Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Forward Email Tiimi
Kirjoittanut
Forward Email TiimiVerified
Julkaistu
4/1/25
Aikaa lukea
Alle 5 minuuttia

Esipuhe

Nykypäivän digitaalisessa ympäristössä sähköposti on edelleen verkkoidentiteettimme ja -viestintämme selkäranka. Kuitenkin, kun tietosuojahuolet kasvavat, monet käyttäjät joutuvat vaikean valinnan eteen: mukavuus yksityisyyden kustannuksella tai yksityisyys mukavuuden kustannuksella. Forward Emailissa olemme aina uskoneet, että sinun ei tarvitse valita näiden kahden välillä.

Tänään meillä on ilo ilmoittaa merkittävästä virstanpylvästä matkallamme: itseisännöidyn sähköpostiratkaisumme lanseerauksesta. Tämä ominaisuus edustaa syvimpää sitoutumistamme avoimen lähdekoodin periaatteisiin, yksityisyyteen keskittyvään suunnitteluun ja käyttäjien voimaannuttamiseen. Itseisännöidyllä vaihtoehdolla annamme sähköpostiviestinnän täyden tehon ja hallinnan suoraan käsiisi.

Tämä blogikirjoitus tutkii itse isännöidyn ratkaisumme taustalla olevaa filosofiaa, sen teknistä toteutusta ja sitä, miksi sillä on merkitystä käyttäjille, jotka asettavat sekä yksityisyyden että omistajuuden etusijalle digitaalisessa viestinnässään.

Miksi itseisännöidyt sähköpostit ovat tärkeitä

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Perinteisten sähköpostipalvelujen ongelma

Perinteiset sähköpostipalvelut asettavat useita perustavanlaatuisia haasteita tietosuojatietoisille käyttäjille:

  1. Luottamusvaatimukset: Sinun täytyy luottaa siihen, että palveluntarjoaja ei pääse käsiksi, analysoimaan tai jakamaan tietojasi
  2. Keskitetty ohjaus: Käyttöoikeutesi voidaan peruuttaa milloin tahansa mistä tahansa syystä
  3. Valvontahaavoittuvuus: Keskitetyt palvelut ovat valvonnan ensisijaisia kohteita
  4. Rajoitettu läpinäkyvyys: Useimmat palvelut käyttävät omaa, suljetun lähdekoodin ohjelmistoa
  5. Myyjän lukitus: Siirtyminen pois näistä palveluista voi olla vaikeaa tai mahdotonta

Jopa "yksityisyyteen keskittyvät" sähköpostipalveluntarjoajat jäävät usein vajaaksi, koska ne käyttävät vain avoimen lähdekoodin käyttöliittymäsovelluksia ja pitävät taustajärjestelmänsä omistusoikeudellisina ja suljettuina. Tämä luo merkittävän luottamuksen kuilun – sinua pyydetään uskomaan heidän tietosuojalupauksiinsa ilman kykyä vahvistaa niitä.

Itseisännöity vaihtoehto

Sähköpostisi itseisännöiminen tarjoaa täysin erilaisen lähestymistavan:

  1. Täydellinen valvonta: Omistat ja hallitset koko sähköpostiinfrastruktuuria
  2. Varmennettavissa oleva yksityisyys: Koko järjestelmä on läpinäkyvä ja tarkastettavissa
  3. Luottamusta ei vaadita: Sinun ei tarvitse luottaa kolmannelle osapuolelle viestinnässäsi
  4. Räätälöinnin vapaus: Mukauta järjestelmä omiin tarpeisiisi
  5. Joustavuus: Palvelusi jatkuu yrityksen päätöksistä riippumatta

Kuten eräs käyttäjä sanoi: "Sähköpostini itseisännöiminen on digitaalinen vastine oman ruoani kasvattamiselle – se vaatii enemmän työtä, mutta tiedän tarkalleen, mitä siinä on."

Itse isännöity toteutus: tekninen yleiskatsaus

Itse isännöimä sähköpostiratkaisumme on rakennettu samoihin yksityisyys etusijalle -periaatteisiin, jotka ohjaavat kaikkia tuotteitamme. Tutkitaanpa teknistä toteutusta, joka tekee tämän mahdolliseksi.

Docker-pohjainen arkkitehtuuri yksinkertaisuuteen ja siirrettävyyteen

Olemme pakkaaneet koko sähköpostiinfrastruktuurimme Dockerin avulla, mikä tekee siitä helpon ottaa käyttöön käytännössä missä tahansa Linux-pohjaisessa järjestelmässä. Tämä konttimuotoinen lähestymistapa tarjoaa useita keskeisiä etuja:

  1. Yksinkertaistettu käyttöönotto: Yksi komento määrittää koko infrastruktuurin
  2. Yhdenmukainen ympäristö: Poistaa "toimii koneellani" -ongelmat
  3. Eristetyt komponentit: Jokainen palvelu toimii omassa säiliössään turvallisuuden vuoksi
  4. Helppoja päivityksiä: Yksinkertaiset komennot koko pinon päivittämiseksi
  5. Minimaalinen riippuvuus: Vaatii vain Dockerin ja Docker Composen

Arkkitehtuuri sisältää säiliöitä:

  • Verkkokäyttöliittymä hallintaan
  • SMTP-palvelin lähtevään sähköpostiin
  • IMAP/POP3-palvelimet sähköpostin hakua varten
  • CalDAV-palvelin kalentereille
  • Tietokanta asetusten tallentamista varten
  • Redis välimuistiin ja suorituskykyyn
  • SQLite suojattua, salattua postilaatikon tallennusta varten

Bash-skriptin asennus: Helppokäyttöisyys täyttää suojauksen

Olemme suunnitelleet asennusprosessin mahdollisimman yksinkertaiseksi säilyttäen samalla turvallisuuden parhaat käytännöt:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Tämä yksittäinen komento:

  1. Tarkistaa järjestelmävaatimukset
  2. Opastaa sinua määrityksen läpi
  3. Määrittää DNS-tietueet
  4. Konfiguroi TLS-varmenteet
  5. Ottaa käyttöön Docker-säiliöt
  6. Suorittaa alustavan turvatarkistuksen

Niille, jotka ovat huolissaan komentosarjojen ohjaamisesta bashiin (kuten sinun pitäisi olla!), suosittelemme skriptin tarkistamista ennen sen suorittamista. Se on täysin avoimen lähdekoodin ja saatavilla tarkastettavaksi.

Kvanttiturvallinen salaus tulevaisuuden varmaa yksityisyyttä varten

Kuten isännöity palvelumme, itseisännöity ratkaisumme toteuttaa kvanttikestävän salauksen käyttämällä ChaCha20-Poly1305:tä SQLite-tietokantojen salauksena. Tämä lähestymistapa suojaa sähköpostitietojasi ei vain nykyisiltä uhilta, vaan myös tulevilta kvanttitietokonehyökkäyksiä vastaan.

Jokainen postilaatikko on tallennettu omaan salattuun SQLite-tietokantatiedostoonsa, mikä tarjoaa täydellisen eristyksen käyttäjien välillä – merkittävä tietoturvaetu perinteisiin jaettuihin tietokantoihin verrattuna.

Automatisoitu ylläpito ja päivitykset

Olemme rakentaneet kattavat ylläpitoapuohjelmat suoraan itse isännöityyn ratkaisuun:

  1. Automaattiset varmuuskopiot: Kaikkien kriittisten tietojen ajoitetut varmuuskopiot
  2. Sertifikaatin uusiminen: Automatisoitu Let's Encrypt -sertifikaattien hallinta
  3. Järjestelmäpäivitykset: Yksinkertainen komento päivittää uusimpaan versioon
  4. Terveyden seuranta: Sisäänrakennetut tarkistukset varmistavat järjestelmän eheyden

Nämä apuohjelmat ovat käytettävissä yksinkertaisen interaktiivisen valikon kautta:

# script prompt

    

  1. Initial setup
    2. 

  2. Setup Backups
    3. 

  3. Setup Auto Upgrades
    4. 

  4. Renew certificates
    5. 

  5. Restore from Backup
    6. 

  6. Help
    7. 

  7. Exit

Avoimen lähdekoodin sitoumus

Itse isännöity sähköpostiratkaisumme, kuten kaikki tuotteemme, on 100-prosenttisesti avoimen lähdekoodin – sekä käyttöliittymä että taustajärjestelmä. Tämä tarkoittaa:

  1. Täydellinen läpinäkyvyys: Jokainen sähköpostisi käsittelevä koodirivi on saatavilla julkiseen tarkasteluun
  2. Yhteisön lahjoitukset: Kuka tahansa voi osallistua parannuksiin tai korjata ongelmia
  3. Turvallisuus avoimuuden kautta: Globaali yhteisö voi tunnistaa ja korjata haavoittuvuudet
  4. Ei myyjän lukitusta: Et ole koskaan riippuvainen yrityksemme olemassaolosta

Koko koodikanta on saatavilla GitHubissa osoitteessa https://github.com/forwardemail/forwardemail.net, lisensoitu MIT-lisenssillä.

Itseisännöity vs. hallinnoitu: oikean valinnan tekeminen

Vaikka olemme ylpeitä voidessamme tarjota itseisännöidyn vaihtoehdon, ymmärrämme, että se ei ole oikea valinta kaikille. Itse isännöivä sähköposti sisältää todellisia velvollisuuksia ja haasteita:

Itsepalvelusähköpostin todellisuus

Tekniset näkökohdat

  • Palvelimen hallinta: Sinun on ylläpidettävä VPS tai oma palvelin
  • DNS-määritys: Oikea DNS-asetus on kriittinen toimitettavuuden kannalta
  • Tietoturvapäivitykset: Tietoturvakorjausten päivittäminen on välttämätöntä
  • Roskapostin hallinta: Sinun on huolehdittava roskapostin suodatuksesta
  • Varmuuskopiointistrategia: Luotettavien varmuuskopioiden toteuttaminen on sinun vastuullasi

Aika Investointi

  • Alkuasetukset: Aika määrittää, tarkistaa ja lukea dokumentaatio
  • Jatkuva huolto: Satunnaisia päivityksiä ja seurantaa
  • Vianetsintä: Aika ajoin ongelmien ratkaisemiseen

Taloudelliset näkökohdat

  • Palvelimen kustannukset: 5–20 dollaria kuukaudessa perus-VPS:lle
  • Verkkotunnuksen rekisteröinti: $10-$20/vuosi
  • Aika-arvo: Aikasijoituksellasi on todellista arvoa

Milloin valita hallittu palvelumme

Monille käyttäjille hallittu palvelumme on edelleen paras vaihtoehto:

  1. Sopivuus: Hoidamme kaiken huollon, päivitykset ja valvonnan
  2. Luotettavuus: Hyödynnä vakiintunutta infrastruktuuriamme ja asiantuntemustamme
  3. Tukea: Pyydä apua, kun ongelmia ilmenee
  4. Toimitettavuus: Hyödynnä vakiintunutta IP-mainettamme
  5. Kustannustehokkuus: Kun huomioidaan aikakustannukset, palvelumme on usein edullisempaa

Molemmat vaihtoehdot tarjoavat samat tietosuojaedut ja avoimen lähdekoodin läpinäkyvyyden – ero on vain siinä, kuka hallinnoi infrastruktuuria.

Itseisännöidyn edelleenlähetyssähköpostin käytön aloittaminen

Oletko valmis ottamaan sähköpostisi infrastruktuurin hallintaan? Näin pääset alkuun:

Järjestelmävaatimukset

  • Ubuntu 20.04 LTS tai uudempi (suositus)
  • Vähintään 1 Gt RAM-muistia (2 Gt + suositeltava)
  • 20GB tallennustilaa suositellaan
  • Hallitsemasi verkkotunnus
  • Julkinen IP-osoite portin 25 tuella
  • Kyky asettaa käänteinen PTR
  • IPv4- ja IPv6-tuki

Kärki Suosittelemme useita sähköpostipalvelintarjoajia osoitteessa https://forwardemail.net/blog/docs/best-mail-server-providers (lähde osoitteessa https://github.com/forwardemail/awesome-mail-server-providers)

Asennusvaiheet

  1. Suorita asennuskomentosarja:

    curl -sL https://forwardemail.net/scripts/self-host | bash

  2. Seuraa interaktiivisia kehotteita:

    • Anna verkkotunnuksesi nimi
    • Määritä järjestelmänvalvojan tunnistetiedot
    • Määritä DNS-tietueet ohjeiden mukaan
    • Valitse haluamasi konfigurointivaihtoehdot

  3. Tarkista asennus: Kun asennus on valmis, voit varmistaa, että kaikki toimii seuraavasti:

    • Säilön tilan tarkistus: docker ps
    • Testisähköpostin lähettäminen
    • Kirjautuminen verkkokäyttöliittymään

Itseisännöidyn sähköpostin tulevaisuus

Itsenäinen ratkaisumme on vasta alkua. Olemme sitoutuneet parantamaan tätä tarjontaa jatkuvasti seuraavilla tavoilla:

  1. Parannetut hallintatyökalut: Tehokkaampi verkkopohjainen hallinta
  2. Lisätodennusvaihtoehdot: Sisältää laitteiston suojausavaimen tuen
  3. Edistynyt valvonta: Paremmat tiedot järjestelmän kunnosta ja suorituskyvystä
  4. Usean palvelimen käyttöönotto: Vaihtoehdot korkean saatavuuden kokoonpanoille
  5. Yhteisölähtöiset parannukset: Sisältää käyttäjien panoksia

Johtopäätös: Sähköpostin vapaus kaikille

Itseisännöidyn sähköpostiratkaisumme lanseeraus on merkittävä virstanpylväs tehtävässämme tarjota yksityisyyteen keskittyviä, läpinäkyviä sähköpostipalveluita. Valitsetpa hallitun palvelumme tai itseisännöidyn vaihtoehdon, hyödyt horjumattomasta sitoutumisestamme avoimen lähdekoodin periaatteisiin ja yksityisyyden etusijalle.

Sähköposti on liian tärkeä hallitakseen sitä suljetuilla omistusjärjestelmillä, jotka asettavat tiedonkeruun etusijalle käyttäjien yksityisyyden sijaan. Forward Emailin itseisännöidyn ratkaisun avulla olemme ylpeitä voidessamme tarjota aidon vaihtoehdon – sellaisen, jonka avulla voit hallita digitaalista viestintääsi täysin.

Uskomme, että yksityisyys ei ole vain ominaisuus; se on perusoikeus. Ja itse isännöidyllä sähköpostivaihtoehdollamme teemme tästä oikeudesta helpomman kuin koskaan ennen.

Oletko valmis hallitsemaan sähköpostisi? Aloita tänään tai tutustu meidän GitHub-arkisto oppiaksesi lisää.

Viitteet

[1] Lähetä edelleen sähköposti GitHub-arkisto: https://github.com/forwardemail/forwardemail.net

[2] Itseisännöity dokumentaatio: https://forwardemail.net/en/self-hosted

[3] Sähköpostin tietosuojan tekninen toteutus: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Miksi avoimen lähdekoodin sähköpostilla on väliä: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy