Cockmail - 概要

コックメールはウェブメールと IMAP、POP3、SMTP、XMPP を備える匿名性の高いセーシェルのフリーメールサービス。

サーバーは訳あってドイツからルーマニアへ移転されました。2013年に始まり、2018年には37万ものユーザーを抱えるに至り、それだけ信用されている証になっています。運営は寄付によりされているため、全ての機能を完全に無料で利用でき広告も付きません。

ウェブメールには Tor hidden service が用意されており、どちらかというと、Tor や VPN、プロキシから使うのがメインで、公式でも許可されているというよりは、むしろ推奨されています。

発信元の秘匿に向き、Tor Mail にありがちな制限などはなく、Roundcube を使用しているおかげで普通のメールサービスと同レベルの機能を使えるうえに、日本語対応で文字化けの心配もありません

「バリバリのセキュリティや匿名性は必要ないけど、個人情報を渡したり広告を閲覧する見返りとして無料で利用できる標準的なモデルには飽き飽きしている」ユーザーにおすすめ。

無理矢理マイナス面をあげれば、複数のアドレスを使い分けるといったことができず、せっかく機能が充実しているのに少しもったいないところ。

もしもし ポリスメン?

珍しいのは、Tor に付きまとうダークな面が全くなく非常に明るく開放的なところです。

法律を遵守(じゅんしゅ)し、連絡先には管理者の携帯番号まで掲載され、「何かあれば連絡してくれ。でも起きてしまうので、サイトダウン以外は 12時前にしてね」と書かれています。また、Transparency レポートや Privacy Policy にも開示要求や取得するユーザー情報について事細かく明記されており、プライバシーにひときわ気を使っているのがわかります。

法律を尊重してはいますが匿名性が損なわれている訳ではなく、メールサービスのログは 2日で破棄され、理由のある要求に対してストレージの内容は開示されますが、パスワードは管理者にもわからないので、メールアドレスの持ち主まではたどり着けません。システム的にそれを証明できないので、内容も暗号化する『クライアントソフトから PGP を使うといいよ』とアドバイスまでされています。

Roundcube Webmail

良い点

  • 個人情報不要でレジストが簡単。
  • 日本語対応。
  • 豊富なドメイン。
  • 珍しいトップレベルドメイン。
  • Tor と通常の接続の両方から利用できる。
  • TorMail では珍しく責任者や連絡先が明確。
  • オープンソース。

悪い点

  • 容量などの情報が不足気味。
  • おまり良いドメインがない。
  • パスワードはリセットできない。

機能詳細

基本機能IMAP、POP3、SMTP、XMPP
拡張機能自動転送、自動振り分け、迷惑メールフィルタ、署名、メール検索、メッセージと連絡先のインポート・エクスポート、テーマの変更。
追加の機能アドレス帳、チャット。
容量制限添付ファイル 2MB。
セキュリティHTTPS、アンチスパム、Tor hidden service。
ドメイン@cock.li @airmail.cc @8chan.co @redchan.it @420blaze.it @aaathats3as.com @cumallover.me @dicksinhisan.us @loves.dicksinhisan.us @wants.dicksinhisan.us @dicksinmyan.us @loves.dicksinmyan.us @wants.dicksinmyan.us @goat.si @horsefucker.org @national.shitposting.agency @nigge.rs @tfwno.gf @cock.lu @cock.email @firemail.cc @hitler.rocks @getbackinthe.kitchen @memeware.net @cocaine.ninja @waifu.club
関連リンク ソースコード

機能補足

Webメールを日本語表示にするには、右上の設定をクリック。

Preference → User interface → Language

Japanese (日本語)を選択して、一番下のSaveボタンから保存します。

Roundcube が動作するには JavaScript が必要です。Tor Email では JavaScript を避ける傾向があるので、Tor と Roundcube は稀な組み合わせです。

User-Agent: Roundcube Webmail/1.2.3

文字コードは charset=UTF-8 で送信されます。送受信とも文字化けはまずありません。

Tor Mail でよく使われているSquirrelMailは、ほぼ更新が停止しており、最終リリースの 2011年以降にも脆弱性が報告されています。JavaScript を使わないメリットがある一方で、脆弱性の懸念が存在します。また、他のフリーメールでは件名が表示されないなど、日本語の扱いについての問題が散見されます。

セッションタイムアウトは設定項目がないので無効にできません。操作しない状態で一定時間が経つと自動的にログアウトされます。セッションタイムアウトはセキュリティ対策として有効なのは間違いありませんが、作業中にせわしないこともあって、実装数は少なめで、少なくともオフにできるようになっているのが普通です。

識別情報にアドレスを追加するメニューがないので代理送信はできません。

自動転送は、フィルターより設定できます。自動返信はありません。

mail.cock.li (cock.li)SSL Scoreは最高のA+

Let's Encrypt は無料で SSL証明書を取得できる認証局です。個人や比較的小さなグループ組織で重宝されています。

Cockmail に機能追加の有料プランはなく、すべて寄付により運営されています。

Cock.li は Vincent Canfield さんにより運営されています。検索すると動画や写真が見つかります。

サイト構成

Cock.li がサイト名で、Cockmail が Webメールの名前です。Cockmail はメールのログイン画面に見えるのみで、一般には Cock.li の呼び名で知られています。

それぞれ、オニオンドメインの、Tor hidden service が用意されています。

Cock.li.onion Cockmail.onion

Tor hidden service でもオニオンサイトということだけで、コンテンツは同じです。

Cock.li へログインしていても、WebメールのRoundcubeは別にログインする必要があります。Roundcube のログインにはドメイン名を含めます。○○○@cock.li

Cock.li.onion のメニューの Webmail のリンクはクリアネットになっているので注意してください。他のメニューは正しいのでサイト更新時の編集ミスのようです。Tor Hidden Service で利用するには、直接 Cockmail.onion からログインします。

Tor Hidden Service からのアカウントの取得24 時間に 5 アカウントまでの制限があります。

Registration is limited to 5 accounts per 24 hours

クリアネットから取得するか、時間をおいて登録してみてください。

プライバシー保護

Tor Friendly。Tor、VPN での登録や利用は、サイトの冒頭で明示的に許可されています。

Tor への接続にはTor Browserを利用するのが最も簡単かつ安全です。

スマホには、iOS のOnion Browser や Android のOrfox が用意されています。

Tor による接続元の秘匿とストレージの暗号化はされていますが、ProtonMailTutanotaのような End to End での暗号化ではないので、暗号は解除され内容が開示される可能性があることは知っておく必要があります。

これについてはメール内容は読まないし解析もしないが、それを証明できないとしっかりと明記されており、法的な開示要求については Transparency レポートに掲載されます。

Cockmail を信用できないならクライアントソフトから PGP を使え とは、皮肉ではなく手元で暗号化すれば、メールがどう扱われようとも間違いがないからです。

Tor Hidden Service 一覧

具体的な匿名性は Tor で接続すれば、最大でもたどり着けるのはメールアドレスまでですが、メールの場合は相手がいるのと本文の内容から現実的な事柄と結びつけられる可能性が高いです。

広告とIPアドレス

広告の有無
メール画面WEB送信SMTP送信
付かない付かない付かない
IPアドレス
WEB送信SMTP送信
付かない付かない

エイリアス

+(プラス)の代わりに、.(ドット)を使った拡張アドレスを使えます。.以降の文字列は認識されません。

ドメインが異なるメールアドレスは別のアカウントとして扱われます。

info.tamanegi@cock.li=info@cock.li
info+tamanegi@cock.li info@cock.li
in.fo@cock.li info@cock.li
info@airmail.cc info@cock.li

アカウントのキャンセル

アカウントの削除 は、クリアネットからのみ可能です。

ログインして、パスワードを入力、Delete Your Cock.li Account で削除されます。

コンテンツの削除は保証されない ので、メールボックスやアドレス帳は事前に削除しておきます。