Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Prefazione

Nel panorama digitale odierno, la posta elettronica rimane la spina dorsale della nostra identità e comunicazione online. Tuttavia, con l'aumento delle preoccupazioni sulla privacy, molti utenti si trovano di fronte a una scelta difficile: comodità a scapito della privacy o privacy a scapito della comodità. Noi di Forward Email abbiamo sempre creduto che non dovresti dover scegliere tra le due.

Oggi siamo entusiasti di annunciare una pietra miliare significativa nel nostro percorso: il lancio della nostra soluzione di posta elettronica self-hosted. Questa funzionalità rappresenta il nostro più profondo impegno verso i principi open source, la progettazione incentrata sulla privacy e l'empowerment degli utenti. Con la nostra opzione self-hosted, mettiamo tutto il potere e il controllo della tua comunicazione e-mail direttamente nelle tue mani.

Questo articolo del blog esplora la filosofia alla base della nostra soluzione self-hosted, la sua implementazione tecnica e il motivo per cui è importante per gli utenti che danno priorità sia alla privacy che alla proprietà nelle loro comunicazioni digitali.

Perché è importante la posta elettronica self-hosted

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Il problema con i servizi di posta elettronica tradizionali

I servizi di posta elettronica tradizionali presentano diverse sfide fondamentali per gli utenti attenti alla privacy:

  1. Requisiti di fiducia: Devi fidarti che il fornitore non acceda, analizzi o condivida i tuoi dati
  2. Controllo centralizzato: Il tuo accesso può essere revocato in qualsiasi momento per qualsiasi motivo
  3. Vulnerabilità della sorveglianza: I servizi centralizzati sono obiettivi primari per la sorveglianza
  4. Trasparenza limitata: La maggior parte dei servizi utilizza software proprietario e closed-source
  5. Blocco del fornitore: Migrare lontano da questi servizi può essere difficile o impossibile

Anche i provider di posta elettronica "incentrati sulla privacy" spesso falliscono perché rendono open source solo le loro applicazioni frontend, mantenendo i loro sistemi backend proprietari e chiusi. Ciò crea un divario di fiducia significativo: ti viene chiesto di credere alle loro promesse di privacy senza la possibilità di verificarle.

L'alternativa self-hosted

L'auto-hosting della tua posta elettronica offre un approccio fondamentalmente diverso:

  1. Controllo completo: Possiedi e controlli l'intera infrastruttura di posta elettronica
  2. Privacy verificabile: L'intero sistema è trasparente e verificabile
  3. Nessuna fiducia richiesta: Non è necessario affidare le tue comunicazioni a terzi
  4. Libertà di personalizzazione: Adatta il sistema alle tue esigenze specifiche
  5. Resilienza: Il tuo servizio continua indipendentemente dalle decisioni dell'azienda

Come ha affermato un utente: "Ospitare autonomamente la mia posta elettronica è l'equivalente digitale di coltivare il mio cibo: richiede più lavoro, ma so esattamente cosa contiene".

La nostra implementazione self-hosted: panoramica tecnica

La nostra soluzione di posta elettronica self-hosted è costruita sugli stessi principi di privacy-first che guidano tutti i nostri prodotti. Esploriamo l'implementazione tecnica che rende tutto ciò possibile.

Architettura basata su Docker per semplicità e portabilità

Abbiamo impacchettato la nostra intera infrastruttura di posta elettronica utilizzando Docker, rendendola facile da distribuire praticamente su qualsiasi sistema basato su Linux. Questo approccio containerizzato offre diversi vantaggi chiave:

  1. Distribuzione semplificata: Un singolo comando imposta l'intera infrastruttura
  2. Ambiente coerente: Elimina i problemi "funziona sulla mia macchina"
  3. Componenti isolati: Ogni servizio viene eseguito nel proprio contenitore per motivi di sicurezza
  4. Aggiornamenti facili: Semplici comandi per aggiornare l'intero stack
  5. Dipendenze minime: Richiede solo Docker e Docker Compose

L'architettura include contenitori per:

  • Interfaccia web per l'amministrazione
  • Server SMTP per la posta elettronica in uscita
  • Server IMAP/POP3 per il recupero della posta elettronica
  • Server CalDAV per calendari
  • Database per l'archiviazione della configurazione
  • Redis per la memorizzazione nella cache e le prestazioni
  • SQLite per l'archiviazione sicura e crittografata delle caselle di posta

Installazione dello script Bash: l'accessibilità incontra la sicurezza

Abbiamo progettato il processo di installazione per renderlo il più semplice possibile, mantenendo al contempo le migliori pratiche di sicurezza:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Questo singolo comando:

  1. Verifica i requisiti di sistema
  2. Ti guida attraverso la configurazione
  3. Imposta i record DNS
  4. Configura i certificati TLS
  5. Distribuisce i contenitori Docker
  6. Esegue il rafforzamento iniziale della sicurezza

Per coloro che sono preoccupati di indirizzare gli script a bash (come dovreste essere!), incoraggiamo a rivedere lo script prima dell'esecuzione. È completamente open source e disponibile per l'ispezione.

Crittografia quantistica sicura per una privacy a prova di futuro

Come il nostro servizio ospitato, la nostra soluzione self-hosted implementa la crittografia resistente ai quanti usando ChaCha20-Poly1305 come cifrario per i database SQLite. Questo approccio protegge i tuoi dati di posta elettronica non solo dalle minacce attuali, ma anche dai futuri attacchi di calcolo quantistico.

Ogni casella di posta viene archiviata nel proprio file di database SQLite crittografato, garantendo un isolamento completo tra gli utenti: un notevole vantaggio in termini di sicurezza rispetto ai tradizionali approcci di database condivisi.

Manutenzione e aggiornamenti automatizzati

Abbiamo integrato utilità di manutenzione complete direttamente nella soluzione self-hosted:

  1. Backup automatici: Backup programmati di tutti i dati critici
  2. Rinnovo del certificato: Gestione automatizzata dei certificati Let's Encrypt
  3. Aggiornamenti di sistema: Comando semplice per aggiornare all'ultima versione
  4. Monitoraggio della salute: Controlli integrati per garantire l'integrità del sistema

Queste utilità sono accessibili tramite un semplice menu interattivo:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

L'impegno Open Source

La nostra soluzione di posta elettronica self-hosted, come tutti i nostri prodotti, è open source al 100%, sia frontend che backend. Ciò significa:

  1. Trasparenza completa: Ogni riga di codice che elabora le tue e-mail è disponibile per l'esame pubblico
  2. Contributi della comunità: Chiunque può contribuire a migliorare o risolvere problemi
  3. Sicurezza attraverso l'apertura: Le vulnerabilità possono essere identificate e risolte da una comunità globale
  4. Nessun blocco del fornitore: Non dipendi mai dall'esistenza della nostra azienda

L'intero codice di base è disponibile su GitHub all'indirizzo https://github.com/forwardemail/forwardemail.net, concesso in licenza con licenza MIT.

Self-hosted vs. Managed: fare la scelta giusta

Sebbene siamo orgogliosi di offrire un'opzione self-hosted, riconosciamo che non è la scelta giusta per tutti. L'email self-hosted comporta reali responsabilità e sfide:

La realtà dell'auto-hosting della posta elettronica

Considerazioni tecniche

  • Gestione del server: Avrai bisogno di mantenere un VPS o un server dedicato
  • Configurazione DNS: La corretta configurazione del DNS è fondamentale per la consegna
  • Aggiornamenti di sicurezza: È essenziale rimanere aggiornati con le patch di sicurezza
  • Gestione dello spam: Dovrai gestire il filtraggio dello spam
  • Strategia di backup: L'implementazione di backup affidabili è una tua responsabilità

Investimento di tempo

  • Configurazione iniziale: Tempo di configurazione, verifica e lettura della documentazione
  • Manutenzione continua: Aggiornamenti e monitoraggio occasionali
  • Risoluzione dei problemi: Tempo occasionale per risolvere i problemi

Considerazioni finanziarie

  • Costi del server: $ 5-$ 20/mese per un VPS base
  • Registrazione del dominio: $ 10-$ 20/anno
  • Valore del tempo: Il tuo investimento di tempo ha un valore reale

Quando scegliere il nostro servizio gestito

Per molti utenti, il nostro servizio gestito rimane l'opzione migliore:

  1. Convenienza: Gestiamo tutta la manutenzione, gli aggiornamenti e il monitoraggio
  2. Affidabilità: Approfitta della nostra infrastruttura e competenza consolidate
  3. Supporto: Ottieni aiuto quando sorgono problemi
  4. Consegnabilità: Sfrutta la nostra consolidata reputazione IP
  5. Rapporto costo-efficacia: Se si considerano i costi del tempo, il nostro servizio è spesso più economico

Entrambe le opzioni garantiscono gli stessi vantaggi in termini di privacy e trasparenza open source: la differenza sta semplicemente in chi gestisce l'infrastruttura.

Introduzione all'e-mail di inoltro self-hosted

Pronti a prendere il controllo della vostra infrastruttura di posta elettronica? Ecco come iniziare:

Requisiti di sistema

  • Ubuntu 20.04 LTS o più recente (consigliato)
  • 1 GB di RAM minimo (consigliati 2 GB+)
  • 20 GB di spazio di archiviazione consigliato
  • Un nome di dominio che controlli
  • Indirizzo IP pubblico con supporto porta 25
  • Capacità di impostare PTR inverso
  • Supporto IPv4 e IPv6

Suggerimento Consigliamo diversi provider di server di posta su https://forwardemail.net/blog/docs/best-mail-server-providers (fonte a https://github.com/forwardemail/awesome-mail-server-providers)

Fasi di installazione

  1. Eseguire lo script di installazione:

    curl -sL https://forwardemail.net/scripts/self-host | bash
    
  2. Segui le istruzioni interattive:

    • Inserisci il tuo nome di dominio
    • Configurare le credenziali dell'amministratore
    • Imposta i record DNS come indicato
    • Scegli le tue opzioni di configurazione preferite
  3. Verifica installazione: Una volta completata l'installazione, puoi verificare che tutto funzioni:

    • Controllo dello stato del contenitore: docker ps
    • Invio di un'e-mail di prova
    • Accesso all'interfaccia web

Il futuro della posta elettronica self-hosted

La nostra soluzione self-hosted è solo l'inizio. Ci impegniamo a migliorare continuamente questa offerta con:

  1. Strumenti di amministrazione avanzati: Gestione basata sul web più potente
  2. Opzioni di autenticazione aggiuntive: Incluso il supporto per la chiave di sicurezza hardware
  3. Monitoraggio avanzato: Informazioni più approfondite sullo stato di salute e sulle prestazioni del sistema
  4. Distribuzione multi-server: Opzioni per configurazioni ad alta disponibilità
  5. Miglioramenti guidati dalla comunità: Incorporare i contributi degli utenti

Conclusione: libertà di posta elettronica per tutti

Il lancio della nostra soluzione di posta elettronica self-hosted rappresenta una pietra miliare significativa nella nostra missione di fornire servizi di posta elettronica trasparenti e incentrati sulla privacy. Sia che tu scelga il nostro servizio gestito o l'opzione self-hosted, trarrai vantaggio dal nostro incrollabile impegno verso i principi open source e la progettazione privacy-first.

La posta elettronica è troppo importante per essere controllata da sistemi chiusi e proprietari che danno priorità alla raccolta dati rispetto alla privacy degli utenti. Con la soluzione self-hosted di Forward Email, siamo orgogliosi di offrire un'alternativa autentica, che ti mette in completo controllo delle tue comunicazioni digitali.

Crediamo che la privacy non sia solo una caratteristica; è un diritto fondamentale. E con la nostra opzione di posta elettronica self-hosted, stiamo rendendo questo diritto più accessibile che mai.

Pronto a prendere il controllo della tua posta elettronica? Inizia oggi o esplora il nostro Repository GitHub per saperne di più.


Riferimenti

[1] Inoltra e-mail al repository GitHub: https://github.com/forwardemail/forwardemail.net

[2] Documentazione auto-ospitata: https://forwardemail.net/en/self-hosted

[3] Implementazione tecnica della privacy della posta elettronica: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Perché la posta elettronica open source è importante: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy