Představujeme náš vlastní e-mailový balíček

Plně open source, vlastní e-mailové řešení, které vám poskytuje úplnou kontrolu, transparentnost a soukromí.

Předmluva

V dnešním digitálním prostředí zůstává e-mail páteří naší online identity a komunikace. Přesto, jak rostou obavy o soukromí, mnoho uživatelů čelí obtížné volbě: pohodlí za cenu soukromí nebo soukromí za cenu pohodlí. Ve společnosti Forward Email jsme vždy věřili, že byste neměli volit mezi těmito dvěma.

Dnes s potěšením oznamujeme významný milník na naší cestě: spuštění našeho vlastního e-mailového řešení. Tato funkce představuje náš nejhlubší závazek k principům open source, designu zaměřenému na soukromí a zmocnění uživatelů. S naší možností vlastního hostování vkládáme plnou moc a kontrolu nad vaší e-mailovou komunikací přímo do vašich rukou.

Tento blogový příspěvek zkoumá filozofii našeho řešení s vlastním hostitelem, jeho technickou implementaci a proč je důležité pro uživatele, kteří ve své digitální komunikaci upřednostňují soukromí i vlastnictví.

Proč záleží na samoobslužném e-mailu

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Problém s tradičními e-mailovými službami

Tradiční e-mailové služby představují pro uživatele dbající na ochranu soukromí několik zásadních výzev:

  1. Požadavky důvěry: Musíte věřit poskytovateli, že nebude mít přístup k vašim datům, nebude je analyzovat ani je sdílet
  2. Centralizované ovládání: Váš přístup může být kdykoli z jakéhokoli důvodu zrušen
  3. Chyba zabezpečení: Centralizované služby jsou hlavním cílem sledování
  4. Omezená transparentnost: Většina služeb používá proprietární software s uzavřeným zdrojovým kódem
  5. Uzamčení dodavatele: Migrace z těchto služeb může být obtížná nebo nemožná

Dokonce i poskytovatelé e-mailů „zaměření na soukromí“ často zaostávají v tom, že své frontendové aplikace využívají pouze jako open-sourcing, zatímco jejich backendové systémy jsou proprietární a uzavřené. To vytváří významnou mezeru v důvěře – budete požádáni, abyste věřili jejich slibům o ochraně soukromí, aniž byste je mohli ověřit.

Samoobslužná alternativa

Vlastní hostování vašeho e-mailu poskytuje zásadně odlišný přístup:

  1. Kompletní kontrola: Vlastníte a ovládáte celou e-mailovou infrastrukturu
  2. Ověřitelné soukromí: Celý systém je transparentní a auditovatelný
  3. Není vyžadována důvěra: Vaši komunikaci nemusíte důvěřovat třetí straně
  4. Svoboda přizpůsobení: Přizpůsobte systém svým konkrétním potřebám
  5. Odolnost: Vaše služba pokračuje bez ohledu na rozhodnutí jakékoli společnosti

Jak řekl jeden uživatel: „Samohostování mého e-mailu je digitální ekvivalent pěstování vlastního jídla – vyžaduje to více práce, ale vím přesně, co v něm je.“

Naše vlastní implementace: technický přehled

Naše vlastní e-mailové řešení je postaveno na stejných zásadách ochrany soukromí, kterými se řídí všechny naše produkty. Pojďme prozkoumat technickou implementaci, která to umožňuje.

Docker-Based Architecture pro jednoduchost a přenositelnost

Celou naši e-mailovou infrastrukturu jsme zabalili pomocí Dockeru, takže ji lze snadno nasadit prakticky na jakýkoli systém založený na Linuxu. Tento kontejnerový přístup poskytuje několik klíčových výhod:

  1. Zjednodušené nasazení: Jediný příkaz nastaví celou infrastrukturu
  2. Konzistentní prostředí: Odstraňuje problémy „funguje na mém počítači“.
  3. Izolované součásti: Každá služba běží kvůli zabezpečení ve vlastním kontejneru
  4. Snadné aktualizace: Jednoduché příkazy pro aktualizaci celého zásobníku
  5. Minimální závislosti: Vyžaduje pouze Docker a Docker Compose

Architektura obsahuje kontejnery pro:

  • Webové rozhraní pro administraci
  • Server SMTP pro odchozí poštu
  • Servery IMAP/POP3 pro načítání e-mailů
  • CalDAV server pro kalendáře
  • Databáze pro ukládání konfigurace
  • Redis pro ukládání do mezipaměti a výkon
  • SQLite pro bezpečné, šifrované úložiště poštovních schránek

Instalace skriptu Bash: Usnadnění splňuje zabezpečení

Instalační proces jsme navrhli tak, aby byl co nejjednodušší při zachování osvědčených bezpečnostních postupů:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Tento jediný příkaz:

  1. Ověřuje systémové požadavky
  2. Provede vás konfigurací
  3. Nastaví DNS záznamy
  4. Konfiguruje certifikáty TLS
  5. Nasadí kontejnery Docker
  6. Provádí počáteční bezpečnostní zpevnění

Pro ty, kteří se zajímají o převádění skriptů do bash (jak byste měli být!), doporučujeme zkontrolovat skript před spuštěním. Je plně open-source a je k dispozici ke kontrole.

Kvantově bezpečné šifrování pro ochranu soukromí v budoucnosti

Stejně jako naše hostovaná služba, i naše samohostované řešení implementuje kvantově odolné šifrování pomocí ChaCha20-Poly1305 jako šifry pro databáze SQLite. Tento přístup chrání vaše e-mailová data nejen před současnými hrozbami, ale také před budoucími kvantovými výpočetními útoky.

Každá poštovní schránka je uložena ve vlastním zašifrovaném databázovém souboru SQLite, což poskytuje úplnou izolaci mezi uživateli – významná bezpečnostní výhoda oproti tradičním přístupům se sdílenou databází.

Automatická údržba a aktualizace

Přímo do samostatně hostovaného řešení jsme zabudovali komplexní nástroje údržby:

  1. Automatické zálohování: Plánované zálohování všech důležitých dat
  2. Obnovení certifikátu: Automatická správa certifikátů Let's Encrypt
  3. Aktualizace systému: Jednoduchý příkaz pro aktualizaci na nejnovější verzi
  4. Monitorování zdraví: Vestavěné kontroly pro zajištění integrity systému

Tyto nástroje jsou dostupné prostřednictvím jednoduché interaktivní nabídky:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

Závazek open-source

Naše e-mailové řešení s vlastním hostitelem, stejně jako všechny naše produkty, je 100% open source – jak frontend, tak backend. To znamená:

  1. Kompletní transparentnost: Každý řádek kódu, který zpracovává vaše e-maily, je k dispozici pro veřejnou kontrolu
  2. Komunitní příspěvky: Kdokoli může přispět k vylepšení nebo opravit problémy
  3. Bezpečnost prostřednictvím otevřenosti: Zranitelnosti mohou být identifikovány a opraveny globální komunitou
  4. Žádný Vendor Lock-in: Nikdy nejste závislí na existenci naší společnosti

Celá kódová základna je k dispozici na GitHubu na adrese https://github.com/forwardemail/forwardemail.net, licencovaný pod licencí MIT.

Samoobslužný vs. řízený: Správná volba

I když jsme hrdí na to, že nabízíme možnost vlastního hostování, uvědomujeme si, že to není správná volba pro každého. Samoobslužný e-mail přichází se skutečnými povinnostmi a výzvami:

Realita self-hosting e-mailu

Technická hlediska

  • Správa serveru: Budete muset udržovat VPS nebo dedikovaný server
  • Konfigurace DNS: Správné nastavení DNS je rozhodující pro doručitelnost
  • Aktualizace zabezpečení: Zůstat aktuální pomocí bezpečnostních záplat je zásadní
  • Správa spamu: Budete muset zvládnout filtrování spamu
  • Strategie zálohování: Implementace spolehlivých záloh je vaší odpovědností

Časová investice

  • Počáteční nastavení: Čas na nastavení, ověření a přečtení dokumentace
  • Průběžná údržba: Občasné aktualizace a sledování
  • Odstraňování problémů: Občasný čas na vyřešení problémů

Finanční aspekty

  • Náklady na server: $ 5 – $ 20/měsíc za základní VPS
  • Registrace domény: 10-20 $/rok
  • Časová hodnota: Vaše časová investice má skutečnou hodnotu

Kdy zvolit naši řízenou službu

Pro mnoho uživatelů zůstává naše spravovaná služba tou nejlepší volbou:

  1. Pohodlí: Staráme se o veškerou údržbu, aktualizace a monitorování
  2. Spolehlivost: Využijte naši zavedenou infrastrukturu a odborné znalosti
  3. Podpora: Získejte pomoc, když nastanou problémy
  4. Doručitelnost: Využijte naši zavedenou pověst IP
  5. Efektivita nákladů: Když zohledníte časové náklady, naše služby jsou často ekonomičtější

Obě možnosti poskytují stejné výhody ochrany soukromí a transparentnost open source – rozdíl je pouze v tom, kdo spravuje infrastrukturu.

Začínáme s přeposíláním e-mailů s vlastním hostitelem

Jste připraveni převzít kontrolu nad svou e-mailovou infrastrukturou? Zde je návod, jak začít:

Systémové požadavky

  • Ubuntu 20.04 LTS nebo novější (doporučeno)
  • Minimálně 1 GB RAM (doporučeno 2 GB +)
  • Doporučeno úložiště 20 GB
  • Název domény, kterou ovládáte
  • Veřejná IP adresa s podporou portu 25
  • Schopnost nastavit reverzní PTR
  • Podpora IPv4 a IPv6

Tip Doporučujeme několik poskytovatelů poštovních serverů na https://forwardemail.net/blog/docs/best-mail-server-providers (zdroj na https://github.com/forwardemail/awesome-mail-server-providers)

Kroky instalace

  1. Spusťte instalační skript:

    curl -sL https://forwardemail.net/scripts/self-host | bash
    
  2. Postupujte podle interaktivních výzev:

    • Zadejte název své domény
    • Nakonfigurujte přihlašovací údaje správce
    • Nastavte DNS záznamy podle pokynů
    • Vyberte preferované možnosti konfigurace
  3. Ověřte instalaci: Po dokončení instalace můžete ověřit, že vše funguje:

    • Kontrola stavu kontejneru: docker ps
    • Odeslání zkušebního emailu
    • Přihlášení do webového rozhraní

Budoucnost e-mailu s vlastním hostitelem

Naše řešení s vlastním hostitelem je jen začátek. Jsme odhodláni tuto nabídku neustále vylepšovat pomocí:

  1. Vylepšené nástroje pro správu: Výkonnější webová správa
  2. Další možnosti ověřování: Včetně podpory hardwarového bezpečnostního klíče
  3. Pokročilé monitorování: Lepší přehled o stavu a výkonu systému
  4. Nasazení více serverů: Možnosti pro konfigurace s vysokou dostupností
  5. Zlepšení řízená komunitou: Začleňování příspěvků od uživatelů

Závěr: E-mailová svoboda pro každého

Spuštění našeho vlastního e-mailového řešení představuje významný milník v našem poslání poskytovat transparentní e-mailové služby zaměřené na soukromí. Ať už si vyberete naši spravovanou službu nebo možnost vlastního hostování, budete těžit z našeho neochvějného závazku k zásadám open source a návrhu na ochranu soukromí.

E-mail je příliš důležitý na to, aby byl řízen uzavřenými, proprietárními systémy, které upřednostňují sběr dat před soukromím uživatelů. S vlastním hostovaným řešením Forward Email jsme hrdí na to, že můžeme nabídnout skutečnou alternativu – takovou, která vám dá úplnou kontrolu nad vaší digitální komunikací.

Věříme, že soukromí není jen funkce; je to základní právo. A s naší možností vlastního hostování e-mailu činíme toto právo dostupnější než kdykoli předtím.

Jste připraveni převzít kontrolu nad svým e-mailem? Začněte ještě dnes nebo prozkoumejte naše úložiště GitHub dozvědět se více.


Reference

[1] Forward Email GitHub Repository: https://github.com/forwardemail/forwardemail.net

[2] Dokumentace s vlastním hostitelem: https://forwardemail.net/en/self-hosted

[3] Technická implementace ochrany osobních údajů e-mailu: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Proč záleží na e-mailu s otevřeným zdrojem: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy