Představujeme náš vlastní e-mailový balíček

Plně open source, vlastní e-mailové řešení, které vám poskytuje úplnou kontrolu, transparentnost a soukromí.

Předmluva

V dnešním digitálním prostředí zůstává e-mail páteří naší online identity a komunikace. Přesto, jak rostou obavy o soukromí, mnoho uživatelů čelí obtížné volbě: pohodlí za cenu soukromí nebo soukromí za cenu pohodlí. Ve společnosti Forward Email jsme vždy věřili, že byste neměli volit mezi těmito dvěma.

Dnes s potěšením oznamujeme významný milník na naší cestě: spuštění našeho vlastního e-mailového řešení. Tato funkce představuje náš nejhlubší závazek k principům open source, designu zaměřenému na soukromí a zmocnění uživatelů. S naší možností vlastního hostování vkládáme plnou moc a kontrolu nad vaší e-mailovou komunikací přímo do vašich rukou.

Tento blogový příspěvek zkoumá filozofii našeho řešení s vlastním hostitelem, jeho technickou implementaci a proč je důležité pro uživatele, kteří ve své digitální komunikaci upřednostňují soukromí i vlastnictví.

Proč záleží na samoobslužném e-mailu

Naše vlastní e-mailové řešení je nejjasnějším vyjádřením našeho přesvědčení, že skutečné soukromí znamená kontrolu a kontrola začíná u open source. Pro uživatele, kteří požadují plné vlastnictví svých digitálních komunikací, již není vlastní hostování okrajovou myšlenkou – je to základní právo. Jsme hrdí na to, že si za tímto přesvědčením stojíme s plně otevřenou a ověřitelnou platformou, kterou můžete provozovat podle svých vlastních podmínek.

Problém s tradičními e-mailovými službami

Tradiční e-mailové služby představují pro uživatele dbající na ochranu soukromí několik zásadních výzev:

  1. Požadavky důvěry: Musíte věřit poskytovateli, že nebude mít přístup k vašim datům, nebude je analyzovat ani je sdílet
  2. Centralizované ovládání: Váš přístup může být kdykoli z jakéhokoli důvodu zrušen
  3. Chyba zabezpečení: Centralizované služby jsou hlavním cílem sledování
  4. Omezená transparentnost: Většina služeb používá proprietární software s uzavřeným zdrojovým kódem
  5. Uzamčení dodavatele: Migrace z těchto služeb může být obtížná nebo nemožná

Dokonce i poskytovatelé e-mailů „zaměření na soukromí“ často zaostávají v tom, že své frontendové aplikace využívají pouze jako open-sourcing, zatímco jejich backendové systémy jsou proprietární a uzavřené. To vytváří významnou mezeru v důvěře – budete požádáni, abyste věřili jejich slibům o ochraně soukromí, aniž byste je mohli ověřit.

Samoobslužná alternativa

Vlastní hostování vašeho e-mailu poskytuje zásadně odlišný přístup:

  1. Kompletní kontrola: Vlastníte a ovládáte celou e-mailovou infrastrukturu
  2. Ověřitelné soukromí: Celý systém je transparentní a auditovatelný
  3. Není vyžadována důvěra: Vaši komunikaci nemusíte důvěřovat třetí straně
  4. Svoboda přizpůsobení: Přizpůsobte systém svým konkrétním potřebám
  5. Odolnost: Vaše služba pokračuje bez ohledu na rozhodnutí jakékoli společnosti

Jak řekl jeden uživatel: „Samohostování mého e-mailu je digitální ekvivalent pěstování vlastního jídla – vyžaduje to více práce, ale vím přesně, co v něm je.“

Naše vlastní implementace: technický přehled

Naše vlastní e-mailové řešení je postaveno na stejných zásadách ochrany soukromí, kterými se řídí všechny naše produkty. Pojďme prozkoumat technickou implementaci, která to umožňuje.

Docker-Based Architecture pro jednoduchost a přenositelnost

Celou naši e-mailovou infrastrukturu jsme zabalili pomocí Dockeru, takže ji lze snadno nasadit prakticky na jakýkoli systém založený na Linuxu. Tento kontejnerový přístup poskytuje několik klíčových výhod:

  1. Zjednodušené nasazení: Jediný příkaz nastaví celou infrastrukturu
  2. Konzistentní prostředí: Odstraňuje problémy „funguje na mém počítači“.
  3. Izolované součásti: Každá služba běží kvůli zabezpečení ve vlastním kontejneru
  4. Snadné aktualizace: Jednoduché příkazy pro aktualizaci celého zásobníku
  5. Minimální závislosti: Vyžaduje pouze Docker a Docker Compose

Architektura obsahuje kontejnery pro:

  • Webové rozhraní pro administraci
  • Server SMTP pro odchozí poštu
  • Servery IMAP/POP3 pro načítání e-mailů
  • CalDAV server pro kalendáře
  • Databáze pro ukládání konfigurace
  • Redis pro ukládání do mezipaměti a výkon
  • SQLite pro bezpečné, šifrované úložiště poštovních schránek

Instalace skriptu Bash: Usnadnění splňuje zabezpečení

Instalační proces jsme navrhli tak, aby byl co nejjednodušší při zachování osvědčených bezpečnostních postupů:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Tento jediný příkaz:

  1. Ověřuje systémové požadavky
  2. Provede vás konfigurací
  3. Nastaví DNS záznamy
  4. Konfiguruje certifikáty TLS
  5. Nasadí kontejnery Docker
  6. Provádí počáteční bezpečnostní zpevnění

Pro ty, kteří se zajímají o převádění skriptů do bash (jak byste měli být!), doporučujeme zkontrolovat skript před spuštěním. Je plně open-source a je k dispozici ke kontrole.

Kvantově bezpečné šifrování pro ochranu soukromí v budoucnosti

Stejně jako naše hostovaná služba, i naše samohostované řešení implementuje kvantově odolné šifrování pomocí ChaCha20-Poly1305 jako šifry pro databáze SQLite. Tento přístup chrání vaše e-mailová data nejen před současnými hrozbami, ale také před budoucími kvantovými výpočetními útoky.

Každá poštovní schránka je uložena ve vlastním zašifrovaném databázovém souboru SQLite, což poskytuje úplnou izolaci mezi uživateli – významná bezpečnostní výhoda oproti tradičním přístupům se sdílenou databází.

Automatická údržba a aktualizace

Přímo do samostatně hostovaného řešení jsme zabudovali komplexní nástroje údržby:

  1. Automatické zálohování: Plánované zálohování všech důležitých dat
  2. Obnovení certifikátu: Automatická správa certifikátů Let's Encrypt
  3. Aktualizace systému: Jednoduchý příkaz pro aktualizaci na nejnovější verzi
  4. Monitorování zdraví: Vestavěné kontroly pro zajištění integrity systému

Tyto nástroje jsou dostupné prostřednictvím jednoduché interaktivní nabídky:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

Závazek open-source

Naše e-mailové řešení s vlastním hostitelem, stejně jako všechny naše produkty, je 100% open source – jak frontend, tak backend. To znamená:

  1. Kompletní transparentnost: Každý řádek kódu, který zpracovává vaše e-maily, je k dispozici pro veřejnou kontrolu
  2. Komunitní příspěvky: Kdokoli může přispět k vylepšení nebo opravit problémy
  3. Bezpečnost prostřednictvím otevřenosti: Zranitelnosti mohou být identifikovány a opraveny globální komunitou
  4. Žádný Vendor Lock-in: Nikdy nejste závislí na existenci naší společnosti

Celá kódová základna je k dispozici na GitHubu na adrese https://github.com/forwardemail/forwardemail.net.

Samoobslužný vs. řízený: Správná volba

I když jsme hrdí na to, že nabízíme možnost vlastního hostování, uvědomujeme si, že to není správná volba pro každého. Samoobslužný e-mail přichází se skutečnými povinnostmi a výzvami:

Realita self-hosting e-mailu

Technická hlediska

  • Správa serveru: Budete muset udržovat VPS nebo dedikovaný server
  • Konfigurace DNS: Správné nastavení DNS je rozhodující pro doručitelnost
  • Aktualizace zabezpečení: Zůstat aktuální pomocí bezpečnostních záplat je zásadní
  • Správa spamu: Budete muset zvládnout filtrování spamu
  • Strategie zálohování: Implementace spolehlivých záloh je vaší odpovědností

Časová investice

  • Počáteční nastavení: Čas na nastavení, ověření a přečtení dokumentace
  • Průběžná údržba: Občasné aktualizace a sledování
  • Odstraňování problémů: Občasný čas na vyřešení problémů

Finanční aspekty

  • Náklady na server: $ 5 – $ 20/měsíc za základní VPS
  • Registrace domény: 10-20 $/rok
  • Časová hodnota: Vaše časová investice má skutečnou hodnotu

Kdy zvolit naši řízenou službu

Pro mnoho uživatelů zůstává naše spravovaná služba tou nejlepší volbou:

  1. Pohodlí: Staráme se o veškerou údržbu, aktualizace a monitorování
  2. Spolehlivost: Využijte naši zavedenou infrastrukturu a odborné znalosti
  3. Podpora: Získejte pomoc, když nastanou problémy
  4. Doručitelnost: Využijte naši zavedenou pověst IP
  5. Efektivita nákladů: Když zohledníte časové náklady, naše služby jsou často ekonomičtější

Obě možnosti poskytují stejné výhody ochrany soukromí a transparentnost open source – rozdíl je pouze v tom, kdo spravuje infrastrukturu.

Začínáme s přeposíláním e-mailů s vlastním hostitelem

Jste připraveni převzít kontrolu nad svou e-mailovou infrastrukturou? Zde je návod, jak začít:

Systémové požadavky

  • Ubuntu 20.04 LTS nebo novější (doporučeno)
  • Minimálně 1 GB RAM (doporučeno 2 GB +)
  • Doporučeno úložiště 20 GB
  • Název domény, kterou ovládáte
  • Veřejná IP adresa s podporou portu 25
  • Schopnost nastavit reverzní PTR
  • Podpora IPv4 a IPv6

[!TIP] Doporučujeme několik poskytovatelů poštovních serverů na https://forwardemail.net/blog/docs/best-mail-server-providers (zdroj na https://github.com/forwardemail/awesome-mail-server-providers)

Kroky instalace

  1. Spusťte instalační skript:

    bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
    
  2. Postupujte podle interaktivních výzev:

    • Zadejte název své domény
    • Nakonfigurujte přihlašovací údaje správce
    • Nastavte DNS záznamy podle pokynů
    • Vyberte preferované možnosti konfigurace
  3. Ověřte instalaci: Po dokončení instalace můžete ověřit, že vše funguje:

    • Kontrola stavu kontejneru: docker ps
    • Odeslání zkušebního emailu
    • Přihlášení do webového rozhraní

Budoucnost e-mailu s vlastním hostitelem

Naše řešení s vlastním hostitelem je jen začátek. Jsme odhodláni tuto nabídku neustále vylepšovat pomocí:

  1. Vylepšené nástroje pro správu: Výkonnější webová správa
  2. Další možnosti ověřování: Včetně podpory hardwarového bezpečnostního klíče
  3. Pokročilé monitorování: Lepší přehled o stavu a výkonu systému
  4. Nasazení více serverů: Možnosti pro konfigurace s vysokou dostupností
  5. Zlepšení řízená komunitou: Začleňování příspěvků od uživatelů

Závěr: E-mailová svoboda pro každého

Spuštění našeho vlastního e-mailového řešení představuje významný milník v našem poslání poskytovat transparentní e-mailové služby zaměřené na soukromí. Ať už si vyberete naši spravovanou službu nebo možnost vlastního hostování, budete těžit z našeho neochvějného závazku k zásadám open source a návrhu na ochranu soukromí.

E-mail je příliš důležitý na to, aby byl řízen uzavřenými, proprietárními systémy, které upřednostňují sběr dat před soukromím uživatelů. S vlastním hostovaným řešením Forward Email jsme hrdí na to, že můžeme nabídnout skutečnou alternativu – takovou, která vám dá úplnou kontrolu nad vaší digitální komunikací.

Věříme, že soukromí není jen funkce; je to základní právo. A s naší možností vlastního hostování e-mailu činíme toto právo dostupnější než kdykoli předtím.

Jste připraveni převzít kontrolu nad svým e-mailem? Začněte ještě dnes nebo prozkoumejte naše úložiště GitHub dozvědět se více.

Reference

[1] Forward Email GitHub Repository: https://github.com/forwardemail/forwardemail.net

[2] Dokumentace s vlastním hostitelem: https://forwardemail.net/en/self-hosted

[3] Technická implementace ochrany osobních údajů e-mailu: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Proč záleží na e-mailu s otevřeným zdrojem: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy