Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Előszó

A mai digitális környezetben az e-mail továbbra is online identitásunk és kommunikációnk gerince. Mégis, ahogy az adatvédelmi aggodalmak nőnek, sok felhasználó nehéz választás elé néz: a kényelem a magánélet árán, vagy a magánélet a kényelem árán. A Forward Emailnél mindig is úgy gondoltuk, hogy nem kell választania a kettő közül.

A mai napon örömmel jelentjük be utunk egy jelentős mérföldkövét: saját üzemeltetésű e-mail megoldásunk elindítását. Ez a funkció a nyílt forráskódú alapelvek, az adatvédelemre fókuszáló tervezés és a felhasználók felhatalmazása iránti legmélyebb elkötelezettségünket tükrözi. Saját üzemeltetésű lehetőségünkkel közvetlenül az Ön kezébe adjuk az e-mail kommunikáció teljes erejét és irányítását.

Ez a blogbejegyzés feltárja a saját üzemeltetésű megoldásunk mögött meghúzódó filozófiát, annak műszaki megvalósítását, és azt, hogy miért számít ez azoknak a felhasználóknak, akik digitális kommunikációjuk során a magánélet védelmét és a tulajdonjogot egyaránt előnyben részesítik.

Miért számít a saját üzemeltetésű e-mail?

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Probléma a hagyományos e-mail szolgáltatásokkal

A hagyományos e-mail szolgáltatások számos alapvető kihívást jelentenek a magánélet-tudatos felhasználók számára:

  1. Bizalomkövetelmények: Bíznia kell abban, hogy a szolgáltató nem fér hozzá, nem elemez, vagy nem oszt meg adatait
  2. Központi vezérlés: A hozzáférése bármikor, bármilyen okból visszavonható
  3. Felügyeleti sebezhetőség: A központosított szolgáltatások a felügyelet elsődleges célpontjai
  4. Korlátozott átláthatóság: A legtöbb szolgáltatás zárt forráskódú szoftvert használ
  5. Eladói bezárás: Az ezekről a szolgáltatásokról való átállás nehéz vagy lehetetlen lehet

Még az „adatvédelemre összpontosító” e-mail szolgáltatók is gyakran alulmaradnak azzal, hogy csak nyílt forráskódú előtér-alkalmazásaikat végzik, miközben háttérrendszereiket saját tulajdonúként és zárva tartják. Ez jelentős bizalomhiányt hoz létre – meg kell hinni az adatvédelmi ígéreteiket anélkül, hogy ellenőrizni tudná őket.

A saját üzemeltetésű alternatíva

Az e-mailek önálló tárolása alapvetően más megközelítést kínál:

  1. Teljes ellenőrzés: Ön birtokolja és irányítja a teljes e-mail infrastruktúrát
  2. Ellenőrizhető adatvédelem: A teljes rendszer átlátható és auditálható
  3. Nem szükséges bizalom: Nem kell harmadik félre bíznia kommunikációját
  4. Testreszabási szabadság: A rendszer hozzáigazítása sajátos igényeihez
  5. Rugalmasság: Az Ön szolgáltatása a vállalat döntéseitől függetlenül továbbra is fennáll

Ahogy egy felhasználó fogalmazott: "Az e-mailjeim öntárolása a saját ételem termesztésének digitális megfelelője – több munkát igényel, de pontosan tudom, mi van benne."

Saját üzemeltetésű megvalósításunk: Műszaki áttekintés

Saját üzemeltetésű e-mail megoldásunk ugyanazokra az alapelvekre épül, amelyek az összes termékünket vezérlik. Vizsgáljuk meg azt a technikai megvalósítást, amely ezt lehetővé teszi.

Docker-alapú architektúra az egyszerűség és hordozhatóság érdekében

A teljes e-mail infrastruktúránkat a Docker segítségével csomagoltuk, így gyakorlatilag bármilyen Linux-alapú rendszeren könnyen telepíthető. Ez a konténeres megközelítés számos kulcsfontosságú előnnyel jár:

  1. Egyszerűsített telepítés: Egyetlen parancs beállítja a teljes infrastruktúrát
  2. Következetes környezet: Megszünteti a "működik a gépemen" problémákat
  3. Elszigetelt komponensek: Minden szolgáltatás saját tárolójában fut a biztonság érdekében
  4. Könnyű frissítések: Egyszerű parancsok a teljes verem frissítéséhez
  5. Minimális függőségek: Csak a Docker és a Docker Compose szükséges

Az architektúra konténereket tartalmaz:

  • Webes felület az adminisztrációhoz
  • SMTP szerver a kimenő e-mailekhez
  • IMAP/POP3 szerverek e-mailek lekéréséhez
  • CalDAV szerver naptárak számára
  • Adatbázis a konfiguráció tárolására
  • Redis a gyorsítótárazáshoz és a teljesítményhez
  • SQLite a biztonságos, titkosított postafiók tároláshoz

Bash Script telepítése: A kisegítő lehetőségek megfelelnek a biztonságnak

A telepítési folyamatot úgy alakítottuk ki, hogy a lehető legegyszerűbb legyen, miközben megtartjuk a legjobb biztonsági gyakorlatokat:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Ez az egyetlen parancs:

  1. Ellenőrzi a rendszerkövetelményeket
  2. Végigvezeti Önt a konfiguráción
  3. Beállítja a DNS rekordokat
  4. Konfigurálja a TLS-tanúsítványokat
  5. Telepíti a Docker-tárolókat
  6. Elvégzi a kezdeti biztonsági szigorítást

Azok számára, akik aggódnak a szkriptek bash-be állítása miatt (ahogyan annak lennie kell), javasoljuk a szkript áttekintését a végrehajtás előtt. Teljesen nyílt forráskódú, és ellenőrizhető.

Kvantumbiztos titkosítás a jövőbiztos adatvédelem érdekében

A hosztolt szolgáltatásunkhoz hasonlóan saját hosztolt megoldásunk is kvantumálló titkosítást valósít meg a ChaCha20-Poly1305 titkosítással az SQLite adatbázisok titkosításaként. Ez a megközelítés nemcsak a jelenlegi fenyegetésekkel szemben védi meg e-mail-adatait, hanem a jövőbeni kvantumszámítási támadásoktól is.

Minden postafiók a saját titkosított SQLite adatbázisfájljában van tárolva, ami teljes elszigetelést biztosít a felhasználók között – ez jelentős biztonsági előny a hagyományos megosztott adatbázis-megközelítésekkel szemben.

Automatizált karbantartás és frissítések

Átfogó karbantartási segédprogramokat építettünk be közvetlenül a saját üzemeltetésű megoldásba:

  1. Automatikus biztonsági mentések: Az összes kritikus adat ütemezett biztonsági mentése
  2. Tanúsítvány megújítása: Automatizált Let's Encrypt tanúsítványkezelés
  3. Rendszerfrissítések: Egyszerű parancs a legújabb verzióra frissítéshez
  4. Egészségügyi Monitoring: Beépített ellenőrzések a rendszer integritásának biztosítására

Ezek a segédprogramok egy egyszerű interaktív menün keresztül érhetők el:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

A nyílt forráskódú kötelezettségvállalás

Saját hosztolt e-mail megoldásunk, mint minden termékünk, 100%-ban nyílt forráskódú – előtérben és háttérben egyaránt. Ez azt jelenti:

  1. Teljes átláthatóság: Az e-mailjeit feldolgozó kód minden sora nyilvános ellenőrzésre elérhető
  2. Közösségi hozzájárulások: Bárki hozzájárulhat a fejlesztésekhez vagy a problémák megoldásához
  3. Biztonság a nyitottságon keresztül: A sebezhetőségeket egy globális közösség azonosíthatja és kijavíthatja
  4. Nincs szállítói bezárás: Soha nem függ a cégünk létezésétől

A teljes kódbázis elérhető a GitHubon a következő címen: https://github.com/forwardemail/forwardemail.net, az MIT License alapján engedélyezett.

Self-Hosted vs. Managed: A helyes választás

Noha büszkék vagyunk arra, hogy saját üzemeltetésű lehetőséget kínálunk, felismerjük, hogy ez nem mindenki számára a megfelelő választás. Az önkiszolgáló e-mailek valódi felelősségekkel és kihívásokkal járnak:

Az önkiszolgáló e-mail valósága

Műszaki szempontok

  • Szerverkezelés: VPS-t vagy dedikált szervert kell fenntartania
  • DNS konfiguráció: A megfelelő DNS-beállítás kritikus a kézbesíthetőség szempontjából
  • Biztonsági frissítések: A biztonsági javítások naprakészen tartása elengedhetetlen
  • Spam kezelése: Önnek kell kezelnie a spamszűrést
  • Biztonsági mentési stratégia: A megbízható biztonsági mentések végrehajtása az Ön felelőssége

Időbefektetés

  • Kezdeti beállítás: Ideje beállítani, ellenőrizni és elolvasni a dokumentációt
  • Folyamatos karbantartás: Alkalmankénti frissítések és figyelés
  • Hibaelhárítás: Alkalmi idő a problémák megoldására

Pénzügyi szempontok

  • Szerver költségek: $5-$20/hó egy alap VPS-ért
  • Domain regisztráció: $10-$20/év
  • Időérték: Időbefektetésének valódi értéke van

Mikor válassza menedzselt szolgáltatásunkat

Sok felhasználó számára továbbra is menedzselt szolgáltatásunk a legjobb megoldás:

  1. Kényelem: Mi kezeljük az összes karbantartást, frissítést és felügyeletet
  2. Megbízhatóság: Használja ki kiépített infrastruktúránkat és szakértelmünket
  3. Támogatás: Kérjen segítséget, ha problémák merülnek fel
  4. Szállíthatóság: Használja ki megalapozott IP-hírnevünket
  5. Költséghatékonyság: Ha figyelembe veszi az időköltségeket, szolgáltatásunk gyakran gazdaságosabb

Mindkét lehetőség ugyanazokat az adatvédelmi előnyöket és a nyílt forráskódú átláthatóságot biztosítja – a különbség egyszerűen az, hogy ki kezeli az infrastruktúrát.

Kezdő lépések az önállóan tárolt e-mail-továbbítással

Készen áll arra, hogy átvegye e-mail infrastruktúrája irányítását? Így kezdheti el:

Rendszerkövetelmények

  • Ubuntu 20.04 LTS vagy újabb (ajánlott)
  • 1 GB RAM minimum (2 GB+ ajánlott)
  • 20 GB tárhely ajánlott
  • Az Ön által szabályozott domain név
  • Nyilvános IP-cím a 25-ös port támogatásával
  • Beállítási képesség fordított PTR
  • IPv4 és IPv6 támogatás

Tipp Számos levelezőszerver-szolgáltatót ajánlunk a címen https://forwardemail.net/blog/docs/best-mail-server-providers (forrás itt https://github.com/forwardemail/awesome-mail-server-providers)

Telepítési lépések

  1. Futtassa a telepítő szkriptet:

    curl -sL https://forwardemail.net/scripts/self-host | bash
    
  2. Kövesse az interaktív utasításokat:

    • Adja meg a domain nevét
    • Adminisztrátori hitelesítési adatok konfigurálása
    • Állítsa be a DNS rekordokat az utasításoknak megfelelően
    • Válassza ki a kívánt konfigurációs beállításokat
  3. Ellenőrizze a telepítést: A telepítés befejezése után ellenőrizheti, hogy minden működik:

    • A tároló állapotának ellenőrzése: docker ps
    • Teszt e-mail küldése
    • Bejelentkezés a webes felületre

A saját üzemeltetésű e-mail jövője

Saját üzemeltetésű megoldásunk csak a kezdet. Elkötelezettek vagyunk amellett, hogy folyamatosan fejlesztjük ezt az ajánlatot:

  1. Továbbfejlesztett adminisztrációs eszközök: Hatékonyabb webalapú kezelés
  2. További hitelesítési lehetőségek: Beleértve a hardveres biztonsági kulcs támogatását
  3. Speciális felügyelet: Jobb betekintés a rendszer állapotába és teljesítményébe
  4. Többszerveres telepítés: Lehetőségek magas rendelkezésre állású konfigurációkhoz
  5. Közösség által vezérelt fejlesztések: Felhasználói hozzájárulások beépítése

Következtetés: E-mail szabadság mindenkinek

Saját hosztolt e-mail megoldásunk bevezetése jelentős mérföldkövet jelent küldetésünkben, hogy az adatvédelemre fókuszáló, átlátható e-mail szolgáltatásokat nyújtsunk. Akár a felügyelt szolgáltatásunkat, akár a saját üzemeltetésű szolgáltatásunkat választja, hasznot húzhat a nyílt forráskódú alapelvek és a személyes adatok védelmét szolgáló tervezés iránti megingathatatlan elkötelezettségünkből.

Az e-mail túlságosan fontos ahhoz, hogy zárt, szabadalmaztatott rendszerek irányítsák, amelyek az adatgyűjtést helyezik előtérbe a felhasználói adatvédelemmel szemben. A Forward Email saját üzemeltetésű megoldásával büszkék vagyunk arra, hogy egy valódi alternatívát kínálunk – amely lehetővé teszi digitális kommunikációja teljes irányítását.

Hiszünk abban, hogy az adatvédelem nem csak egy szolgáltatás; ez alapvető jog. Saját hosztolt e-mail lehetőségünkkel pedig minden eddiginél elérhetőbbé tesszük ezt a jogot.

Készen áll arra, hogy átvegye e-mailjei irányítását? Kezdje el még ma vagy fedezze fel a mi GitHub adattár hogy többet megtudjon.


Hivatkozások

[1] E-mail továbbítása a GitHub-tárházhoz: https://github.com/forwardemail/forwardemail.net

[2] Saját üzemeltetésű dokumentáció: https://forwardemail.net/en/self-hosted

[3] Az e-mail adatvédelem technikai megvalósítása: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Miért fontos a nyílt forráskódú e-mail: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy