Perché la posta elettronica open source è il futuro: il vantaggio della posta elettronica avanzata

Prefazione

In un'epoca in cui le preoccupazioni sulla privacy digitale sono ai massimi storici, i servizi di posta elettronica che scegliamo sono più importanti che mai. Sebbene molti provider affermino di dare priorità alla privacy, c'è una differenza fondamentale tra chi si limita a parlare di privacy e chi la mette davvero in pratica. Noi di Forward Email abbiamo costruito il nostro servizio su una base di completa trasparenza attraverso lo sviluppo open source, non solo nelle nostre applicazioni front-end, ma nell'intera infrastruttura.

Questo articolo del blog illustra perché le soluzioni di posta elettronica open source sono superiori alle alternative closed source, in che modo il nostro approccio si differenzia da quello dei concorrenti come Proton Mail e Tutanota e perché, nonostante il nostro impegno verso le opzioni di self-hosting, il nostro servizio a pagamento offre il miglior rapporto qualità-prezzo per la maggior parte degli utenti.

Il vantaggio dell'open source: più che semplice marketing

Il termine "open source" è diventato un termine di moda nel marketing negli ultimi anni, con il mercato globale dei servizi open source che dovrebbe crescere a un CAGR di oltre il 16% tra il 2024 e il 2032[1]. Ma cosa significa essere veramente open source e perché è importante per la privacy della tua email?

Cosa significa il vero Open Source

Il software open source rende l'intero codice sorgente liberamente disponibile a chiunque voglia ispezionarlo, modificarlo e migliorarlo. Questa trasparenza crea un ambiente in cui:

  • Le vulnerabilità di sicurezza possono essere identificate e risolte da una comunità globale di sviluppatori
  • Le rivendicazioni di privacy possono essere verificate tramite revisione indipendente del codice
  • Gli utenti non sono vincolati a ecosistemi proprietari
  • L'innovazione avviene più rapidamente attraverso il miglioramento collaborativo

Quando si tratta di posta elettronica, il fulcro della tua identità online, questa trasparenza non è solo un aspetto positivo: è essenziale per una vera privacy e sicurezza.

Il problema del backend: dove la maggior parte dei servizi di posta elettronica "open source" falliscono

Ed è qui che le cose si fanno interessanti. Molti noti provider di posta elettronica "incentrati sulla privacy" si pubblicizzano come open source, ma c'è una differenza fondamentale che sperano non si noti: rendono open source solo i loro frontend, mantenendo chiusi i backend.

Cosa significa? Il frontend è ciò che vedi e con cui interagisci: l'interfaccia web o l'app mobile. Il backend è dove avviene l'elaborazione vera e propria delle email: dove i messaggi vengono archiviati, crittografati e trasmessi. Quando un provider mantiene il proprio backend closed-source:

  1. Non puoi verificare come vengono effettivamente elaborate le tue email
  2. Non puoi confermare se le loro affermazioni sulla privacy siano legittime
  3. Ti fidi delle affermazioni di marketing piuttosto che di codice verificabile
  4. Le vulnerabilità di sicurezza potrebbero rimanere nascoste al pubblico

Come evidenziato dalle discussioni sui forum di Privacy Guides, sia Proton Mail che Tutanota dichiarano di essere open source, ma i loro backend rimangono chiusi e proprietari[2]. Questo crea un divario di fiducia significativo: ti viene chiesto di credere alle loro promesse sulla privacy senza la possibilità di verificarle.

Inoltra email: 100% open source, frontend e backend

Noi di Forward Email abbiamo adottato un approccio fondamentalmente diverso. L'intero codice sorgente, sia frontend che backend, è open source e disponibile per chiunque voglia consultarlo all'indirizzo https://github.com/forwardemail/forwardemail.net.

Ciò significa:

  1. Trasparenza totale: Ogni riga di codice che elabora le tue email è disponibile al pubblico.
  2. Privacy verificabile: Le nostre dichiarazioni sulla privacy non sono solo un'esagerazione di marketing, ma fatti verificabili che chiunque può confermare esaminando il nostro codice.
  3. Sicurezza basata sulla community: La nostra sicurezza è rafforzata dall'esperienza collettiva della community globale di sviluppatori.
  4. Nessuna funzionalità nascosta: Ciò che vedi è ciò che ottieni: nessun tracciamento nascosto, nessuna backdoor segreta.

Il nostro approccio tecnico unico

Il nostro impegno per la privacy va oltre il semplice essere open source. Abbiamo implementato diverse innovazioni tecniche che ci distinguono:

Caselle di posta SQLite crittografate individualmente

A differenza dei provider di posta elettronica tradizionali che utilizzano database relazionali condivisi (dove una singola violazione potrebbe esporre i dati di tutti gli utenti), utilizziamo file SQLite crittografati individualmente per ogni casella di posta. Questo significa:

  • Ogni casella di posta è un file crittografato separato
  • L'accesso ai dati di un utente non garantisce l'accesso ad altri
  • Nemmeno i nostri dipendenti possono accedere ai tuoi dati: è una decisione progettuale fondamentale

Come abbiamo spiegato nelle discussioni sulle Guide alla privacy:

"I database relazionali condivisi (ad esempio MongoDB, SQL Server, PostgreSQL, Oracle, MySQL, ecc.) richiedono tutti un login (con nome utente e password) per stabilire la connessione al database. Ciò significa che chiunque con questa password può interrogare il database per qualsiasi cosa, che si tratti di un dipendente disonesta o di un attacco di una cameriera malvagia. Ciò significa anche che avere accesso ai dati di un utente significa avere accesso anche a quelli di tutti gli altri. D'altra parte, SQLite potrebbe essere considerato un database condiviso, ma il modo in cui lo utilizziamo (ogni casella di posta = singolo file SQLite) lo rende sandbox."[3]

Crittografia resistente ai quanti

Mentre altri provider stanno ancora recuperando terreno, noi abbiamo già implementato metodi di crittografia resistenti ai computer quantistici per proteggere la privacy della tua posta elettronica dalle minacce emergenti provenienti dall'informatica quantistica.

Nessuna dipendenza di terze parti

A differenza dei concorrenti che si affidano a servizi come Amazon SES per l'invio di email, abbiamo sviluppato l'intera infrastruttura internamente. Questo elimina potenziali violazioni della privacy tramite servizi di terze parti e ci offre il controllo completo sull'intero flusso di email.

L'opzione di auto-hosting: libertà di scelta

Uno degli aspetti più importanti del software open source è la libertà che offre. Con Forward Email, non sei mai vincolato: puoi ospitare autonomamente l'intera piattaforma, se lo desideri.

Perché supportiamo l'auto-hosting

Crediamo nell'importanza di dare agli utenti il controllo completo sui propri dati. Per questo motivo abbiamo reso l'intera piattaforma auto-ospitabile, con documentazione completa e guide di configurazione. Questo approccio:

  • Offre il massimo controllo agli utenti con competenze tecniche
  • Elimina la necessità di affidarsi a noi come fornitore di servizi
  • Consente la personalizzazione per soddisfare requisiti specifici
  • Garantisce la continuità del servizio anche in caso di interruzione del servizio da parte della nostra azienda

La realtà dell'auto-hosting della posta elettronica

Sebbene l'auto-hosting sia un'opzione efficace, è importante comprenderne i costi reali:

Costi finanziari

  • Costi VPS o server: $5-$50/mese per una configurazione base[4]
  • Registrazione e rinnovo del dominio: $10-20/anno
  • Certificati SSL (anche se Let's Encrypt offre opzioni gratuite)
  • Potenziali costi per servizi di monitoraggio e soluzioni di backup

Costi di tempo

  • Configurazione iniziale: da diverse ore a giorni, a seconda delle competenze tecniche
  • Manutenzione continua: 5-10 ore al mese per aggiornamenti, patch di sicurezza e risoluzione dei problemi[5]
  • Curva di apprendimento: comprensione dei protocolli di posta elettronica, delle best practice di sicurezza e dell'amministrazione del server

Sfide tecniche

  • Problemi di recapito delle email (messaggi contrassegnati come spam)
  • Mantenimento degli standard di sicurezza in continua evoluzione
  • Garantire elevata disponibilità e affidabilità
  • Gestire efficacemente il filtro antispam

Come ha affermato un esperto self-hoster: "La posta elettronica è un servizio di base... È più economico ospitare la mia posta elettronica presso un provider piuttosto che spendere soldi e tempo per ospitarla autonomamente."

Perché il nostro servizio a pagamento ha senso (anche se siamo open source)

Considerate le sfide dell'auto-hosting, il nostro servizio a pagamento offre il meglio di entrambi i mondi: la trasparenza e la sicurezza dell'open source con la praticità e l'affidabilità di un servizio gestito.

Confronto dei costi

Considerando sia i costi finanziari che quelli di tempo, il nostro servizio a pagamento offre un valore eccezionale:

  • Costo totale dell'auto-hosting: $56-$252/mese (inclusi costi del server e valutazione del tempo)
  • Piani a pagamento con inoltro email: $3-$9/mese

Il nostro servizio a pagamento fornisce:

  • Gestione e manutenzione professionali
  • Reputazione IP consolidata per una migliore deliverability
  • Aggiornamenti e monitoraggio regolari della sicurezza
  • Supporto in caso di problemi
  • Tutti i vantaggi in termini di privacy del nostro approccio open source

Il meglio di entrambi i mondi

Scegliendo Inoltra email, ottieni:

  1. Privacy verificabile: il nostro codice sorgente open source ti consente di fidarti delle nostre dichiarazioni sulla privacy
  2. Gestione professionale: non è necessario diventare un esperto di server di posta elettronica
  3. Convenienza: costo totale inferiore rispetto all'auto-hosting
  4. Libertà dal lock-in: l'opzione di auto-hosting rimane sempre disponibile

L'inganno del codice sorgente chiuso: cosa Proton e Tutanota non ti dicono

Diamo un'occhiata più da vicino a come il nostro approccio si differenzia da quello dei più noti provider di posta elettronica "incentrati sulla privacy".

Affermazioni open source di Proton Mail

Proton Mail si pubblicizza come open source, ma questo vale solo per le sue applicazioni frontend. Il suo backend, dove le email vengono effettivamente elaborate e archiviate, rimane closed source[6]. Questo significa che:

  • Non puoi verificare come vengono gestite le tue email
  • Devi fidarti delle loro dichiarazioni sulla privacy senza verifica
  • Le vulnerabilità di sicurezza nel loro backend rimangono nascoste al pubblico
  • Sei bloccato nel loro ecosistema senza opzioni di self-hosting

Approccio simile di Tutanota

Come Proton Mail, Tutanota rende open source solo il suo frontend, mantenendo proprietario il backend[7]. Affronta gli stessi problemi di fiducia:

  • Nessun modo per verificare le dichiarazioni sulla privacy del back-end
  • Trasparenza limitata nell'elaborazione effettiva delle email
  • Potenziali problemi di sicurezza nascosti al pubblico
  • Vincolo al fornitore senza possibilità di self-hosting

Il dibattito sulle guide sulla privacy

Queste limitazioni non sono passate inosservate nella comunità che si occupa di privacy. Nelle discussioni sulle Guide alla privacy, abbiamo evidenziato questa distinzione fondamentale:

"Afferma che sia Protonmail che Tuta sono closed source. Perché il loro backend è effettivamente closed source."[8]

Abbiamo anche affermato:

"Non sono stati condotti audit pubblici delle infrastrutture backend di alcun fornitore di servizi di posta elettronica PG attualmente elencato, né sono stati condivisi frammenti di codice open source su come elaborano la posta elettronica in arrivo."[9]

Questa mancanza di trasparenza crea un problema di fiducia fondamentale. Senza backend open source, gli utenti sono costretti ad accettare le richieste di privacy sulla base della fiducia, piuttosto che della verifica.

Il futuro è open source

La tendenza verso le soluzioni open source sta accelerando in tutto il settore del software. Secondo una recente ricerca:

  • Il mercato del software open source crescerà da 41,83 miliardi di dollari nel 2024 a 48,92 miliardi di dollari nel 2025[10]
  • L'80% delle aziende segnala un aumento dell'utilizzo dell'open source nell'ultimo anno[11]
  • Si prevede che l'adozione dell'open source continuerà la sua rapida espansione

Questa crescita riflette un cambiamento fondamentale nel nostro modo di concepire la sicurezza e la privacy del software. Man mano che gli utenti diventano più attenti alla privacy, la domanda di privacy verificabile attraverso soluzioni open source non potrà che aumentare.

Perché l'open source sta vincendo

I vantaggi dell'open source stanno diventando sempre più evidenti:

  1. Sicurezza attraverso la trasparenza: il codice open source può essere revisionato da migliaia di esperti, non solo da un team interno
  2. Innovazione più rapida: lo sviluppo collaborativo accelera il miglioramento
  3. Fiducia attraverso la verifica: le affermazioni possono essere verificate anziché essere accettate per fiducia
  4. Libertà dal lock-in del fornitore: gli utenti mantengono il controllo sui propri dati e servizi
  5. Supporto della community: una community globale aiuta a identificare e risolvere i problemi

Passaggio all'inoltro delle email

Passare a Inoltra e-mail è semplice, indipendentemente dal fatto che si utilizzi un provider tradizionale come Gmail o un altro servizio incentrato sulla privacy come Proton Mail o Tutanota.

Il nostro servizio offre:

  • Domini e alias illimitati
  • Supporto di protocolli standard (SMTP, IMAP, POP3) senza bridge proprietari
  • Integrazione perfetta con i client di posta elettronica esistenti
  • Procedura di configurazione semplice con documentazione completa
  • Piani tariffari convenienti a partire da soli $3/mese

Conclusione: posta elettronica open source per un futuro privato

In un mondo in cui la privacy digitale è sempre più minacciata, la trasparenza delle soluzioni open source offre una tutela fondamentale. Noi di Forward Email siamo orgogliosi di essere all'avanguardia con il nostro approccio completamente open source alla privacy delle email.

A differenza dei concorrenti che adottano solo parzialmente l'open source, abbiamo reso la nostra intera piattaforma, frontend e backend, accessibile al pubblico. Questo impegno per la trasparenza, unito al nostro approccio tecnico innovativo, garantisce un livello di privacy verificabile che le alternative closed source semplicemente non possono eguagliare.

Che tu scelga di utilizzare il nostro servizio gestito o di ospitare autonomamente la nostra piattaforma, potrai beneficiare della sicurezza, della privacy e della tranquillità che derivano da una posta elettronica veramente open source.

Il futuro della posta elettronica è aperto, trasparente e incentrato sulla privacy. Il futuro è Forward Email.

  1. SNS Insider. "Il mercato dei servizi open source è stato valutato a 28,6 miliardi di dollari nel 2023 e raggiungerà i 114,8 miliardi di dollari entro il 2032, con un tasso di crescita annuo composto (CAGR) del 16,70% entro il 2032." Rapporto sulle dimensioni e l'analisi del mercato dei servizi open source 2032 ↩︎

  2. Community di Guide sulla privacy. "Inoltra email (provider di posta elettronica) - Sviluppo sito / Suggerimenti per gli strumenti." Discussione sulle guide sulla privacy ↩︎

  3. Community di Guide sulla privacy. "Inoltra email (provider di posta elettronica) - Sviluppo sito / Suggerimenti per gli strumenti." Discussione sulle guide sulla privacy ↩︎

  4. RunCloud. "In genere, puoi aspettarti di spendere tra i 5 e i 50 dollari al mese per un server virtuale privato (VPS) di base per gestire il tuo server di posta elettronica." Le 10 migliori piattaforme di server di posta elettronica self-hosted da utilizzare nel 2025 ↩︎

  5. Forum Mail-in-a-Box. "La manutenzione mi ha preso forse 16 ore in quel periodo..." Il server di posta self-hosting è malvisto ↩︎

  6. Inoltra email. "Proton Mail si vanta di essere open source, ma in realtà il suo back-end è closed source." Confronto tra Tutanota e Proton Mail (2025) ↩︎

  7. Inoltra email. "Tutanota afferma di essere open source, ma il suo back-end è in realtà closed-source." Confronto tra Proton Mail e Tutanota (2025) ↩︎

  8. Community di Guide sulla privacy. "Afferma che sia Protonmail che Tuta sono closed source. Perché il loro backend è effettivamente closed source." Inoltra email (provider di posta elettronica) - Sviluppo del sito / Suggerimenti sugli strumenti ↩︎

  9. Community delle Guide sulla Privacy. "Non sono stati pubblicati audit sulle infrastrutture backend di alcun provider di servizi di posta elettronica PG attualmente presente nell'elenco, né sono stati condivisi frammenti di codice open source su come elaborano la posta elettronica in entrata." Inoltra email (provider di posta elettronica) - Sviluppo del sito / Suggerimenti sugli strumenti ↩︎

  10. IBM. "Il mercato del software open source crescerà da 41,83 miliardi di dollari nel 2024 a 48,92 miliardi di dollari nel 2025 a un tasso composto..." Che cosa è il software open source? ↩︎

  11. PingCAP. "Con l'80% delle aziende che segnala un aumento dell'utilizzo di tecnologie open source nell'ultimo anno, è..." Tendenze emergenti nelle comunità open source 2024 ↩︎