Cockmail - 概要

コックメールはウェブメールと IMAP、POP3、SMTP、XMPP を備える匿名性の高いセーシェルのフリーメールサービス。

サーバーは訳あってドイツからルーマニアへ移転されました。2013年に始まり、2019年には53万ものユーザーを抱えるに至り、それだけ信用されている証になっています。運営は寄付によりされているため、全ての機能を完全に無料で利用でき広告も付きません。

ウェブメールには Tor hidden service が用意されており、どちらかというと、Tor や VPN、プロキシから使うのがメインで、公式でも許可されているというよりは、むしろ推奨されています。

発信元の秘匿に向き、Tor Mail にありがちな制限などはなく、Roundcube を使用しているおかげで普通のメールサービスと同レベルの機能を使えるうえに、日本語対応で文字化けの心配もありません

「バリバリのセキュリティや匿名性は必要ないけど、個人情報を渡したり広告を閲覧する見返りとして無料で利用できる標準的なモデルには飽き飽きしている」ユーザーにおすすめ。

もしもし ポリスメン?

無理矢理マイナス面をあげれば、複数のアドレスを使い分けるといったことができず、せっかく機能が充実しているのに少しもったいないところ。

珍しいのは、Tor に付きまとうダークな面がなく非常に明るく開放的なところです。

法律を遵守(じゅんしゅ)し、連絡先には管理者の携帯番号まで掲載され、「何かあれば連絡してくれ。でも起きてしまうので、サイトダウン以外は 12時前にしてね」と書かれています。また、Transparency レポートや Privacy Policy にも開示要求や取得するユーザー情報について事細かく明記されており、プライバシーにひときわ気を使っているのがわかります。

法律を尊重してはいますが匿名性が損なわれている訳ではなく、メールサービスのログは 2日で破棄され、理由のある要求に対してストレージの内容は開示されますが、パスワードは管理者にもわからないので、メールアドレスの持ち主まではたどり着けません。システム的にそれを証明できないので、内容も暗号化する『クライアントソフトから PGP を使うといいよ』とアドバイスまでされています。

Roundcube Webmail

良い点

  • 個人情報不要でレジストが簡単。
  • 日本語対応。
  • 豊富なドメイン。
  • 珍しいトップレベルドメイン。
  • Tor と通常の接続の両方から利用できる。
  • TorMail では珍しく責任者や連絡先が明確。
  • オープンソース。

悪い点

  • 容量などの情報が不足気味。
  • おまり良いドメインがない。
  • パスワードはリセットできない。

機能詳細

基本機能IMAP、POP3、SMTP、XMPP
拡張機能自動転送、自動振り分け、迷惑メールフィルタ、署名、メール検索、メッセージと連絡先のインポート・エクスポート、テーマの変更。
追加の機能アドレス帳、チャット。
容量制限添付ファイル 2MB。
開設日2013年
セキュリティHTTPS、アンチスパム、Tor hidden service。
ドメイン@cock.li @airmail.cc @420blaze.it @aaathats3as.com @cumallover.me @goat.si @horsefucker.org @national.shitposting.agency @nigge.rs @tfwno.gf @cock.lu @cock.email @firemail.cc @hitler.rocks @getbackinthe.kitchen @memeware.net @cocaine.ninja @waifu.club @rape.lol @nuke.africa
関連リンク ソースコード

機能補足

Webメールを日本語表示にするには、右上の設定をクリック。

Preference → User interface → Language

Japanese (日本語)を選択して、一番下のSaveボタンから保存します。

文字コードは charset=UTF-8 で送信されます。送受信とも文字化けはまずありません。

Cock.li はスマホの表示に対応していますが、Roundcube は狭い表示幅には対応していません。Roundcube 自体は、1.4.0 よりレスポンシブに対応しています。

セッションタイムアウトは無効になりました。端末から離れる際は必ずログアウトするようにします。

識別情報にアドレスを追加するメニューがないので代理送信はできません。

自動転送フィルターより設定できます。自動返信はありません。

スパムメールに指定するには、メールを迷惑メールフォルダに移動します。

mail.cock.li (cock.li)SSL Scoreは最高のA+

Let's Encrypt は無料で SSL証明書を取得できる認証局です。個人や比較的小さなグループ組織で重宝されています。

名目上の運営は、セーシェルの OvO Systems

運営者の情報

Cock.li は Vincent Canfield さんにより運営されています。検索すると動画や写真が見つかります。現在ルーマニアに居住する彼がドイツのサーバーを選んだのは、プライバシー保護に優れた法律の評判があったからです。

ドイツァァップ!!ポプ子 キレる覚えてろ!
Vincent Canfield さんは、プライバシーポリシーに沿って法執行機関に協力してきましたが、2015年と 2016年の 2度にわたってアメリカ政府の手引きによりドイツのポリスメンにサーバーを押収されました。それがルーマニアに移転した理由です。

名誉のために補足が必要ですが、彼はどこの国からも起訴されていません。こんな憂き目にあう理由がわからないドイツなんかで二度と仕事するか!という本人のコメント。(実際はもっと丁寧な口調)

Cock.li も RAID1 でミラーされていたとはいえ、難事だったはずですが、迅速に復旧されメールデータが失われることはありませんでした。

サイト構成

Cock.li がサイト名で、Cockmail が Webメールの名前です。Cockmail はメールのログイン画面に見えるのみで、一般には Cock.li の呼び名で知られています。

それぞれ、オニオンドメインの、Tor hidden service が用意されています。

Cock.li.onion Cockmail.onion

Tor hidden service でもオニオンサイトということだけで、コンテンツは同じです。

Cock.li へログインしていても、WebメールのRoundcubeは別にログインする必要があります。Roundcube のログインにはドメイン名を含めます。○○○@cock.li

Tor サーキット

Tor Hidden Service

Clearnet

Tor Hidden Service は Tor の中で完結しているので、出口ノードの弱点がない。

プライバシー保護

Tor Friendly。Tor、VPN での登録や利用は、サイトの冒頭で明示的に許可されています。

Tor への接続にはTor Browserを利用するのが簡単かつ安全です。

スマホには、iOS のOnion Browser と Android のTor Browser for Android が用意されています。

Tor による接続元の秘匿とストレージの暗号化はされていますが、ProtonMailTutanotaのような End to End での暗号化ではないので、暗号は解除され内容が開示される可能性があることは知っておく必要があります。

これについてはメール内容は読まないし解析もしないが、それを証明できないとしっかりと明記されており、法的な開示要求については Transparency レポートに掲載されます。

Cockmail を信用できないならクライアントソフトから PGP を使え とは、皮肉ではなく、手元で暗号化すればメールがどう扱われようとも間違いがないからです。

Tor Hidden Service 一覧

具体的な匿名性は Tor で接続すれば、最大でもたどり着けるのはメールアドレスまでですが、メールの場合は相手がいるのと本文の内容から現実的な事柄と結びつけられる可能性が高いです。

JavaScript

Roundcube の動作には JavaScript が必要です。Tor Email では JavaScript を避ける傾向があるので、Tor と Roundcube は稀な組み合わせです。

User-Agent: Roundcube Webmail/1.3.6

Cockmail のログインページやメールの Roundcube には、サードパーティーの広告やスクリプトはありません。すべて同一オリジン(https://mail.cock.li:443)で配信されるコンテンツです。

Tor Mail でよく使われているSquirrelMailは、ほぼ更新が停止しており、JavaScript を使わないメリットがある一方で、最終リリースの 2011年以降に発見された脆弱性が懸念されます。また、他のフリーメールでは件名が表示されないなど、日本語の扱いについての問題も散見されます。

これらを考慮すれば、SquirrelMail より Roundcube を選択したのは、むしろ正解と言えるでしょう。

広告とIPアドレス

広告の有無
メール画面WEB送信SMTP送信
付かない付かない付かない
IPアドレス
WEB送信SMTP送信
付かない付かない

Cockmail に機能追加の有料プランはなく、寄付により運営されています。他にも VPN サービス Cockboxへの導線の役割も担っています。

エイリアス

+(プラス)の代わりに、.(ドット)を使った拡張アドレスを受信できます。.以降の文字列は認識されません。

ドメインが異なるメールアドレスは別のアカウントとして扱われます。

info.tamanegi@cock.li=info@cock.li
info+tamanegi@cock.li info@cock.li
in.fo@cock.li info@cock.li
info@airmail.cc info@cock.li

ウェブメールの識別情報を編集からメールアドレスを追加できないことと、SMTP でログインアドレス以外での送信はサーバーエラーになることから、エイリアスでの送信はできません。

受信専用ではありますが、他にないパターンのエイリアスは登録用のメールアドレスとして幅広く活用できます。

アカウントの取得

アカウントの取得 アカウントの取得.onion

Cockmail 取得画面
  • E-Mail Address
    希望するユーザー名を入力して、ドメインを選択します。
  • Password パスワードを決めます。
  • Confirm Password パスワードを再入力。
  • 画像に見える 5文字の英数字を入力。
  • Receive updates about cock.li via e-mail

    cock.liからのお知らせを受け取るかどうか。お好みです。

  • I agree to Cock.li's Terms of Service and Privacy Policy

    Cock.li の利用規約とプライバシーポリシーに同意するチェックを入れます。

  • Agree and Register で完了です。

Tor Hidden Service からのアカウントの取得24 時間に 5 アカウントまでの制限があります。

Registration is limited to 5 accounts per 24 hours

クリアネットから取得するか、時間をおいて登録してみてください。

アカウントのキャンセル

アカウントの削除 は、クリアネットからのみ可能です。

ログインして、パスワードを入力、Delete Your Cock.li Account で削除されます。

コンテンツの削除は保証されない ので、メールボックスやアドレス帳は事前に削除しておきます。