Miksi avoimen lähdekoodin sähköposti on tulevaisuus: Sähköpostin edelleenlähetyksen etu

Esipuhe

Aikakaudella, jolloin digitaalisen yksityisyyden huolenaiheet ovat ennätyksellisen korkealla, valitsemillamme sähköpostipalveluilla on enemmän merkitystä kuin koskaan. Vaikka monet palveluntarjoajat väittävät asettavansa yksityisyytesi etusijalle, on perustavanlaatuinen ero niiden välillä, jotka vain puhuvat yksityisyydestä, ja niiden välillä, jotka todella tekevät kaikkensa. Forward Emaililla olemme rakentaneet palvelumme täydellisen läpinäkyvyyden pohjalta avoimen lähdekoodin kehityksen avulla – ei vain käyttöliittymäsovelluksissamme, vaan koko infrastruktuurissamme.

Tässä blogikirjoituksessa tarkastellaan, miksi avoimen lähdekoodin sähköpostiratkaisut ovat suljetun lähdekoodin vaihtoehtoja parempia, miten lähestymistapamme eroaa kilpailijoista, kuten Proton Mailista ja Tutanotasta, ja miksi – sitoutumisestamme itsepalveluvaihtoehtoihin huolimatta – maksullinen palvelumme tarjoaa parhaan vastineen rahoillesi useimmille käyttäjille.

Avoimen lähdekoodin etu: Enemmän kuin vain markkinointia

Termistä "avoimen lähdekoodin" on tullut viime vuosina suosittu markkinointisana, ja avoimen lähdekoodin palvelumarkkinoiden ennustetaan kasvavan maailmanlaajuisesti yli 16 prosentin vuotuisella kasvuvauhdilla vuosien 2024 ja 2032 välillä[1]. Mutta mitä aidosti avoimen lähdekoodin palvelu tarkoittaa, ja miksi sillä on merkitystä sähköpostin yksityisyyden kannalta?

Mitä aito avoimen lähdekoodin tarkoittaa

Avoimen lähdekoodin ohjelmistot tekevät koko lähdekoodinsa vapaasti kaikkien saatavilla tutkittavaksi, muokattavaksi ja paranneltavaksi. Tämä läpinäkyvyys luo ympäristön, jossa:

  • Maailmanlaajuinen kehittäjäyhteisö voi tunnistaa ja korjata tietoturvahaavoittuvuudet
  • Tietosuojaväitteet voidaan varmistaa riippumattoman koodin tarkistuksen avulla
  • Käyttäjät eivät ole sidottuja suljetun sektorin ekosysteemeihin
  • Innovaatioita tapahtuu nopeammin yhteistyöhön perustuvan parantamisen avulla

Sähköpostin – verkkoidentiteettisi selkärangan – osalta tämä läpinäkyvyys ei ole vain mukavaa, vaan se on välttämätöntä aidon yksityisyyden ja turvallisuuden kannalta.

Taustajärjestelmän ongelma: Missä useimmat "avoimen lähdekoodin" sähköpostipalvelut jäävät vajaaksi

Tässä kohtaa asiat muuttuvat mielenkiintoisiksi. Monet suositut "yksityisyyteen keskittyvät" sähköpostipalveluntarjoajat mainostavat itseään avoimen lähdekoodin palveluntarjoajina, mutta on olemassa tärkeä ero, jota he toivovat sinun olevan huomaamatta: he tekevät avoimen lähdekoodin vain käyttöliittymänsä pitäen taustansa suljettuina.

Mitä tämä tarkoittaa? Frontend on se, mitä näet ja jonka kanssa olet vuorovaikutuksessa – web-käyttöliittymä tai mobiilisovellus. Backend on se, missä varsinainen sähköpostin käsittely tapahtuu – missä viestisi tallennetaan, salataan ja lähetetään. Kun palveluntarjoaja pitää backendinsä suljetun lähdekoodin versiona:

  1. Et voi varmistaa, miten sähköpostejasi todella käsitellään.
  2. Et voi vahvistaa, ovatko heidän yksityisyyttään koskevat väitteensä oikeutettuja.
  3. Luotat markkinointiväitteisiin todennettavan koodin sijaan.
  4. Tietoturvahaavoittuvuudet saattavat pysyä piilossa julkiselta tarkastelulta.

Kuten Privacy Guides -foorumeilla käydyissä keskusteluissa on korostunut, sekä Proton Mail että Tutanota väittävät olevansa avoimen lähdekoodin palveluita, mutta niiden taustajärjestelmät pysyvät suljettuina ja suljetuina[2]. Tämä luo merkittävän luottamuskuilun – sinua pyydetään uskomaan heidän tietosuojalupauksiinsa ilman, että voit varmistaa niiden paikkansapitävyyden.

Sähköpostin edelleenlähetys: 100 % avoimen lähdekoodin, käyttöliittymä JA taustajärjestelmä

Forward Emaililla olemme omaksuneet perustavanlaatuisen lähestymistavan. Koko koodikanta – sekä käyttöliittymä että taustajärjestelmä – on avoimen lähdekoodin ja kaikkien saatavilla osoitteessa https://github.com/forwardemail/forwardemail.net.

Tämä tarkoittaa:

  1. Täydellinen läpinäkyvyys: Jokainen sähköpostiasi käsittelevä koodirivi on julkisesti tarkasteltavissa.

  2. Todennettavissa oleva yksityisyys: Tietosuojaväitteemme eivät ole markkinointikieltä – ne ovat todennettavissa olevia faktoja, jotka kuka tahansa voi vahvistaa tutkimalla koodiamme.

  3. Yhteisölähtöinen tietoturva: Tietoturvaamme vahvistaa maailmanlaajuisen kehittäjäyhteisön yhteinen asiantuntemus.

  4. Ei piilotettuja toimintoja: Saat mitä näet – ei piilotettua seurantaa, ei salaisia takaportteja.

Ainutlaatuinen tekninen lähestymistapamme

Sitoutumisemme yksityisyyteen on enemmän kuin pelkkää avoimen lähdekoodin toimintaa. Olemme ottaneet käyttöön useita teknisiä innovaatioita, jotka erottavat meidät joukosta:

Yksittäin salatut SQLite-postilaatikot

Toisin kuin perinteiset sähköpostipalveluntarjoajat, jotka käyttävät jaettuja relaatiotietokantoja (joissa yksittäinen tietomurto voi paljastaa kaikkien käyttäjien tiedot), me käytämme erikseen salattuja SQLite-tiedostoja jokaiselle postilaatikolle. Tämä tarkoittaa:

  • Jokainen postilaatikko on erillinen salattu tiedosto
  • Yhden käyttäjän tietojen käyttöoikeus ei anna pääsyä muille
  • Edes omat työntekijämme eivät pääse käsiksi tietoihisi – se on keskeinen suunnittelupäätös

Kuten selitimme tietosuojaoppaiden keskusteluissa:

"Jaetut relaatiotietokannat (esim. MongoDB, SQL Server, PostgreSQL, Oracle, MySQL jne.) vaativat kirjautumisen (käyttäjätunnuksella ja salasanalla) tietokantayhteyden muodostamiseksi. Tämä tarkoittaa, että kuka tahansa tällä salasanalla voi tehdä tietokannasta kyselyjä mitä tahansa. Olipa kyseessä sitten epärehellinen työntekijä tai ilkeä piikahyökkäys. Tämä tarkoittaa myös sitä, että yhden käyttäjän tietojen käyttöoikeus tarkoittaa myös kaikkien muiden tietojen käyttöoikeutta. Toisaalta SQLiteä voitaisiin pitää jaettuna tietokantana, mutta käyttötapamme (jokainen postilaatikko = yksittäinen SQLite-tiedosto) tekee siitä hiekkalaatikossa toimivan."[3]

Kvanttiresistentti salaus

Vaikka muut palveluntarjoajat ovat vielä kuromassa umpeen perässä, me olemme jo ottaneet käyttöön kvanttiherkkiä salausmenetelmiä sähköpostisi yksityisyyden suojaamiseksi tulevaisuuden kvanttilaskennan uhkia vastaan.

Ei kolmannen osapuolen riippuvuuksia

Toisin kuin kilpailijamme, jotka luottavat sähköpostien toimitukseen esimerkiksi Amazon SES:n kaltaisiin palveluihin, olemme rakentaneet koko infrastruktuurimme itse. Tämä poistaa mahdolliset yksityisyysvuodot kolmansien osapuolten palveluiden kautta ja antaa meille täyden hallinnan koko sähköpostiprosessista.

Itsepalveluvaihtoehto: Valinnanvapaus

Yksi avoimen lähdekoodin ohjelmistojen tehokkaimmista puolista on niiden tarjoama vapaus. Forward Emailin avulla et ole koskaan sidottu mihinkään – voit halutessasi isännöidä koko alustaamme itse.

Miksi tuemme itsepalvelua

Uskomme käyttäjien täydelliseen hallintaan dataansa. Siksi olemme tehneet koko alustastamme itse isännöitävän kattavan dokumentaation ja asennusoppaiden avulla. Tämä lähestymistapa:

  • Tarjoaa maksimaalisen hallinnan teknisesti taipuvaisille käyttäjille
  • Poistaa tarpeen luottaa meihin palveluntarjoajana
  • Mahdollistaa räätälöinnin tiettyjen vaatimusten täyttämiseksi
  • Varmistaa, että palvelu voi jatkua, vaikka yrityksemme ei pystyisikään

Itseisännöidyn sähköpostin todellisuus

Vaikka oma hosting on tehokas vaihtoehto, on tärkeää ymmärtää siihen liittyvät todelliset kustannukset:

Taloudelliset kulut

  • VPS- tai palvelinkustannukset: 5–50 dollaria/kuukausi perusasennukselle[4]
  • Verkkotunnuksen rekisteröinti ja uusiminen: 10–20 dollaria/vuosi
  • SSL-varmenteet (vaikka Let's Encrypt tarjoaa ilmaisia vaihtoehtoja)
  • Mahdolliset valvontapalveluiden ja varmuuskopiointiratkaisujen kustannukset

Aikakustannukset

  • Alkuasennus: Useista tunneista päiviin teknisestä asiantuntemuksesta riippuen
  • Jatkuva ylläpito: 5–10 tuntia kuukaudessa päivityksiin, tietoturvakorjauksiin ja vianmääritykseen[5]
  • Oppimiskäyrä: Sähköpostiprotokollien, tietoturvan parhaiden käytäntöjen ja palvelimen hallinnan ymmärtäminen

Tekniset haasteet

  • Sähköpostin toimitettavuusongelmat (viestien merkitseminen roskapostiksi)
  • Kehittyvien tietoturvastandardien seuraaminen
  • Korkean saatavuuden ja luotettavuuden varmistaminen
  • Roskapostin suodatuksen tehokas hallinta

Kuten eräs kokenut itsepalveluylläpitäjä asian ilmaisi: "Sähköposti on hyödykepalvelu... Sähköpostin ylläpito [palveluntarjoajalla] on halvempaa kuin sen itse ylläpitoon kuluttaa rahaa ja aikaa."[6]

Miksi maksullinen palvelumme on järkevä (vaikka olemme avoimen lähdekoodin palveluita)

Itsepalveluna ylläpidon haasteiden vuoksi maksullinen palvelumme tarjoaa molempien maailmojen parhaat puolet: avoimen lähdekoodin läpinäkyvyyden ja turvallisuuden sekä hallitun palvelun kätevyyden ja luotettavuuden.

Kustannusvertailu

Kun otat huomioon sekä taloudelliset että ajalliset kustannukset, maksullinen palvelumme tarjoaa poikkeuksellisen vastineen rahalle:

  • Itsepalvelun kokonaiskustannukset: 56–252 dollaria/kk (sisältäen palvelinkustannukset ja ajan arvioinnin)
  • Maksulliset sähköpostin edelleenlähetyspaketit: 3–9 dollaria/kk

Maksullinen palvelumme tarjoaa:

  • Ammattimainen hallinta ja ylläpito
  • Vakiintunut IP-maine paremman toimituksen takaamiseksi
  • Säännölliset tietoturvapäivitykset ja valvonta
  • Tuki ongelmien ilmetessä
  • Kaikki avoimen lähdekoodin lähestymistapamme yksityisyydensuojaedut

Molempien maailmojen parhaat puolet

Valitsemalla Lähetä sähköpostia -toiminnon saat:

  1. Todennettavissa oleva yksityisyys: Avoimen lähdekoodin koodikanta tarkoittaa, että voit luottaa yksityisyysväitteisiimme
  2. Ammattimainen hallinta: Ei tarvitse ryhtyä sähköpostipalvelinasiantuntijaksi
  3. Kustannustehokkuus: Alhaisemmat kokonaiskustannukset kuin itse isännöinnissä
  4. Ei sidotusta: Itse isännöintimahdollisuus on aina käytettävissä

Suljetun lähdekoodin petos: Mitä Proton ja Tutanota eivät kerro sinulle

Tarkastellaanpa tarkemmin, miten lähestymistapamme eroaa suosituista "yksityisyyteen keskittyvistä" sähköpostipalveluntarjoajista.

Proton Mailin avoimen lähdekoodin väitteet

Proton Mail mainostaa itseään avoimen lähdekoodin sovelluksena, mutta tämä koskee vain heidän käyttöliittymäsovelluksiaan. Heidän taustajärjestelmänsä – jossa sähköpostisi itse asiassa käsitellään ja tallennetaan – pysyy suljetun lähdekoodin sovelluksena[7]. Tämä tarkoittaa:

  • Et voi varmistaa, miten sähköpostejasi käsitellään
  • Sinun on luotettava heidän tietosuojaväitteisiinsä ilman vahvistusta
  • Heidän taustajärjestelmän tietoturvahaavoittuvuudet pysyvät piilossa julkiselta tarkastelulta
  • Olet lukittuna heidän ekosysteemiinsä ilman omatoimisia hosting-vaihtoehtoja

Tutanotan samankaltainen lähestymistapa

Kuten Proton Mail, Tutanota julkaisee avoimen lähdekoodin vain käyttöliittymänsä ja pitää taustansa omistusoikeudella suojattuna[8]. He kohtaavat samoja luottamusongelmia:

  • Ei keinoa varmistaa taustajärjestelmän tietosuojaväitteitä
  • Rajallinen läpinäkyvyys sähköpostin varsinaiseen käsittelyyn
  • Mahdolliset tietoturvaongelmat piilotettu julkisesti
  • Toimittajariippuvuus ilman itsenäisen ylläpidon vaihtoehtoa

Tietosuojaoppaiden keskustelu

Nämä rajoitukset eivät ole jääneet huomaamatta tietosuojayhteisössä. Tietosuojaoppaista käydyissä keskusteluissa korostimme tätä tärkeää eroa:

"Siinä todetaan, että sekä Protonmail että Tuta ovat suljetun lähdekoodin tiedostoja. Koska niiden taustajärjestelmä on todellakin suljetun lähdekoodin tiedostoja."[9]

Totesimme myös:

"Minkään tällä hetkellä listatun PG-sähköpostipalveluntarjoajan taustajärjestelmien infrastruktuureista ei ole tehty julkisesti jaettuja auditointeja eikä heidän saapuvan sähköpostin käsittelystä ole jaettu avoimen lähdekoodin koodinpätkiä."[10]

Tämä läpinäkyvyyden puute luo perustavanlaatuisen luottamusongelman. Ilman avoimen lähdekoodin taustajärjestelmiä käyttäjien on pakko hyväksyä yksityisyysvaatimuksia uskon perusteella sen sijaan, että ne olisivat vahvistuksen varassa.

Tulevaisuus on avoimen lähdekoodin

Avoimen lähdekoodin ratkaisujen suosio kiihtyy ohjelmistoalalla. Viimeaikaisten tutkimusten mukaan:

  • Avoimen lähdekoodin ohjelmistomarkkinat kasvavat 41,83 miljardista dollarista vuonna 2024 48,92 miljardiin dollariin vuonna 2025[11]
  • 80 % yrityksistä raportoi avoimen lähdekoodin käytön lisääntyneen viimeisen vuoden aikana[12]
  • Avoimen lähdekoodin käyttöönoton ennustetaan jatkavan nopeaa kasvuaan

Tämä kasvu heijastaa perustavanlaatuista muutosta siinä, miten ajattelemme ohjelmistojen tietoturvasta ja yksityisyydestä. Käyttäjien tietoisuuden lisääntyessä yksityisyydestä, avoimen lähdekoodin ratkaisujen kautta todennettavan yksityisyyden kysyntä vain kasvaa.

Miksi avoin lähdekoodi on voittaja

Avoimen lähdekoodin edut käyvät yhä selvemmiksi:

  1. Turvallisuutta läpinäkyvyyden kautta: Avoimen lähdekoodin koodia voivat tarkistaa tuhannet asiantuntijat, ei vain sisäinen tiimi.
  2. Nopeampi innovaatio: Yhteistyössä tehty kehitys nopeuttaa parantamista.
  3. Luottamus varmentamisen kautta: Väitteet voidaan varmentaa sen sijaan, että niihin luotettaisiin uskossa.
  4. Vapaus toimittajariippuvuudesta: Käyttäjät säilyttävät hallinnan tietoihinsa ja palveluihinsa.
  5. Yhteisön tuki: Globaali yhteisö auttaa tunnistamaan ja korjaamaan ongelmia.

Sähköpostin edelleenlähetykseen siirtyminen

Siirtyminen sähköpostin edelleenlähetykseen on suoraviivaista riippumatta siitä, käytätkö valtavirran palveluntarjoajaa, kuten Gmailia, vai muuta yksityisyyteen keskittyvää palvelua, kuten Proton Mailia tai Tutanotaa.

Palvelumme tarjoaa:

  • Rajoittamaton määrä verkkotunnuksia ja aliaksia
  • Vakioprotokollien tuki (SMTP, IMAP, POP3) ilman omia siltoja
  • Saumaton integrointi olemassa olevien sähköpostiohjelmien kanssa
  • Yksinkertainen asennusprosessi ja kattava dokumentaatio
  • Edulliset hinnoittelupaketit alkaen vain 3 dollaria/kk

Yhteenveto: Avoimen lähdekoodin sähköposti yksityiseen tulevaisuuteen

Maailmassa, jossa digitaalinen yksityisyys on yhä uhatumpi, avoimen lähdekoodin ratkaisujen läpinäkyvyys tarjoaa ratkaisevan suojan. Forward Emaililla olemme ylpeitä voidessamme olla edelläkävijöitä täysin avoimen lähdekoodin lähestymistavassamme sähköpostin yksityisyyden suojaan.

Toisin kuin kilpailijamme, jotka omaksuvat avoimen lähdekoodin vain osittain, olemme asettaneet koko alustamme – käyttöliittymän ja taustajärjestelmän – julkisesti tarkasteltavaksi. Tämä sitoutuminen läpinäkyvyyteen yhdistettynä innovatiiviseen tekniseen lähestymistapaamme tarjoaa todennettavissa olevan yksityisyyden tason, johon suljetun lähdekoodin vaihtoehdot eivät yksinkertaisesti pysty.

Käytitpä sitten hallinnoitua palveluamme tai itse isännöit alustaamme, hyödyt avoimen lähdekoodin sähköpostin tarjoamasta turvallisuudesta, yksityisyydestä ja mielenrauhasta.

Sähköpostin tulevaisuus on avoin, läpinäkyvä ja yksityisyyteen keskittyvä. Tulevaisuus on sähköpostin edelleenlähetys.

  1. SNS Insider. "Avoimen lähdekoodin palvelumarkkinoiden arvoksi arvioitiin 28,6 miljardia Yhdysvaltain dollaria vuonna 2023, ja ne saavuttavat 114,8 miljardia Yhdysvaltain dollaria vuoteen 2032 mennessä. Kasvuvauhti on 16,70 % vuoteen 2032 mennessä." Avoimen lähdekoodin palveluiden markkinoiden koko ja analyysiraportti 2032 ↩︎

  2. Tietosuojaoppaiden yhteisö. "Sähköpostin edelleenlähetys (sähköpostipalveluntarjoaja) - Sivuston kehittäminen / Työkaluehdotuksia." Tietosuojaoppaiden keskustelu ↩︎

  3. Tietosuojaoppaiden yhteisö. "Sähköpostin edelleenlähetys (sähköpostipalveluntarjoaja) - Sivuston kehittäminen / Työkaluehdotuksia." Tietosuojaoppaiden keskustelu ↩︎

  4. RunCloud. "Yleensä sähköpostipalvelimen ylläpitämiseen käytettävän perusvirtuaalisen yksityispalvelimen (VPS) kuukausikustannukset ovat 5–50 dollaria." 10 parasta itse isännöityä sähköpostipalvelinalustaa vuonna 2025 ↩︎

  5. Postilaatikossa-foorumi. "Huoltotyöt veivät minulta ehkä 16 tuntia tuona aikana..." Itse isännöivä sähköpostipalvelin paheksuttiin ↩︎

  6. Reddit r/selfhosted. "TL:DR: Kuten kaikki itse isännöity, SE VAATII AIKAASI. Jos sinulla ei ole aikaa käyttää siihen, on aina parempi pitäytyä isännöidyssä palvelussa..." Sähköpostipalvelimen itse isännöinti? Miksi tai miksi ei? Mikä on suosittua? ↩︎

  7. Sähköpostin välitys. "Proton Mail väittää olevansa avoimen lähdekoodin ohjelma, mutta heidän taustajärjestelmänsä on todellisuudessa suljetun lähdekoodin ohjelma." Tutanota vs. Proton Mail -vertailu (2025) ↩︎

  8. Lähetä sähköpostia edelleen. "Tutanota väittää olevansa avoimen lähdekoodin ohjelmisto, mutta heidän taustajärjestelmänsä on itse asiassa suljetun lähdekoodin ohjelmisto." Proton Mailin ja Tutanotan vertailu (2025) ↩︎

  9. Tietosuojaoppaiden yhteisö. "Siinä todetaan, että sekä Protonmail että Tuta ovat suljetun lähdekoodin ohjelmia. Koska niiden taustajärjestelmä on todellakin suljetun lähdekoodin ohjelma." Sähköpostin edelleenlähetys (sähköpostipalveluntarjoaja) - Sivuston kehittäminen / Työkaluehdotukset ↩︎

  10. Tietosuojaoppaiden yhteisö. "Minkään tällä hetkellä listatun PG-sähköpostipalveluntarjoajan taustajärjestelmien infrastruktuureista ei ole tehty julkisesti jaettuja auditointeja eikä heidän saapuvan sähköpostin käsittelystä ole jaettu avoimen lähdekoodin koodinpätkiä." Sähköpostin edelleenlähetys (sähköpostipalveluntarjoaja) - Sivuston kehittäminen / Työkaluehdotukset ↩︎

  11. IBM. "Avoimen lähdekoodin ohjelmistomarkkinat kasvavat 41,83 miljardista Yhdysvaltain dollarista vuonna 2024 48,92 miljardiin Yhdysvaltain dollariin vuonna 2025 yhdistetyllä..." Mitä on avoimen lähdekoodin ohjelmisto? ↩︎

  12. PingCAP. "Koska 80 % yrityksistä raportoi avoimen lähdekoodin teknologioiden käytön lisääntyneen viimeisen vuoden aikana, se on..." Avoimen lähdekoodin yhteisöjen nousevat trendit vuonna 2024 ↩︎