Introductie van onze zelfgehoste e-mailstack

Voorwoord

In het digitale landschap van vandaag de dag blijft e-mail de ruggengraat van onze online identiteit en communicatie. Maar naarmate de zorgen over privacy toenemen, staan veel gebruikers voor een moeilijke keuze: gemak ten koste van privacy, of privacy ten koste van gemak. Bij Forward Email hebben we altijd geloofd dat u niet tussen de twee zou moeten hoeven kiezen.

Vandaag zijn we verheugd om een belangrijke mijlpaal in onze reis aan te kondigen: de lancering van onze self-hosted e-mailoplossing. Deze functie vertegenwoordigt onze diepste toewijding aan open-sourceprincipes, privacygericht ontwerp en empowerment van gebruikers. Met onze self-hosted optie leggen we de volledige kracht en controle van uw e-mailcommunicatie rechtstreeks in uw handen.

In deze blogpost onderzoeken we de filosofie achter onze zelfgehoste oplossing, de technische implementatie ervan en waarom dit belangrijk is voor gebruikers die prioriteit geven aan privacy en eigenaarschap in hun digitale communicatie.

Waarom zelfgehoste e-mail belangrijk is

Onze self-hosted e-mailoplossing is de duidelijkste uitdrukking van ons geloof dat echte privacy controle betekent, en controle begint met open source. Voor gebruikers die volledige eigendom over hun digitale communicatie eisen, is self-hosting niet langer een marginaal idee — het is een essentieel recht. We zijn er trots op dat we achter dat geloof staan met een volledig open, verifieerbaar platform dat u op uw eigen voorwaarden kunt runnen.

Het probleem met traditionele e-mailservices

Traditionele e-maildiensten brengen een aantal fundamentele uitdagingen met zich mee voor privacybewuste gebruikers:

1. Vertrouwensvereisten: U moet erop vertrouwen dat de provider geen toegang heeft tot uw gegevens, deze niet analyseert of deelt
2. Gecentraliseerde controle:Uw toegang kan op elk moment en om welke reden dan ook worden ingetrokken
3. Kwetsbaarheid van bewaking:Gecentraliseerde diensten zijn de voornaamste doelen voor bewaking
4. Beperkte transparantie: De meeste diensten gebruiken gepatenteerde, gesloten-bron software
5. Leveranciersbinding: Het kan moeilijk of onmogelijk zijn om van deze services weg te migreren

Zelfs "privacy-gerichte" e-mailproviders schieten vaak tekort door alleen hun frontend-applicaties open source te maken, terwijl ze hun backend-systemen gesloten en propriëtair houden. Dit creëert een aanzienlijke vertrouwenskloof: u wordt gevraagd hun privacybeloften te geloven zonder de mogelijkheid om ze te verifiëren.

Het zelf-gehoste alternatief

Zelf uw e-mail hosten biedt een fundamenteel andere aanpak:

1. Volledige controle: U bent eigenaar en beheerder van de volledige e-mailinfrastructuur
2. Verifieerbare privacy:Het hele systeem is transparant en controleerbaar
3. Geen vertrouwen vereist: U hoeft uw communicatie niet aan een derde partij toe te vertrouwen
4. Aanpassingsvrijheid: Pas het systeem aan uw specifieke behoeften aan
5. Weerstand: Uw service gaat door, ongeacht de beslissingen van welk bedrijf dan ook

Zoals een gebruiker het verwoordde: "Het zelf hosten van mijn e-mail is het digitale equivalent van het verbouwen van mijn eigen voedsel. Het kost meer werk, maar ik weet precies wat erin zit."

Onze zelfgehoste implementatie: technisch overzicht

Onze self-hosted e-mailoplossing is gebaseerd op dezelfde privacy-first principes die al onze producten sturen. Laten we de technische implementatie verkennen die dit mogelijk maakt.

Docker-gebaseerde architectuur voor eenvoud en draagbaarheid

We hebben onze volledige e-mailinfrastructuur verpakt met Docker, waardoor het eenvoudig is om te implementeren op vrijwel elk Linux-gebaseerd systeem. Deze containerbenadering biedt verschillende belangrijke voordelen:

1. Vereenvoudigde implementatie: Met één enkele opdracht wordt de gehele infrastructuur opgezet
2. Consistente omgeving: Lost problemen op met "werkt op mijn machine"
3. Geïsoleerde componenten: Elke service draait in zijn eigen container voor beveiliging
4. Eenvoudige updates: Eenvoudige opdrachten om de gehele stack bij te werken
5. Minimale afhankelijkheden: Vereist alleen Docker en Docker Compose

De architectuur omvat containers voor:

• Webinterface voor beheer
• SMTP-server voor uitgaande e-mail
• IMAP/POP3-servers voor het ophalen van e-mail
• CalDAV-server voor kalenders
• Database voor configuratieopslag
• Redis voor caching en prestaties
• SQLite voor veilige, gecodeerde mailboxopslag

Bash Script-installatie: toegankelijkheid ontmoet beveiliging

We hebben het installatieproces zo eenvoudig mogelijk gemaakt, waarbij we de beste beveiligingspraktijken in acht hebben genomen:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Dit ene commando:

1. Controleert systeemvereisten
2. Begeleidt u door de configuratie
3. Stelt DNS-records in
4. Configureert TLS-certificaten
5. Implementeert de Docker-containers
6. Voert initiële beveiligingsverharding uit

Voor degenen die zich zorgen maken over het doorsturen van scripts naar bash (wat u zou moeten doen!), raden we aan het script te bekijken voordat u het uitvoert. Het is volledig open-source en beschikbaar voor inspectie.

Quantum-veilige encryptie voor toekomstbestendige privacy

Net als onze gehoste service implementeert onze zelfgehoste oplossing kwantumbestendige encryptie met ChaCha20-Poly1305 als de cipher voor SQLite-databases. Deze aanpak beschermt uw e-mailgegevens niet alleen tegen huidige bedreigingen, maar ook tegen toekomstige quantum computing-aanvallen.

Elke mailbox wordt opgeslagen in een eigen gecodeerd SQLite-databasebestand, waardoor volledige isolatie tussen gebruikers ontstaat. Dit is een aanzienlijk beveiligingsvoordeel ten opzichte van traditionele gedeelde databasebenaderingen.

Geautomatiseerd onderhoud en updates

We hebben uitgebreide onderhoudshulpprogramma's rechtstreeks in de zelfgehoste oplossing ingebouwd:

1. Automatische back-ups: Geplande back-ups van alle kritieke gegevens
2. Certificaat Vernieuwing: Geautomatiseerd Let's Encrypt-certificaatbeheer
3. Systeemupdates: Eenvoudige opdracht om te updaten naar de nieuwste versie
4. Gezondheidsmonitoring: Ingebouwde controles om de integriteit van het systeem te garanderen

Deze hulpprogramma's zijn toegankelijk via een eenvoudig interactief menu:

# script prompt

Initial setup
Setup Backups
Setup Auto Upgrades
Renew certificates
Restore from Backup
Help
Exit

De open-source-verbintenis

Onze self-hosted e-mailoplossing is, net als al onze producten, 100% open-source, zowel frontend als backend. Dit betekent:

1. Volledige transparantie:Elke regel code die uw e-mails verwerkt, is beschikbaar voor openbaar toezicht
2. Bijdragen van de gemeenschap: Iedereen kan verbeteringen bijdragen of problemen oplossen
3. Veiligheid door openheid: Kwetsbaarheden kunnen door een wereldwijde gemeenschap worden geïdentificeerd en opgelost
4. Geen leveranciersbinding: U bent nooit afhankelijk van het bestaan van ons bedrijf

De volledige codebase is beschikbaar op GitHub op https://github.com/forwardemail/forwardemail.net.

Zelf gehost versus beheerd: de juiste keuze maken

Hoewel we er trots op zijn een self-hosted optie te bieden, erkennen we dat het niet de juiste keuze is voor iedereen. Self-hosting e-mail brengt echte verantwoordelijkheden en uitdagingen met zich mee:

De realiteit van zelf-hostende e-mail

Technische overwegingen

• Serverbeheer: U moet een VPS of dedicated server onderhouden
• DNS-configuratie: Een goede DNS-instelling is cruciaal voor de leverbaarheid
• Beveiligingsupdates:Het is essentieel om op de hoogte te blijven van beveiligingspatches
• Spambeheer: U moet spamfiltering gebruiken
• Back-upstrategie: Het implementeren van betrouwbare back-ups is uw verantwoordelijkheid

Tijdsinvestering

• Eerste installatie: Tijd om de documentatie in te stellen, te verifiëren en te lezen
• Doorlopend onderhoud: Af en toe updates en monitoring
• Probleemoplossing: Af en toe tijd om problemen op te lossen

Financiële overwegingen

• Serverkosten: $5-$20/maand voor een basis VPS
• Domeinregistratie: $10-$20/jaar
• Tijdswaarde: Uw tijdsinvestering heeft echte waarde

Wanneer u voor onze beheerde service kiest

Voor veel gebruikers blijft onze beheerde service de beste optie:

1. Gemak: Wij verzorgen alle onderhoud, updates en monitoring
2. Betrouwbaarheid: Profiteer van onze gevestigde infrastructuur en expertise
3. Steun: Krijg hulp wanneer er problemen ontstaan
4. Leverbaarheid: Maak gebruik van onze gevestigde IP-reputatie
5. Kosteneffectiviteit: Als u de tijdkosten meerekent, is onze service vaak voordeliger

Beide opties bieden dezelfde privacyvoordelen en open-source transparantie. Het verschil is alleen wie de infrastructuur beheert.

Aan de slag met zelfgehoste doorstuur-e-mail

Klaar om de controle over uw e-mailinfrastructuur te nemen? Zo gaat u aan de slag:

Systeemvereisten

• Ubuntu 20.04 LTS of nieuwer (aanbevolen)
• Minimaal 1 GB RAM (2 GB+ aanbevolen)
• 20 GB opslagruimte aanbevolen
• Een domeinnaam die u beheert
• Openbaar IP-adres met poort 25-ondersteuning
• Vermogen om in te stellen omgekeerde PTR
• IPv4- en IPv6-ondersteuning

[!TIP] Wij raden verschillende mailserverproviders aan op https://forwardemail.net/blog/docs/best-mail-server-providers (bron op https://github.com/forwardemail/awesome-mail-server-providers)

Installatiestappen

1. Voer het installatiescript uit:

   bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
   

2. Volg de interactieve aanwijzingen:

   • Voer uw domeinnaam in
   • Beheerdersreferenties configureren
   • Stel DNS-records in zoals aangegeven
   • Kies uw voorkeursconfiguratieopties

3. Controleer installatie: Zodra de installatie is voltooid, kunt u controleren of alles werkt door:

   • Containerstatus controleren: docker ps
   • Een test-e-mail verzenden
   • Inloggen op de webinterface

De toekomst van zelfgehoste e-mail

Onze self-hosted oplossing is nog maar het begin. We zijn toegewijd aan het continu verbeteren van dit aanbod met:

1. Verbeterde beheertools: Krachtiger webgebaseerd beheer
2. Extra authenticatieopties: Inclusief hardwarebeveiligingssleutelondersteuning
3. Geavanceerde bewaking: Beter inzicht in de systeemgezondheid en -prestaties
4. Implementatie op meerdere servers: Opties voor configuraties met hoge beschikbaarheid
5. Verbeteringen die door de gemeenschap worden aangestuurd: Bijdragen van gebruikers opnemen

Conclusie: e-mailvrijheid voor iedereen

De lancering van onze self-hosted e-mailoplossing is een belangrijke mijlpaal in onze missie om privacygerichte, transparante e-mailservices te bieden. Of u nu kiest voor onze beheerde service of self-hosted optie, u profiteert van onze onwrikbare toewijding aan open-sourceprincipes en privacy-first design.

E-mail is te belangrijk om te worden beheerd door gesloten, propriëtaire systemen die gegevensverzameling belangrijker vinden dan de privacy van gebruikers. Met de zelfgehoste oplossing van Forward Email zijn we er trots op een echt alternatief te bieden, een alternatief waarmee u volledige controle hebt over uw digitale communicatie.

Wij geloven dat privacy niet zomaar een feature is, maar een fundamenteel recht. En met onze self-hosted e-mailoptie maken we dat recht toegankelijker dan ooit tevoren.

Klaar om de controle over uw e-mail te nemen? Begin vandaag nog of verken onze GitHub-repository om meer te weten te komen.

Referenties

[1] E-mail doorsturen GitHub-repository: https://github.com/forwardemail/forwardemail.net

[2] Zelf-gehoste documentatie: https://forwardemail.net/en/self-hosted

[3] Technische implementatie van e-mailprivacy: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Waarom open-source e-mail belangrijk is: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy