Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

مقدمة

في ظلّ المشهد الرقميّ الحالي، لا يزال البريد الإلكترونيّ ركيزةً لهويتنا وتواصلنا على الإنترنت. ومع ذلك، ومع تزايد مخاوف الخصوصية، يواجه العديد من المستخدمين خيارًا صعبًا: الراحة على حساب الخصوصية، أو الخصوصية على حساب الراحة. في Forward Email، لطالما آمنّا بأنّه لا ينبغي عليك الاختيار بين الاثنين.

يسعدنا اليوم أن نعلن عن إنجازٍ هام في مسيرتنا: إطلاق حل البريد الإلكتروني المُستضاف ذاتيًا. تُجسّد هذه الميزة التزامنا الراسخ بمبادئ المصدر المفتوح، والتصميم المُركّز على الخصوصية، وتمكين المستخدمين. مع خيار الاستضافة الذاتية، نضع بين يديك كامل القوة والتحكم في مراسلات بريدك الإلكتروني.

يستكشف منشور المدونة هذا الفلسفة وراء حلنا المستضاف ذاتيًا، وتنفيذه الفني، وأهميته للمستخدمين الذين يعطون الأولوية للخصوصية والملكية في اتصالاتهم الرقمية.

لماذا يُعد البريد الإلكتروني المُستضاف ذاتيًا مهمًا

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

المشكلة مع خدمات البريد الإلكتروني التقليدية

تقدم خدمات البريد الإلكتروني التقليدية العديد من التحديات الأساسية للمستخدمين المهتمين بالخصوصية:

  1. متطلبات الثقة:يجب أن تثق في أن المزود لن يتمكن من الوصول إلى بياناتك أو تحليلها أو مشاركتها
  2. التحكم المركزي:يمكن إلغاء وصولك في أي وقت ولأي سبب
  3. ثغرة المراقبة:الخدمات المركزية هي الأهداف الرئيسية للمراقبة
  4. شفافية محدودة:تستخدم معظم الخدمات برامجًا مغلقة المصدر ومملوكة
  5. حبس البائع:قد يكون الانتقال بعيدًا عن هذه الخدمات صعبًا أو مستحيلًا

حتى مزودي خدمات البريد الإلكتروني "المُركزين على الخصوصية" غالبًا ما يُقصّرون في تطبيق تطبيقاتهم الأمامية مفتوحة المصدر، مع إبقاء أنظمتهم الخلفية سريةً ومُغلقة. هذا يُنشئ فجوة ثقة كبيرة، إذ يُطلب منك تصديق وعودهم المتعلقة بالخصوصية دون القدرة على التحقق منها.

البديل المستضاف ذاتيًا

إن استضافة بريدك الإلكتروني بنفسك يوفر نهجًا مختلفًا تمامًا:

  1. التحكم الكامل:أنت تمتلك وتتحكم في البنية التحتية للبريد الإلكتروني بالكامل
  2. الخصوصية القابلة للتحقق:النظام بأكمله شفاف وقابل للتدقيق
  3. لا حاجة للثقة:لا تحتاج إلى الوثوق بطرف ثالث فيما يتعلق باتصالاتك
  4. حرية التخصيص:قم بتكييف النظام مع احتياجاتك المحددة
  5. صمود:خدمتك مستمرة بغض النظر عن قرارات أي شركة

كما قال أحد المستخدمين: "إن استضافة بريدي الإلكتروني بنفسي هو المعادل الرقمي لزراعة طعامي بنفسي - فهو يتطلب المزيد من العمل، ولكنني أعرف بالضبط ما هو موجود فيه".

تنفيذنا المستضاف ذاتيًا: نظرة عامة فنية

يعتمد حل البريد الإلكتروني المُستضاف ذاتيًا لدينا على مبادئ الخصوصية نفسها التي تُوجّه جميع منتجاتنا. لنستكشف التطبيق التقني الذي يُمكّننا من ذلك.

هندسة قائمة على Docker لتحقيق البساطة والقدرة على النقل

لقد قمنا بتغليف كامل البنية التحتية لبريدنا الإلكتروني باستخدام Docker، مما يُسهّل نشره على أي نظام Linux تقريبًا. يوفر هذا النهج القائم على الحاويات العديد من المزايا الرئيسية:

  1. النشر المبسط:أمر واحد يقوم بإعداد البنية التحتية بأكملها
  2. بيئة متسقة:يزيل مشاكل "يعمل على جهازي"
  3. المكونات المعزولة:يتم تشغيل كل خدمة في حاوية خاصة بها لأغراض الأمان
  4. تحديثات سهلة:أوامر بسيطة لتحديث المكدس بأكمله
  5. الحد الأدنى من التبعيات:يتطلب فقط Docker وDocker Compose

تتضمن الهندسة المعمارية حاويات لـ:

  • واجهة الويب للإدارة
  • خادم SMTP للبريد الإلكتروني الصادر
  • خوادم IMAP/POP3 لاسترجاع البريد الإلكتروني
  • خادم CalDAV للتقويمات
  • قاعدة بيانات لتخزين التكوين
  • Redis للتخزين المؤقت والأداء
  • SQLite لتخزين صندوق البريد الإلكتروني بشكل آمن ومشفر

تثبيت نصوص Bash: إمكانية الوصول والأمان

لقد قمنا بتصميم عملية التثبيت لتكون بسيطة قدر الإمكان مع الحفاظ على أفضل ممارسات الأمان:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

هذا الأمر الوحيد:

  1. التحقق من متطلبات النظام
  2. يرشدك خلال التكوين
  3. إعداد سجلات DNS
  4. تكوين شهادات TLS
  5. نشر حاويات Docker
  6. يقوم بإجراء تقوية أمنية أولية

لمن يهتم بتوجيه النصوص البرمجية إلى bash (كما ينبغي!)، ننصح بمراجعة النص قبل تنفيذه. فهو مفتوح المصدر بالكامل ومتاح للفحص.

تشفير آمن كميًا لضمان الخصوصية في المستقبل

كما هو الحال مع خدمتنا المُستضافة، يُطبّق حلنا المُستضاف ذاتيًا تشفيرًا مقاومًا للحوسبة الكمومية باستخدام ChaCha20-Poly1305 كشفرة لقواعد بيانات SQLite. يحمي هذا النهج بيانات بريدك الإلكتروني ليس فقط من التهديدات الحالية، بل أيضًا من هجمات الحوسبة الكمومية المستقبلية.

يتم تخزين كل صندوق بريد في ملف قاعدة بيانات SQLite مشفر خاص به، مما يوفر عزلًا كاملاً بين المستخدمين - وهي ميزة أمنية كبيرة مقارنة بأساليب قاعدة البيانات المشتركة التقليدية.

الصيانة والتحديثات الآلية

لقد قمنا ببناء أدوات صيانة شاملة مباشرة في الحل المستضاف ذاتيًا:

  1. النسخ الاحتياطي التلقائي:نسخ احتياطية مجدولة لجميع البيانات الهامة
  2. تجديد الشهادة:إدارة شهادات Let's Encrypt الآلية
  3. تحديثات النظام:أمر بسيط للتحديث إلى الإصدار الأحدث
  4. مراقبة الصحة:فحوصات مدمجة لضمان سلامة النظام

يمكن الوصول إلى هذه الأدوات المساعدة من خلال قائمة تفاعلية بسيطة:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

الالتزام بالمصدر المفتوح

حل البريد الإلكتروني المُستضاف ذاتيًا لدينا، كجميع منتجاتنا، مفتوح المصدر بنسبة 100%، سواءً من حيث الواجهة الأمامية أو الخلفية. هذا يعني:

  1. الشفافية الكاملة:كل سطر من التعليمات البرمجية التي تعالج رسائل البريد الإلكتروني الخاصة بك متاح للتدقيق العام
  2. مساهمات المجتمع:يمكن لأي شخص المساهمة في التحسينات أو إصلاح المشكلات
  3. الأمن من خلال الانفتاح:يمكن تحديد نقاط الضعف وإصلاحها من قبل مجتمع عالمي
  4. لا يوجد حبس للبائع:أنت لا تعتمد أبدًا على وجود شركتنا

قاعدة التعليمات البرمجية بأكملها متاحة على GitHub على https://github.com/forwardemail/forwardemail.net، مرخصة بموجب ترخيص MIT.

الاستضافة الذاتية مقابل الإدارة: اتخاذ القرار الصحيح

مع أننا نفخر بتقديم خيار الاستضافة الذاتية، إلا أننا ندرك أنه ليس الخيار الأمثل للجميع. فخدمة الاستضافة الذاتية للبريد الإلكتروني تنطوي على مسؤوليات وتحديات حقيقية:

حقيقة استضافة البريد الإلكتروني ذاتيًا

الاعتبارات الفنية

  • إدارة الخادم:ستحتاج إلى صيانة VPS أو خادم مخصص
  • تكوين DNS:يعد إعداد DNS المناسب أمرًا بالغ الأهمية لإمكانية التسليم
  • تحديثات الأمان:إن مواكبة التحديثات الأمنية أمر ضروري
  • إدارة البريد العشوائي:سوف تحتاج إلى التعامل مع تصفية البريد العشوائي
  • استراتيجية النسخ الاحتياطي:تنفيذ النسخ الاحتياطية الموثوقة هي مسؤوليتك

استثمار الوقت

  • الإعداد الأولي:حان وقت الإعداد والتحقق وقراءة الوثائق
  • الصيانة المستمرة:التحديثات والمراقبة العرضية
  • استكشاف الأخطاء وإصلاحها:وقت عرضي لحل المشكلات

الاعتبارات المالية

  • تكاليف الخادم: 5-20 دولارًا أمريكيًا شهريًا لخادم VPS أساسي
  • تسجيل النطاقات: 10-20 دولارًا أمريكيًا في السنة
  • قيمة الوقت:استثمارك للوقت له قيمة حقيقية

متى تختار خدماتنا المُدارة؟

بالنسبة للعديد من المستخدمين، تظل خدمتنا المُدارة هي الخيار الأفضل:

  1. راحة:نحن نتولى جميع أعمال الصيانة والتحديثات والمراقبة
  2. مصداقية:استفد من بنيتنا التحتية وخبرتنا الراسخة
  3. يدعم:احصل على المساعدة عند ظهور المشكلات
  4. قابلية التسليم:الاستفادة من سمعة الملكية الفكرية الراسخة لدينا
  5. فعالية التكلفة:عندما تأخذ في الاعتبار تكاليف الوقت، فإن خدمتنا غالبًا ما تكون أكثر اقتصادا

يوفر كلا الخيارين نفس فوائد الخصوصية والشفافية مفتوحة المصدر - والفرق ببساطة هو من يدير البنية التحتية.

البدء باستخدام البريد الإلكتروني المُستضاف ذاتيًا

هل أنت مستعد لإدارة البنية التحتية لبريدك الإلكتروني؟ إليك كيفية البدء:

متطلبات النظام

  • Ubuntu 20.04 LTS أو أحدث (موصى به)
  • الحد الأدنى لذاكرة الوصول العشوائي (RAM) هو 1 جيجابايت (يوصى بـ 2 جيجابايت أو أكثر)
  • يوصى بسعة تخزين 20 جيجابايت
  • اسم المجال الذي تتحكم فيه
  • عنوان IP عام مع دعم المنفذ 25
  • القدرة على الضبط عكس PTR
  • دعم IPv4 و IPv6

نصيحة نوصي بالعديد من مزودي خدمة البريد الإلكتروني في https://forwardemail.net/blog/docs/best-mail-server-providers (المصدر في https://github.com/forwardemail/awesome-mail-server-providers)

خطوات التثبيت

  1. تشغيل البرنامج النصي للتثبيت:

    curl -sL https://forwardemail.net/scripts/self-host | bash
    
  2. اتبع الإرشادات التفاعلية:

    • أدخل اسم المجال الخاص بك
    • تكوين بيانات اعتماد المسؤول
    • إعداد سجلات DNS وفقًا للتعليمات
    • اختر خيارات التكوين المفضلة لديك
  3. التحقق من التثبيتبعد اكتمال التثبيت، يمكنك التأكد من أن كل شيء يعمل بشكل صحيح من خلال:

    • التحقق من حالة الحاوية: docker ps
    • إرسال بريد إلكتروني اختباري
    • تسجيل الدخول إلى واجهة الويب

مستقبل البريد الإلكتروني المستضاف ذاتيًا

حلولنا المُستضافة ذاتيًا ليست سوى البداية. نحن ملتزمون بتحسين هذا العرض باستمرار من خلال:

  1. أدوات الإدارة المحسنة:إدارة أقوى عبر الويب
  2. خيارات المصادقة الإضافية:بما في ذلك دعم مفتاح أمان الأجهزة
  3. المراقبة المتقدمة: رؤى أفضل حول صحة النظام والأداء
  4. نشر متعدد الخوادم:خيارات التكوينات ذات التوفر العالي
  5. التحسينات التي يقودها المجتمع:دمج مساهمات المستخدمين

الخلاصة: حرية البريد الإلكتروني للجميع

يُمثل إطلاق حلول البريد الإلكتروني ذاتية الاستضافة لدينا إنجازًا هامًا في مهمتنا لتوفير خدمات بريد إلكتروني شفافة تُركز على الخصوصية. سواء اخترت خدمتنا المُدارة أو خيار الاستضافة الذاتية، ستستفيد من التزامنا الراسخ بمبادئ المصدر المفتوح وتصميمنا الذي يُولي الخصوصية الأولوية.

البريد الإلكتروني بالغ الأهمية، فلا يمكن التحكم فيه بواسطة أنظمة مغلقة خاصة تُعطي الأولوية لجمع البيانات على خصوصية المستخدم. مع حل Forward Email المُستضاف ذاتيًا، نفخر بتقديم بديل حقيقي يمنحك تحكمًا كاملاً في اتصالاتك الرقمية.

نؤمن بأن الخصوصية ليست مجرد ميزة، بل حق أساسي. ومع خيار البريد الإلكتروني المُستضاف ذاتيًا، نجعل هذا الحق متاحًا أكثر من أي وقت مضى.

هل أنت مستعد للسيطرة على بريدك الإلكتروني؟ ابدأ اليوم أو استكشف مستودع GitHub لتعلم المزيد.


مراجع

[1] إعادة توجيه البريد الإلكتروني إلى مستودع GitHub: https://github.com/forwardemail/forwardemail.net

[2] الوثائق المستضافة ذاتيًا: https://forwardemail.net/en/self-hosted

[3] التنفيذ الفني لخصوصية البريد الإلكتروني: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] لماذا يعد البريد الإلكتروني مفتوح المصدر مهمًا: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy