Představujeme náš vlastní e-mailový balíček
Plně open source, vlastní e-mailové řešení, které vám poskytuje úplnou kontrolu, transparentnost a soukromí.
Předmluva
V dnešním digitálním prostředí zůstává e-mail páteří naší online identity a komunikace. Přesto, jak rostou obavy o soukromí, mnoho uživatelů čelí obtížné volbě: pohodlí za cenu soukromí nebo soukromí za cenu pohodlí. Ve společnosti Forward Email jsme vždy věřili, že byste neměli volit mezi těmito dvěma.
Dnes s potěšením oznamujeme významný milník na naší cestě: spuštění našeho vlastního e-mailového řešení. Tato funkce představuje náš nejhlubší závazek k principům open source, designu zaměřenému na soukromí a zmocnění uživatelů. S naší možností vlastního hostování vkládáme plnou moc a kontrolu nad vaší e-mailovou komunikací přímo do vašich rukou.
Tento blogový příspěvek zkoumá filozofii našeho řešení s vlastním hostitelem, jeho technickou implementaci a proč je důležité pro uživatele, kteří ve své digitální komunikaci upřednostňují soukromí i vlastnictví.
Proč záleží na samoobslužném e-mailu
Naše vlastní e-mailové řešení je nejjasnějším vyjádřením našeho přesvědčení, že skutečné soukromí znamená kontrolu a kontrola začíná u open source. Pro uživatele, kteří požadují plné vlastnictví svých digitálních komunikací, již není vlastní hostování okrajovou myšlenkou – je to základní právo. Jsme hrdí na to, že si za tímto přesvědčením stojíme s plně otevřenou a ověřitelnou platformou, kterou můžete provozovat podle svých vlastních podmínek.
Problém s tradičními e-mailovými službami
Tradiční e-mailové služby představují pro uživatele dbající na ochranu soukromí několik zásadních výzev:
- Požadavky důvěry: Musíte věřit poskytovateli, že nebude mít přístup k vašim datům, nebude je analyzovat ani je sdílet
- Centralizované ovládání: Váš přístup může být kdykoli z jakéhokoli důvodu zrušen
- Chyba zabezpečení: Centralizované služby jsou hlavním cílem sledování
- Omezená transparentnost: Většina služeb používá proprietární software s uzavřeným zdrojovým kódem
- Uzamčení dodavatele: Migrace z těchto služeb může být obtížná nebo nemožná
Dokonce i poskytovatelé e-mailů „zaměření na soukromí“ často zaostávají v tom, že své frontendové aplikace využívají pouze jako open-sourcing, zatímco jejich backendové systémy jsou proprietární a uzavřené. To vytváří významnou mezeru v důvěře – budete požádáni, abyste věřili jejich slibům o ochraně soukromí, aniž byste je mohli ověřit.
Samoobslužná alternativa
Vlastní hostování vašeho e-mailu poskytuje zásadně odlišný přístup:
- Kompletní kontrola: Vlastníte a ovládáte celou e-mailovou infrastrukturu
- Ověřitelné soukromí: Celý systém je transparentní a auditovatelný
- Není vyžadována důvěra: Vaši komunikaci nemusíte důvěřovat třetí straně
- Svoboda přizpůsobení: Přizpůsobte systém svým konkrétním potřebám
- Odolnost: Vaše služba pokračuje bez ohledu na rozhodnutí jakékoli společnosti
Jak řekl jeden uživatel: „Samohostování mého e-mailu je digitální ekvivalent pěstování vlastního jídla – vyžaduje to více práce, ale vím přesně, co v něm je.“
Naše vlastní implementace: technický přehled
Naše vlastní e-mailové řešení je postaveno na stejných zásadách ochrany soukromí, kterými se řídí všechny naše produkty. Pojďme prozkoumat technickou implementaci, která to umožňuje.
Docker-Based Architecture pro jednoduchost a přenositelnost
Celou naši e-mailovou infrastrukturu jsme zabalili pomocí Dockeru, takže ji lze snadno nasadit prakticky na jakýkoli systém založený na Linuxu. Tento kontejnerový přístup poskytuje několik klíčových výhod:
- Zjednodušené nasazení: Jediný příkaz nastaví celou infrastrukturu
- Konzistentní prostředí: Odstraňuje problémy „funguje na mém počítači“.
- Izolované součásti: Každá služba běží kvůli zabezpečení ve vlastním kontejneru
- Snadné aktualizace: Jednoduché příkazy pro aktualizaci celého zásobníku
- Minimální závislosti: Vyžaduje pouze Docker a Docker Compose
Architektura obsahuje kontejnery pro:
- Webové rozhraní pro administraci
- Server SMTP pro odchozí poštu
- Servery IMAP/POP3 pro načítání e-mailů
- CalDAV server pro kalendáře
- Databáze pro ukládání konfigurace
- Redis pro ukládání do mezipaměti a výkon
- SQLite pro bezpečné, šifrované úložiště poštovních schránek
Instalace skriptu Bash: Usnadnění splňuje zabezpečení
Instalační proces jsme navrhli tak, aby byl co nejjednodušší při zachování osvědčených bezpečnostních postupů:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Tento jediný příkaz:
- Ověřuje systémové požadavky
- Provede vás konfigurací
- Nastaví DNS záznamy
- Konfiguruje certifikáty TLS
- Nasadí kontejnery Docker
- Provádí počáteční bezpečnostní zpevnění
Pro ty, kteří se zajímají o převádění skriptů do bash (jak byste měli být!), doporučujeme zkontrolovat skript před spuštěním. Je plně open-source a je k dispozici ke kontrole.
Kvantově bezpečné šifrování pro ochranu soukromí v budoucnosti
Stejně jako naše hostovaná služba, i naše samohostované řešení implementuje kvantově odolné šifrování pomocí ChaCha20-Poly1305 jako šifry pro databáze SQLite. Tento přístup chrání vaše e-mailová data nejen před současnými hrozbami, ale také před budoucími kvantovými výpočetními útoky.
Každá poštovní schránka je uložena ve vlastním zašifrovaném databázovém souboru SQLite, což poskytuje úplnou izolaci mezi uživateli – významná bezpečnostní výhoda oproti tradičním přístupům se sdílenou databází.
Automatická údržba a aktualizace
Přímo do samostatně hostovaného řešení jsme zabudovali komplexní nástroje údržby:
- Automatické zálohování: Plánované zálohování všech důležitých dat
- Obnovení certifikátu: Automatická správa certifikátů Let's Encrypt
- Aktualizace systému: Jednoduchý příkaz pro aktualizaci na nejnovější verzi
- Monitorování zdraví: Vestavěné kontroly pro zajištění integrity systému
Tyto nástroje jsou dostupné prostřednictvím jednoduché interaktivní nabídky:
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
Závazek open-source
Naše e-mailové řešení s vlastním hostitelem, stejně jako všechny naše produkty, je 100% open source – jak frontend, tak backend. To znamená:
- Kompletní transparentnost: Každý řádek kódu, který zpracovává vaše e-maily, je k dispozici pro veřejnou kontrolu
- Komunitní příspěvky: Kdokoli může přispět k vylepšení nebo opravit problémy
- Bezpečnost prostřednictvím otevřenosti: Zranitelnosti mohou být identifikovány a opraveny globální komunitou
- Žádný Vendor Lock-in: Nikdy nejste závislí na existenci naší společnosti
Celá kódová základna je k dispozici na GitHubu na adrese https://github.com/forwardemail/forwardemail.net.
Samoobslužný vs. řízený: Správná volba
I když jsme hrdí na to, že nabízíme možnost vlastního hostování, uvědomujeme si, že to není správná volba pro každého. Samoobslužný e-mail přichází se skutečnými povinnostmi a výzvami:
Realita self-hosting e-mailu
Technická hlediska
- Správa serveru: Budete muset udržovat VPS nebo dedikovaný server
- Konfigurace DNS: Správné nastavení DNS je rozhodující pro doručitelnost
- Aktualizace zabezpečení: Zůstat aktuální pomocí bezpečnostních záplat je zásadní
- Správa spamu: Budete muset zvládnout filtrování spamu
- Strategie zálohování: Implementace spolehlivých záloh je vaší odpovědností
Časová investice
- Počáteční nastavení: Čas na nastavení, ověření a přečtení dokumentace
- Průběžná údržba: Občasné aktualizace a sledování
- Odstraňování problémů: Občasný čas na vyřešení problémů
Finanční aspekty
- Náklady na server: $ 5 – $ 20/měsíc za základní VPS
- Registrace domény: 10-20 $/rok
- Časová hodnota: Vaše časová investice má skutečnou hodnotu
Kdy zvolit naši řízenou službu
Pro mnoho uživatelů zůstává naše spravovaná služba tou nejlepší volbou:
- Pohodlí: Staráme se o veškerou údržbu, aktualizace a monitorování
- Spolehlivost: Využijte naši zavedenou infrastrukturu a odborné znalosti
- Podpora: Získejte pomoc, když nastanou problémy
- Doručitelnost: Využijte naši zavedenou pověst IP
- Efektivita nákladů: Když zohledníte časové náklady, naše služby jsou často ekonomičtější
Obě možnosti poskytují stejné výhody ochrany soukromí a transparentnost open source – rozdíl je pouze v tom, kdo spravuje infrastrukturu.
Začínáme s přeposíláním e-mailů s vlastním hostitelem
Jste připraveni převzít kontrolu nad svou e-mailovou infrastrukturou? Zde je návod, jak začít:
Systémové požadavky
- Ubuntu 20.04 LTS nebo novější (doporučeno)
- Minimálně 1 GB RAM (doporučeno 2 GB +)
- Doporučeno úložiště 20 GB
- Název domény, kterou ovládáte
- Veřejná IP adresa s podporou portu 25
- Schopnost nastavit reverzní PTR
- Podpora IPv4 a IPv6
[!TIP] Doporučujeme několik poskytovatelů poštovních serverů na https://forwardemail.net/blog/docs/best-mail-server-providers (zdroj na https://github.com/forwardemail/awesome-mail-server-providers)
Kroky instalace
-
Spusťte instalační skript:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
-
Postupujte podle interaktivních výzev:
- Zadejte název své domény
- Nakonfigurujte přihlašovací údaje správce
- Nastavte DNS záznamy podle pokynů
- Vyberte preferované možnosti konfigurace
-
Ověřte instalaci: Po dokončení instalace můžete ověřit, že vše funguje:
- Kontrola stavu kontejneru:
docker ps
- Odeslání zkušebního emailu
- Přihlášení do webového rozhraní
- Kontrola stavu kontejneru:
Budoucnost e-mailu s vlastním hostitelem
Naše řešení s vlastním hostitelem je jen začátek. Jsme odhodláni tuto nabídku neustále vylepšovat pomocí:
- Vylepšené nástroje pro správu: Výkonnější webová správa
- Další možnosti ověřování: Včetně podpory hardwarového bezpečnostního klíče
- Pokročilé monitorování: Lepší přehled o stavu a výkonu systému
- Nasazení více serverů: Možnosti pro konfigurace s vysokou dostupností
- Zlepšení řízená komunitou: Začleňování příspěvků od uživatelů
Závěr: E-mailová svoboda pro každého
Spuštění našeho vlastního e-mailového řešení představuje významný milník v našem poslání poskytovat transparentní e-mailové služby zaměřené na soukromí. Ať už si vyberete naši spravovanou službu nebo možnost vlastního hostování, budete těžit z našeho neochvějného závazku k zásadám open source a návrhu na ochranu soukromí.
E-mail je příliš důležitý na to, aby byl řízen uzavřenými, proprietárními systémy, které upřednostňují sběr dat před soukromím uživatelů. S vlastním hostovaným řešením Forward Email jsme hrdí na to, že můžeme nabídnout skutečnou alternativu – takovou, která vám dá úplnou kontrolu nad vaší digitální komunikací.
Věříme, že soukromí není jen funkce; je to základní právo. A s naší možností vlastního hostování e-mailu činíme toto právo dostupnější než kdykoli předtím.
Jste připraveni převzít kontrolu nad svým e-mailem? Začněte ještě dnes nebo prozkoumejte naše úložiště GitHub dozvědět se více.
Reference
[1] Forward Email GitHub Repository: https://github.com/forwardemail/forwardemail.net
[2] Dokumentace s vlastním hostitelem: https://forwardemail.net/en/self-hosted
[3] Technická implementace ochrany osobních údajů e-mailu: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Proč záleží na e-mailu s otevřeným zdrojem: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy