自社ホスト型メールスタックのご紹介
完全な制御、透明性、プライバシーを実現する、完全にオープン ソースの自己ホスト型電子メール ソリューションです。
序文
今日のデジタル環境において、電子メールは依然としてオンライン アイデンティティとコミュニケーションの基盤となっています。しかし、プライバシーに関する懸念が高まるにつれ、多くのユーザーは、利便性とプライバシーのどちらを犠牲にするか、それとも利便性とプライバシーのどちらを犠牲にするかという難しい選択に直面しています。Forward Email では、この 2 つのいずれかを選択する必要はないと常に考えてきました。
本日、私たちは、私たちの歩みにおける重要な節目となる、セルフホスト型メール ソリューションのリリースを発表できることを嬉しく思います。この機能は、オープンソースの原則、プライバシー重視の設計、およびユーザーのエンパワーメントに対する私たちの深い取り組みを表しています。セルフホスト型オプションにより、メール通信の完全な権限と制御をお客様が直接管理できるようになります。
このブログ投稿では、当社のセルフホスト型ソリューションの背後にある哲学、その技術的実装、そしてデジタル通信においてプライバシーと所有権の両方を優先するユーザーにとってそれがなぜ重要なのかについて説明します。
セルフホスト型メールが重要な理由
当社のセルフホスト型メール ソリューションは、真のプライバシーとは制御を意味し、制御はオープン ソースから始まるという当社の信念を最も明確に表現したものです。デジタル通信の完全な所有権を求めるユーザーにとって、セルフホストはもはや異端の考えではなく、不可欠な権利です。当社は、お客様が独自の条件で実行できる完全にオープンで検証可能なプラットフォームでその信念を貫くことを誇りに思っています。
従来の電子メールサービスの問題点
従来の電子メール サービスでは、プライバシーを重視するユーザーにとっていくつかの根本的な課題があります。
- 信頼の要件: プロバイダーがあなたのデータにアクセスしたり、分析したり、共有したりしないことを信頼する必要があります
- 集中管理: アクセスはいつでも、いかなる理由でも取り消される可能性があります
- 監視の脆弱性: 集中化されたサービスは監視の主なターゲットです
- 透明性の制限: ほとんどのサービスは独自のクローズドソースソフトウェアを使用しています
- ベンダーロックイン: これらのサービスからの移行は困難または不可能になる場合があります
「プライバシー重視」のメール プロバイダーでも、フロントエンド アプリケーションのみをオープン ソース化し、バックエンド システムを独自仕様でクローズドにすることで、期待に応えられないことがよくあります。これにより、大きな信頼のギャップが生じます。つまり、プライバシーの約束を検証できないまま信じるよう求められるのです。
セルフホストの代替
メールを自己ホストすると、根本的に異なるアプローチが提供されます。
- 完全なコントロール: メールインフラ全体を所有し、管理します
- 検証可能なプライバシー: システム全体が透明かつ監査可能である
- 信頼は不要: コミュニケーションを第三者に任せる必要はありません
- カスタマイズの自由: 特定のニーズに合わせてシステムを適応させる
- 回復力: いかなる会社の決定にも関わらず、あなたのサービスは継続されます
あるユーザーはこう述べています。「自分のメールを自分でホストすることは、自分で食料を育てることのデジタル版です。手間はかかりますが、その内容を正確に把握できます。」
セルフホスト実装: 技術概要
当社のセルフホスト型メール ソリューションは、すべての製品に適用されるプライバシー第一の原則に基づいて構築されています。これを可能にする技術的な実装について見ていきましょう。
シンプルさと移植性を実現する Docker ベースのアーキテクチャ
当社では、電子メール インフラストラクチャ全体を Docker を使用してパッケージ化しており、事実上あらゆる Linux ベースのシステムに簡単に導入できます。このコンテナ化されたアプローチには、いくつかの重要な利点があります。
- 簡素化された導入: 1つのコマンドでインフラストラクチャ全体をセットアップします
- 一貫した環境: 「私のマシンでは動作する」という問題を解消
- 分離されたコンポーネント: セキュリティのため、各サービスは独自のコンテナで実行されます
- 簡単なアップデート: スタック全体を更新するためのシンプルなコマンド
- 最小限の依存関係: DockerとDocker Composeのみが必要です
アーキテクチャには次のコンテナが含まれます。
- 管理用Webインターフェース
- 送信メール用の SMTP サーバー
- メール取得用の IMAP/POP3 サーバー
- カレンダー用のCalDAVサーバー
- 構成保存用データベース
- キャッシュとパフォーマンスのためのRedis
- 安全で暗号化されたメールボックスストレージのためのSQLite
Bash スクリプトのインストール: アクセシビリティとセキュリティの融合
セキュリティのベストプラクティスを維持しながら、インストール プロセスを可能な限りシンプルに設計しました。
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
この単一のコマンド:
- システム要件を確認する
- 設定をガイドします
- DNSレコードを設定する
- TLS証明書を構成する
- Dockerコンテナをデプロイする
- 初期のセキュリティ強化を実行する
スクリプトを bash にパイプすることに不安がある方は (当然です!)、実行前にスクリプトを確認することをお勧めします。スクリプトは完全にオープンソースであり、検査可能です。
将来に渡ってプライバシーを保護する耐量子暗号化
弊社のホスト型サービスと同様に、弊社のセルフホスト型ソリューションは、SQLite データベースの暗号として ChaCha20-Poly1305 を使用して、耐量子暗号化を実装しています。このアプローチにより、現在の脅威だけでなく、将来の量子コンピューティング攻撃からもメール データを保護できます。
各メールボックスは独自の暗号化された SQLite データベース ファイルに保存され、ユーザー間の完全な分離が実現します。これは、従来の共有データベース アプローチに比べてセキュリティ上の大きな利点です。
自動メンテナンスとアップデート
包括的なメンテナンス ユーティリティをセルフホスト ソリューションに直接組み込みました。
- 自動バックアップ: すべての重要なデータのスケジュールされたバックアップ
- 証明書の更新: Let's Encrypt 証明書の自動管理
- システムアップデート: 最新バージョンにアップデートするための簡単なコマンド
- 健康モニタリング: システムの整合性を保証するための組み込みチェック
これらのユーティリティには、シンプルなインタラクティブ メニューからアクセスできます。
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
オープンソースへの取り組み
当社のセルフホスト型メール ソリューションは、当社のすべての製品と同様に、フロントエンドとバックエンドの両方で 100% オープンソースです。これは次のことを意味します。
- 完全な透明性: メールを処理するコードのすべての行は公開精査の対象となります
- コミュニティへの貢献: 誰でも改善や問題の修正に貢献できます
- オープン性によるセキュリティ: 脆弱性はグローバルコミュニティによって特定され、修正される
- ベンダーロックインなし: あなたは決して私たちの会社の存在に依存しません
コードベース全体はGitHubで公開されています。 https://github.com/forwardemail/forwardemail.net.
セルフホストとマネージド: 正しい選択
当社はセルフホスティングオプションを提供できることを誇りに思っていますが、それがすべての人にとって最適な選択ではないことも認識しています。メールをセルフホスティングするには、実際の責任と課題が伴います。
自己ホスティングメールの現実
技術的な考慮事項
- サーバー管理: VPSまたは専用サーバーを維持する必要があります
- DNS 構成: 配信には適切なDNS設定が重要
- セキュリティアップデート: セキュリティパッチを最新の状態に保つことは重要です
- スパム管理: スパムフィルタリングを処理する必要があります
- バックアップ戦略: 信頼性の高いバックアップの実装はお客様の責任です
時間の投資
- 初期設定: セットアップ、検証、ドキュメントの読み取りの時間
- 継続的なメンテナンス: 定期的な更新と監視
- トラブルシューティング: 問題解決のための時間
財務上の考慮事項
- サーバーコスト: 基本的なVPSの場合、月額5~20ドル
- ドメイン登録: 年間10~20ドル
- 時間価値: あなたの時間の投資には本当の価値がある
当社のマネージドサービスを選択するタイミング
多くのユーザーにとって、当社のマネージド サービスは依然として最良の選択肢です。
- 利便性: メンテナンス、アップデート、監視はすべて当社が担当します
- 信頼性: 確立されたインフラストラクチャと専門知識の恩恵を受ける
- サポート: 問題が発生したときにサポートを受ける
- 配信性: 確立されたIPの評判を活用する
- コスト効率: 時間コストを考慮すると、当社のサービスの方が経済的であることが多いです
どちらのオプションも同じプライバシーの利点とオープンソースの透明性を提供します。違いは、インフラストラクチャを誰が管理するかだけです。
セルフホスト転送メールの使用を開始する
電子メール インフラストラクチャを管理する準備はできていますか? 開始方法は次のとおりです。
システム要件
- Ubuntu 20.04 LTS 以降 (推奨)
- 最低1GBのRAM(2GB以上を推奨)
- 20GBのストレージを推奨
- あなたが管理するドメイン名
- ポート25をサポートするパブリックIPアドレス
- 設定する機能 逆PTR
- IPv4およびIPv6のサポート
[!TIP] いくつかのメールサーバープロバイダーをお勧めします https://forwardemail.net/blog/docs/best-mail-server-providers (出典: https://github.com/forwardemail/awesome-mail-server-providers)
インストール手順
-
インストールスクリプトを実行する:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
-
対話型のプロンプトに従ってください:
- ドメイン名を入力してください
- 管理者の資格情報を構成する
- 指示に従ってDNSレコードを設定する
- 好みの設定オプションを選択してください
-
インストールの確認: インストールが完了したら、次の方法ですべてが動作していることを確認できます。
- コンテナのステータスを確認しています:
docker ps
- テストメールを送信する
- ウェブインターフェースにログインする
- コンテナのステータスを確認しています:
セルフホスト型メールの未来
当社のセルフホスト型ソリューションは、ほんの始まりに過ぎません。当社は、以下の方法でこのソリューションを継続的に改善することに尽力しています。
- 強化された管理ツール: より強力なウェブベースの管理
- 追加の認証オプション: ハードウェアセキュリティキーのサポートを含む
- 高度な監視: システムの健全性とパフォーマンスに関するより優れた洞察
- マルチサーバー展開: 高可用性構成のオプション
- コミュニティ主導の改善: ユーザーからの貢献を取り入れる
結論: すべての人にメールの自由を
セルフホスト型メール ソリューションの導入は、プライバシーを重視した透明性の高いメール サービスを提供するという当社の使命において、重要な節目となります。マネージド サービスとセルフホスト型のどちらを選択しても、オープン ソースの原則とプライバシーを第一に考えた設計に対する当社の揺るぎない取り組みの恩恵を受けることができます。
電子メールは、ユーザーのプライバシーよりもデータ収集を優先する閉鎖的な独自システムで制御するには重要すぎるものです。Forward Email のセルフホスト型ソリューションにより、デジタル通信を完全に制御できる真の代替手段を提供できることを誇りに思います。
プライバシーは単なる機能ではなく、基本的な権利であると私たちは考えています。そして、当社のセルフホスト型メール オプションにより、その権利がこれまで以上に利用しやすくなります。
メールを管理する準備はできていますか? 今すぐ始めましょう または、 GitHub リポジトリ 詳細については、こちらをご覧ください。
参考文献
[1] メール転送GitHubリポジトリ: https://github.com/forwardemail/forwardemail.net
[2] セルフホスト型ドキュメント: https://forwardemail.net/en/self-hosted
[3] 電子メールプライバシーの技術的実装: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] オープンソースの電子メールが重要な理由: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy