Introducing Our Self-Hosted Email Stack
Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.
Avant-propos
Dans le paysage numérique actuel, l'e-mail reste le pilier de notre identité et de nos communications en ligne. Pourtant, face à la montée des préoccupations en matière de confidentialité, de nombreux utilisateurs sont confrontés à un choix difficile : la commodité au détriment de la confidentialité, ou la confidentialité au détriment de la commodité. Chez Forward Email, nous avons toujours pensé que vous ne devriez pas avoir à choisir entre les deux.
Aujourd'hui, nous sommes ravis d'annoncer une étape importante de notre parcours : le lancement de notre solution de messagerie auto-hébergée. Cette fonctionnalité témoigne de notre engagement profond envers les principes open source, une conception respectueuse de la confidentialité et l'autonomisation des utilisateurs. Avec notre option auto-hébergée, nous vous donnons la pleine maîtrise de vos communications par e-mail.
Cet article de blog explore la philosophie derrière notre solution auto-hébergée, sa mise en œuvre technique et pourquoi elle est importante pour les utilisateurs qui accordent la priorité à la confidentialité et à la propriété dans leurs communications numériques.
Pourquoi l'auto-hébergement de messagerie électronique est important
Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.
Le problème des services de messagerie traditionnels
Les services de messagerie traditionnels présentent plusieurs défis fondamentaux pour les utilisateurs soucieux de leur confidentialité :
- Exigences de confiance:Vous devez faire confiance au fournisseur pour ne pas accéder à vos données, les analyser ou les partager.
- Contrôle centralisé:Votre accès peut être révoqué à tout moment pour n'importe quelle raison
- Vulnérabilité de la surveillance:Les services centralisés sont des cibles privilégiées de la surveillance
- Transparence limitée:La plupart des services utilisent des logiciels propriétaires à code source fermé
- Verrouillage du fournisseur:Migrer loin de ces services peut être difficile, voire impossible
Même les fournisseurs de messagerie « soucieux de la confidentialité » manquent souvent à leurs engagements en ne proposant que leurs applications front-end en open source, tout en conservant leurs systèmes back-end propriétaires et fermés. Cela crée un important manque de confiance : on vous demande de croire à leurs promesses de confidentialité sans pouvoir les vérifier.
L'alternative auto-hébergée
L'auto-hébergement de votre messagerie électronique offre une approche fondamentalement différente :
- Contrôle complet:Vous possédez et contrôlez l'ensemble de l'infrastructure de messagerie
- Confidentialité vérifiable:L'ensemble du système est transparent et auditable
- Aucune confiance requise:Vous n'avez pas besoin de confier vos communications à un tiers
- Liberté de personnalisation:Adaptez le système à vos besoins spécifiques
- Résilience:Votre service continue quelles que soient les décisions de l'entreprise
Comme l'a dit un utilisateur : « Héberger moi-même ma messagerie est l'équivalent numérique de cultiver ma propre nourriture : cela demande plus de travail, mais je sais exactement ce qu'il y a dedans. »
Notre implémentation auto-hébergée : aperçu technique
Notre solution de messagerie auto-hébergée repose sur les mêmes principes de confidentialité que tous nos produits. Découvrons la mise en œuvre technique qui rend cela possible.
Architecture basée sur Docker pour la simplicité et la portabilité
Nous avons intégré l'intégralité de notre infrastructure de messagerie à Docker, facilitant ainsi son déploiement sur la quasi-totalité des systèmes Linux. Cette approche conteneurisée offre plusieurs avantages clés :
- Déploiement simplifié:Une seule commande configure toute l'infrastructure
- Environnement cohérent:Élimine les problèmes « fonctionne sur ma machine »
- Composants isolés: Chaque service s'exécute dans son propre conteneur pour des raisons de sécurité
- Mises à jour faciles: Commandes simples pour mettre à jour la pile entière
- Dépendances minimales: Nécessite uniquement Docker et Docker Compose
L'architecture comprend des conteneurs pour :
- Interface Web pour l'administration
- Serveur SMTP pour les e-mails sortants
- Serveurs IMAP/POP3 pour la récupération des e-mails
- Serveur CalDAV pour les calendriers
- Base de données pour le stockage de la configuration
- Redis pour la mise en cache et les performances
- SQLite pour un stockage sécurisé et crypté des boîtes aux lettres
Installation de scripts Bash : l'accessibilité rencontre la sécurité
Nous avons conçu le processus d'installation pour qu'il soit aussi simple que possible tout en maintenant les meilleures pratiques de sécurité :
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Cette commande unique :
- Vérifie la configuration système requise
- Vous guide tout au long de la configuration
- Configure les enregistrements DNS
- Configure les certificats TLS
- Déploie les conteneurs Docker
- Effectue le renforcement initial de la sécurité
Pour ceux qui s'inquiètent de l'intégration de scripts à Bash (et c'est normal !), nous vous encourageons à vérifier le script avant son exécution. Il est entièrement open source et disponible pour inspection.
Chiffrement quantique sécurisé pour une confidentialité à l'épreuve du temps
Tout comme notre service hébergé, notre solution auto-hébergée implémente un chiffrement résistant aux attaques quantiques utilisant ChaCha20-Poly1305 comme chiffrement pour les bases de données SQLite. Cette approche protège vos données de messagerie non seulement contre les menaces actuelles, mais aussi contre les futures attaques informatiques quantiques.
Chaque boîte aux lettres est stockée dans son propre fichier de base de données SQLite chiffré, offrant une isolation complète entre les utilisateurs, un avantage de sécurité significatif par rapport aux approches traditionnelles de base de données partagée.
Maintenance et mises à jour automatisées
Nous avons intégré des utilitaires de maintenance complets directement dans la solution auto-hébergée :
- Sauvegardes automatiques:Sauvegardes planifiées de toutes les données critiques
- Renouvellement du certificat: Gestion automatisée des certificats Let's Encrypt
- Mises à jour du système: Commande simple pour mettre à jour vers la dernière version
- Surveillance de la santé:Contrôles intégrés pour garantir l'intégrité du système
Ces utilitaires sont accessibles via un menu interactif simple :
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
L'engagement Open Source
Notre solution de messagerie auto-hébergée, comme tous nos produits, est 100 % open source, tant en front-end qu'en back-end. Cela signifie :
- Transparence totale:Chaque ligne de code qui traite vos e-mails est disponible pour examen public
- Contributions communautaires:Tout le monde peut contribuer à des améliorations ou résoudre des problèmes
- La sécurité par l'ouverture:Les vulnérabilités peuvent être identifiées et corrigées par une communauté mondiale
- Pas de dépendance vis-à-vis d'un fournisseur:Vous ne dépendez jamais de l'existence de notre entreprise
L'intégralité de la base de code est disponible sur GitHub à l'adresse https://github.com/forwardemail/forwardemail.net, sous licence MIT.
Hébergement autonome ou géré : faire le bon choix
Bien que nous soyons fiers de proposer une solution d'auto-hébergement, nous reconnaissons que ce n'est pas une solution adaptée à tous. L'auto-hébergement de messagerie implique de réelles responsabilités et de réels défis :
La réalité de l'auto-hébergement des e-mails
Considérations techniques
- Gestion du serveur:Vous devrez maintenir un VPS ou un serveur dédié
- Configuration DNS:Une configuration DNS appropriée est essentielle pour la délivrabilité
- Mises à jour de sécurité:Rester à jour avec les correctifs de sécurité est essentiel
- Gestion du spam:Vous devrez gérer le filtrage du spam
- Stratégie de sauvegarde:La mise en œuvre de sauvegardes fiables est de votre responsabilité
Investissement en temps
- Configuration initiale: Il est temps de configurer, de vérifier et de lire la documentation
- Maintenance continue:Mises à jour et surveillance occasionnelles
- Dépannage:Temps occasionnel pour résoudre les problèmes
Considérations financières
- Coûts du serveur: 5 à 20 $/mois pour un VPS de base
- Enregistrement de domaines: 10 à 20 $/an
- Valeur temporelle:Votre investissement en temps a une réelle valeur
Quand choisir notre service géré
Pour de nombreux utilisateurs, notre service géré reste la meilleure option :
- Commodité:Nous gérons toute la maintenance, les mises à jour et la surveillance
- Fiabilité: Bénéficiez de notre infrastructure et de notre expertise établies
- Soutien: Obtenez de l'aide lorsque des problèmes surviennent
- Délivrabilité:Tirez parti de notre réputation établie en matière de propriété intellectuelle
- Rentabilité:Si vous prenez en compte les coûts liés au temps, notre service est souvent plus économique
Les deux options offrent les mêmes avantages en matière de confidentialité et de transparence open source. La différence réside simplement dans la personne qui gère l’infrastructure.
Premiers pas avec le transfert d'e-mails auto-hébergé
Prêt à prendre le contrôle de votre infrastructure de messagerie ? Voici comment commencer :
Configuration requise
- Ubuntu 20.04 LTS ou plus récent (recommandé)
- 1 Go de RAM minimum (2 Go+ recommandés)
- 20 Go de stockage recommandés
- Un nom de domaine que vous contrôlez
- Adresse IP publique avec prise en charge du port 25
- Capacité à définir PTR inversé
- Prise en charge IPv4 et IPv6
Conseil Nous recommandons plusieurs fournisseurs de serveurs de messagerie sur https://forwardemail.net/blog/docs/best-mail-server-providers (source à https://github.com/forwardemail/awesome-mail-server-providers)
Étapes d'installation
-
Exécuter le script d'installation:
curl -sL https://forwardemail.net/scripts/self-host | bash
-
Suivez les invites interactives:
- Entrez votre nom de domaine
- Configurer les informations d'identification de l'administrateur
- Configurez les enregistrements DNS comme indiqué
- Choisissez vos options de configuration préférées
-
Vérifier l'installation: Une fois l'installation terminée, vous pouvez vérifier que tout fonctionne comme suit :
- Vérification de l'état du conteneur :
docker ps
- Envoi d'un e-mail de test
- Connexion à l'interface Web
- Vérification de l'état du conteneur :
L'avenir des e-mails auto-hébergés
Notre solution auto-hébergée n'est qu'un début. Nous nous engageons à l'améliorer continuellement grâce à :
- Outils d'administration améliorés: Une gestion Web plus puissante
- Options d'authentification supplémentaires: Y compris la prise en charge des clés de sécurité matérielles
- Surveillance avancée: Meilleures informations sur la santé et les performances du système
- Déploiement multi-serveurs: Options pour les configurations à haute disponibilité
- Améliorations pilotées par la communauté:Intégration des contributions des utilisateurs
Conclusion : la liberté du courrier électronique pour tous
Le lancement de notre solution de messagerie auto-hébergée marque une étape importante dans notre mission : fournir des services de messagerie transparents et respectueux de la confidentialité. Que vous choisissiez notre service géré ou notre solution auto-hébergée, vous bénéficiez de notre engagement indéfectible envers les principes open source et une conception privilégiant la confidentialité.
Les e-mails sont trop importants pour être contrôlés par des systèmes fermés et propriétaires qui privilégient la collecte de données à la confidentialité des utilisateurs. Avec la solution auto-hébergée de Forward Email, nous sommes fiers de vous proposer une véritable alternative, qui vous permet de contrôler entièrement vos communications numériques.
Nous pensons que la confidentialité n'est pas qu'une simple fonctionnalité ; c'est un droit fondamental. Avec notre option de messagerie auto-hébergée, nous rendons ce droit plus accessible que jamais.
Prêt à prendre le contrôle de votre courrier électronique ? Commencez dès aujourd'hui ou explorez notre Dépôt GitHub pour en savoir plus.
Références
[1] Transférer le dépôt GitHub des e-mails : https://github.com/forwardemail/forwardemail.net
[2] Documentation auto-hébergée : https://forwardemail.net/en/self-hosted
[3] Mise en œuvre technique de la confidentialité des e-mails : https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Pourquoi le courrier électronique open source est important : https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy