Bemutatjuk saját szolgáltató e-mail veremünket

Előszó

A mai digitális környezetben az e-mail továbbra is online identitásunk és kommunikációnk gerince. Mégis, ahogy az adatvédelmi aggodalmak nőnek, sok felhasználó nehéz választás elé néz: a kényelem a magánélet árán, vagy a magánélet a kényelem árán. A Forward Emailnél mindig is úgy gondoltuk, hogy nem kell választania a kettő közül.

A mai napon örömmel jelentjük be utunk egy jelentős mérföldkövét: saját üzemeltetésű e-mail megoldásunk elindítását. Ez a funkció a nyílt forráskódú alapelvek, az adatvédelemre fókuszáló tervezés és a felhasználók felhatalmazása iránti legmélyebb elkötelezettségünket tükrözi. Saját üzemeltetésű lehetőségünkkel közvetlenül az Ön kezébe adjuk az e-mail kommunikáció teljes erejét és irányítását.

Ez a blogbejegyzés feltárja a saját üzemeltetésű megoldásunk mögött meghúzódó filozófiát, annak műszaki megvalósítását, és azt, hogy miért számít ez azoknak a felhasználóknak, akik digitális kommunikációjuk során a magánélet védelmét és a tulajdonjogot egyaránt előnyben részesítik.

Miért számít a saját üzemeltetésű e-mail?

Saját hosztolt e-mail megoldásunk a legtisztább kifejezése annak a hitünknek, hogy az igazi adatvédelem ellenőrzést jelent, és az ellenőrzés a nyílt forráskóddal kezdődik. Azon felhasználók számára, akik teljes tulajdonjogot követelnek digitális kommunikációjuk felett, az önálló tárhelyszolgáltatás többé már nem mellékes ötlet – ez alapvető jog. Büszkék vagyunk arra, hogy e hit mögött állhatunk egy teljesen nyitott, ellenőrizhető platformmal, amelyet saját feltételeid szerint működtethetsz.

Probléma a hagyományos e-mail szolgáltatásokkal

A hagyományos e-mail szolgáltatások számos alapvető kihívást jelentenek a magánélet-tudatos felhasználók számára:

1. Bizalomkövetelmények: Bíznia kell abban, hogy a szolgáltató nem fér hozzá, nem elemez, vagy nem oszt meg adatait
2. Központi vezérlés: A hozzáférése bármikor, bármilyen okból visszavonható
3. Felügyeleti sebezhetőség: A központosított szolgáltatások a felügyelet elsődleges célpontjai
4. Korlátozott átláthatóság: A legtöbb szolgáltatás zárt forráskódú szoftvert használ
5. Eladói bezárás: Az ezekről a szolgáltatásokról való átállás nehéz vagy lehetetlen lehet

Még az „adatvédelemre összpontosító” e-mail szolgáltatók is gyakran alulmaradnak azzal, hogy csak nyílt forráskódú előtér-alkalmazásaikat végzik, miközben háttérrendszereiket saját tulajdonúként és zárva tartják. Ez jelentős bizalomhiányt hoz létre – meg kell hinni az adatvédelmi ígéreteiket anélkül, hogy ellenőrizni tudná őket.

A saját üzemeltetésű alternatíva

Az e-mailek önálló tárolása alapvetően más megközelítést kínál:

1. Teljes ellenőrzés: Ön birtokolja és irányítja a teljes e-mail infrastruktúrát
2. Ellenőrizhető adatvédelem: A teljes rendszer átlátható és auditálható
3. Nem szükséges bizalom: Nem kell harmadik félre bíznia kommunikációját
4. Testreszabási szabadság: A rendszer hozzáigazítása sajátos igényeihez
5. Rugalmasság: Az Ön szolgáltatása a vállalat döntéseitől függetlenül továbbra is fennáll

Ahogy egy felhasználó fogalmazott: "Az e-mailjeim öntárolása a saját ételem termesztésének digitális megfelelője – több munkát igényel, de pontosan tudom, mi van benne."

Saját üzemeltetésű megvalósításunk: Műszaki áttekintés

Saját üzemeltetésű e-mail megoldásunk ugyanazokra az alapelvekre épül, amelyek az összes termékünket vezérlik. Vizsgáljuk meg azt a technikai megvalósítást, amely ezt lehetővé teszi.

Docker-alapú architektúra az egyszerűség és hordozhatóság érdekében

A teljes e-mail infrastruktúránkat a Docker segítségével csomagoltuk, így gyakorlatilag bármilyen Linux-alapú rendszeren könnyen telepíthető. Ez a konténeres megközelítés számos kulcsfontosságú előnnyel jár:

1. Egyszerűsített telepítés: Egyetlen parancs beállítja a teljes infrastruktúrát
2. Következetes környezet: Megszünteti a "működik a gépemen" problémákat
3. Elszigetelt komponensek: Minden szolgáltatás saját tárolójában fut a biztonság érdekében
4. Könnyű frissítések: Egyszerű parancsok a teljes verem frissítéséhez
5. Minimális függőségek: Csak a Docker és a Docker Compose szükséges

Az architektúra konténereket tartalmaz:

• Webes felület az adminisztrációhoz
• SMTP szerver a kimenő e-mailekhez
• IMAP/POP3 szerverek e-mailek lekéréséhez
• CalDAV szerver naptárak számára
• Adatbázis a konfiguráció tárolására
• Redis a gyorsítótárazáshoz és a teljesítményhez
• SQLite a biztonságos, titkosított postafiók tároláshoz

Bash Script telepítése: A kisegítő lehetőségek megfelelnek a biztonságnak

A telepítési folyamatot úgy alakítottuk ki, hogy a lehető legegyszerűbb legyen, miközben megtartjuk a legjobb biztonsági gyakorlatokat:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Ez az egyetlen parancs:

1. Ellenőrzi a rendszerkövetelményeket
2. Végigvezeti Önt a konfiguráción
3. Beállítja a DNS rekordokat
4. Konfigurálja a TLS-tanúsítványokat
5. Telepíti a Docker-tárolókat
6. Elvégzi a kezdeti biztonsági szigorítást

Azok számára, akik aggódnak a szkriptek bash-be állítása miatt (ahogyan annak lennie kell), javasoljuk a szkript áttekintését a végrehajtás előtt. Teljesen nyílt forráskódú, és ellenőrizhető.

Kvantumbiztos titkosítás a jövőbiztos adatvédelem érdekében

A hosztolt szolgáltatásunkhoz hasonlóan saját hosztolt megoldásunk is kvantumálló titkosítást valósít meg a ChaCha20-Poly1305 titkosítással az SQLite adatbázisok titkosításaként. Ez a megközelítés nemcsak a jelenlegi fenyegetésekkel szemben védi meg e-mail-adatait, hanem a jövőbeni kvantumszámítási támadásoktól is.

Minden postafiók a saját titkosított SQLite adatbázisfájljában van tárolva, ami teljes elszigetelést biztosít a felhasználók között – ez jelentős biztonsági előny a hagyományos megosztott adatbázis-megközelítésekkel szemben.

Automatizált karbantartás és frissítések

Átfogó karbantartási segédprogramokat építettünk be közvetlenül a saját üzemeltetésű megoldásba:

1. Automatikus biztonsági mentések: Az összes kritikus adat ütemezett biztonsági mentése
2. Tanúsítvány megújítása: Automatizált Let's Encrypt tanúsítványkezelés
3. Rendszerfrissítések: Egyszerű parancs a legújabb verzióra frissítéshez
4. Egészségügyi Monitoring: Beépített ellenőrzések a rendszer integritásának biztosítására

Ezek a segédprogramok egy egyszerű interaktív menün keresztül érhetők el:

# script prompt

Initial setup
Setup Backups
Setup Auto Upgrades
Renew certificates
Restore from Backup
Help
Exit

A nyílt forráskódú kötelezettségvállalás

Saját hosztolt e-mail megoldásunk, mint minden termékünk, 100%-ban nyílt forráskódú – előtérben és háttérben egyaránt. Ez azt jelenti:

1. Teljes átláthatóság: Az e-mailjeit feldolgozó kód minden sora nyilvános ellenőrzésre elérhető
2. Közösségi hozzájárulások: Bárki hozzájárulhat a fejlesztésekhez vagy a problémák megoldásához
3. Biztonság a nyitottságon keresztül: A sebezhetőségeket egy globális közösség azonosíthatja és kijavíthatja
4. Nincs szállítói bezárás: Soha nem függ a cégünk létezésétől

A teljes kódbázis elérhető a GitHubon a következő címen: https://github.com/forwardemail/forwardemail.net.

Self-Hosted vs. Managed: A helyes választás

Noha büszkék vagyunk arra, hogy saját üzemeltetésű lehetőséget kínálunk, felismerjük, hogy ez nem mindenki számára a megfelelő választás. Az önkiszolgáló e-mailek valódi felelősségekkel és kihívásokkal járnak:

Az önkiszolgáló e-mail valósága

Műszaki szempontok

• Szerverkezelés: VPS-t vagy dedikált szervert kell fenntartania
• DNS konfiguráció: A megfelelő DNS-beállítás kritikus a kézbesíthetőség szempontjából
• Biztonsági frissítések: A biztonsági javítások naprakészen tartása elengedhetetlen
• Spam kezelése: Önnek kell kezelnie a spamszűrést
• Biztonsági mentési stratégia: A megbízható biztonsági mentések végrehajtása az Ön felelőssége

Időbefektetés

• Kezdeti beállítás: Ideje beállítani, ellenőrizni és elolvasni a dokumentációt
• Folyamatos karbantartás: Alkalmankénti frissítések és figyelés
• Hibaelhárítás: Alkalmi idő a problémák megoldására

Pénzügyi szempontok

• Szerver költségek: $5-$20/hó egy alap VPS-ért
• Domain regisztráció: $10-$20/év
• Időérték: Időbefektetésének valódi értéke van

Mikor válassza menedzselt szolgáltatásunkat

Sok felhasználó számára továbbra is menedzselt szolgáltatásunk a legjobb megoldás:

1. Kényelem: Mi kezeljük az összes karbantartást, frissítést és felügyeletet
2. Megbízhatóság: Használja ki kiépített infrastruktúránkat és szakértelmünket
3. Támogatás: Kérjen segítséget, ha problémák merülnek fel
4. Szállíthatóság: Használja ki megalapozott IP-hírnevünket
5. Költséghatékonyság: Ha figyelembe veszi az időköltségeket, szolgáltatásunk gyakran gazdaságosabb

Mindkét lehetőség ugyanazokat az adatvédelmi előnyöket és a nyílt forráskódú átláthatóságot biztosítja – a különbség egyszerűen az, hogy ki kezeli az infrastruktúrát.

Kezdő lépések az önállóan tárolt e-mail-továbbítással

Készen áll arra, hogy átvegye e-mail infrastruktúrája irányítását? Így kezdheti el:

Rendszerkövetelmények

• Ubuntu 20.04 LTS vagy újabb (ajánlott)
• 1 GB RAM minimum (2 GB+ ajánlott)
• 20 GB tárhely ajánlott
• Az Ön által szabályozott domain név
• Nyilvános IP-cím a 25-ös port támogatásával
• Beállítási képesség fordított PTR
• IPv4 és IPv6 támogatás

[!TIPP] Számos levelezőszerver-szolgáltatót ajánlunk a címen https://forwardemail.net/blog/docs/best-mail-server-providers (forrás itt https://github.com/forwardemail/awesome-mail-server-providers)

Telepítési lépések

1. Futtassa a telepítő szkriptet:

   bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
   

2. Kövesse az interaktív utasításokat:

   • Adja meg a domain nevét
   • Adminisztrátori hitelesítési adatok konfigurálása
   • Állítsa be a DNS rekordokat az utasításoknak megfelelően
   • Válassza ki a kívánt konfigurációs beállításokat

3. Ellenőrizze a telepítést: A telepítés befejezése után ellenőrizheti, hogy minden működik:

   • A tároló állapotának ellenőrzése: docker ps
   • Teszt e-mail küldése
   • Bejelentkezés a webes felületre

A saját üzemeltetésű e-mail jövője

Saját üzemeltetésű megoldásunk csak a kezdet. Elkötelezettek vagyunk amellett, hogy folyamatosan fejlesztjük ezt az ajánlatot:

1. Továbbfejlesztett adminisztrációs eszközök: Hatékonyabb webalapú kezelés
2. További hitelesítési lehetőségek: Beleértve a hardveres biztonsági kulcs támogatását
3. Speciális felügyelet: Jobb betekintés a rendszer állapotába és teljesítményébe
4. Többszerveres telepítés: Lehetőségek magas rendelkezésre állású konfigurációkhoz
5. Közösség által vezérelt fejlesztések: Felhasználói hozzájárulások beépítése

Következtetés: E-mail szabadság mindenkinek

Saját hosztolt e-mail megoldásunk bevezetése jelentős mérföldkövet jelent küldetésünkben, hogy az adatvédelemre fókuszáló, átlátható e-mail szolgáltatásokat nyújtsunk. Akár a felügyelt szolgáltatásunkat, akár a saját üzemeltetésű szolgáltatásunkat választja, hasznot húzhat a nyílt forráskódú alapelvek és a személyes adatok védelmét szolgáló tervezés iránti megingathatatlan elkötelezettségünkből.

Az e-mail túlságosan fontos ahhoz, hogy zárt, szabadalmaztatott rendszerek irányítsák, amelyek az adatgyűjtést helyezik előtérbe a felhasználói adatvédelemmel szemben. A Forward Email saját üzemeltetésű megoldásával büszkék vagyunk arra, hogy egy valódi alternatívát kínálunk – amely lehetővé teszi digitális kommunikációja teljes irányítását.

Hiszünk abban, hogy az adatvédelem nem csak egy szolgáltatás; ez alapvető jog. Saját hosztolt e-mail lehetőségünkkel pedig minden eddiginél elérhetőbbé tesszük ezt a jogot.

Készen áll arra, hogy átvegye e-mailjei irányítását? Kezdje el még ma vagy fedezze fel a mi GitHub adattár hogy többet megtudjon.

Hivatkozások

[1] E-mail továbbítása a GitHub-tárházhoz: https://github.com/forwardemail/forwardemail.net

[2] Saját üzemeltetésű dokumentáció: https://forwardemail.net/en/self-hosted

[3] Az e-mail adatvédelem technikai megvalósítása: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Miért fontos a nyílt forráskódú e-mail: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy