البريد الإلكتروني المستضاف ذاتيًا: الالتزام بالمصدر المفتوح

مقدمة

في ظلّ المشهد الرقميّ الحالي، لا يزال البريد الإلكترونيّ ركيزةً لهويتنا وتواصلنا على الإنترنت. ومع ذلك، ومع تزايد مخاوف الخصوصية، يواجه العديد من المستخدمين خيارًا صعبًا: الراحة على حساب الخصوصية، أو الخصوصية على حساب الراحة. في Forward Email، لطالما آمنّا بأنّه لا ينبغي عليك الاختيار بين الاثنين.

يسعدنا اليوم أن نعلن عن إنجازٍ هام في مسيرتنا: إطلاق حل البريد الإلكتروني المُستضاف ذاتيًا. تُجسّد هذه الميزة التزامنا الراسخ بمبادئ المصدر المفتوح، والتصميم المُركّز على الخصوصية، وتمكين المستخدمين. مع خيار الاستضافة الذاتية، نضع بين يديك كامل القوة والتحكم في مراسلات بريدك الإلكتروني.

يستكشف منشور المدونة هذا الفلسفة وراء حلنا المستضاف ذاتيًا، وتنفيذه الفني، وأهميته للمستخدمين الذين يعطون الأولوية للخصوصية والملكية في اتصالاتهم الرقمية.

لماذا يُعد البريد الإلكتروني المُستضاف ذاتيًا مهمًا؟

حلول البريد الإلكتروني ذاتية الاستضافة لدينا هي أوضح تعبير عن إيماننا بأن الخصوصية الحقيقية تعني التحكم، وأن التحكم يبدأ بالمصادر المفتوحة. بالنسبة للمستخدمين الذين يطالبون بالملكية الكاملة لاتصالاتهم الرقمية، لم تعد الاستضافة الذاتية مجرد فكرة هامشية، بل حق أساسي. نفخر بدعم هذا الإيمان من خلال منصة مفتوحة بالكامل وقابلة للتحقق، يمكنك إدارتها وفقًا لشروطك الخاصة.

المشكلة مع خدمات البريد الإلكتروني التقليدية

تقدم خدمات البريد الإلكتروني التقليدية العديد من التحديات الأساسية للمستخدمين المهتمين بالخصوصية:

١. متطلبات الثقة: يجب أن تثق في أن مزود الخدمة لن يتمكن من الوصول إلى بياناتك أو تحليلها أو مشاركتها. ٢. التحكم المركزي: يمكن إلغاء وصولك في أي وقت ولأي سبب. ٣. ثغرة المراقبة: تُعدّ الخدمات المركزية أهدافًا رئيسية للمراقبة. ٤. شفافية محدودة: تستخدم معظم الخدمات برامج خاصة مغلقة المصدر. ٥. احتكار الموردين: قد يكون الانتقال من هذه الخدمات صعبًا أو مستحيلًا.

حتى مزودي خدمات البريد الإلكتروني "المُركزين على الخصوصية" غالبًا ما يُقصّرون في تطبيق تطبيقاتهم الأمامية مفتوحة المصدر، مع إبقاء أنظمتهم الخلفية سريةً ومُغلقة. هذا يُنشئ فجوة ثقة كبيرة، إذ يُطلب منك تصديق وعودهم المتعلقة بالخصوصية دون القدرة على التحقق منها.

البديل المستضاف ذاتيًا

إن استضافة بريدك الإلكتروني بنفسك يوفر نهجًا مختلفًا تمامًا:

١. تحكم كامل: أنت تملك وتتحكم في البنية التحتية للبريد الإلكتروني بالكامل. ٢. خصوصية قابلة للتحقق: النظام بأكمله شفاف وقابل للتدقيق. ٣. لا حاجة للثقة: لستَ بحاجة للثقة بطرف ثالث في اتصالاتك. ٤. حرية التخصيص: كيّف النظام مع احتياجاتك الخاصة. ٥. المرونة: تستمر خدمتك بغض النظر عن قرارات أي شركة.

كما قال أحد المستخدمين: "إن استضافة بريدي الإلكتروني بنفسي هو المعادل الرقمي لزراعة طعامي بنفسي - فهو يتطلب المزيد من العمل، ولكنني أعرف بالضبط ما هو موجود فيه".

تنفيذنا المستضاف ذاتيًا: نظرة عامة فنية

يعتمد حل البريد الإلكتروني المُستضاف ذاتيًا لدينا على مبادئ الخصوصية نفسها التي تُوجّه جميع منتجاتنا. لنستكشف التطبيق التقني الذي يُمكّننا من ذلك.

هندسة معمارية تعتمد على Docker لتحقيق البساطة والقدرة على النقل

لقد قمنا بتغليف كامل البنية التحتية لبريدنا الإلكتروني باستخدام Docker، مما يُسهّل نشره على أي نظام Linux تقريبًا. يوفر هذا النهج القائم على الحاويات العديد من المزايا الرئيسية:

١. نشر مُبسّط: أمر واحد يُنشئ البنية التحتية بأكملها. ٢. بيئة مُتسقة: تُجنّب مشاكل "العمل على جهازي". ٣. مكونات مُنعزلة: تعمل كل خدمة في حاويتها الخاصة للأمان. ٤. تحديثات سهلة: أوامر بسيطة لتحديث حزمة البرامج بالكامل. ٥. الحد الأدنى من التبعيات: يتطلب Docker وDocker Compose فقط.

تتضمن الهندسة المعمارية حاويات لـ:

  • واجهة ويب للإدارة
  • خادم SMTP للبريد الصادر
  • خوادم IMAP/POP3 لاسترجاع البريد الإلكتروني
  • خادم CalDAV للتقويمات
  • خادم CardDAV لجهات الاتصال
  • قاعدة بيانات لتخزين الإعدادات
  • Redis للتخزين المؤقت وتحسين الأداء
  • SQLite لتخزين آمن ومشفّر لصناديق البريد

Note

تأكد من الاطلاع على دليل المطور المستضاف ذاتيًا

تثبيت البرنامج النصي Bash ###: إمكانية الوصول تلبي الأمان

لقد قمنا بتصميم عملية التثبيت لتكون بسيطة قدر الإمكان مع الحفاظ على أفضل ممارسات الأمان:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

هذا الأمر الوحيد:

  1. التحقق من متطلبات النظام
  2. إرشادك خلال عملية التهيئة
  3. إعداد سجلات DNS
  4. تهيئة شهادات TLS
  5. نشر حاويات Docker
  6. إجراء تعزيز أمني أولي

لمن يهتم بتوجيه النصوص البرمجية إلى bash (كما ينبغي!)، ننصح بمراجعة النص قبل تنفيذه. فهو مفتوح المصدر بالكامل ومتاح للفحص.

تشفير آمن كميًا لضمان الخصوصية المستقبلية

كما هو الحال مع خدمتنا المُستضافة، يُطبّق حلنا المُستضاف ذاتيًا تشفيرًا مقاومًا للحوسبة الكمومية باستخدام ChaCha20-Poly1305 كشفرة لقواعد بيانات SQLite. يحمي هذا النهج بيانات بريدك الإلكتروني ليس فقط من التهديدات الحالية، بل أيضًا من هجمات الحوسبة الكمومية المستقبلية.

يتم تخزين كل صندوق بريد في ملف قاعدة بيانات SQLite مشفر خاص به، مما يوفر عزلًا كاملاً بين المستخدمين - وهي ميزة أمنية كبيرة مقارنة بأساليب قاعدة البيانات المشتركة التقليدية.

الصيانة والتحديثات الآلية

لقد قمنا ببناء أدوات صيانة شاملة مباشرة في الحل المستضاف ذاتيًا:

١. النسخ الاحتياطي التلقائي: نسخ احتياطية مجدولة لجميع البيانات المهمة ٢. تجديد الشهادات: إدارة شهادات Let's Encrypt تلقائيًا ٣. تحديثات النظام: أمر بسيط للتحديث إلى أحدث إصدار ٤. مراقبة السلامة: فحوصات مدمجة لضمان سلامة النظام

يمكن الوصول إلى هذه الأدوات المساعدة من خلال قائمة تفاعلية بسيطة:

# script prompt

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

التزام المصدر المفتوح

حل البريد الإلكتروني المُستضاف ذاتيًا لدينا، كجميع منتجاتنا، مفتوح المصدر بنسبة 100%، سواءً من حيث الواجهة الأمامية أو الخلفية. هذا يعني:

١. شفافية كاملة: كل سطر من التعليمات البرمجية التي تُعالج رسائل بريدك الإلكتروني متاح للمراجعة العامة. ٢. مساهمات المجتمع: يمكن لأي شخص المساهمة في التحسينات أو إصلاح المشكلات. ٣. الأمان من خلال الانفتاح: يمكن تحديد الثغرات الأمنية وإصلاحها من قِبل مجتمع عالمي. ٤. لا يوجد احتكار للموردين: لن تعتمد أبدًا على وجود شركتنا.

قاعدة التعليمات البرمجية بأكملها متاحة على GitHub في https://github.com/forwardemail/forwardemail.net.

الاستضافة الذاتية مقابل الإدارة: اتخاذ القرار الصحيح

مع أننا نفخر بتقديم خيار الاستضافة الذاتية، إلا أننا ندرك أنه ليس الخيار الأمثل للجميع. فخدمة الاستضافة الذاتية للبريد الإلكتروني تنطوي على مسؤوليات وتحديات حقيقية:

حقيقة استضافة البريد الإلكتروني ذاتيًا

الاعتبارات الفنية

  • إدارة الخادم: ستحتاج إلى صيانة خادم VPS أو خادم مخصص.
  • إعداد DNS: يُعدّ الإعداد الصحيح لنظام DNS أمرًا بالغ الأهمية لضمان سلاسة التوصيل.
  • تحديثات الأمان: يُعدّ مواكبة التحديثات الأمنية أمرًا ضروريًا.
  • إدارة البريد العشوائي: ستحتاج إلى معالجة تصفية البريد العشوائي.
  • استراتيجية النسخ الاحتياطي: تقع على عاتقك مسؤولية تنفيذ نسخ احتياطية موثوقة.

استثمار الوقت

  • الإعداد الأولي: وقت الإعداد والتحقق من الوثائق وقراءتها.
  • الصيانة المستمرة: تحديثات ومراقبة دورية.
  • استكشاف الأخطاء وإصلاحها: وقت لحل المشكلات من حين لآخر.

الاعتبارات المالية

  • تكاليف الخادم: من ٥ إلى ٢٠ دولارًا أمريكيًا شهريًا لخادم VPS أساسي
  • تسجيل النطاق: من ١٠ إلى ٢٠ دولارًا أمريكيًا سنويًا
  • قيمة الوقت: استثمارك في الوقت له قيمة حقيقية

متى تختار خدمتنا المُدارة؟

بالنسبة للعديد من المستخدمين، تظل خدمتنا المُدارة هي الخيار الأفضل:

١. الراحة: نتولى جميع أعمال الصيانة والتحديثات والمراقبة. ٢. الموثوقية: استفد من بنيتنا التحتية وخبرتنا العريقة. ٣. الدعم: احصل على المساعدة عند حدوث أي مشكلة. ٤. سهولة التنفيذ: استفد من سمعتنا الراسخة في مجال الملكية الفكرية. ٥. الفعالية من حيث التكلفة: عند مراعاة تكاليف الوقت، غالبًا ما تكون خدماتنا أكثر توفيرًا.

يوفر كلا الخيارين نفس فوائد الخصوصية والشفافية مفتوحة المصدر - والفرق ببساطة هو من يدير البنية التحتية.

البدء باستخدام البريد الإلكتروني المُعاد توجيهه ذاتيًا

هل أنت مستعد لإدارة البنية التحتية لبريدك الإلكتروني؟ إليك كيفية البدء:

متطلبات نظام

  • أوبونتو ٢٠.٠٤ LTS أو أحدث (موصى به)
  • ذاكرة وصول عشوائي (RAM) بسعة ١ غيغابايت كحد أدنى (يوصى بـ ٢ غيغابايت فأكثر)
  • سعة تخزينية ٢٠ غيغابايت موصى بها
  • اسم نطاق يمكنك التحكم به
  • عنوان IP عام يدعم المنفذ ٢٥
  • إمكانية ضبط TEMP_PLACEHOLDER_٠
  • دعم IPv4 وIPv6

Tip

نوصي بالعديد من مزودي خدمة البريد الإلكتروني في https://forwardemail.net/blog/docs/best-mail-server-providers (المصدر في https://github.com/forwardemail/awesome-mail-server-providers)

خطوات تثبيت

  1. شغّل برنامج التثبيت:
   bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

٢. اتبع التعليمات التفاعلية:

  • أدخل اسم نطاقك
  • هيئ بيانات اعتماد المسؤول
  • أنشئ سجلات DNS وفقًا للتعليمات
  • اختر خيارات التكوين المفضلة لديك

٣. التحقق من التثبيت: بعد اكتمال التثبيت، يمكنك التحقق من عمل كل شيء من خلال:

  • التحقق من حالة الحاوية: docker ps
  • إرسال بريد إلكتروني تجريبي
  • تسجيل الدخول إلى واجهة الويب

مستقبل البريد الإلكتروني المستضاف ذاتيًا

حلولنا المُستضافة ذاتيًا ليست سوى البداية. نحن ملتزمون بتحسين هذا العرض باستمرار من خلال:

١. أدوات إدارة مُحسّنة: إدارة ويب أكثر فعالية ٢. خيارات مصادقة إضافية: تتضمن دعم مفاتيح أمان الأجهزة ٣. مراقبة متقدمة: رؤى أفضل حول صحة النظام وأدائه ٤. نشر متعدد الخوادم: خيارات لتكوينات عالية التوفر ٥. تحسينات مجتمعية: دمج مساهمات المستخدمين

الخاتمة: حرية البريد الإلكتروني للجميع

يُمثل إطلاق حلول البريد الإلكتروني ذاتية الاستضافة لدينا إنجازًا هامًا في مهمتنا لتوفير خدمات بريد إلكتروني شفافة تُركز على الخصوصية. سواء اخترت خدمتنا المُدارة أو خيار الاستضافة الذاتية، ستستفيد من التزامنا الراسخ بمبادئ المصدر المفتوح وتصميمنا الذي يُولي الخصوصية الأولوية.

البريد الإلكتروني بالغ الأهمية، فلا يمكن التحكم فيه بواسطة أنظمة مغلقة خاصة تُعطي الأولوية لجمع البيانات على خصوصية المستخدم. مع حل Forward Email المُستضاف ذاتيًا، نفخر بتقديم بديل حقيقي يمنحك تحكمًا كاملاً في اتصالاتك الرقمية.

نؤمن بأن الخصوصية ليست مجرد ميزة، بل حق أساسي. ومع خيار البريد الإلكتروني المُستضاف ذاتيًا، نجعل هذا الحق متاحًا أكثر من أي وقت مضى.

هل أنت مستعد للتحكم ببريدك الإلكتروني؟ ابدأ اليوم أو استكشف مستودع GitHub لمعرفة المزيد.

المراجع

[1] إعادة توجيه البريد الإلكتروني إلى مستودع GitHub: https://github.com/forwardemail/forwardemail.net

[2] الوثائق المستضافة ذاتيًا: https://forwardemail.net/en/self-hosted

[3] التنفيذ الفني لخصوصية البريد الإلكتروني: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] لماذا يُعد البريد الإلكتروني مفتوح المصدر مهمًا: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy