Bemutatjuk saját szolgáltató e-mail veremünket
Teljesen nyílt forráskódú, saját üzemeltetésű e-mail megoldás, amely teljes körű irányítást, átláthatóságot és adatvédelmet biztosít.
Előszó
A mai digitális környezetben az e-mail továbbra is online identitásunk és kommunikációnk gerince. Mégis, ahogy az adatvédelmi aggodalmak nőnek, sok felhasználó nehéz választás elé néz: a kényelem a magánélet árán, vagy a magánélet a kényelem árán. A Forward Emailnél mindig is úgy gondoltuk, hogy nem kell választania a kettő közül.
A mai napon örömmel jelentjük be utunk egy jelentős mérföldkövét: saját üzemeltetésű e-mail megoldásunk elindítását. Ez a funkció a nyílt forráskódú alapelvek, az adatvédelemre fókuszáló tervezés és a felhasználók felhatalmazása iránti legmélyebb elkötelezettségünket tükrözi. Saját üzemeltetésű lehetőségünkkel közvetlenül az Ön kezébe adjuk az e-mail kommunikáció teljes erejét és irányítását.
Ez a blogbejegyzés feltárja a saját üzemeltetésű megoldásunk mögött meghúzódó filozófiát, annak műszaki megvalósítását, és azt, hogy miért számít ez azoknak a felhasználóknak, akik digitális kommunikációjuk során a magánélet védelmét és a tulajdonjogot egyaránt előnyben részesítik.
Miért számít a saját üzemeltetésű e-mail?
Saját hosztolt e-mail megoldásunk a legtisztább kifejezése annak a hitünknek, hogy az igazi adatvédelem ellenőrzést jelent, és az ellenőrzés a nyílt forráskóddal kezdődik. Azon felhasználók számára, akik teljes tulajdonjogot követelnek digitális kommunikációjuk felett, az önálló tárhelyszolgáltatás többé már nem mellékes ötlet – ez alapvető jog. Büszkék vagyunk arra, hogy e hit mögött állhatunk egy teljesen nyitott, ellenőrizhető platformmal, amelyet saját feltételeid szerint működtethetsz.
Probléma a hagyományos e-mail szolgáltatásokkal
A hagyományos e-mail szolgáltatások számos alapvető kihívást jelentenek a magánélet-tudatos felhasználók számára:
- Bizalomkövetelmények: Bíznia kell abban, hogy a szolgáltató nem fér hozzá, nem elemez, vagy nem oszt meg adatait
- Központi vezérlés: A hozzáférése bármikor, bármilyen okból visszavonható
- Felügyeleti sebezhetőség: A központosított szolgáltatások a felügyelet elsődleges célpontjai
- Korlátozott átláthatóság: A legtöbb szolgáltatás zárt forráskódú szoftvert használ
- Eladói bezárás: Az ezekről a szolgáltatásokról való átállás nehéz vagy lehetetlen lehet
Még az „adatvédelemre összpontosító” e-mail szolgáltatók is gyakran alulmaradnak azzal, hogy csak nyílt forráskódú előtér-alkalmazásaikat végzik, miközben háttérrendszereiket saját tulajdonúként és zárva tartják. Ez jelentős bizalomhiányt hoz létre – meg kell hinni az adatvédelmi ígéreteiket anélkül, hogy ellenőrizni tudná őket.
A saját üzemeltetésű alternatíva
Az e-mailek önálló tárolása alapvetően más megközelítést kínál:
- Teljes ellenőrzés: Ön birtokolja és irányítja a teljes e-mail infrastruktúrát
- Ellenőrizhető adatvédelem: A teljes rendszer átlátható és auditálható
- Nem szükséges bizalom: Nem kell harmadik félre bíznia kommunikációját
- Testreszabási szabadság: A rendszer hozzáigazítása sajátos igényeihez
- Rugalmasság: Az Ön szolgáltatása a vállalat döntéseitől függetlenül továbbra is fennáll
Ahogy egy felhasználó fogalmazott: "Az e-mailjeim öntárolása a saját ételem termesztésének digitális megfelelője – több munkát igényel, de pontosan tudom, mi van benne."
Saját üzemeltetésű megvalósításunk: Műszaki áttekintés
Saját üzemeltetésű e-mail megoldásunk ugyanazokra az alapelvekre épül, amelyek az összes termékünket vezérlik. Vizsgáljuk meg azt a technikai megvalósítást, amely ezt lehetővé teszi.
Docker-alapú architektúra az egyszerűség és hordozhatóság érdekében
A teljes e-mail infrastruktúránkat a Docker segítségével csomagoltuk, így gyakorlatilag bármilyen Linux-alapú rendszeren könnyen telepíthető. Ez a konténeres megközelítés számos kulcsfontosságú előnnyel jár:
- Egyszerűsített telepítés: Egyetlen parancs beállítja a teljes infrastruktúrát
- Következetes környezet: Megszünteti a "működik a gépemen" problémákat
- Elszigetelt komponensek: Minden szolgáltatás saját tárolójában fut a biztonság érdekében
- Könnyű frissítések: Egyszerű parancsok a teljes verem frissítéséhez
- Minimális függőségek: Csak a Docker és a Docker Compose szükséges
Az architektúra konténereket tartalmaz:
- Webes felület az adminisztrációhoz
- SMTP szerver a kimenő e-mailekhez
- IMAP/POP3 szerverek e-mailek lekéréséhez
- CalDAV szerver naptárak számára
- Adatbázis a konfiguráció tárolására
- Redis a gyorsítótárazáshoz és a teljesítményhez
- SQLite a biztonságos, titkosított postafiók tároláshoz
Bash Script telepítése: A kisegítő lehetőségek megfelelnek a biztonságnak
A telepítési folyamatot úgy alakítottuk ki, hogy a lehető legegyszerűbb legyen, miközben megtartjuk a legjobb biztonsági gyakorlatokat:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Ez az egyetlen parancs:
- Ellenőrzi a rendszerkövetelményeket
- Végigvezeti Önt a konfiguráción
- Beállítja a DNS rekordokat
- Konfigurálja a TLS-tanúsítványokat
- Telepíti a Docker-tárolókat
- Elvégzi a kezdeti biztonsági szigorítást
Azok számára, akik aggódnak a szkriptek bash-be állítása miatt (ahogyan annak lennie kell), javasoljuk a szkript áttekintését a végrehajtás előtt. Teljesen nyílt forráskódú, és ellenőrizhető.
Kvantumbiztos titkosítás a jövőbiztos adatvédelem érdekében
A hosztolt szolgáltatásunkhoz hasonlóan saját hosztolt megoldásunk is kvantumálló titkosítást valósít meg a ChaCha20-Poly1305 titkosítással az SQLite adatbázisok titkosításaként. Ez a megközelítés nemcsak a jelenlegi fenyegetésekkel szemben védi meg e-mail-adatait, hanem a jövőbeni kvantumszámítási támadásoktól is.
Minden postafiók a saját titkosított SQLite adatbázisfájljában van tárolva, ami teljes elszigetelést biztosít a felhasználók között – ez jelentős biztonsági előny a hagyományos megosztott adatbázis-megközelítésekkel szemben.
Automatizált karbantartás és frissítések
Átfogó karbantartási segédprogramokat építettünk be közvetlenül a saját üzemeltetésű megoldásba:
- Automatikus biztonsági mentések: Az összes kritikus adat ütemezett biztonsági mentése
- Tanúsítvány megújítása: Automatizált Let's Encrypt tanúsítványkezelés
- Rendszerfrissítések: Egyszerű parancs a legújabb verzióra frissítéshez
- Egészségügyi Monitoring: Beépített ellenőrzések a rendszer integritásának biztosítására
Ezek a segédprogramok egy egyszerű interaktív menün keresztül érhetők el:
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
A nyílt forráskódú kötelezettségvállalás
Saját hosztolt e-mail megoldásunk, mint minden termékünk, 100%-ban nyílt forráskódú – előtérben és háttérben egyaránt. Ez azt jelenti:
- Teljes átláthatóság: Az e-mailjeit feldolgozó kód minden sora nyilvános ellenőrzésre elérhető
- Közösségi hozzájárulások: Bárki hozzájárulhat a fejlesztésekhez vagy a problémák megoldásához
- Biztonság a nyitottságon keresztül: A sebezhetőségeket egy globális közösség azonosíthatja és kijavíthatja
- Nincs szállítói bezárás: Soha nem függ a cégünk létezésétől
A teljes kódbázis elérhető a GitHubon a következő címen: https://github.com/forwardemail/forwardemail.net.
Self-Hosted vs. Managed: A helyes választás
Noha büszkék vagyunk arra, hogy saját üzemeltetésű lehetőséget kínálunk, felismerjük, hogy ez nem mindenki számára a megfelelő választás. Az önkiszolgáló e-mailek valódi felelősségekkel és kihívásokkal járnak:
Az önkiszolgáló e-mail valósága
Műszaki szempontok
- Szerverkezelés: VPS-t vagy dedikált szervert kell fenntartania
- DNS konfiguráció: A megfelelő DNS-beállítás kritikus a kézbesíthetőség szempontjából
- Biztonsági frissítések: A biztonsági javítások naprakészen tartása elengedhetetlen
- Spam kezelése: Önnek kell kezelnie a spamszűrést
- Biztonsági mentési stratégia: A megbízható biztonsági mentések végrehajtása az Ön felelőssége
Időbefektetés
- Kezdeti beállítás: Ideje beállítani, ellenőrizni és elolvasni a dokumentációt
- Folyamatos karbantartás: Alkalmankénti frissítések és figyelés
- Hibaelhárítás: Alkalmi idő a problémák megoldására
Pénzügyi szempontok
- Szerver költségek: $5-$20/hó egy alap VPS-ért
- Domain regisztráció: $10-$20/év
- Időérték: Időbefektetésének valódi értéke van
Mikor válassza menedzselt szolgáltatásunkat
Sok felhasználó számára továbbra is menedzselt szolgáltatásunk a legjobb megoldás:
- Kényelem: Mi kezeljük az összes karbantartást, frissítést és felügyeletet
- Megbízhatóság: Használja ki kiépített infrastruktúránkat és szakértelmünket
- Támogatás: Kérjen segítséget, ha problémák merülnek fel
- Szállíthatóság: Használja ki megalapozott IP-hírnevünket
- Költséghatékonyság: Ha figyelembe veszi az időköltségeket, szolgáltatásunk gyakran gazdaságosabb
Mindkét lehetőség ugyanazokat az adatvédelmi előnyöket és a nyílt forráskódú átláthatóságot biztosítja – a különbség egyszerűen az, hogy ki kezeli az infrastruktúrát.
Kezdő lépések az önállóan tárolt e-mail-továbbítással
Készen áll arra, hogy átvegye e-mail infrastruktúrája irányítását? Így kezdheti el:
Rendszerkövetelmények
- Ubuntu 20.04 LTS vagy újabb (ajánlott)
- 1 GB RAM minimum (2 GB+ ajánlott)
- 20 GB tárhely ajánlott
- Az Ön által szabályozott domain név
- Nyilvános IP-cím a 25-ös port támogatásával
- Beállítási képesség fordított PTR
- IPv4 és IPv6 támogatás
[!TIPP] Számos levelezőszerver-szolgáltatót ajánlunk a címen https://forwardemail.net/blog/docs/best-mail-server-providers (forrás itt https://github.com/forwardemail/awesome-mail-server-providers)
Telepítési lépések
-
Futtassa a telepítő szkriptet:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
-
Kövesse az interaktív utasításokat:
- Adja meg a domain nevét
- Adminisztrátori hitelesítési adatok konfigurálása
- Állítsa be a DNS rekordokat az utasításoknak megfelelően
- Válassza ki a kívánt konfigurációs beállításokat
-
Ellenőrizze a telepítést: A telepítés befejezése után ellenőrizheti, hogy minden működik:
- A tároló állapotának ellenőrzése:
docker ps
- Teszt e-mail küldése
- Bejelentkezés a webes felületre
- A tároló állapotának ellenőrzése:
A saját üzemeltetésű e-mail jövője
Saját üzemeltetésű megoldásunk csak a kezdet. Elkötelezettek vagyunk amellett, hogy folyamatosan fejlesztjük ezt az ajánlatot:
- Továbbfejlesztett adminisztrációs eszközök: Hatékonyabb webalapú kezelés
- További hitelesítési lehetőségek: Beleértve a hardveres biztonsági kulcs támogatását
- Speciális felügyelet: Jobb betekintés a rendszer állapotába és teljesítményébe
- Többszerveres telepítés: Lehetőségek magas rendelkezésre állású konfigurációkhoz
- Közösség által vezérelt fejlesztések: Felhasználói hozzájárulások beépítése
Következtetés: E-mail szabadság mindenkinek
Saját hosztolt e-mail megoldásunk bevezetése jelentős mérföldkövet jelent küldetésünkben, hogy az adatvédelemre fókuszáló, átlátható e-mail szolgáltatásokat nyújtsunk. Akár a felügyelt szolgáltatásunkat, akár a saját üzemeltetésű szolgáltatásunkat választja, hasznot húzhat a nyílt forráskódú alapelvek és a személyes adatok védelmét szolgáló tervezés iránti megingathatatlan elkötelezettségünkből.
Az e-mail túlságosan fontos ahhoz, hogy zárt, szabadalmaztatott rendszerek irányítsák, amelyek az adatgyűjtést helyezik előtérbe a felhasználói adatvédelemmel szemben. A Forward Email saját üzemeltetésű megoldásával büszkék vagyunk arra, hogy egy valódi alternatívát kínálunk – amely lehetővé teszi digitális kommunikációja teljes irányítását.
Hiszünk abban, hogy az adatvédelem nem csak egy szolgáltatás; ez alapvető jog. Saját hosztolt e-mail lehetőségünkkel pedig minden eddiginél elérhetőbbé tesszük ezt a jogot.
Készen áll arra, hogy átvegye e-mailjei irányítását? Kezdje el még ma vagy fedezze fel a mi GitHub adattár hogy többet megtudjon.
Hivatkozások
[1] E-mail továbbítása a GitHub-tárházhoz: https://github.com/forwardemail/forwardemail.net
[2] Saját üzemeltetésű dokumentáció: https://forwardemail.net/en/self-hosted
[3] Az e-mail adatvédelem technikai megvalósítása: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Miért fontos a nyílt forráskódú e-mail: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy