通过严格的内容安全政策保护您的电子邮件

电子邮件是现代人离不开的通讯工具，它让我们可以快速联系世界上的任何人，开始对话，非常方便。然而，在电子邮件带来便利的同时，网络攻击的威胁也迫在眉睫，尤其是跨站点脚本（XSS）攻击，它可能会危及收件箱和个人信息的安全。由于电子邮件的设计方式，这些攻击在传统电子邮件服务中十分常见。在 Tuta，您的安全是重中之重，我们已采取措施保护 Tuta 邮件的所有用户免受此类威胁。通过严格的内容安全策略 (CSP) 和 HTML 净化程序，我们确保您的邮箱免受恶意攻击。

什么是 CSP，为什么需要它？

内容安全策略 (CSP) 是一种安全标准，有助于防止跨站脚本 (XSS) 和数据注入攻击等恶意攻击。CSP 明确规定了在网络客户端打开电子邮件时允许加载的内容源。我们实施的 CSP 在确保只有受信任的内容才会显示在您的邮箱中、降低恶意代码执行风险方面发挥着至关重要的作用。Tuta Mail 的 CSP 实现的关键功能之一是其 HTML 净化器，它是针对电子邮件中嵌入的潜在有害内容的强大防御机制。该消毒器可检查传入邮件中的任何可疑代码或脚本，并在它们对用户设备或数据构成威胁之前将其删除。

阻止外部内容

此外，Tuta Mail 还可阻止图片和视频等外部内容，这些内容也可能包含恶意代码或用于跟踪目的的像素。这也意味着电子邮件中包含的任何潜在风险内容（如远程托管的图像或脚本）都会被默认阻止，从而大大降低了 XSS 攻击的可能性。但如果您收到的是来自可信发件人的合法内容呢？如果您信任发件人，Tuta 邮件当然允许您手动加载外部内容。只需在邮件中简单点击一下，就能轻松完成这一操作，而且这一决定还能在今后的邮件中被记住。此信息存储在浏览器缓存中，因此只要不清除缓存，受信任邮件中的外部内容今后就会自动加载。这种直观的方法使您能够在不影响安全性的前提下，就您选择互动的内容做出明智的决定。

阻止外部内容的 Tuta 电子邮件截图，询问您是否要 "显示 "图片、"始终信任发件人 "或 "始终阻止发件人"。

无跟踪

显然，Tuta 在使用您的私人电子邮件、日历或联系人时不会跟踪您。此外，出于安全原因，我们不仅阻止在电子邮件中加载外部内容，还阻止任何形式的跟踪。当您通过电子邮件接收图片或视频时，这些内容往往包含像素，例如来自营销机构的像素。阻止这些内容至关重要，因为电子邮件是广告商最喜欢的工具，他们会试图在多个平台上跟踪你和你的上网习惯。

营销人员喜欢电子邮件，因为他们可以通过嵌入外部内容来加入跟踪像素，而你需要从第三方服务器加载这些内容。通过这些像素，他们可以知道你是否打开了电子邮件、打开的时间、是否点击了电子邮件中的任何链接等等。

如果邮件客户端在未征得用户同意的情况下默认加载图片或视频等外部内容，这些跟踪像素就会与其他数据一起加载。这也是 Tuta Mail 阻止加载外部内容的另一个原因。

安全第一

自 2014 年推出首款端到端加密电子邮件服务 Tutanota 以来，我们一直注重安全性。

在我们强大的安全性中包含了许多措施：

• 自动对所有数据进行量子安全加密、
• 完全拥有我们的技术栈、
• 拥有自己的基础设施和服务器、
• 使用DANE、DNSSEC 和 MTA-STS 以实现最大安全性、
• 支持SPF、DMARC 和 DKIM（也用于自己的域名）、
• 并使用严格的 CSP 和 HTML 净化剂。

通过所有这些措施，我们确保 Tuta Mail 成为最安全的电子邮件提供商。在保护您的收件箱免受恶意攻击方面，Tuta Mail 是最佳选择，已受到数百万人的信赖。Tuta Mail 坚定不移地致力于实施最先进的安全措施，用户可以放心，他们的电子邮件不会受到 XSS 攻击和其他网络威胁。

您可以在我们的安全页面找到更多有关我们高安全标准的信息。