Introducing Our Self-Hosted Email Stack
Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.
Forord
I dagens digitale landskap er e-post fortsatt ryggraden i vår online identitet og kommunikasjon. Likevel, ettersom bekymringene for personvern vokser, står mange brukere overfor et vanskelig valg: bekvemmelighet på bekostning av personvern, eller personvern på bekostning av bekvemmelighet. Hos Forward Email har vi alltid ment at du ikke burde måtte velge mellom de to.
I dag er vi glade for å kunngjøre en betydelig milepæl i reisen vår: lanseringen av vår selvdrevne e-postløsning. Denne funksjonen representerer vår dypeste forpliktelse til åpen kildekode-prinsipper, personvernfokusert design og brukerstyrking. Med vårt selvhostede alternativ legger vi full kraft og kontroll over e-postkommunikasjonen din direkte i dine hender.
Dette blogginnlegget utforsker filosofien bak vår selvdrevne løsning, dens tekniske implementering, og hvorfor det er viktig for brukere som prioriterer både personvern og eierskap i sin digitale kommunikasjon.
Hvorfor selvbetjent e-post er viktig
Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.
Problemet med tradisjonelle e-posttjenester
Tradisjonelle e-posttjenester byr på flere grunnleggende utfordringer for personvernbevisste brukere:
- Tillitskrav: Du må stole på at leverandøren ikke får tilgang til, analyserer eller deler dataene dine
- Sentralisert kontroll: Din tilgang kan tilbakekalles når som helst uansett årsak
- Sårbarhet for overvåking: Sentraliserte tjenester er hovedmål for overvåking
- Begrenset åpenhet: De fleste tjenester bruker proprietær programvare med lukket kildekode
- Leverandørlås: Å migrere bort fra disse tjenestene kan være vanskelig eller umulig
Selv "personvernfokuserte" e-postleverandører kommer ofte til kort ved kun å åpne frontend-applikasjonene sine mens de holder backendsystemene proprietære og lukkede. Dette skaper et betydelig tillitsgap – du blir bedt om å tro på personvernløftene deres uten å kunne bekrefte dem.
Alternativet selvvert
Å være vert for e-posten din gir en fundamentalt annen tilnærming:
- Fullstendig kontroll: Du eier og kontrollerer hele e-postinfrastrukturen
- Verifiserbart personvern: Hele systemet er transparent og kontrollerbart
- Ingen tillit kreves: Du trenger ikke å stole på en tredjepart med kommunikasjonen din
- Tilpasningsfrihet: Tilpass systemet til dine spesifikke behov
- Spenst: Tjenesten din fortsetter uavhengig av bedriftens beslutninger
Som en bruker sa det: "Selvvert for e-posten min er den digitale ekvivalenten med å dyrke min egen mat - det krever mer arbeid, men jeg vet nøyaktig hva som er i det."
Vår selvhostede implementering: Teknisk oversikt
Vår selvhostede e-postløsning er bygget på de samme personvern-først-prinsippene som styrer alle produktene våre. La oss utforske den tekniske implementeringen som gjør dette mulig.
Docker-basert arkitektur for enkelhet og portabilitet
Vi har pakket hele e-postinfrastrukturen vår ved hjelp av Docker, noe som gjør det enkelt å distribuere på praktisk talt alle Linux-baserte systemer. Denne containeriserte tilnærmingen gir flere viktige fordeler:
- Forenklet distribusjon: En enkelt kommando setter opp hele infrastrukturen
- Konsekvent miljø: Eliminerer "fungerer på maskinen min"-problemer
- Isolerte komponenter: Hver tjeneste kjører i sin egen container for sikkerhet
- Enkle oppdateringer: Enkle kommandoer for å oppdatere hele stabelen
- Minimale avhengigheter: Krever bare Docker og Docker Compose
Arkitekturen inkluderer containere for:
- Webgrensesnitt for administrasjon
- SMTP-server for utgående e-post
- IMAP/POP3-servere for henting av e-post
- CalDAV-server for kalendere
- Database for konfigurasjonslagring
- Redis for caching og ytelse
- SQLite for sikker, kryptert postbokslagring
Bash-skriptinstallasjon: Tilgjengelighet møter sikkerhet
Vi har designet installasjonsprosessen for å være så enkel som mulig, samtidig som vi opprettholder beste praksis for sikkerhet:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Denne enkle kommandoen:
- Verifiserer systemkrav
- Veileder deg gjennom konfigurasjonen
- Setter opp DNS-poster
- Konfigurerer TLS-sertifikater
- Distribuerer Docker-beholderne
- Utfører innledende sikkerhetsherding
For de som er bekymret for å sende skript til bash (som du burde være!), oppfordrer vi til å gjennomgå skriptet før utførelse. Den er fullstendig åpen kildekode og tilgjengelig for inspeksjon.
Kvantesikker kryptering for fremtidssikkert personvern
I likhet med vår vertstjeneste implementerer vår selvvertsbaserte løsning kvantebestandig kryptering ved å bruke ChaCha20-Poly1305 som chiffer for SQLite-databaser. Denne tilnærmingen beskytter e-postdataene dine ikke bare mot nåværende trusler, men også mot fremtidige kvantedataangrep.
Hver postboks er lagret i sin egen krypterte SQLite-databasefil, noe som gir fullstendig isolasjon mellom brukere – en betydelig sikkerhetsfordel i forhold til tradisjonelle delte databasetilnærminger.
Automatisert vedlikehold og oppdateringer
Vi har bygget omfattende vedlikeholdsverktøy direkte inn i den selvdrevne løsningen:
- Automatiske sikkerhetskopier: Planlagt sikkerhetskopiering av alle kritiske data
- Sertifikatfornyelse: Automatisert Let's Encrypt sertifikatadministrasjon
- Systemoppdateringer: Enkel kommando for å oppdatere til siste versjon
- Helseovervåking: Innebygde kontroller for å sikre systemintegritet
Disse verktøyene er tilgjengelige via en enkel interaktiv meny:
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
Åpen kildekode-forpliktelsen
Vår selvhostede e-postløsning, som alle produktene våre, er 100 % åpen kildekode – både frontend og backend. Dette betyr:
- Fullstendig åpenhet: Hver linje med kode som behandler e-postene dine er tilgjengelig for offentlig gransking
- Fellesskapsbidrag: Alle kan bidra med forbedringer eller fikse problemer
- Trygghet gjennom åpenhet: Sårbarheter kan identifiseres og fikses av et globalt fellesskap
- Ingen leverandørlåsing: Du er aldri avhengig av selskapets eksistens
Hele kodebasen er tilgjengelig på GitHub på https://github.com/forwardemail/forwardemail.net, lisensiert under MIT-lisensen.
Self-hosted vs. Managed: Ta det riktige valget
Selv om vi er stolte over å tilby et selvvertsbasert alternativ, innser vi at det ikke er det riktige valget for alle. Selvhostende e-post kommer med reelle ansvar og utfordringer:
Realiteten til selvhostende e-post
Tekniske hensyn
- Serveradministrasjon: Du må vedlikeholde en VPS eller dedikert server
- DNS-konfigurasjon: Riktig DNS-oppsett er avgjørende for levering
- Sikkerhetsoppdateringer: Det er viktig å holde seg oppdatert med sikkerhetsoppdateringer
- Spamhåndtering: Du må håndtere spamfiltrering
- Backup-strategi: Implementering av pålitelige sikkerhetskopier er ditt ansvar
Tidsinvestering
- Innledende oppsett: På tide å konfigurere, verifisere og lese dokumentasjonen
- Løpende vedlikehold: Sporadiske oppdateringer og overvåking
- Feilsøking: Tidvis tid for å løse problemer
Økonomiske hensyn
- Serverkostnader: $5-$20/måned for en grunnleggende VPS
- Domeneregistrering: $10-$20/år
- Tidsverdi: Tidsinvesteringen din har reell verdi
Når skal du velge vår administrerte tjeneste
For mange brukere er vår administrerte tjeneste fortsatt det beste alternativet:
- Bekvemmelighet: Vi håndterer alt vedlikehold, oppdateringer og overvåking
- Pålitelighet: Dra nytte av vår etablerte infrastruktur og ekspertise
- Støtte: Få hjelp når det oppstår problemer
- Leverbarhet: Utnytt vårt etablerte IP-rykte
- Kostnadseffektivitet: Når du tar med tidskostnader, er tjenesten vår ofte mer økonomisk
Begge alternativene gir de samme personvernfordelene og åpen kildekode - forskjellen er ganske enkelt hvem som administrerer infrastrukturen.
Komme i gang med Self-Hosted Forward Email
Klar til å ta kontroll over e-postinfrastrukturen din? Slik kommer du i gang:
Systemkrav
- Ubuntu 20.04 LTS eller nyere (anbefalt)
- Minimum 1 GB RAM (2 GB+ anbefales)
- 20 GB lagringsplass anbefales
- Et domenenavn du kontrollerer
- Offentlig IP-adresse med port 25-støtte
- Evne til å stille omvendt PTR
- IPv4- og IPv6-støtte
Tupp Vi anbefaler flere e-postserverleverandører på https://forwardemail.net/blog/docs/best-mail-server-providers (kilde på https://github.com/forwardemail/awesome-mail-server-providers)
Installasjonstrinn
-
Kjør installasjonsskriptet:
curl -sL https://forwardemail.net/scripts/self-host | bash
-
Følg de interaktive instruksjonene:
- Skriv inn domenenavnet ditt
- Konfigurer administratorlegitimasjon
- Sett opp DNS-poster som instruert
- Velg dine foretrukne konfigurasjonsalternativer
-
Bekreft installasjonen: Når installasjonen er fullført, kan du bekrefte at alt fungerer ved å:
- Sjekker beholderstatus:
docker ps
- Sender en test-e-post
- Logger inn på nettgrensesnittet
- Sjekker beholderstatus:
Fremtiden for selvhostet e-post
Vår selvhostede løsning er bare begynnelsen. Vi er forpliktet til å kontinuerlig forbedre dette tilbudet med:
- Forbedrede administrasjonsverktøy: Kraftigere nettbasert administrasjon
- Ytterligere autentiseringsalternativer: Inkludert støtte for maskinvaresikkerhetsnøkler
- Avansert overvåking: Bedre innsikt i systemets helse og ytelse
- Multi-Server distribusjon: Alternativer for konfigurasjoner med høy tilgjengelighet
- Fellesskapsdrevne forbedringer: Innlemmer bidrag fra brukere
Konklusjon: E-postfrihet for alle
Lanseringen av vår selvdrevne e-postløsning representerer en betydelig milepæl i vårt mål om å tilby personvernfokuserte, transparente e-posttjenester. Enten du velger vår administrerte tjeneste eller selvvertsbaserte alternativ, drar du nytte av vår urokkelige forpliktelse til åpen kildekode-prinsipper og design først og fremst på personvern.
E-post er for viktig til å bli kontrollert av lukkede, proprietære systemer som prioriterer datainnsamling fremfor brukernes personvern. Med Forward Emails selvhostede løsning er vi stolte av å tilby et genuint alternativ – et som gir deg full kontroll over din digitale kommunikasjon.
Vi tror at personvern ikke bare er en funksjon; det er en grunnleggende rettighet. Og med vårt selvhostede e-postalternativ gjør vi denne rettigheten mer tilgjengelig enn noen gang før.
Klar til å ta kontroll over e-posten din? Kom i gang i dag eller utforske vår GitHub-depot for å lære mer.
Referanser
[1] Videresend GitHub-depot for e-post: https://github.com/forwardemail/forwardemail.net
[2] Dokumentasjon som er vert for selv: https://forwardemail.net/en/self-hosted
[3] Teknisk implementering av personvern for e-post: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Hvorfor åpen kildekode-e-post er viktig: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy