Introducing Our Self-Hosted Email Stack
Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.
הַקדָמָה
בנוף הדיגיטלי של היום, הדוא"ל נשאר עמוד השדרה של הזהות והתקשורת המקוונת שלנו. עם זאת, ככל שחששות הפרטיות גדלים, משתמשים רבים עומדים בפני בחירה קשה: נוחות במחיר של פרטיות, או פרטיות במחיר של נוחות. ב-Forward Email, תמיד האמנו שלא צריך לבחור בין השניים.
היום, אנו נרגשים להכריז על אבן דרך משמעותית במסע שלנו: השקת פתרון האימייל שלנו באירוח עצמי. תכונה זו מייצגת את המחויבות העמוקה ביותר שלנו לעקרונות קוד פתוח, עיצוב ממוקד פרטיות והעצמת משתמשים. עם האפשרות שלנו לאירוח עצמי, אנו שמים את מלוא העוצמה והשליטה בתקשורת הדוא"ל שלך ישירות בידיך.
פוסט זה בבלוג בוחן את הפילוסופיה שמאחורי הפתרון המתארח בעצמנו, היישום הטכני שלו, ומדוע זה חשוב למשתמשים שמתעדפים הן פרטיות והן בעלות בתקשורת הדיגיטלית שלהם.
מדוע חשוב באירוח עצמי
Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.
הבעיה עם שירותי דוא"ל מסורתיים
שירותי דוא"ל מסורתיים מציגים מספר אתגרים בסיסיים עבור משתמשים המודעים לפרטיות:
- דרישות אמון: עליך לסמוך על הספק לא לגשת, לנתח או לשתף את הנתונים שלך
- בקרה מרכזית: ניתן לבטל את הגישה שלך בכל עת מכל סיבה שהיא
- פגיעות מעקב: שירותים מרכזיים הם יעדים עיקריים למעקב
- שקיפות מוגבלת: רוב השירותים משתמשים בתוכנות קנייניות בקוד סגור
- נעילה של ספק: מעבר משירותים אלה יכול להיות קשה או בלתי אפשרי
אפילו ספקי דוא"ל "ממוקדי פרטיות" נופלים לעתים קרובות על ידי העברת קוד פתוח רק ליישומי הקצה שלהם תוך שמירה על מערכות הקצה האחוריות שלהם קנייניות וסגורות. זה יוצר פער אמון משמעותי - אתה מתבקש להאמין להבטחות הפרטיות שלהם בלי יכולת לאמת אותן.
האלטרנטיבה המארח את עצמי
אירוח עצמי של הדוא"ל שלך מספק גישה שונה מהותית:
- שליטה מלאה: אתה הבעלים של תשתית הדוא"ל כולה ושולטת בה
- פרטיות ניתנת לאימות: המערכת כולה שקופה וניתנת לביקורת
- אין צורך באמון: אינך צריך לסמוך על צד שלישי בתקשורת שלך
- חופש התאמה אישית: התאם את המערכת לצרכים הספציפיים שלך
- כּוֹשֵׁר הִתאוֹשְׁשׁוּת: השירות שלך ממשיך ללא קשר להחלטות של כל חברה
כפי שהגדיר זאת משתמש אחד: "אירוח עצמי של האימייל שלי הוא המקבילה הדיגיטלית לגידול האוכל שלי - זה דורש יותר עבודה, אבל אני יודע בדיוק מה יש בו".
היישום שלנו באירוח עצמי: סקירה טכנית
פתרון האימייל שלנו המאוחסן בעצמו בנוי על אותם עקרונות קודמים לפרטיות שמנחים את כל המוצרים שלנו. בואו נחקור את היישום הטכני שמאפשר זאת.
ארכיטקטורה מבוססת דוקר לפשטות וניידות
ארזנו את כל תשתית הדוא"ל שלנו באמצעות Docker, מה שמקל על פריסה כמעט בכל מערכת מבוססת לינוקס. גישה מיכלית זו מספקת מספר יתרונות מרכזיים:
- פריסה פשוטה: פקודה אחת מגדירה את כל התשתית
- סביבה עקבית: מבטל בעיות "עובד על המחשב שלי".
- רכיבים מבודדים: כל שירות פועל במיכל משלו לצורך אבטחה
- עדכונים קלים: פקודות פשוטות לעדכון כל הערימה
- תלות מינימלית: דורש רק Docker ו- Docker Compose
הארכיטקטורה כוללת מכולות עבור:
- ממשק אינטרנט לניהול
- שרת SMTP לאימייל יוצא
- שרתי IMAP/POP3 לאחזור דואר אלקטרוני
- שרת CalDAV עבור לוחות שנה
- מסד נתונים לאחסון תצורה
- Redis עבור שמירה במטמון וביצועים
- SQLite לאחסון תיבת דואר מאובטח ומוצפן
התקנת Bash Script: נגישות פוגשת אבטחה
תכננו את תהליך ההתקנה שיהיה פשוט ככל האפשר תוך שמירה על שיטות אבטחה מומלצות:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
הפקודה היחידה הזו:
- מאמת את דרישות המערכת
- מנחה אותך בהגדרות
- מגדיר רשומות DNS
- מגדיר אישורי TLS
- פורס את הקונטיינרים של Docker
- מבצע הקשחת אבטחה ראשונית
למי שמודאג לגבי העברת סקריפטים ל-bash (כפי שאתה צריך להיות!), אנו ממליצים לעיין בסקריפט לפני הביצוע. זה קוד פתוח לחלוטין וזמין לבדיקה.
הצפנה בטוחה קוונטית לפרטיות מוגנת עתידית
בדומה לשירות המתארח שלנו, הפתרון המתארח בעצמנו מיישם הצפנה עמידה קוונטית באמצעות ChaCha20-Poly1305 כצופן עבור מסדי נתונים של SQLite. גישה זו מגנה על נתוני הדוא"ל שלך לא רק מפני איומים נוכחיים, אלא גם מפני התקפות מחשוב קוונטי עתידיות.
כל תיבת דואר מאוחסנת בקובץ מסד נתונים מוצפן משלה של SQLite, ומספקת בידוד מוחלט בין המשתמשים - יתרון אבטחה משמעותי על פני גישות מסורתיות של מסד נתונים משותף.
תחזוקה ועדכונים אוטומטיים
בנינו שירותי תחזוקה מקיפים ישירות לתוך הפתרון המתארח בעצמו:
- גיבויים אוטומטיים: גיבויים מתוזמנים של כל הנתונים הקריטיים
- חידוש תעודה: ניהול אישורים אוטומטי של Let's Encrypt
- עדכוני מערכת: פקודה פשוטה לעדכון לגרסה העדכנית ביותר
- ניטור בריאות: בדיקות מובנות להבטחת שלמות המערכת
ניתן לגשת לכלי השירות הללו באמצעות תפריט אינטראקטיבי פשוט:
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
המחויבות לקוד פתוח
פתרון הדואר האלקטרוני שלנו המאוחסן בעצמו, כמו כל המוצרים שלנו, הוא 100% קוד פתוח - גם בחזית וגם בקצה העורפי. המשמעות היא:
- שקיפות מלאה: כל שורת קוד שמעבדת את המיילים שלך זמינה לבדיקה ציבורית
- תרומות לקהילה: כל אחד יכול לתרום שיפורים או לתקן בעיות
- אבטחה באמצעות פתיחות: ניתן לזהות ולתקן פגיעויות על ידי קהילה גלובלית
- אין נעילת ספק: אתה אף פעם לא תלוי בקיומה של החברה שלנו
בסיס הקוד כולו זמין ב-GitHub בכתובת https://github.com/forwardemail/forwardemail.net, מורשה תחת רישיון MIT.
אירוח עצמי לעומת מנוהל: ביצוע הבחירה הנכונה
למרות שאנו גאים להציע אפשרות לאירוח עצמי, אנו מכירים בכך שזו לא הבחירה הנכונה עבור כולם. אימייל לאירוח עצמי מגיע עם אחריות ואתגרים אמיתיים:
המציאות של אימייל אירוח עצמי
שיקולים טכניים
- ניהול שרתים: תצטרך לתחזק VPS או שרת ייעודי
- תצורת DNS: הגדרת DNS נכונה היא קריטית למסירה
- עדכוני אבטחה: הישארות מעודכנת עם תיקוני אבטחה היא חיונית
- ניהול דואר זבל: תצטרך לטפל בסינון דואר זבל
- אסטרטגיית גיבוי: הטמעת גיבויים אמינים היא באחריותך
השקעה בזמן
- הגדרה ראשונית: הגיע הזמן להתקין, לאמת ולקרוא את התיעוד
- תחזוקה שוטפת: עדכונים וניטור מדי פעם
- פתרון בעיות: מדי פעם זמן לפתרון בעיות
שיקולים פיננסיים
- עלויות שרת: $5-$20 לחודש עבור VPS בסיסי
- רישום דומיין: $10-$20 לשנה
- ערך זמן: להשקעת הזמן שלך יש ערך אמיתי
מתי לבחור בשירות המנוהל שלנו
עבור משתמשים רבים, השירות המנוהל שלנו נותר האפשרות הטובה ביותר:
- נוֹחוּת: אנו מטפלים בכל התחזוקה, העדכונים והניטור
- אֲמִינוּת: תיהנו מהתשתית והמומחיות המבוססת שלנו
- תְמִיכָה: קבל עזרה כאשר מתעוררות בעיות
- יכולת מסירה: נצל את המוניטין ה-IP המבוסס שלנו
- עלות-יעילות: כאשר מביאים בחשבון את עלויות הזמן, השירות שלנו לרוב חסכוני יותר
שתי האפשרויות מספקות את אותם יתרונות פרטיות ושקיפות בקוד פתוח - ההבדל הוא פשוט מי מנהל את התשתית.
תחילת העבודה עם אימייל העברה מארח עצמי
מוכן להשתלט על תשתית הדוא"ל שלך? הנה איך להתחיל:
דרישות מערכת
- אובונטו 20.04 LTS או חדש יותר (מומלץ)
- מינימום 1GB RAM (2GB+ מומלץ)
- 20GB אחסון מומלץ
- שם דומיין שאתה שולט בו
- כתובת IP ציבורית עם תמיכה ביציאה 25
- יכולת הגדרה PTR הפוך
- תמיכה ב-IPv4 ו-IPv6
עֵצָה אנו ממליצים על מספר ספקי שרתי דואר ב https://forwardemail.net/blog/docs/best-mail-server-providers (מקור ב https://github.com/forwardemail/awesome-mail-server-providers)
שלבי התקנה
-
הפעל את סקריפט ההתקנה:
curl -sL https://forwardemail.net/scripts/self-host | bash
-
עקוב אחר ההנחיות האינטראקטיביות:
- הזן את שם הדומיין שלך
- הגדר את אישורי מנהל המערכת
- הגדר רשומות DNS לפי ההוראות
- בחר את אפשרויות התצורה המועדפות עליך
-
ודא התקנה: לאחר סיום ההתקנה, תוכל לוודא שהכל עובד על ידי:
- בדיקת סטטוס מיכל:
docker ps
- שליחת מייל בדיקה
- כניסה לממשק האינטרנט
- בדיקת סטטוס מיכל:
העתיד של אימייל מארח עצמי
הפתרון שלנו באירוח עצמי הוא רק ההתחלה. אנו מחויבים לשפר ללא הרף את ההצעה הזו באמצעות:
- כלי ניהול משופרים: ניהול מבוסס אינטרנט חזק יותר
- אפשרויות אימות נוספות: כולל תמיכה במפתחות אבטחה של חומרה
- ניטור מתקדם: תובנות טובות יותר לגבי בריאות המערכת וביצועיה
- פריסה מרובת שרתים: אפשרויות לתצורות בזמינות גבוהה
- שיפורים מונעי קהילה: שילוב תרומות ממשתמשים
מסקנה: חופש דוא"ל לכולם
השקת פתרון האימייל שלנו המאוחסן בעצמנו מהווה אבן דרך משמעותית במשימתנו לספק שירותי דוא"ל שקופים ממוקדי פרטיות. בין אם תבחר בשירות המנוהל שלנו או באופציה לאירוח עצמי, אתה נהנה מהמחויבות הבלתי מעורערת שלנו לעקרונות של קוד פתוח ועיצוב ראשון במעלה.
הדוא"ל חשוב מכדי להיות נשלט על ידי מערכות סגורות וקנייניות שמתעדפות איסוף נתונים על פני פרטיות המשתמש. עם הפתרון המתארח בעצמו של Forward Email, אנו גאים להציע אלטרנטיבה אמיתית - כזו שמכניסה לך שליטה מלאה על התקשורת הדיגיטלית שלך.
אנו מאמינים שפרטיות היא לא רק תכונה; זו זכות יסוד. ועם אפשרות האימייל שלנו באירוח עצמי, אנחנו הופכים את הזכות הזו לנגישה יותר מאי פעם.
מוכן להשתלט על האימייל שלך? התחל היום או לחקור את שלנו מאגר GitHub כדי ללמוד עוד.
הפניות
[1] העבר דוא"ל GitHub Repository: https://github.com/forwardemail/forwardemail.net
[2] תיעוד באירוח עצמי: https://forwardemail.net/en/self-hosted
[3] יישום טכני של פרטיות דוא"ל: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] מדוע חשוב דוא"ל בקוד פתוח: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy