Selvhostet e-mail: Forpligtelse til open source

Forord
I dagens digitale landskab er e-mail stadig rygraden i vores online identitet og kommunikation. Men i takt med at bekymringerne om privatlivets fred vokser, står mange brugere over for et vanskeligt valg: bekvemmelighed på bekostning af privatlivets fred eller privatliv på bekostning af bekvemmelighed. Hos Forward Email har vi altid ment, at du ikke burde skulle vælge mellem de to.
I dag er vi glade for at kunne annoncere en vigtig milepæl i vores rejse: lanceringen af vores selvhostede e-mailløsning. Denne funktion repræsenterer vores dybeste engagement i open source-principper, privatlivsfokuseret design og brugerindflydelse. Med vores selvhostede løsning giver vi dig den fulde magt og kontrol over din e-mailkommunikation direkte.
Dette blogindlæg udforsker filosofien bag vores selvhostede løsning, dens tekniske implementering, og hvorfor den er vigtig for brugere, der prioriterer både privatliv og ejerskab i deres digitale kommunikation.
Hvorfor selvhostede e-mails er vigtige
Vores selvhostede e-mailløsning er det klareste udtryk for vores overbevisning om, at ægte privatliv betyder kontrol, og kontrol starter med open source. For brugere, der kræver fuldt ejerskab over deres digitale kommunikation, er selvhosting ikke længere en marginal idé – det er en essentiel rettighed. Vi er stolte af at stå bag denne overbevisning med en fuldt åben, verificerbar platform, du kan køre på dine egne præmisser.
Problemet med traditionelle e-mailtjenester
Traditionelle e-mailtjenester præsenterer flere grundlæggende udfordringer for privatlivsbevidste brugere:
- Tillidskrav: Du skal have tillid til, at udbyderen ikke tilgår, analyserer eller deler dine data.
- Centraliseret kontrol: Din adgang kan til enhver tid tilbagekaldes af en hvilken som helst grund.
- Overvågningssårbarhed: Centraliserede tjenester er primære mål for overvågning.
- Begrænset gennemsigtighed: De fleste tjenester bruger proprietær, lukket software.
- Leverandørfastlåsning: Det kan være vanskeligt eller umuligt at migrere væk fra disse tjenester.
Selv "privatlivsfokuserede" e-mailudbydere kommer ofte til kort ved kun at open-source deres frontend-applikationer, mens de holder deres backend-systemer proprietære og lukkede. Dette skaber et betydeligt tillidskløft – du bliver bedt om at tro på deres privatlivsløfter uden muligheden for at verificere dem.
Det selvhostede alternativ
Selvhosting af din e-mail giver en fundamentalt anderledes tilgang:
- Fuld kontrol: Du ejer og kontrollerer hele e-mailinfrastrukturen
- Verificerbar privatlivsbeskyttelse: Hele systemet er transparent og kan revideres
- Ingen tillid kræves: Du behøver ikke at stole på en tredjepart med din kommunikation
- Tilpasningsfrihed: Tilpas systemet til dine specifikke behov
- Modstandsdygtighed: Din service fortsætter uanset virksomhedens beslutninger
Som en bruger udtrykte det: "At hoste min e-mail selv er den digitale ækvivalent til at dyrke min egen mad – det kræver mere arbejde, men jeg ved præcis, hvad der er i det."
Vores selvhostede implementering: Teknisk oversigt
Vores selvhostede e-mailløsning er bygget på de samme principper om privatliv først, som styrer alle vores produkter. Lad os udforske den tekniske implementering, der gør dette muligt.
Docker-baseret arkitektur for enkelhed og bærbarhed
Vi har pakket hele vores e-mailinfrastruktur ved hjælp af Docker, hvilket gør det nemt at implementere det på stort set alle Linux-baserede systemer. Denne containeriserede tilgang giver flere vigtige fordele:
- Forenklet implementering: En enkelt kommando konfigurerer hele infrastrukturen
- Konsistent miljø: Eliminerer problemer med "virker på min maskine"
- Isolerede komponenter: Hver tjeneste kører i sin egen container for sikkerhed
- Nemme opdateringer: Enkle kommandoer til at opdatere hele stakken
- Minimale afhængigheder: Kræver kun Docker og Docker Compose
Arkitekturen inkluderer containere til:
- Webgrænseflade til administration
- SMTP-server til udgående e-mail
- IMAP/POP3-servere til hentning af e-mail
- CalDAV-server til kalendere
- CardDAV-server til kontakter
- Database til konfigurationslagring
- Redis til caching og ydeevne
- SQLite til sikker, krypteret postkasselagring
Note
Sørg for at tjekke vores guide til selvhostede udviklere
Bash-scriptinstallation: Tilgængelighed møder sikkerhed
Vi har designet installationsprocessen til at være så enkel som muligt, samtidig med at vi opretholder bedste praksis for sikkerhed:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Denne ene kommando:
- Bekræfter systemkrav
- Guider dig gennem konfigurationen
- Opsætter DNS-poster
- Konfigurerer TLS-certifikater
- Implementerer Docker-containere
- Udfører indledende sikkerhedshærdning
For dem der er bekymrede for at manipulere scripts med piping til bash (som I burde være!), opfordrer vi til at gennemgå scriptet før udførelse. Det er fuldt open source og tilgængeligt til inspektion.
Kvantesikker kryptering for fremtidssikret privatliv
Ligesom vores hostede tjeneste implementerer vores selvhostede løsning kvanteresistent kryptering ved hjælp af ChaCha20-Poly1305 som kryptering til SQLite-databaser. Denne tilgang beskytter dine e-maildata ikke kun mod aktuelle trusler, men også mod fremtidige kvanteberegningsangreb.
Hver postkasse gemmes i sin egen krypterede SQLite-databasefil, hvilket giver fuldstændig isolation mellem brugerne – en betydelig sikkerhedsfordel i forhold til traditionelle delte databasemetoder.
Automatiseret vedligeholdelse og opdateringer
Vi har indbygget omfattende vedligeholdelsesværktøjer direkte i den selvhostede løsning:
- Automatiske sikkerhedskopier: Planlagte sikkerhedskopier af alle kritiske data
- Certifikatfornyelse: Automatiseret Let's Encrypt-certifikatadministration
- Systemopdateringer: Enkel kommando til at opdatere til den nyeste version
- Sundhedsovervågning: Indbyggede kontroller for at sikre systemintegritet
Disse værktøjer er tilgængelige via en simpel interaktiv menu:
# script prompt
1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit
Forpligtelsen til åben kildekode
Vores selvhostede e-mailløsning er, ligesom alle vores produkter, 100% open source – både frontend og backend. Det betyder:
- Fuldstændig gennemsigtighed: Hver linje kode, der behandler dine e-mails, er tilgængelig for offentlighedens gennemsyn.
- Bidrag fra fællesskabet: Alle kan bidrage med forbedringer eller løse problemer.
- Sikkerhed gennem åbenhed: Sårbarheder kan identificeres og rettes af et globalt fællesskab.
- Ingen leverandørbinding: Du er aldrig afhængig af vores virksomheds eksistens.
Hele kodebasen er tilgængelig på GitHub på https://github.com/forwardemail/forwardemail.net.
Selvhostet vs. administreret: Det rigtige valg
Selvom vi er stolte af at kunne tilbyde en selvhostet løsning, erkender vi, at det ikke er det rigtige valg for alle. Selvhosting af e-mails indebærer et reelt ansvar og udfordringer:
Virkeligheden ved selvhosting af e-mail
Tekniske overvejelser
- Serveradministration: Du skal vedligeholde en VPS eller dedikeret server
- DNS-konfiguration: Korrekt DNS-opsætning er afgørende for levering
- Sikkerhedsopdateringer: Det er vigtigt at holde sig opdateret med sikkerhedsrettelser
- Spamhåndtering: Du skal håndtere spamfiltrering
- Backupstrategi: Implementering af pålidelige backups er dit ansvar
Tidsinvestering
- Indledende opsætning: Tid til opsætning, verificering og læsning af dokumentationen
- Løbende vedligeholdelse: Lejlighedsvise opdateringer og overvågning
- Fejlfinding: Lejlighedsvis tid til at løse problemer
Finansielle overvejelser
- Serveromkostninger: $5-$20/måned for en basis VPS
- Domæneregistrering: $10-$20/år
- Tidsværdi: Din tidsinvestering har reel værdi
Hvornår skal man vælge vores administrerede tjeneste
For mange brugere er vores administrerede tjeneste stadig den bedste løsning:
- Bekvemmelighed: Vi håndterer al vedligeholdelse, opdateringer og overvågning
- Pålidelighed: Drag fordel af vores etablerede infrastruktur og ekspertise
- Support: Få hjælp, når der opstår problemer
- Leverbarhed: Udnyt vores etablerede IP-omdømme
- Omkostningseffektivitet: Når man tager tidsomkostninger med i betragtning, er vores service ofte mere økonomisk
Begge muligheder giver de samme fordele ved privatlivets fred og open source-transparens – forskellen er blot, hvem der administrerer infrastrukturen.
Introduktion til selvhostet videresendelse af e-mail
Klar til at tage kontrol over din e-mailinfrastruktur? Sådan kommer du i gang:
Systemkrav
- Ubuntu 20.04 LTS eller nyere (anbefales)
- Minimum 1 GB RAM (2 GB+ anbefales)
- 20 GB lagerplads anbefales
- Et domænenavn, du kontrollerer
- Offentlig IP-adresse med port 25-understøttelse
- Mulighed for at indstille omvendt PTR
- IPv4- og IPv6-understøttelse
Tip
Vi anbefaler flere mailserverudbydere på https://forwardemail.net/blog/docs/best-mail-server-providers (kilde på https://github.com/forwardemail/awesome-mail-server-providers)
Installationstrin
- Kør installationsscriptet:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
- Følg de interaktive instruktioner:
- Indtast dit domænenavn
- Konfigurer administratoroplysninger
- Opsæt DNS-poster som anvist
- Vælg dine foretrukne konfigurationsmuligheder
- Bekræft installation😗* Når installationen er færdig, kan du bekræfte, at alt fungerer ved at:**
- Tjekke containerstatus:
docker ps
- Sende en test-e-mail
- Logge ind på webgrænsefladen
Fremtiden for selvhostet e-mail
Vores selvhostede løsning er kun begyndelsen. Vi er forpligtet til løbende at forbedre dette tilbud med:
- Forbedrede administrationsværktøjer: Mere kraftfuld webbaseret administration
- Yderligere godkendelsesmuligheder: Inklusive understøttelse af hardwaresikkerhedsnøgler
- Avanceret overvågning: Bedre indsigt i systemets tilstand og ydeevne
- Multi-server implementering: Muligheder for konfigurationer med høj tilgængelighed
- Forbedringer drevet af fællesskabet: Inkorporering af bidrag fra brugere
Konklusion: E-mailfrihed for alle
Lanceringen af vores selvhostede e-mailløsning repræsenterer en vigtig milepæl i vores mission om at levere privatlivsfokuserede, transparente e-mailtjenester. Uanset om du vælger vores administrerede tjeneste eller selvhostede løsning, drager du fordel af vores urokkelige engagement i open source-principper og design, der sætter privatlivets fred først.
E-mail er for vigtig til at blive kontrolleret af lukkede, proprietære systemer, der prioriterer dataindsamling over brugernes privatliv. Med Forward Emails selvhostede løsning er vi stolte af at kunne tilbyde et ægte alternativ – et alternativ, der giver dig fuld kontrol over din digitale kommunikation.
Vi mener, at privatliv ikke bare er en funktion; det er en grundlæggende rettighed. Og med vores selvhostede e-mail-mulighed gør vi denne rettighed mere tilgængelig end nogensinde før.
Klar til at tage kontrol over din e-mail? Kom i gang i dag eller udforsk vores GitHub-arkivet for at få mere at vide.
Referencer
[1] Videresend e-mail GitHub-arkiv: https://github.com/forwardemail/forwardemail.net
[2] Selvhostet dokumentation: https://forwardemail.net/en/self-hosted
[3] Teknisk implementering af e-mail-privatliv: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Hvorfor open source-e-mail er vigtig: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy