Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Vorwort

In der heutigen digitalen Welt ist E-Mail nach wie vor das Rückgrat unserer Online-Identität und -Kommunikation. Doch angesichts wachsender Datenschutzbedenken stehen viele Nutzer vor einer schwierigen Entscheidung: Komfort auf Kosten der Privatsphäre oder Privatsphäre auf Kosten des Komforts. Wir bei Forward Email waren schon immer der Meinung, dass Sie sich nicht zwischen beidem entscheiden müssen.

Wir freuen uns, heute einen wichtigen Meilenstein auf unserem Weg bekannt zu geben: die Einführung unserer selbstgehosteten E-Mail-Lösung. Diese Funktion steht für unser tiefgreifendes Engagement für Open-Source-Prinzipien, datenschutzorientiertes Design und die Stärkung unserer Nutzerrechte. Mit unserer selbstgehosteten Option geben wir Ihnen die volle Kontrolle über Ihre E-Mail-Kommunikation.

In diesem Blogbeitrag wird die Philosophie hinter unserer selbstgehosteten Lösung und ihre technische Implementierung erläutert. Außerdem wird erläutert, warum sie für Benutzer wichtig ist, denen Datenschutz und Eigentum bei ihrer digitalen Kommunikation gleichermaßen am Herzen liegen.

Warum selbst gehostete E-Mails wichtig sind

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Das Problem mit herkömmlichen E-Mail-Diensten

Herkömmliche E-Mail-Dienste stellen datenschutzbewusste Benutzer vor mehrere grundlegende Herausforderungen:

  1. Vertrauensanforderungen: Sie müssen dem Anbieter vertrauen, dass er nicht auf Ihre Daten zugreift, diese analysiert oder weitergibt
  2. Zentralisierte Steuerung: Ihr Zugang kann jederzeit aus beliebigem Grund widerrufen werden
  3. Überwachungslücke: Zentralisierte Dienste sind Hauptziele der Überwachung
  4. Eingeschränkte Transparenz: Die meisten Dienste verwenden proprietäre Closed-Source-Software
  5. Anbieterbindung: Die Migration von diesen Diensten kann schwierig oder unmöglich sein

Selbst datenschutzorientierte E-Mail-Anbieter scheitern oft, indem sie ihre Frontend-Anwendungen nur als Open Source anbieten, während ihre Backend-Systeme proprietär und geschlossen bleiben. Dies schafft eine erhebliche Vertrauenslücke: Man wird gebeten, ihren Datenschutzversprechen Glauben zu schenken, ohne sie überprüfen zu können.

Die selbstgehostete Alternative

Das Self-Hosting Ihrer E-Mails bietet einen grundlegend anderen Ansatz:

  1. Vollständige Kontrolle: Sie besitzen und kontrollieren die gesamte E-Mail-Infrastruktur
  2. Überprüfbarer Datenschutz: Das gesamte System ist transparent und überprüfbar
  3. Kein Vertrauen erforderlich: Sie müssen Ihre Kommunikation keinem Dritten anvertrauen
  4. Anpassungsfreiheit: Passen Sie das System an Ihre spezifischen Bedürfnisse an
  5. Widerstandsfähigkeit: Ihr Service wird unabhängig von den Entscheidungen eines Unternehmens fortgesetzt

Ein Benutzer drückte es so aus: „Das Selbsthosting meiner E-Mails ist das digitale Äquivalent zum Anbau meiner eigenen Lebensmittel – es macht mehr Arbeit, aber ich weiß genau, was drin ist.“

Unsere selbstgehostete Implementierung: Technischer Überblick

Unsere selbst gehostete E-Mail-Lösung basiert auf denselben Datenschutzprinzipien wie alle unsere Produkte. Sehen wir uns die technische Umsetzung an, die dies ermöglicht.

Docker-basierte Architektur für Einfachheit und Portabilität

Wir haben unsere gesamte E-Mail-Infrastruktur mit Docker gepackt und können sie so problemlos auf praktisch jedem Linux-System bereitstellen. Dieser containerisierte Ansatz bietet mehrere wichtige Vorteile:

  1. Vereinfachte Bereitstellung: Ein einziger Befehl richtet die gesamte Infrastruktur ein
  2. Konsistente Umgebung: Beseitigt „funktioniert auf meinem Computer“-Probleme
  3. Isolierte Komponenten: Jeder Dienst läuft aus Sicherheitsgründen in seinem eigenen Container
  4. Einfache Updates: Einfache Befehle zum Aktualisieren des gesamten Stapels
  5. Minimale Abhängigkeiten: Erfordert nur Docker und Docker Compose

Die Architektur umfasst Container für:

  • Weboberfläche zur Administration
  • SMTP-Server für ausgehende E-Mails
  • IMAP/POP3-Server zum E-Mail-Abruf
  • CalDAV-Server für Kalender
  • Datenbank zur Konfigurationsspeicherung
  • Redis für Caching und Leistung
  • SQLite für sichere, verschlüsselte Postfachspeicherung

Bash-Skriptinstallation: Zugänglichkeit trifft Sicherheit

Wir haben den Installationsprozess so einfach wie möglich gestaltet und gleichzeitig die bewährten Sicherheitspraktiken eingehalten:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Dieser einzelne Befehl:

  1. Überprüft die Systemanforderungen
  2. Führt Sie durch die Konfiguration
  3. Richtet DNS-Einträge ein
  4. Konfiguriert TLS-Zertifikate
  5. Stellt die Docker-Container bereit
  6. Führt eine erste Sicherheitshärtung durch

Wenn Sie Bedenken hinsichtlich der Weiterleitung von Skripten an Bash haben (und das sollten Sie auch!), empfehlen wir Ihnen, das Skript vor der Ausführung zu überprüfen. Es ist vollständig Open Source und steht zur Einsichtnahme zur Verfügung.

Quantensichere Verschlüsselung für zukunftssichere Privatsphäre

Wie unser gehosteter Dienst implementiert auch unsere selbstgehostete Lösung eine quantenresistente Verschlüsselung mit ChaCha20-Poly1305 als Chiffre für SQLite-Datenbanken. Dieser Ansatz schützt Ihre E-Mail-Daten nicht nur vor aktuellen Bedrohungen, sondern auch vor zukünftigen Quantencomputer-Angriffen.

Jedes Postfach wird in einer eigenen verschlüsselten SQLite-Datenbankdatei gespeichert, wodurch eine vollständige Isolierung zwischen den Benutzern gewährleistet wird – ein erheblicher Sicherheitsvorteil gegenüber herkömmlichen Ansätzen mit gemeinsam genutzten Datenbanken.

Automatisierte Wartung und Updates

Wir haben umfassende Wartungsprogramme direkt in die selbstgehostete Lösung integriert:

  1. Automatische Backups: Geplante Backups aller kritischen Daten
  2. Zertifikatserneuerung: Automatisierte Let’s Encrypt-Zertifikatsverwaltung
  3. Systemaktualisierungen: Einfacher Befehl zum Aktualisieren auf die neueste Version
  4. Gesundheitsüberwachung: Integrierte Prüfungen zur Gewährleistung der Systemintegrität

Auf diese Dienstprogramme kann über ein einfaches interaktives Menü zugegriffen werden:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

Das Open-Source-Engagement

Unsere selbst gehostete E-Mail-Lösung ist, wie alle unsere Produkte, zu 100 % Open Source – sowohl im Frontend als auch im Backend. Das bedeutet:

  1. Vollständige Transparenz: Jede Codezeile, die Ihre E-Mails verarbeitet, ist öffentlich einsehbar
  2. Community-Beiträge: Jeder kann Verbesserungen beitragen oder Probleme beheben
  3. Sicherheit durch Offenheit: Schwachstellen können von einer globalen Community identifiziert und behoben werden
  4. Keine Abhängigkeit von einem Anbieter: Sie sind nie von der Existenz unseres Unternehmens abhängig

Der gesamte Code ist auf GitHub verfügbar unter https://github.com/forwardemail/forwardemail.net, lizenziert unter der MIT-Lizenz.

Selbst gehostet vs. verwaltet: Die richtige Wahl treffen

Wir sind stolz darauf, eine selbst gehostete Option anbieten zu können, wissen aber, dass sie nicht für jeden die richtige Wahl ist. Selbst gehostete E-Mails bringen echte Verantwortung und Herausforderungen mit sich:

Die Realität des Self-Hosting von E-Mails

Technische Überlegungen

  • Serververwaltung: Sie müssen einen VPS oder dedizierten Server verwalten
  • DNS-Konfiguration: Die richtige DNS-Einrichtung ist entscheidend für die Zustellbarkeit
  • Sicherheitsupdates: Es ist wichtig, mit Sicherheitspatches auf dem neuesten Stand zu bleiben
  • Spam-Management: Sie müssen sich um den Spam-Filter kümmern
  • Backup-Strategie: Die Implementierung zuverlässiger Backups liegt in Ihrer Verantwortung

Zeitaufwand

  • Ersteinrichtung: Zeit zum Einrichten, Überprüfen und Lesen der Dokumentation
  • Laufende Wartung: Gelegentliche Updates und Überwachung
  • Fehlerbehebung: Gelegentlich Zeit zur Lösung von Problemen

Finanzielle Überlegungen

  • Serverkosten: 5–20 $/Monat für einen einfachen VPS
  • Domain Registrierung: 10–20 $/Jahr
  • Zeitwert: Ihre Zeitinvestition hat einen echten Wert

Wann Sie sich für unseren Managed Service entscheiden sollten

Für viele Benutzer bleibt unser Managed Service die beste Option:

  1. Bequemlichkeit: Wir kümmern uns um die gesamte Wartung, Updates und Überwachung
  2. Zuverlässigkeit: Profitieren Sie von unserer etablierten Infrastruktur und Expertise
  3. Unterstützung: Holen Sie sich Hilfe, wenn Probleme auftreten
  4. Zustellbarkeit: Nutzen Sie unseren etablierten IP-Ruf
  5. Kosteneffizienz: Wenn Sie die Zeitkosten berücksichtigen, ist unser Service oft wirtschaftlicher

Beide Optionen bieten dieselben Datenschutzvorteile und die gleiche Open-Source-Transparenz – der Unterschied besteht lediglich darin, wer die Infrastruktur verwaltet.

Erste Schritte mit selbstgehosteter E-Mail-Weiterleitung

Sind Sie bereit, die Kontrolle über Ihre E-Mail-Infrastruktur zu übernehmen? So starten Sie:

Systemanforderungen

  • Ubuntu 20.04 LTS oder neuer (empfohlen)
  • Mindestens 1 GB RAM (2 GB+ empfohlen)
  • 20 GB Speicherplatz empfohlen
  • Ein Domänenname, den Sie kontrollieren
  • Öffentliche IP-Adresse mit Port 25-Unterstützung
  • Fähigkeit zum Einstellen umgekehrter PTR
  • IPv4- und IPv6-Unterstützung

Tipp Wir empfehlen verschiedene Mailserver-Anbieter unter https://forwardemail.net/blog/docs/best-mail-server-providers (Quelle unter https://github.com/forwardemail/awesome-mail-server-providers)

Installationsschritte

  1. Ausführen des Installationsskripts:

    curl -sL https://forwardemail.net/scripts/self-host | bash
    
  2. Folgen Sie den interaktiven Anweisungen:

    • Geben Sie Ihren Domänennamen ein
    • Konfigurieren der Administratoranmeldeinformationen
    • Richten Sie DNS-Einträge wie angegeben ein
    • Wählen Sie Ihre bevorzugten Konfigurationsoptionen
  3. Installation überprüfen: Sobald die Installation abgeschlossen ist, können Sie überprüfen, ob alles funktioniert:

    • Containerstatus prüfen: docker ps
    • Senden einer Test-E-Mail
    • Anmeldung an der Weboberfläche

Die Zukunft selbstgehosteter E-Mails

Unsere selbst gehostete Lösung ist nur der Anfang. Wir sind bestrebt, dieses Angebot kontinuierlich zu verbessern:

  1. Erweiterte Verwaltungstools: Leistungsstärkere webbasierte Verwaltung
  2. Zusätzliche Authentifizierungsoptionen: Einschließlich Unterstützung für Hardware-Sicherheitsschlüssel
  3. Erweiterte Überwachung: Bessere Einblicke in den Systemzustand und die Leistung
  4. Multi-Server-Bereitstellung: Optionen für Hochverfügbarkeitskonfigurationen
  5. Von der Community vorangetriebene Verbesserungen: Einbeziehung von Beiträgen von Benutzern

Fazit: E-Mail-Freiheit für alle

Die Einführung unserer selbstgehosteten E-Mail-Lösung stellt einen wichtigen Meilenstein in unserem Bestreben dar, datenschutzorientierte und transparente E-Mail-Dienste anzubieten. Egal, ob Sie sich für unseren Managed Service oder die selbstgehostete Option entscheiden, profitieren Sie von unserem unerschütterlichen Engagement für Open-Source-Prinzipien und ein datenschutzorientiertes Design.

E-Mail ist zu wichtig, um von geschlossenen, proprietären Systemen kontrolliert zu werden, die Datenerfassung über die Privatsphäre der Nutzer stellen. Mit der selbstgehosteten Lösung von Forward Email bieten wir Ihnen eine echte Alternative – eine Lösung, die Ihnen die volle Kontrolle über Ihre digitale Kommunikation gibt.

Wir glauben, dass Datenschutz nicht nur ein Feature ist, sondern ein Grundrecht. Und mit unserer selbst gehosteten E-Mail-Option machen wir dieses Recht zugänglicher als je zuvor.

Sind Sie bereit, die Kontrolle über Ihre E-Mails zu übernehmen? Starten Sie noch heute oder erkunden Sie unsere GitHub-Repository um mehr zu erfahren.


Verweise

[1] E-Mail weiterleiten GitHub Repository: https://github.com/forwardemail/forwardemail.net

[2] Selbst gehostete Dokumentation: https://forwardemail.net/en/self-hosted

[3] Technische Umsetzung des E-Mail-Datenschutzes: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Warum Open-Source-E-Mail wichtig ist: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy