Google 即將為所有使用者提供端到端加密 (E2EE) 電子郵件服務，即使是非 Google Workspace 使用者也可使用，而且聲稱這不會給 IT 管理員帶來任何額外負擔。

這被定位為安全/多用途互聯網郵件擴展協定 (S/MIME) 的替代方案，S/MIME 通常被資源充足的受監管組織用於加密通信。

該協定的核心在於證書交換，Google 認為這對其他類型的組織來說是一個麻煩，儘管他們確實需要安全郵件，但很少有組織有動力去實施。

其工作原理是：企業 Gmail 用戶可以向任何人發送由用戶端加密支援的 E2EE 郵件。如果發送給其他 Gmail 使用者（無論是企業用戶還是個人使用者），加密郵件功能無需額外配置即可使用。撰寫視窗的介面會略有變化，頂部會顯示一個醒目的藍色橫幅，上面寫著："新加密消息"。

如果 Gmail 使用者向使用 Outlook 等其他郵件客戶端的用戶發送此類郵件，接收者會收到一封詢問是否查看加密消息的郵件。點擊連結后，接收者需要重新驗證其郵件帳戶，通過受限制的 Gmail 帳戶獲得臨時訪問許可權來查看和回復加密郵件。

在這種情況下，初始的"是否查看？"郵件看起來類似於 Docs/Sheets/Pages 協作連結，這可能會引起網路釣魚方面的擔憂。Google 也考慮到了這一點，因此在連結上方有一個警告框，提醒接收者只有在完全信任發件人的情況下才點擊連結。

事實上，根據 Google 自己的說法，整個過程類似於與組織外部人員共用 Workspace 文件。由於 IT 管理員可以要求接收者使用受限制的 Gmail 來查看加密消息，這實際上允許管理員使用策略控制接收者的訪問許可權，並確保數據不會存儲在第三方伺服器上。

如果 E2EE 郵件發送給已配置 S/MIME 的接收者，則沒有實質性變化。Gmail 會像今天公告之前一樣正常發送加密郵件。

Google 的 Johney Burke 和 Julien Duplant 在提前與 The Register 分享的博客中表示："這一功能對 IT 團隊和最終用戶來說都只需要最少的努力，避免了傳統 IT 解決方案的複雜性和不理想的用戶體驗，同時保持了增強的數據主權、隱私和安全控制。"

"我們正在分階段推出這項功能，從今天開始進入 beta 階段，可以向組織內的 Gmail 用戶發送 E2EE 郵件。在接下來的幾周內，用戶將能夠向任何 Gmail 收件匣發送 E2EE 郵件，今年晚些時候，將可以向任何電子郵件收件匣發送。"

在今天之前，除了 Google 的傳輸中 TLS 加密外，Gmail 用戶保護郵件的方式僅限於啟用機密模式，該模式禁止接收者轉發、複製、列印或下載郵件，但不具備 E2EE 功能。還可以設置郵件在特定時間後過期，並要求輸入簡訊驗證碼才能打開郵件。

這也適用於其他電子郵件平臺，但實際的郵件內容會被替換為"是否查看？"類型的郵件，提示使用者輸入密碼在瀏覽器中查看。

然而，使用機密模式並不意味著企業管理員無法查看消息內容，這與嚴格限制在發送者和接收者之間的 E2EE 不同。

如果 Google 的公告聽起來很熟悉，那可能是因為您有 Microsoft 365 帳戶。從今年 1 月起，E5 客戶就已經可以使用類似的選項，即 Microsoft Purview 消息加密。

它的運作方式完全相同。Outlook 之間的郵件正常工作，只是添加了 E2EE，而 Outlook 與 Gmail、Yahoo 或其他平台之間的通信通常涉及發送查看加密消息的連結。

在這些功能發佈之前，注重安全的使用者可以選擇使用 Proton、Tuda 或其他加密電子郵件平臺，但將其與企業帳戶一起用於日常工作可能會很繁瑣。

除了 E2EE 郵件（IT 管理員可以根據需要將其設為所有最終用戶的預設選項）外，Google 還為 Gmail 推出了其他功能，包括分類標籤，這些標籤會告知使用者每封郵件的敏感度以及應如何處理。

這些分類標籤還將用於 IT 管理員可以設置的新數據丟失防護規則，根據分配的標籤自動處理郵件。

當然，如果沒有 AI 元素，就不像是 2025 年的產品了。Gmail 現有的基於 AI/ML 的垃圾郵件和網路釣魚檢測器增加了威脅防護模型，以減少惡意郵件的漏網之魚。