דוא"ל באחסון עצמי: מחויבות לקוד פתוח

הקדמה

בנוף הדיגיטלי של ימינו, דוא"ל נותר עמוד השדרה של הזהות והתקשורת המקוונת שלנו. עם זאת, ככל שדאגות הפרטיות גוברות, משתמשים רבים ניצבים בפני בחירה קשה: נוחות על חשבון פרטיות, או פרטיות על חשבון נוחות. ב-Forward Email, תמיד האמנו שלא צריך לבחור בין השניים.

היום, אנו נרגשים להכריז על אבן דרך משמעותית במסע שלנו: השקת פתרון הדוא"ל שלנו המאוחסן בעצמנו. תכונה זו מייצגת את המחויבות העמוקה ביותר שלנו לעקרונות קוד פתוח, עיצוב המתמקד בפרטיות והעצמת משתמשים. עם אפשרות האירוח העצמי שלנו, אנו שמים את מלוא הכוח והשליטה בתקשורת הדוא"ל שלכם ישירות בידיים שלכם.

פוסט בבלוג זה בוחן את הפילוסופיה שמאחורי הפתרון שלנו המאוחסן בעצמו, את היישום הטכני שלו, ומדוע הוא חשוב למשתמשים שמעדיפים גם פרטיות וגם בעלות בתקשורת הדיגיטלית שלהם.

למה דוא"ל מאוחסן באופן עצמאי חשוב

פתרון הדוא"ל שלנו, המאוחסן בעצמנו, הוא הביטוי הברור ביותר לאמונה שלנו שפרטיות אמיתית פירושה שליטה, ושליטה מתחילה בקוד פתוח. עבור משתמשים הדורשים בעלות מלאה על התקשורת הדיגיטלית שלהם, אירוח עצמי כבר אינו רעיון שולי - זוהי זכות חיונית. אנו גאים לעמוד מאחורי אמונה זו עם פלטפורמה פתוחה לחלוטין וניתנת לאימות שתוכלו להפעיל בתנאים שלכם.

הבעיה עם שירותי דוא"ל מסורתיים

שירותי דוא"ל מסורתיים מציבים מספר אתגרים מהותיים בפני משתמשים המודעים לפרטיות:

  1. דרישות אמון: עליך לסמוך על הספק שלא ייגש, ינתח או ישתף את הנתונים שלך.
  2. שליטה מרכזית: ניתן לבטל את הגישה שלך בכל עת מכל סיבה שהיא.
  3. פגיעות מעקב: שירותים מרכזיים הם מטרות עיקריות למעקב.
  4. שקיפות מוגבלת: רוב השירותים משתמשים בתוכנה קניינית בקוד סגור.
  5. נעילת ספק: מעבר משירותים אלה יכול להיות קשה או בלתי אפשרי.

אפילו ספקי דוא"ל "הממוקדים בפרטיות" נוטים להיכשל בכך שהם משתמשים רק בקוד פתוח של יישומי הקצה הקדמיים שלהם, תוך שמירה על מערכות הקצה האחוריות שלהם קנייניות וסגורות. זה יוצר פער אמון משמעותי - אתם מתבקשים להאמין להבטחות הפרטיות שלהם בלי היכולת לאמת אותן.

האלטרנטיבה לאירוח עצמי

אירוח עצמי של הדוא"ל שלך מספק גישה שונה באופן מהותי:

  1. שליטה מלאה: אתם הבעלים והשליטה על כל תשתית הדוא"ל
  2. פרטיות מאומתת: המערכת כולה שקופה וניתנת לביקורת
  3. אין צורך באמון: אינכם צריכים לסמוך על צד שלישי בנוגע לתקשורת שלכם
  4. חופש התאמה אישית: התאימו את המערכת לצרכים הספציפיים שלכם
  5. חוסן: השירות שלכם ממשיך ללא קשר להחלטות של כל חברה

כפי שאמר משתמש אחד: "אחסון עצמי של האימייל שלי הוא המקבילה הדיגיטלית לגידול האוכל שלי - זה דורש יותר עבודה, אבל אני יודע בדיוק מה יש בו."

היישום שלנו באחסון עצמי: סקירה טכנית

פתרון הדוא"ל שלנו, המאוחסן בעצמו, בנוי על אותם עקרונות של פרטיות שמנחים את כל המוצרים שלנו. בואו נחקור את היישום הטכני שמאפשר זאת.

ארכיטקטורה מבוססת Docker לפשטות וניידות

ארזנו את כל תשתית הדוא"ל שלנו באמצעות Docker, מה שמקל על הפריסה כמעט בכל מערכת מבוססת לינוקס. גישה זו הממוקמת במכולות מספקת מספר יתרונות עיקריים:

  1. פריסה פשוטה: פקודה אחת מגדירה את כל התשתית
  2. סביבה עקבית: מבטלת בעיות של "עובד על המחשב שלי"
  3. רכיבים מבודדים: כל שירות פועל במכולה משלו לצורך אבטחה
  4. עדכונים קלים: פקודות פשוטות לעדכון כל המחסנית
  5. תלות מינימלית: דורש רק Docker ו-Docker Compose

הארכיטקטורה כוללת מכולות עבור:

  • ממשק אינטרנט לניהול
  • שרת SMTP לדוא"ל יוצא
  • שרתי IMAP/POP3 לאחזור דוא"ל
  • שרת CalDAV ליומנים
  • שרת CardDAV לאנשי קשר
  • מסד נתונים לאחסון תצורה
  • Redis לאחסון במטמון וביצועים
  • SQLite לאחסון תיבות דואר מאובטח ומוצפן

Note

הקפידו לבדוק את מדריך למפתחים המאוחסנים בעצמם שלנו

התקנת סקריפט Bash ###: נגישות פוגשת אבטחה

עיצבנו את תהליך ההתקנה כך שיהיה פשוט ככל האפשר תוך שמירה על שיטות עבודה מומלצות לאבטחה:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

פקודה אחת זו:

  1. מאמת את דרישות המערכת
  2. מנחה אותך בתהליך התצורה
  3. מגדיר רשומות DNS
  4. מגדיר תעודות TLS
  5. פורס את מכולות Docker
  6. מבצע הקשחת אבטחה ראשונית

למי שחושש מלהפעיל סקריפטים על גבי קבצים שנקראים "pipe-scripts" (כפי שצריך להיות!), אנו ממליצים לבדוק את הסקריפט לפני הביצוע. הוא קוד פתוח לחלוטין וזמין לבדיקה.

הצפנה בטוחה קוונטית לפרטיות עתידית

בדומה לשירות המתארח שלנו, הפתרון המתארח בעצמנו מיישם הצפנה עמידה בפני קוונטים באמצעות ChaCha20-Poly1305 כצופן עבור מסדי נתונים של SQLite. גישה זו מגנה על נתוני הדוא"ל שלך לא רק מפני איומים עכשוויים, אלא גם מפני התקפות מחשוב קוונטי עתידיות.

כל תיבת דואר מאוחסנת בקובץ מסד נתונים SQLite מוצפן משלה, מה שמספק בידוד מוחלט בין משתמשים - יתרון אבטחה משמעותי על פני גישות מסורתיות של מסדי נתונים משותפים.

תחזוקה ועדכונים אוטומטיים

בנינו כלי עזר תחזוקה מקיפים ישירות לתוך הפתרון המאוחסן בעצמו:

  1. גיבויים אוטומטיים: גיבויים מתוזמנים של כל הנתונים הקריטיים
  2. חידוש אישורים: ניהול אישורים אוטומטי של Let's Encrypt
  3. עדכוני מערכת: פקודה פשוטה לעדכון לגרסה העדכנית ביותר
  4. ניטור תקינות: בדיקות מובנות להבטחת שלמות המערכת

ניתן לגשת לכלי שירות אלה דרך תפריט אינטראקטיבי פשוט:

# script prompt

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

המחויבות לקוד פתוח

פתרון הדוא"ל שלנו, המאוחסן בעצמו, כמו כל המוצרים שלנו, הוא 100% קוד פתוח - גם בקצה הקדמי וגם בקצה האחורי. משמעות הדבר היא:

  1. שקיפות מלאה: כל שורת קוד שמעבדת את האימיילים שלכם זמינה לבדיקה ציבורית
  2. תרומות קהילתיות: כל אחד יכול לתרום לשיפורים או לתקן בעיות
  3. אבטחה באמצעות פתיחות: ניתן לזהות ולתקן פגיעויות על ידי קהילה עולמית
  4. ללא נעילת ספק: אתם לעולם לא תלויים בקיומה של החברה שלנו

כל בסיס הקוד זמין ב-GitHub בכתובת https://github.com/forwardemail/forwardemail.net.

אירוח עצמי לעומת ניהול: בחירה נכונה

למרות שאנו גאים להציע אפשרות של אירוח עצמי, אנו מבינים שזו לא הבחירה הנכונה עבור כולם. אירוח עצמי של דוא"ל מגיע עם אחריות ואתגרים אמיתיים:

המציאות של אירוח עצמי של דוא"ל

שיקולים טכניים

  • ניהול שרת: תצטרכו לתחזק VPS או שרת ייעודי
  • תצורת DNS: הגדרת DNS נכונה היא קריטית לאספקה
  • עדכוני אבטחה: שמירה על עדכוני אבטחה היא חיונית
  • ניהול דואר זבל: תצטרכו לטפל בסינון דואר זבל
  • אסטרטגיית גיבוי: יישום גיבויים אמינים הוא באחריותכם

השקעת זמן

  • הגדרה ראשונית: זמן להתקנה, אימות וקריאת התיעוד
  • תחזוקה שוטפת: עדכונים וניטור מזדמנים
  • פתרון בעיות: זמן מזדמן לפתרון בעיות

שיקולים פיננסיים

  • עלויות שרת: $5-$20 לחודש עבור VPS בסיסי
  • רישום דומיין: $10-$20 לשנה
  • ערך זמן: להשקעת הזמן שלך יש ערך אמיתי

מתי לבחור בשירות המנוהל שלנו

עבור משתמשים רבים, השירות המנוהל שלנו נותר האפשרות הטובה ביותר:

  1. נוחות: אנו מטפלים בכל התחזוקה, העדכונים והניטור
  2. אמינות: הרוויחו מהתשתית והמומחיות הקיימות שלנו
  3. תמיכה: קבלו עזרה כאשר מתעוררות בעיות
  4. יכולת אספקה: מינפו את המוניטין הקניין הרוחני המבוסס שלנו
  5. יעילות כלכלית: כאשר לוקחים בחשבון את עלויות הזמן, השירות שלנו לרוב חסכוני יותר

שתי האפשרויות מספקות את אותם יתרונות פרטיות ושקיפות בקוד פתוח - ההבדל הוא פשוט מי מנהל את התשתית.

תחילת העבודה עם דוא"ל המשך באחסון עצמי

מוכנים לקחת שליטה על תשתית הדוא"ל שלכם? כך תתחילו:

דרישות מערכת

  • אובונטו 20.04 LTS או גרסה חדשה יותר (מומלץ)
  • זיכרון RAM מינימלי של 1 ג'יגה-בייט (מומלץ 2 ג'יגה-בייט ומעלה)
  • אחסון מומלץ של 20 ג'יגה-בייט
  • שם דומיין בשליטתך
  • כתובת IP ציבורית עם תמיכה בפורט 25
  • אפשרות להגדיר PTR הפוך
  • תמיכה ב-IPv4 וב-IPv6

Tip

אנו ממליצים על מספר ספקי שרתי דואר ב-https://forwardemail.net/blog/docs/best-mail-server-providers (מקור ב-https://github.com/forwardemail/awesome-mail-server-providers)

שלבי התקנה

  1. הפעל את סקריפט ההתקנה:
   bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
  1. פעל לפי ההנחיות האינטראקטיביות:
  • הזן את שם הדומיין שלך
  • קבע את פרטי הגישה של מנהל המערכת
  • הגדר רשומות DNS לפי ההוראות
  • בחר את אפשרויות התצורה המועדפות עליך
  1. אימות התקנה: לאחר השלמת ההתקנה, ניתן לוודא שהכל פועל על ידי:
  • בדיקת סטטוס המכולה: docker ps
  • שליחת דוא"ל ניסיון
  • כניסה לממשק האינטרנט

עתיד הדוא"ל המאוחסן בעצמו

פתרון האירוח העצמי שלנו הוא רק ההתחלה. אנו מחויבים לשיפור מתמיד של ההצעה הזו עם:

  1. כלי ניהול משופרים: ניהול מבוסס אינטרנט חזק יותר
  2. אפשרויות אימות נוספות: כולל תמיכה במפתחות אבטחה של חומרה
  3. ניטור מתקדם: תובנות טובות יותר לגבי בריאות וביצועי המערכת
  4. פריסה מרובת שרתים: אפשרויות לתצורות בעלות זמינות גבוהה
  5. שיפורים מונעי קהילה: שילוב תרומות ממשתמשים

סיכום: חופש דוא"ל לכולם

השקת פתרון הדוא"ל שלנו, המבוסס על אירוח עצמי, מייצגת אבן דרך משמעותית במשימתנו לספק שירותי דוא"ל שקופים וממוקדי פרטיות. בין אם תבחרו בשירות המנוהל שלנו או באפשרות האירוח העצמי שלנו, אתם נהנים מהמחויבות הבלתי מעורערת שלנו לעקרונות קוד פתוח ועיצוב המעניק פרטיות תחילה.

דוא"ל חשוב מכדי שיישלט על ידי מערכות סגורות וקנייניות שנותנות עדיפות לאיסוף נתונים על פני פרטיות המשתמש. עם פתרון האירוח העצמי של Forward Email, אנו גאים להציע אלטרנטיבה אמיתית - כזו שתעניק לכם שליטה מלאה על התקשורת הדיגיטלית שלכם.

אנו מאמינים שפרטיות אינה רק תכונה; זוהי זכות יסוד. ועם אפשרות הדוא"ל שלנו המאוחסנת בעצמנו, אנו הופכים את הזכות הזו לנגישה יותר מאי פעם.

מוכנים לקחת שליטה על האימייל שלכם? התחל עוד היום או עיינו ב-מאגר גיטהאב שלנו למידע נוסף.

הפניות

[1] מאגר GitHub להעברת דוא"ל: https://github.com/forwardemail/forwardemail.net

[2] תיעוד באחסון עצמי: https://forwardemail.net/en/self-hosted

[3] יישום טכני של פרטיות דוא"ל: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] למה דוא"ל בקוד פתוח חשוב: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy