Proton Bridge Email

🔒 隐私优先的本地加密邮件网关

通过Proton Mail Bridge实现本地SMTP加密邮件发送,支持age加密凭证管理,适合自动化邮件报告场景

收藏
5.2k
安装
2.2k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Proton Bridge Email技能提供了一套完整的本地SMTP邮件发送方案,专为注重隐私的自动化邮件场景设计。核心组件包括:scripts/send_email.py作为轻量级SMTP发送器,scripts/encrypt_env.sh用于加密Bridge环境变量文件,以及详细的Proton Bridge配置指南。

使用流程分为三步:首先部署Proton Bridge本地服务(参考proton-bridge-setup.md);其次创建包含PROTON_EMAIL、PROTON_BRIDGE_USER、PROTON_BRIDGE_PASS等字段的环境文件,通过age公钥加密后存储于~/clawd/secrets/proton.env.age;最后调用Python脚本发送邮件,支持自定义收件人、主题和正文。

显著优点

  • 端到端加密:依托Proton Mail的零知识架构,邮件内容在传输和存储全程加密
  • 凭证安全:采用age现代加密工具(由Filippo Valsorda设计)替代传统GPG,实现静态凭证加密
  • 本地优先:Bridge运行于本地环回地址,避免云端SMTP服务商的数据驻留风险
  • 自动化友好:命令行接口适合CRON定时任务、系统监控告警等无人值守场景

潜在局限

  • 单点依赖:Bridge服务必须持续运行,进程中断将导致邮件队列失效
  • 平台限制:官方Bridge仅支持Linux/macOS/Windows桌面端,无原生服务器版本
  • 证书警告:使用自签名TLS证书可能触发安全软件告警
  • 维护成本:需定期更新Bridge版本以兼容Proton服务端变更

适合人群

  • 隐私优先的开发者/DevOps工程师
  • 需要发送敏感报告(财务、医疗、法律)的自动化系统
  • 拒绝使用Gmail/SES等商业SMTP的极客用户
  • 已通过Proton Mail订阅获得Bridge权限的组织

常规风险

| 风险项 | 说明 |
|--------|------|
| 密钥泄露 | `~/.config/age/keys.txt`若被窃取,加密文件可被解密 |
| 误配置 | 混淆Proton账户密码与Bridge专用密码将导致认证失败 |
| 服务可用性 | Proton Bridge需图形环境或特殊配置才能在headless服务器运行 |
| 版本兼容性 | 脚本未实现Bridge API版本检测,重大更新可能破坏功能 |

Proton Bridge Email 内容

references文件夹
scripts文件夹
手动下载zip · 4.8 kB
proton-bridge-setup.mdtext/markdown
请选择文件