Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Forward Email Tim
Ditulis oleh
Forward Email TimVerified
Diterbitkan
4/1/25
Waktunya membaca
Kurang dari 5 menit

Kata pengantar

Dalam lanskap digital saat ini, email tetap menjadi tulang punggung identitas dan komunikasi daring kita. Namun, seiring meningkatnya masalah privasi, banyak pengguna menghadapi pilihan yang sulit: kenyamanan dengan mengorbankan privasi, atau privasi dengan mengorbankan kenyamanan. Di Forward Email, kami selalu percaya bahwa Anda tidak harus memilih di antara keduanya.

Hari ini, kami gembira mengumumkan tonggak penting dalam perjalanan kami: peluncuran solusi email yang dihosting sendiri. Fitur ini menunjukkan komitmen terdalam kami terhadap prinsip sumber terbuka, desain yang berfokus pada privasi, dan pemberdayaan pengguna. Dengan opsi yang dihosting sendiri, kami memberikan kekuatan dan kendali penuh atas komunikasi email Anda langsung ke tangan Anda.

Tulisan blog ini mengupas tuntas filosofi di balik solusi hosting mandiri kami, implementasi teknisnya, dan mengapa hal itu penting bagi pengguna yang mengutamakan privasi dan kepemilikan dalam komunikasi digital mereka.

Mengapa Email yang Dihosting Sendiri Itu Penting

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Masalah dengan Layanan Email Tradisional

Layanan email tradisional menghadirkan beberapa tantangan mendasar bagi pengguna yang peduli terhadap privasi:

  1. Persyaratan Kepercayaan:Anda harus mempercayai penyedia untuk tidak mengakses, menganalisis, atau membagikan data Anda
  2. Kontrol Terpusat:Akses Anda dapat dicabut kapan saja karena alasan apa pun
  3. Kerentanan Pengawasan:Layanan terpusat adalah target utama pengawasan
  4. Transparansi Terbatas:Sebagian besar layanan menggunakan perangkat lunak berpemilik dan sumber tertutup
  5. Penguncian Vendor:Migrasi dari layanan ini bisa jadi sulit atau tidak mungkin dilakukan

Bahkan penyedia email yang "berfokus pada privasi" sering kali gagal karena hanya membuka sumber aplikasi frontend mereka sambil menjaga sistem backend mereka tetap tertutup dan berpemilik. Hal ini menciptakan kesenjangan kepercayaan yang signifikan—Anda diminta untuk mempercayai janji privasi mereka tanpa kemampuan untuk memverifikasinya.

Alternatif Hosting Mandiri

Hosting email Anda sendiri memberikan pendekatan yang berbeda secara mendasar:

  1. Kontrol Penuh: Anda memiliki dan mengendalikan seluruh infrastruktur email
  2. Privasi yang Dapat Diverifikasi:Seluruh sistemnya transparan dan dapat diaudit
  3. Tidak Perlu Kepercayaan:Anda tidak perlu mempercayai pihak ketiga dengan komunikasi Anda
  4. Kebebasan Kustomisasi: Sesuaikan sistem dengan kebutuhan spesifik Anda
  5. Ketangguhan:Layanan Anda terus berlanjut terlepas dari keputusan perusahaan mana pun

Seperti yang dikatakan salah satu pengguna: "Menyimpan email saya sendiri adalah hal yang setara dengan menanam makanan saya sendiri—membutuhkan lebih banyak kerja keras, tetapi saya tahu persis apa saja isinya."

Implementasi Self-Hosted Kami: Tinjauan Teknis

Solusi email yang kami hosting sendiri dibangun berdasarkan prinsip privasi yang sama yang menjadi panduan semua produk kami. Mari kita bahas implementasi teknis yang memungkinkan hal ini.

Arsitektur Berbasis Docker untuk Kesederhanaan dan Portabilitas

Kami telah mengemas seluruh infrastruktur email kami menggunakan Docker, sehingga mudah untuk diterapkan pada hampir semua sistem berbasis Linux. Pendekatan berbasis kontainer ini memberikan beberapa manfaat utama:

  1. Penyederhanaan Penerapan:Satu perintah mengatur seluruh infrastruktur
  2. Lingkungan yang Konsisten: Menghilangkan masalah "berfungsi pada mesin saya"
  3. Komponen Terisolasi:Setiap layanan berjalan dalam wadahnya sendiri demi keamanan
  4. Pembaruan Mudah: Perintah sederhana untuk memperbarui seluruh tumpukan
  5. Ketergantungan Minimal: Hanya membutuhkan Docker dan Docker Compose

Arsitekturnya mencakup kontainer untuk:

  • Antarmuka web untuk administrasi
  • Server SMTP untuk email keluar
  • Server IMAP/POP3 untuk pengambilan email
  • Server CalDAV untuk kalender
  • Basis data untuk penyimpanan konfigurasi
  • Redis untuk caching dan kinerja
  • SQLite untuk penyimpanan kotak surat yang aman dan terenkripsi

Instalasi Bash Script: Aksesibilitas Bertemu Keamanan

Kami telah merancang proses instalasi sesederhana mungkin dengan tetap menjaga praktik keamanan terbaik:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Perintah tunggal ini:

  1. Memverifikasi persyaratan sistem
  2. Memandu Anda melalui konfigurasi
  3. Menyiapkan rekaman DNS
  4. Mengonfigurasi sertifikat TLS
  5. Menyebarkan kontainer Docker
  6. Melakukan pengerasan keamanan awal

Bagi mereka yang khawatir tentang penyaluran skrip ke bash (seperti yang seharusnya Anda khawatirkan!), kami menganjurkan untuk meninjau skrip tersebut sebelum dieksekusi. Skrip tersebut sepenuhnya bersifat sumber terbuka dan tersedia untuk diperiksa.

Enkripsi Aman Kuantum untuk Privasi yang Siap untuk Masa Depan

Seperti layanan hosting kami, solusi hosting mandiri kami menerapkan enkripsi tahan kuantum menggunakan ChaCha20-Poly1305 sebagai sandi untuk basis data SQLite. Pendekatan ini melindungi data email Anda tidak hanya dari ancaman saat ini, tetapi juga dari serangan komputasi kuantum di masa mendatang.

Setiap kotak surat disimpan dalam berkas basis data SQLite terenkripsi miliknya sendiri, yang menyediakan isolasi lengkap antara pengguna—keuntungan keamanan yang signifikan dibandingkan pendekatan basis data bersama tradisional.

Pemeliharaan dan Pembaruan Otomatis

Kami telah membangun utilitas pemeliharaan komprehensif langsung ke dalam solusi yang dihosting sendiri:

  1. Pencadangan Otomatis: Pencadangan terjadwal dari semua data penting
  2. Perpanjangan Sertifikat: Manajemen sertifikat Let's Encrypt otomatis
  3. Pembaruan Sistem: Perintah sederhana untuk memperbarui ke versi terbaru
  4. Pemantauan Kesehatan: Pemeriksaan bawaan untuk memastikan integritas sistem

Utilitas ini dapat diakses melalui menu interaktif sederhana:

# script prompt

    

  1. Initial setup
    2. 

  2. Setup Backups
    3. 

  3. Setup Auto Upgrades
    4. 

  4. Renew certificates
    5. 

  5. Restore from Backup
    6. 

  6. Help
    7. 

  7. Exit

Komitmen Open-Source

Solusi email yang kami hosting sendiri, seperti semua produk kami, 100% open-source—baik frontend maupun backend. Ini berarti:

  1. Transparansi Lengkap:Setiap baris kode yang memproses email Anda tersedia untuk pengawasan publik
  2. Kontribusi Komunitas:Siapa pun dapat memberikan kontribusi untuk perbaikan atau memperbaiki masalah
  3. Keamanan Melalui Keterbukaan:Kerentanan dapat diidentifikasi dan diperbaiki oleh komunitas global
  4. Tidak Ada Vendor Lock-in:Anda tidak pernah bergantung pada keberadaan perusahaan kami

Seluruh basis kode tersedia di GitHub di https://github.com/forwardemail/forwardemail.net, dilisensikan di bawah Lisensi MIT.

Self-Hosted vs. Managed: Membuat Pilihan yang Tepat

Meskipun kami bangga menawarkan opsi hosting mandiri, kami menyadari bahwa itu bukan pilihan yang tepat bagi semua orang. Email hosting mandiri memiliki tanggung jawab dan tantangan nyata:

Realitas Email Self-Hosting

Pertimbangan Teknis

  • Manajemen Server: Anda perlu memelihara VPS atau server khusus
  • Konfigurasi DNS:Pengaturan DNS yang tepat sangat penting untuk pengiriman
  • Pembaruan Keamanan:Menjaga patch keamanan tetap terkini sangatlah penting
  • Manajemen Spam: Anda perlu menangani penyaringan spam
  • Strategi Cadangan:Menerapkan cadangan yang andal adalah tanggung jawab Anda

Investasi Waktu

  • Pengaturan Awal:Saatnya untuk menyiapkan, memverifikasi, dan membaca dokumentasi
  • Pemeliharaan Berkelanjutan: Pembaruan dan pemantauan sesekali
  • Penyelesaian Masalah:Waktu sesekali untuk menyelesaikan masalah

Pertimbangan Keuangan

  • Biaya Server: $5-$20/bulan untuk VPS dasar
  • pendaftaran domain: $10-$20/tahun
  • Nilai Waktu:Investasi waktu Anda memiliki nilai riil

Kapan Memilih Layanan Terkelola Kami

Bagi banyak pengguna, layanan terkelola kami tetap menjadi pilihan terbaik:

  1. Kenyamanan:Kami menangani semua pemeliharaan, pembaruan, dan pemantauan
  2. Keandalan:Dapatkan keuntungan dari infrastruktur dan keahlian kami yang sudah mapan
  3. Mendukung: Dapatkan bantuan saat masalah muncul
  4. Kemampuan pengiriman: Memanfaatkan reputasi IP kami yang sudah mapan
  5. Efektivitas Biaya:Jika Anda memperhitungkan biaya waktu, layanan kami seringkali lebih ekonomis

Kedua opsi ini memberikan manfaat privasi dan transparansi sumber terbuka yang sama—perbedaannya hanyalah siapa yang mengelola infrastrukturnya.

Memulai dengan Email Terusan yang Dihosting Sendiri

Siap untuk mengendalikan infrastruktur email Anda? Berikut cara memulainya:

Persyaratan Sistem

  • Ubuntu 20.04 LTS atau yang lebih baru (disarankan)
  • RAM minimal 1GB (disarankan 2GB+)
  • Penyimpanan yang disarankan adalah 20 GB
  • Nama domain yang Anda kendalikan
  • Alamat IP publik dengan dukungan port 25
  • Kemampuan untuk mengatur PTR terbalik
  • Dukungan IPv4 dan IPv6

Tip Kami merekomendasikan beberapa penyedia server email di https://forwardemail.net/blog/docs/best-mail-server-providers (sumber di https://github.com/forwardemail/awesome-mail-server-providers)

Langkah-langkah Instalasi

  1. Jalankan Skrip Instalasi:

    curl -sL https://forwardemail.net/scripts/self-host | bash

  2. Ikuti Petunjuk Interaktif:

    • Masukkan nama domain Anda
    • Konfigurasikan kredensial administrator
    • Siapkan rekaman DNS sesuai petunjuk
    • Pilih opsi konfigurasi yang Anda inginkan

  3. Verifikasi Instalasi: Setelah instalasi selesai, Anda dapat memverifikasi semuanya berfungsi dengan:

    • Memeriksa status kontainer: docker ps
    • Mengirim email percobaan
    • Masuk ke antarmuka web

Masa Depan Email yang Dihosting Sendiri

Solusi self-hosted kami hanyalah permulaan. Kami berkomitmen untuk terus meningkatkan penawaran ini dengan:

  1. Alat Administrasi yang Ditingkatkan:Manajemen berbasis web yang lebih kuat
  2. Opsi Autentikasi Tambahan: Termasuk dukungan kunci keamanan perangkat keras
  3. Pemantauan Lanjutan: Wawasan yang lebih baik tentang kesehatan dan kinerja sistem
  4. Penerapan Multi-Server: Opsi untuk konfigurasi ketersediaan tinggi
  5. Peningkatan Berbasis Komunitas: Menggabungkan kontribusi dari pengguna

Kesimpulan: Kebebasan Email untuk Semua Orang

Peluncuran solusi email self-hosted kami merupakan tonggak penting dalam misi kami untuk menyediakan layanan email yang berfokus pada privasi dan transparan. Baik Anda memilih layanan terkelola kami atau opsi self-hosted, Anda mendapatkan manfaat dari komitmen teguh kami terhadap prinsip open-source dan desain yang mengutamakan privasi.

Email terlalu penting untuk dikontrol oleh sistem tertutup dan berpemilik yang mengutamakan pengumpulan data daripada privasi pengguna. Dengan solusi Forward Email yang dihosting sendiri, kami bangga menawarkan alternatif yang sesungguhnya—yang memberi Anda kendali penuh atas komunikasi digital Anda.

Kami percaya bahwa privasi bukan sekadar fitur; itu adalah hak asasi. Dan dengan opsi email yang kami hosting sendiri, kami membuat hak itu lebih mudah diakses daripada sebelumnya.

Siap untuk mengendalikan email Anda? Mulailah hari ini atau jelajahi kami repositori GitHub untuk mempelajari lebih lanjut.

Referensi

[1] Teruskan Email Repositori GitHub: https://github.com/forwardemail/forwardemail.net

[2] Dokumentasi yang Dihosting Sendiri: https://forwardemail.net/en/self-hosted

[3] Implementasi Teknis Privasi Email: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Mengapa Email Open-Source Penting: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy