Vi præsenterer vores selvhostede e-mailstak

Fuldt åben kildekode, selv-hostet e-mail-løsning, der giver dig fuld kontrol, gennemsigtighed og privatliv.

Forward Email Hold
Skrevet af
Forward Email HoldVerified
Udgivet
4/1/25
Tid til at læse
Mindre end 5 minutter

Forord

I nutidens digitale landskab er e-mail fortsat rygraden i vores online identitet og kommunikation. Men efterhånden som bekymringerne for privatlivets fred vokser, står mange brugere over for et vanskeligt valg: bekvemmelighed på bekostning af privatlivets fred eller privatliv på bekostning af bekvemmelighed. Hos Forward Email har vi altid ment, at du ikke skal vælge mellem de to.

I dag er vi glade for at kunne annoncere en vigtig milepæl på vores rejse: lanceringen af vores selvhostede e-mail-løsning. Denne funktion repræsenterer vores dybeste forpligtelse til open source-principper, privatlivsfokuseret design og brugerindflydelse. Med vores selv-hostede mulighed lægger vi den fulde magt og kontrol over din e-mail-kommunikation direkte i dine hænder.

Dette blogindlæg udforsker filosofien bag vores selvhostede løsning, dens tekniske implementering, og hvorfor det er vigtigt for brugere, der prioriterer både privatliv og ejerskab i deres digitale kommunikation.

Hvorfor selvhostede e-mails er vigtige

Vores selvhostede e-mail-løsning er det klareste udtryk for vores tro på, at ægte privatliv betyder kontrol, og kontrol starter med open source. For brugere, der kræver fuldt ejerskab over deres digitale kommunikation, er selvhosting ikke længere en udkantside – det er en væsentlig rettighed. Vi er stolte af at stå bag denne tro med en fuldt åben, verificerbar platform, du kan køre på dine egne præmisser.

Problemet med traditionelle e-mail-tjenester

Traditionelle e-mail-tjenester præsenterer flere grundlæggende udfordringer for privatlivsbevidste brugere:

  1. Tillidskrav: Du skal stole på, at udbyderen ikke får adgang til, analyserer eller deler dine data
  2. Centraliseret kontrol: Din adgang kan tilbagekaldes til enhver tid uanset årsag
  3. Overvågningssårbarhed: Centraliserede tjenester er primære mål for overvågning
  4. Begrænset gennemsigtighed: De fleste tjenester bruger proprietær, lukket kildesoftware
  5. Sælger Lock-in: Det kan være svært eller umuligt at migrere væk fra disse tjenester

Selv "privatlivsfokuserede" e-mail-udbydere kommer ofte til kort ved kun at åbne deres frontend-applikationer, mens de holder deres backend-systemer proprietære og lukkede. Dette skaber et betydeligt tillidsgab – du bliver bedt om at tro på deres løfter om privatliv uden mulighed for at bekræfte dem.

Det Self-Hosted Alternativ

Selvhosting af din e-mail giver en fundamentalt anderledes tilgang:

  1. Fuldstændig kontrol: Du ejer og kontrollerer hele e-mail-infrastrukturen
  2. Verificerbart privatliv: Hele systemet er gennemsigtigt og kan kontrolleres
  3. Ingen tillid påkrævet: Du behøver ikke at stole på en tredjepart med din kommunikation
  4. Tilpasningsfrihed: Tilpas systemet til dine specifikke behov
  5. Modstandsdygtighed: Din service fortsætter uanset enhver virksomheds beslutninger

Som en bruger udtrykte det: "Selvhosting af min e-mail er det digitale svar til at dyrke min egen mad - det kræver mere arbejde, men jeg ved præcis, hvad der er i det."

Vores Self-Hosted Implementering: Teknisk oversigt

Vores selvhostede e-mail-løsning er bygget på de samme principper om privatlivets fred, som guider alle vores produkter. Lad os undersøge den tekniske implementering, der gør dette muligt.

Docker-baseret arkitektur for enkelhed og bærbarhed

Vi har pakket hele vores e-mail-infrastruktur ved hjælp af Docker, hvilket gør det nemt at implementere på stort set alle Linux-baserede systemer. Denne containeriserede tilgang giver flere vigtige fordele:

  1. Forenklet implementering: En enkelt kommando opsætter hele infrastrukturen
  2. Konsekvent miljø: Eliminerer problemer med "virker på min maskine".
  3. Isolerede komponenter: Hver service kører i sin egen container for sikkerhed
  4. Nemme opdateringer: Simple kommandoer til at opdatere hele stakken
  5. Minimale afhængigheder: Kræver kun Docker og Docker Compose

Arkitekturen omfatter containere til:

  • Webgrænseflade til administration
  • SMTP-server til udgående e-mail
  • IMAP/POP3-servere til hentning af e-mail
  • CalDAV-server til kalendere
  • Database til konfigurationslagring
  • Redis til caching og ydeevne
  • SQLite til sikker, krypteret postkasseopbevaring

Bash Script Installation: Tilgængelighed møder sikkerhed

Vi har designet installationsprocessen til at være så enkel som muligt, samtidig med at vi opretholder bedste praksis for sikkerhed:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Denne enkelte kommando:

  1. Verificerer systemkrav
  2. Vejleder dig gennem konfigurationen
  3. Opsætter DNS-poster
  4. Konfigurerer TLS-certifikater
  5. Implementerer Docker-containerne
  6. Udfører indledende sikkerhedshærdning

For dem, der er bekymrede for at lægge scripts til bash (som du burde være!), opfordrer vi til at gennemgå scriptet før udførelse. Det er fuldt open source og tilgængeligt for inspektion.

Kvantesikker kryptering for fremtidssikret privatliv

Ligesom vores hostede service implementerer vores selvhostede løsning kvantebestandig kryptering ved hjælp af ChaCha20-Poly1305 som chiffer for SQLite-databaser. Denne tilgang beskytter ikke kun dine e-mail-data mod aktuelle trusler, men også mod fremtidige kvantecomputerangreb.

Hver postkasse er gemt i sin egen krypterede SQLite-databasefil, hvilket giver fuldstændig isolation mellem brugerne - en væsentlig sikkerhedsfordel i forhold til traditionelle delte databasetilgange.

Automatiseret vedligeholdelse og opdateringer

Vi har bygget omfattende vedligeholdelsesværktøjer direkte ind i den selvhostede løsning:

  1. Automatiske sikkerhedskopier: Planlagt sikkerhedskopiering af alle kritiske data
  2. Fornyelse af certifikat: Automatiseret Let's Encrypt certifikatstyring
  3. Systemopdateringer: Simpel kommando til at opdatere til den nyeste version
  4. Sundhedsovervågning: Indbyggede kontroller for at sikre systemets integritet

Disse hjælpeprogrammer er tilgængelige via en simpel interaktiv menu:

# script prompt

    

  1. Initial setup
    2. 

  2. Setup Backups
    3. 

  3. Setup Auto Upgrades
    4. 

  4. Renew certificates
    5. 

  5. Restore from Backup
    6. 

  6. Help
    7. 

  7. Exit

Open Source-forpligtelsen

Vores selvhostede e-mail-løsning, som alle vores produkter, er 100 % open source – både frontend og backend. Det betyder:

  1. Fuldstændig gennemsigtighed: Hver linje kode, der behandler dine e-mails, er tilgængelig for offentlig kontrol
  2. Fællesskabets bidrag: Alle kan bidrage med forbedringer eller løse problemer
  3. Sikkerhed gennem åbenhed: Sårbarheder kan identificeres og rettes af et globalt fællesskab
  4. Ingen leverandørlåsning: Du er aldrig afhængig af vores virksomheds eksistens

Hele kodebasen er tilgængelig på GitHub på https://github.com/forwardemail/forwardemail.net.

Selvvært vs. administreret: At træffe det rigtige valg

Selvom vi er stolte af at tilbyde en mulighed for selvvært, erkender vi, at det ikke er det rigtige valg for alle. Selvhostende e-mail kommer med reelle ansvar og udfordringer:

Virkeligheden af selvhostende e-mail

Tekniske overvejelser

  • Serverstyring: Du skal vedligeholde en VPS eller dedikeret server
  • DNS-konfiguration: Korrekt DNS-opsætning er afgørende for levering
  • Sikkerhedsopdateringer: Det er vigtigt at holde sig opdateret med sikkerhedsrettelser
  • Spamhåndtering: Du skal håndtere spamfiltrering
  • Backup strategi: Implementering af pålidelige sikkerhedskopier er dit ansvar

Tidsinvestering

  • Indledende opsætning: Tid til at opsætte, verificere og læse dokumentationen
  • Løbende vedligeholdelse: Lejlighedsvise opdateringer og overvågning
  • Fejlfinding: Lejlighedsvis tid til at løse problemer

Økonomiske overvejelser

  • Serveromkostninger: $5-$20/måned for en grundlæggende VPS
  • Domæneregistrering: $10-$20/år
  • Tidsværdi: Din tidsinvestering har reel værdi

Hvornår skal du vælge vores administrerede service

For mange brugere er vores administrerede service fortsat den bedste mulighed:

  1. Bekvemmelighed: Vi håndterer al vedligeholdelse, opdateringer og overvågning
  2. Pålidelighed: Drag fordel af vores etablerede infrastruktur og ekspertise
  3. Støtte: Få hjælp, når der opstår problemer
  4. Leverbarhed: Udnyt vores etablerede IP-omdømme
  5. Omkostningseffektivitet: Når du medregner tidsomkostninger, er vores service ofte mere økonomisk

Begge muligheder giver de samme privatlivsfordele og open source-gennemsigtighed – forskellen er simpelthen, hvem der administrerer infrastrukturen.

Kom godt i gang med Self-Hosted Videresend e-mail

Klar til at tage kontrol over din e-mail-infrastruktur? Sådan kommer du i gang:

Systemkrav

  • Ubuntu 20.04 LTS eller nyere (anbefales)
  • Minimum 1 GB RAM (2 GB+ anbefales)
  • 20 GB lagerplads anbefales
  • Et domænenavn, du kontrollerer
  • Offentlig IP-adresse med port 25-understøttelse
  • Mulighed for at indstille omvendt PTR
  • IPv4 og IPv6 understøttelse

[!TIP] Vi anbefaler flere mailserverudbydere på https://forwardemail.net/blog/docs/best-mail-server-providers (kilde kl https://github.com/forwardemail/awesome-mail-server-providers)

Installationstrin

  1. Kør installationsscriptet:

    bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

  2. Følg de interaktive prompter:

    • Indtast dit domænenavn
    • Konfigurer administratorlegitimationsoplysninger
    • Konfigurer DNS-poster som anvist
    • Vælg dine foretrukne konfigurationsmuligheder

  3. Bekræft installationen: Når installationen er fuldført, kan du kontrollere, at alt fungerer ved at:

    • Kontrol af containerstatus: docker ps
    • Sender en test-e-mail
    • Log ind på webgrænsefladen

Fremtiden for selvhostet e-mail

Vores selvhostede løsning er kun begyndelsen. Vi er forpligtet til løbende at forbedre dette tilbud med:

  1. Forbedrede administrationsværktøjer: Mere kraftfuld webbaseret administration
  2. Yderligere godkendelsesmuligheder: Inklusiv understøttelse af hardwaresikkerhedsnøgle
  3. Avanceret overvågning: Bedre indsigt i systemets sundhed og ydeevne
  4. Multi-Server implementering: Muligheder for konfigurationer med høj tilgængelighed
  5. Fællesskabsdrevne forbedringer: Inkorporerer bidrag fra brugere

Konklusion: E-mailfrihed for alle

Lanceringen af vores selvhostede e-mail-løsning repræsenterer en væsentlig milepæl i vores mission om at levere privatlivsfokuserede, gennemsigtige e-mail-tjenester. Uanset om du vælger vores administrerede service eller selv-hostede mulighed, drager du fordel af vores urokkelige forpligtelse til open source-principper og privatliv-først-design.

E-mail er for vigtig til at blive kontrolleret af lukkede, proprietære systemer, der prioriterer dataindsamling frem for brugernes privatliv. Med Forward Emails selvhostede løsning er vi stolte af at tilbyde et ægte alternativ – et, der giver dig fuld kontrol over din digitale kommunikation.

Vi mener, at privatlivets fred ikke kun er en funktion; det er en grundlæggende rettighed. Og med vores selvhostede e-mail-mulighed gør vi denne ret mere tilgængelig end nogensinde før.

Klar til at tage kontrol over din e-mail? Kom i gang i dag eller udforsk vores GitHub-depot at lære mere.

Referencer

[1] Videresend e-mail GitHub Repository: https://github.com/forwardemail/forwardemail.net

[2] Selvhostet dokumentation: https://forwardemail.net/en/self-hosted

[3] Teknisk implementering af e-mailbeskyttelse: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Hvorfor Open-Source e-mail betyder noget: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy