリアネットから取得するか、時間をおいて登録してみてください。
アカウントのキャンセル
アカウントの削除 は、クリアネットからのみ可能です。
ログインして、パスワードを入力、Delete Your Cock.li Account で削除されます。
コンテンツの削除は保証されない ので、メールボックスやアドレス帳は事前に削除しておきます。
