Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Prefacio

En el panorama digital actual, el correo electrónico sigue siendo la base de nuestra identidad y comunicación en línea. Sin embargo, a medida que crece la preocupación por la privacidad, muchos usuarios se enfrentan a una difícil decisión: comodidad a costa de la privacidad, o privacidad a costa de comodidad. En Forward Email, siempre hemos creído que no debería tener que elegir entre ambas opciones.

Hoy nos complace anunciar un hito importante en nuestra trayectoria: el lanzamiento de nuestra solución de correo electrónico autoalojada. Esta función representa nuestro firme compromiso con los principios de código abierto, el diseño centrado en la privacidad y el empoderamiento del usuario. Con nuestra opción autoalojada, ponemos todo el control de sus comunicaciones por correo electrónico directamente en sus manos.

Esta publicación de blog explora la filosofía detrás de nuestra solución autohospedada, su implementación técnica y por qué es importante para los usuarios que priorizan tanto la privacidad como la propiedad en sus comunicaciones digitales.

Por qué es importante el correo electrónico autoalojado

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

El problema con los servicios de correo electrónico tradicionales

Los servicios de correo electrónico tradicionales presentan varios desafíos fundamentales para los usuarios preocupados por la privacidad:

  1. Requisitos de confianza:Debe confiar en que el proveedor no accederá, analizará ni compartirá sus datos.
  2. Control centralizado:Su acceso puede ser revocado en cualquier momento y por cualquier motivo.
  3. Vulnerabilidad de vigilanciaLos servicios centralizados son los principales objetivos de la vigilancia
  4. Transparencia limitada:La mayoría de los servicios utilizan software propietario y de código cerrado.
  5. Bloqueo del proveedorMigrar de estos servicios puede ser difícil o imposible.

Incluso los proveedores de correo electrónico centrados en la privacidad a menudo se quedan cortos al publicar únicamente sus aplicaciones frontend de código abierto, mientras que sus sistemas backend son propietarios y cerrados. Esto crea una importante brecha de confianza: se le pide al usuario que crea en sus promesas de privacidad sin poder verificarlas.

La alternativa autoalojada

El autohospedaje de su correo electrónico proporciona un enfoque fundamentalmente diferente:

  1. Control completo:Usted posee y controla toda la infraestructura de correo electrónico
  2. Privacidad verificable:Todo el sistema es transparente y auditable.
  3. No se requiere confianza:No necesitas confiar tus comunicaciones a un tercero
  4. Libertad de personalización:Adapte el sistema a sus necesidades específicas
  5. Resiliencia:Su servicio continúa independientemente de las decisiones de cualquier empresa

Como dijo un usuario: "Alojar mi propio correo electrónico es el equivalente digital a cultivar mi propia comida: requiere más trabajo, pero sé exactamente qué contiene".

Nuestra implementación autoalojada: descripción técnica

Nuestra solución de correo electrónico autoalojada se basa en los mismos principios de privacidad que rigen todos nuestros productos. Exploremos la implementación técnica que lo hace posible.

Arquitectura basada en Docker para simplicidad y portabilidad

Hemos empaquetado toda nuestra infraestructura de correo electrónico con Docker, lo que facilita su implementación en prácticamente cualquier sistema Linux. Este enfoque contenedorizado ofrece varias ventajas clave:

  1. Implementación simplificada:Un único comando configura toda la infraestructura
  2. Entorno consistente: Elimina los problemas de "funciona en mi máquina"
  3. Componentes aislados:Cada servicio se ejecuta en su propio contenedor por seguridad.
  4. Actualizaciones fáciles:Comandos simples para actualizar toda la pila
  5. Dependencias mínimas:Solo requiere Docker y Docker Compose

La arquitectura incluye contenedores para:

  • Interfaz web para administración
  • Servidor SMTP para correo electrónico saliente
  • Servidores IMAP/POP3 para la recuperación de correo electrónico
  • Servidor CalDAV para calendarios
  • Base de datos para el almacenamiento de configuración
  • Redis para almacenamiento en caché y rendimiento
  • SQLite para almacenamiento seguro y cifrado de buzones de correo

Instalación de scripts Bash: la accesibilidad se une a la seguridad

Hemos diseñado el proceso de instalación para que sea lo más simple posible manteniendo las mejores prácticas de seguridad:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Este único comando:

  1. Verifica los requisitos del sistema
  2. Le guía a través de la configuración
  3. Configura registros DNS
  4. Configura certificados TLS
  5. Implementa los contenedores Docker
  6. Realiza el fortalecimiento de seguridad inicial

Para quienes se preocupen por enviar scripts a bash (¡como debería ser!), les recomendamos revisar el script antes de ejecutarlo. Es completamente de código abierto y está disponible para su inspección.

Cifrado cuántico seguro para una privacidad a prueba de futuro

Al igual que nuestro servicio alojado, nuestra solución autoalojada implementa cifrado resistente a la computación cuántica utilizando ChaCha20-Poly1305 como cifrado para bases de datos SQLite. Este enfoque protege sus datos de correo electrónico no solo contra amenazas actuales, sino también contra futuros ataques de computación cuántica.

Cada buzón se almacena en su propio archivo de base de datos SQLite encriptado, lo que proporciona un aislamiento completo entre usuarios: una ventaja de seguridad significativa con respecto a los enfoques tradicionales de bases de datos compartidas.

Mantenimiento y actualizaciones automatizadas

Hemos incorporado utilidades de mantenimiento integrales directamente en la solución autohospedada:

  1. Copias de seguridad automáticas:Copias de seguridad programadas de todos los datos críticos
  2. Renovación de certificado:Gestión automatizada de certificados Let's Encrypt
  3. Actualizaciones del sistema:Comando simple para actualizar a la última versión
  4. Monitoreo de la salud:Controles integrados para garantizar la integridad del sistema

A estas utilidades se puede acceder a través de un sencillo menú interactivo:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

El compromiso con el código abierto

Nuestra solución de correo electrónico autoalojada, al igual que todos nuestros productos, es 100 % de código abierto, tanto en el frontend como en el backend. Esto significa:

  1. Transparencia completa:Cada línea de código que procesa sus correos electrónicos está disponible para el escrutinio público.
  2. Contribuciones de la comunidad:Cualquiera puede contribuir con mejoras o solucionar problemas.
  3. Seguridad a través de la apertura:Las vulnerabilidades pueden ser identificadas y solucionadas por una comunidad global
  4. Sin dependencia del proveedor:Nunca dependes de la existencia de nuestra empresa.

El código base completo está disponible en GitHub en https://github.com/forwardemail/forwardemail.net, licenciado bajo la licencia MIT.

Alojamiento propio vs. administrado: la elección correcta

Si bien nos enorgullece ofrecer una opción de correo electrónico autoalojado, reconocemos que no es la opción ideal para todos. El correo electrónico autoalojado conlleva responsabilidades y desafíos reales:

La realidad del correo electrónico autoalojado

Consideraciones técnicas

  • Administración de servidores:Necesitarás mantener un VPS o un servidor dedicado
  • Configuración de DNSLa configuración adecuada del DNS es fundamental para la capacidad de entrega.
  • Actualizaciones de seguridadMantenerse actualizado con los parches de seguridad es esencial
  • Gestión de spam:Necesitarás gestionar el filtrado de spam.
  • Estrategia de respaldoImplementar copias de seguridad confiables es su responsabilidad

Inversión de tiempo

  • Configuración inicial:Es hora de configurar, verificar y leer la documentación.
  • Mantenimiento continuo:Actualizaciones y seguimiento ocasionales
  • Solución de problemas:Tiempo ocasional para resolver problemas

Consideraciones financieras

  • Costos del servidor:$5-$20/mes por un VPS básico
  • Registro de Dominio:$10-$20/año
  • Valor del tiempo:Tu inversión de tiempo tiene valor real

Cuándo elegir nuestro servicio gestionado

Para muchos usuarios, nuestro servicio gestionado sigue siendo la mejor opción:

  1. Conveniencia:Nos encargamos de todo el mantenimiento, actualizaciones y monitoreo.
  2. Fiabilidad: Benefíciese de nuestra infraestructura y experiencia establecidas
  3. Apoyo: Obtenga ayuda cuando surjan problemas
  4. Capacidad de entrega: Aproveche nuestra reputación de propiedad intelectual establecida
  5. Costo-efectividad:Cuando se tienen en cuenta los costes de tiempo, nuestro servicio suele ser más económico.

Ambas opciones ofrecen los mismos beneficios de privacidad y transparencia de código abierto; la diferencia es simplemente quién administra la infraestructura.

Introducción al reenvío de correo electrónico autoalojado

¿Listo para tomar el control de tu infraestructura de correo electrónico? Aquí te explicamos cómo empezar:

Requisitos del sistema

  • Ubuntu 20.04 LTS o más reciente (recomendado)
  • 1 GB de RAM mínimo (se recomiendan 2 GB o más)
  • Se recomiendan 20 GB de almacenamiento
  • Un nombre de dominio que usted controla
  • Dirección IP pública con soporte para el puerto 25
  • Capacidad de establecer PTR inverso
  • Compatibilidad con IPv4 e IPv6

Consejo Recomendamos varios proveedores de servidores de correo en https://forwardemail.net/blog/docs/best-mail-server-providers (fuente en https://github.com/forwardemail/awesome-mail-server-providers)

Pasos de instalación

  1. Ejecutar el script de instalación:

    curl -sL https://forwardemail.net/scripts/self-host | bash
    
  2. Siga las indicaciones interactivas:

    • Ingrese su nombre de dominio
    • Configurar credenciales de administrador
    • Configure los registros DNS según las instrucciones
    • Elija sus opciones de configuración preferidas
  3. Verificar la instalaciónUna vez finalizada la instalación, puedes comprobar que todo funciona correctamente:

    • Comprobación del estado del contenedor: docker ps
    • Enviar un correo electrónico de prueba
    • Iniciar sesión en la interfaz web

El futuro del correo electrónico autoalojado

Nuestra solución autoalojada es solo el comienzo. Nos comprometemos a mejorar continuamente esta oferta con:

  1. Herramientas de administración mejoradas: Gestión web más potente
  2. Opciones de autenticación adicionales:Incluye soporte para claves de seguridad de hardware
  3. Monitoreo avanzado: Mejor conocimiento sobre la salud y el rendimiento del sistema
  4. Implementación de múltiples servidores:Opciones para configuraciones de alta disponibilidad
  5. Mejoras impulsadas por la comunidad:Incorporando contribuciones de los usuarios

Conclusión: Libertad de correo electrónico para todos

El lanzamiento de nuestra solución de correo electrónico autoalojada representa un hito importante en nuestra misión de ofrecer servicios de correo electrónico transparentes y centrados en la privacidad. Tanto si elige nuestro servicio gestionado como si elige la opción autoalojada, se beneficiará de nuestro firme compromiso con los principios de código abierto y un diseño que prioriza la privacidad.

El correo electrónico es demasiado importante como para ser controlado por sistemas cerrados y propietarios que priorizan la recopilación de datos sobre la privacidad del usuario. Con la solución autoalojada de Forward Email, nos enorgullece ofrecer una alternativa genuina que le brinda control total sobre sus comunicaciones digitales.

Creemos que la privacidad no es solo una característica; es un derecho fundamental. Y con nuestra opción de correo electrónico alojado por nosotros mismos, hacemos que ese derecho sea más accesible que nunca.

¿Estás listo para tomar el control de tu correo electrónico? Empieza hoy o explora nuestro repositorio de GitHub Para saber más.


Referencias

[1] Reenvío de correo electrónico al repositorio de GitHub: https://github.com/forwardemail/forwardemail.net

[2] Documentación autoalojada: https://forwardemail.net/en/self-hosted

[3] Implementación técnica de la privacidad del correo electrónico: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Por qué es importante el correo electrónico de código abierto: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy