Bemutatjuk saját szolgáltató e-mail veremünket

Teljesen nyílt forráskódú, saját üzemeltetésű e-mail megoldás, amely teljes körű irányítást, átláthatóságot és adatvédelmet biztosít.

Előszó

A mai digitális környezetben az e-mail továbbra is online identitásunk és kommunikációnk gerince. Mégis, ahogy az adatvédelmi aggodalmak nőnek, sok felhasználó nehéz választás elé néz: a kényelem a magánélet árán, vagy a magánélet a kényelem árán. A Forward Emailnél mindig is úgy gondoltuk, hogy nem kell választania a kettő közül.

A mai napon örömmel jelentjük be utunk egy jelentős mérföldkövét: saját üzemeltetésű e-mail megoldásunk elindítását. Ez a funkció a nyílt forráskódú alapelvek, az adatvédelemre fókuszáló tervezés és a felhasználók felhatalmazása iránti legmélyebb elkötelezettségünket tükrözi. Saját üzemeltetésű lehetőségünkkel közvetlenül az Ön kezébe adjuk az e-mail kommunikáció teljes erejét és irányítását.

Ez a blogbejegyzés feltárja a saját üzemeltetésű megoldásunk mögött meghúzódó filozófiát, annak műszaki megvalósítását, és azt, hogy miért számít ez azoknak a felhasználóknak, akik digitális kommunikációjuk során a magánélet védelmét és a tulajdonjogot egyaránt előnyben részesítik.

Miért számít a saját üzemeltetésű e-mail?

Saját hosztolt e-mail megoldásunk a legtisztább kifejezése annak a hitünknek, hogy az igazi adatvédelem ellenőrzést jelent, és az ellenőrzés a nyílt forráskóddal kezdődik. Azon felhasználók számára, akik teljes tulajdonjogot követelnek digitális kommunikációjuk felett, az önálló tárhelyszolgáltatás többé már nem mellékes ötlet – ez alapvető jog. Büszkék vagyunk arra, hogy e hit mögött állhatunk egy teljesen nyitott, ellenőrizhető platformmal, amelyet saját feltételeid szerint működtethetsz.

Probléma a hagyományos e-mail szolgáltatásokkal

A hagyományos e-mail szolgáltatások számos alapvető kihívást jelentenek a magánélet-tudatos felhasználók számára:

  1. Bizalomkövetelmények: Bíznia kell abban, hogy a szolgáltató nem fér hozzá, nem elemez, vagy nem oszt meg adatait
  2. Központi vezérlés: A hozzáférése bármikor, bármilyen okból visszavonható
  3. Felügyeleti sebezhetőség: A központosított szolgáltatások a felügyelet elsődleges célpontjai
  4. Korlátozott átláthatóság: A legtöbb szolgáltatás zárt forráskódú szoftvert használ
  5. Eladói bezárás: Az ezekről a szolgáltatásokról való átállás nehéz vagy lehetetlen lehet

Még az „adatvédelemre összpontosító” e-mail szolgáltatók is gyakran alulmaradnak azzal, hogy csak nyílt forráskódú előtér-alkalmazásaikat végzik, miközben háttérrendszereiket saját tulajdonúként és zárva tartják. Ez jelentős bizalomhiányt hoz létre – meg kell hinni az adatvédelmi ígéreteiket anélkül, hogy ellenőrizni tudná őket.

A saját üzemeltetésű alternatíva

Az e-mailek önálló tárolása alapvetően más megközelítést kínál:

  1. Teljes ellenőrzés: Ön birtokolja és irányítja a teljes e-mail infrastruktúrát
  2. Ellenőrizhető adatvédelem: A teljes rendszer átlátható és auditálható
  3. Nem szükséges bizalom: Nem kell harmadik félre bíznia kommunikációját
  4. Testreszabási szabadság: A rendszer hozzáigazítása sajátos igényeihez
  5. Rugalmasság: Az Ön szolgáltatása a vállalat döntéseitől függetlenül továbbra is fennáll

Ahogy egy felhasználó fogalmazott: "Az e-mailjeim öntárolása a saját ételem termesztésének digitális megfelelője – több munkát igényel, de pontosan tudom, mi van benne."

Saját üzemeltetésű megvalósításunk: Műszaki áttekintés

Saját üzemeltetésű e-mail megoldásunk ugyanazokra az alapelvekre épül, amelyek az összes termékünket vezérlik. Vizsgáljuk meg azt a technikai megvalósítást, amely ezt lehetővé teszi.

Docker-alapú architektúra az egyszerűség és hordozhatóság érdekében

A teljes e-mail infrastruktúránkat a Docker segítségével csomagoltuk, így gyakorlatilag bármilyen Linux-alapú rendszeren könnyen telepíthető. Ez a konténeres megközelítés számos kulcsfontosságú előnnyel jár:

  1. Egyszerűsített telepítés: Egyetlen parancs beállítja a teljes infrastruktúrát
  2. Következetes környezet: Megszünteti a "működik a gépemen" problémákat
  3. Elszigetelt komponensek: Minden szolgáltatás saját tárolójában fut a biztonság érdekében
  4. Könnyű frissítések: Egyszerű parancsok a teljes verem frissítéséhez
  5. Minimális függőségek: Csak a Docker és a Docker Compose szükséges

Az architektúra konténereket tartalmaz:

  • Webes felület az adminisztrációhoz
  • SMTP szerver a kimenő e-mailekhez
  • IMAP/POP3 szerverek e-mailek lekéréséhez
  • CalDAV szerver naptárak számára
  • Adatbázis a konfiguráció tárolására
  • Redis a gyorsítótárazáshoz és a teljesítményhez
  • SQLite a biztonságos, titkosított postafiók tároláshoz

Bash Script telepítése: A kisegítő lehetőségek megfelelnek a biztonságnak

A telepítési folyamatot úgy alakítottuk ki, hogy a lehető legegyszerűbb legyen, miközben megtartjuk a legjobb biztonsági gyakorlatokat:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Ez az egyetlen parancs:

  1. Ellenőrzi a rendszerkövetelményeket
  2. Végigvezeti Önt a konfiguráción
  3. Beállítja a DNS rekordokat
  4. Konfigurálja a TLS-tanúsítványokat
  5. Telepíti a Docker-tárolókat
  6. Elvégzi a kezdeti biztonsági szigorítást

Azok számára, akik aggódnak a szkriptek bash-be állítása miatt (ahogyan annak lennie kell), javasoljuk a szkript áttekintését a végrehajtás előtt. Teljesen nyílt forráskódú, és ellenőrizhető.

Kvantumbiztos titkosítás a jövőbiztos adatvédelem érdekében

A hosztolt szolgáltatásunkhoz hasonlóan saját hosztolt megoldásunk is kvantumálló titkosítást valósít meg a ChaCha20-Poly1305 titkosítással az SQLite adatbázisok titkosításaként. Ez a megközelítés nemcsak a jelenlegi fenyegetésekkel szemben védi meg e-mail-adatait, hanem a jövőbeni kvantumszámítási támadásoktól is.

Minden postafiók a saját titkosított SQLite adatbázisfájljában van tárolva, ami teljes elszigetelést biztosít a felhasználók között – ez jelentős biztonsági előny a hagyományos megosztott adatbázis-megközelítésekkel szemben.

Automatizált karbantartás és frissítések

Átfogó karbantartási segédprogramokat építettünk be közvetlenül a saját üzemeltetésű megoldásba:

  1. Automatikus biztonsági mentések: Az összes kritikus adat ütemezett biztonsági mentése
  2. Tanúsítvány megújítása: Automatizált Let's Encrypt tanúsítványkezelés
  3. Rendszerfrissítések: Egyszerű parancs a legújabb verzióra frissítéshez
  4. Egészségügyi Monitoring: Beépített ellenőrzések a rendszer integritásának biztosítására

Ezek a segédprogramok egy egyszerű interaktív menün keresztül érhetők el:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

A nyílt forráskódú kötelezettségvállalás

Saját hosztolt e-mail megoldásunk, mint minden termékünk, 100%-ban nyílt forráskódú – előtérben és háttérben egyaránt. Ez azt jelenti:

  1. Teljes átláthatóság: Az e-mailjeit feldolgozó kód minden sora nyilvános ellenőrzésre elérhető
  2. Közösségi hozzájárulások: Bárki hozzájárulhat a fejlesztésekhez vagy a problémák megoldásához
  3. Biztonság a nyitottságon keresztül: A sebezhetőségeket egy globális közösség azonosíthatja és kijavíthatja
  4. Nincs szállítói bezárás: Soha nem függ a cégünk létezésétől

A teljes kódbázis elérhető a GitHubon a következő címen: https://github.com/forwardemail/forwardemail.net.

Self-Hosted vs. Managed: A helyes választás

Noha büszkék vagyunk arra, hogy saját üzemeltetésű lehetőséget kínálunk, felismerjük, hogy ez nem mindenki számára a megfelelő választás. Az önkiszolgáló e-mailek valódi felelősségekkel és kihívásokkal járnak:

Az önkiszolgáló e-mail valósága

Műszaki szempontok

  • Szerverkezelés: VPS-t vagy dedikált szervert kell fenntartania
  • DNS konfiguráció: A megfelelő DNS-beállítás kritikus a kézbesíthetőség szempontjából
  • Biztonsági frissítések: A biztonsági javítások naprakészen tartása elengedhetetlen
  • Spam kezelése: Önnek kell kezelnie a spamszűrést
  • Biztonsági mentési stratégia: A megbízható biztonsági mentések végrehajtása az Ön felelőssége

Időbefektetés

  • Kezdeti beállítás: Ideje beállítani, ellenőrizni és elolvasni a dokumentációt
  • Folyamatos karbantartás: Alkalmankénti frissítések és figyelés
  • Hibaelhárítás: Alkalmi idő a problémák megoldására

Pénzügyi szempontok

  • Szerver költségek: $5-$20/hó egy alap VPS-ért
  • Domain regisztráció: $10-$20/év
  • Időérték: Időbefektetésének valódi értéke van

Mikor válassza menedzselt szolgáltatásunkat

Sok felhasználó számára továbbra is menedzselt szolgáltatásunk a legjobb megoldás:

  1. Kényelem: Mi kezeljük az összes karbantartást, frissítést és felügyeletet
  2. Megbízhatóság: Használja ki kiépített infrastruktúránkat és szakértelmünket
  3. Támogatás: Kérjen segítséget, ha problémák merülnek fel
  4. Szállíthatóság: Használja ki megalapozott IP-hírnevünket
  5. Költséghatékonyság: Ha figyelembe veszi az időköltségeket, szolgáltatásunk gyakran gazdaságosabb

Mindkét lehetőség ugyanazokat az adatvédelmi előnyöket és a nyílt forráskódú átláthatóságot biztosítja – a különbség egyszerűen az, hogy ki kezeli az infrastruktúrát.

Kezdő lépések az önállóan tárolt e-mail-továbbítással

Készen áll arra, hogy átvegye e-mail infrastruktúrája irányítását? Így kezdheti el:

Rendszerkövetelmények

  • Ubuntu 20.04 LTS vagy újabb (ajánlott)
  • 1 GB RAM minimum (2 GB+ ajánlott)
  • 20 GB tárhely ajánlott
  • Az Ön által szabályozott domain név
  • Nyilvános IP-cím a 25-ös port támogatásával
  • Beállítási képesség fordított PTR
  • IPv4 és IPv6 támogatás

[!TIPP] Számos levelezőszerver-szolgáltatót ajánlunk a címen https://forwardemail.net/blog/docs/best-mail-server-providers (forrás itt https://github.com/forwardemail/awesome-mail-server-providers)

Telepítési lépések

  1. Futtassa a telepítő szkriptet:

    bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
    
  2. Kövesse az interaktív utasításokat:

    • Adja meg a domain nevét
    • Adminisztrátori hitelesítési adatok konfigurálása
    • Állítsa be a DNS rekordokat az utasításoknak megfelelően
    • Válassza ki a kívánt konfigurációs beállításokat
  3. Ellenőrizze a telepítést: A telepítés befejezése után ellenőrizheti, hogy minden működik:

    • A tároló állapotának ellenőrzése: docker ps
    • Teszt e-mail küldése
    • Bejelentkezés a webes felületre

A saját üzemeltetésű e-mail jövője

Saját üzemeltetésű megoldásunk csak a kezdet. Elkötelezettek vagyunk amellett, hogy folyamatosan fejlesztjük ezt az ajánlatot:

  1. Továbbfejlesztett adminisztrációs eszközök: Hatékonyabb webalapú kezelés
  2. További hitelesítési lehetőségek: Beleértve a hardveres biztonsági kulcs támogatását
  3. Speciális felügyelet: Jobb betekintés a rendszer állapotába és teljesítményébe
  4. Többszerveres telepítés: Lehetőségek magas rendelkezésre állású konfigurációkhoz
  5. Közösség által vezérelt fejlesztések: Felhasználói hozzájárulások beépítése

Következtetés: E-mail szabadság mindenkinek

Saját hosztolt e-mail megoldásunk bevezetése jelentős mérföldkövet jelent küldetésünkben, hogy az adatvédelemre fókuszáló, átlátható e-mail szolgáltatásokat nyújtsunk. Akár a felügyelt szolgáltatásunkat, akár a saját üzemeltetésű szolgáltatásunkat választja, hasznot húzhat a nyílt forráskódú alapelvek és a személyes adatok védelmét szolgáló tervezés iránti megingathatatlan elkötelezettségünkből.

Az e-mail túlságosan fontos ahhoz, hogy zárt, szabadalmaztatott rendszerek irányítsák, amelyek az adatgyűjtést helyezik előtérbe a felhasználói adatvédelemmel szemben. A Forward Email saját üzemeltetésű megoldásával büszkék vagyunk arra, hogy egy valódi alternatívát kínálunk – amely lehetővé teszi digitális kommunikációja teljes irányítását.

Hiszünk abban, hogy az adatvédelem nem csak egy szolgáltatás; ez alapvető jog. Saját hosztolt e-mail lehetőségünkkel pedig minden eddiginél elérhetőbbé tesszük ezt a jogot.

Készen áll arra, hogy átvegye e-mailjei irányítását? Kezdje el még ma vagy fedezze fel a mi GitHub adattár hogy többet megtudjon.

Hivatkozások

[1] E-mail továbbítása a GitHub-tárházhoz: https://github.com/forwardemail/forwardemail.net

[2] Saját üzemeltetésű dokumentáció: https://forwardemail.net/en/self-hosted

[3] Az e-mail adatvédelem technikai megvalósítása: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Miért fontos a nyílt forráskódú e-mail: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy