Vi introduserer vår selvhostede e-poststabel

Helt åpen kildekode, selvdrevet e-postløsning som gir deg full kontroll, åpenhet og personvern.

Forward Email Team
Skrevet av
Forward Email TeamVerified
Publisert
4/1/25
Tid til å lese
Mindre enn 5 minutter

Forord

I dagens digitale landskap er e-post fortsatt ryggraden i vår online identitet og kommunikasjon. Likevel, ettersom bekymringene for personvern vokser, står mange brukere overfor et vanskelig valg: bekvemmelighet på bekostning av personvern, eller personvern på bekostning av bekvemmelighet. Hos Forward Email har vi alltid ment at du ikke burde måtte velge mellom de to.

I dag er vi glade for å kunngjøre en betydelig milepæl i reisen vår: lanseringen av vår selvdrevne e-postløsning. Denne funksjonen representerer vår dypeste forpliktelse til åpen kildekode-prinsipper, personvernfokusert design og brukerstyrking. Med vårt selvhostede alternativ legger vi full kraft og kontroll over e-postkommunikasjonen din direkte i dine hender.

Dette blogginnlegget utforsker filosofien bak vår selvdrevne løsning, dens tekniske implementering, og hvorfor det er viktig for brukere som prioriterer både personvern og eierskap i sin digitale kommunikasjon.

Hvorfor selvbetjent e-post er viktig

Vår selvhostede e-postløsning er det klareste uttrykket for vår tro på at ekte personvern betyr kontroll, og kontroll starter med åpen kildekode. For brukere som krever fullt eierskap over sin digitale kommunikasjon, er selvhosting ikke lenger en utkantside – det er en viktig rettighet. Vi er stolte av å stå bak denne troen med en helt åpen, verifiserbar plattform du kan kjøre på dine egne premisser.

Problemet med tradisjonelle e-posttjenester

Tradisjonelle e-posttjenester byr på flere grunnleggende utfordringer for personvernbevisste brukere:

  1. Tillitskrav: Du må stole på at leverandøren ikke får tilgang til, analyserer eller deler dataene dine
  2. Sentralisert kontroll: Din tilgang kan tilbakekalles når som helst uansett årsak
  3. Sårbarhet for overvåking: Sentraliserte tjenester er hovedmål for overvåking
  4. Begrenset åpenhet: De fleste tjenester bruker proprietær programvare med lukket kildekode
  5. Leverandørlås: Å migrere bort fra disse tjenestene kan være vanskelig eller umulig

Selv "personvernfokuserte" e-postleverandører kommer ofte til kort ved kun å åpne frontend-applikasjonene sine mens de holder backendsystemene proprietære og lukkede. Dette skaper et betydelig tillitsgap – du blir bedt om å tro på personvernløftene deres uten å kunne bekrefte dem.

Alternativet selvvert

Å være vert for e-posten din gir en fundamentalt annen tilnærming:

  1. Fullstendig kontroll: Du eier og kontrollerer hele e-postinfrastrukturen
  2. Verifiserbart personvern: Hele systemet er transparent og kontrollerbart
  3. Ingen tillit kreves: Du trenger ikke å stole på en tredjepart med kommunikasjonen din
  4. Tilpasningsfrihet: Tilpass systemet til dine spesifikke behov
  5. Spenst: Tjenesten din fortsetter uavhengig av bedriftens beslutninger

Som en bruker sa det: "Selvvert for e-posten min er den digitale ekvivalenten med å dyrke min egen mat - det krever mer arbeid, men jeg vet nøyaktig hva som er i det."

Vår selvhostede implementering: Teknisk oversikt

Vår selvhostede e-postløsning er bygget på de samme personvern-først-prinsippene som styrer alle produktene våre. La oss utforske den tekniske implementeringen som gjør dette mulig.

Docker-basert arkitektur for enkelhet og portabilitet

Vi har pakket hele e-postinfrastrukturen vår ved hjelp av Docker, noe som gjør det enkelt å distribuere på praktisk talt alle Linux-baserte systemer. Denne containeriserte tilnærmingen gir flere viktige fordeler:

  1. Forenklet distribusjon: En enkelt kommando setter opp hele infrastrukturen
  2. Konsekvent miljø: Eliminerer "fungerer på maskinen min"-problemer
  3. Isolerte komponenter: Hver tjeneste kjører i sin egen container for sikkerhet
  4. Enkle oppdateringer: Enkle kommandoer for å oppdatere hele stabelen
  5. Minimale avhengigheter: Krever bare Docker og Docker Compose

Arkitekturen inkluderer containere for:

  • Webgrensesnitt for administrasjon
  • SMTP-server for utgående e-post
  • IMAP/POP3-servere for henting av e-post
  • CalDAV-server for kalendere
  • Database for konfigurasjonslagring
  • Redis for caching og ytelse
  • SQLite for sikker, kryptert postbokslagring

Bash-skriptinstallasjon: Tilgjengelighet møter sikkerhet

Vi har designet installasjonsprosessen for å være så enkel som mulig, samtidig som vi opprettholder beste praksis for sikkerhet:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Denne enkle kommandoen:

  1. Verifiserer systemkrav
  2. Veileder deg gjennom konfigurasjonen
  3. Setter opp DNS-poster
  4. Konfigurerer TLS-sertifikater
  5. Distribuerer Docker-beholderne
  6. Utfører innledende sikkerhetsherding

For de som er bekymret for å sende skript til bash (som du burde være!), oppfordrer vi til å gjennomgå skriptet før utførelse. Den er fullstendig åpen kildekode og tilgjengelig for inspeksjon.

Kvantesikker kryptering for fremtidssikkert personvern

I likhet med vår vertstjeneste implementerer vår selvvertsbaserte løsning kvantebestandig kryptering ved å bruke ChaCha20-Poly1305 som chiffer for SQLite-databaser. Denne tilnærmingen beskytter e-postdataene dine ikke bare mot nåværende trusler, men også mot fremtidige kvantedataangrep.

Hver postboks er lagret i sin egen krypterte SQLite-databasefil, noe som gir fullstendig isolasjon mellom brukere – en betydelig sikkerhetsfordel i forhold til tradisjonelle delte databasetilnærminger.

Automatisert vedlikehold og oppdateringer

Vi har bygget omfattende vedlikeholdsverktøy direkte inn i den selvdrevne løsningen:

  1. Automatiske sikkerhetskopier: Planlagt sikkerhetskopiering av alle kritiske data
  2. Sertifikatfornyelse: Automatisert Let's Encrypt sertifikatadministrasjon
  3. Systemoppdateringer: Enkel kommando for å oppdatere til siste versjon
  4. Helseovervåking: Innebygde kontroller for å sikre systemintegritet

Disse verktøyene er tilgjengelige via en enkel interaktiv meny:

# script prompt

    

  1. Initial setup
    2. 

  2. Setup Backups
    3. 

  3. Setup Auto Upgrades
    4. 

  4. Renew certificates
    5. 

  5. Restore from Backup
    6. 

  6. Help
    7. 

  7. Exit

Åpen kildekode-forpliktelsen

Vår selvhostede e-postløsning, som alle produktene våre, er 100 % åpen kildekode – både frontend og backend. Dette betyr:

  1. Fullstendig åpenhet: Hver linje med kode som behandler e-postene dine er tilgjengelig for offentlig gransking
  2. Fellesskapsbidrag: Alle kan bidra med forbedringer eller fikse problemer
  3. Trygghet gjennom åpenhet: Sårbarheter kan identifiseres og fikses av et globalt fellesskap
  4. Ingen leverandørlåsing: Du er aldri avhengig av selskapets eksistens

Hele kodebasen er tilgjengelig på GitHub på https://github.com/forwardemail/forwardemail.net.

Self-hosted vs. Managed: Ta det riktige valget

Selv om vi er stolte over å tilby et selvvertsbasert alternativ, innser vi at det ikke er det riktige valget for alle. Selvhostende e-post kommer med reelle ansvar og utfordringer:

Realiteten til selvhostende e-post

Tekniske hensyn

  • Serveradministrasjon: Du må vedlikeholde en VPS eller dedikert server
  • DNS-konfigurasjon: Riktig DNS-oppsett er avgjørende for levering
  • Sikkerhetsoppdateringer: Det er viktig å holde seg oppdatert med sikkerhetsoppdateringer
  • Spamhåndtering: Du må håndtere spamfiltrering
  • Backup-strategi: Implementering av pålitelige sikkerhetskopier er ditt ansvar

Tidsinvestering

  • Innledende oppsett: På tide å konfigurere, verifisere og lese dokumentasjonen
  • Løpende vedlikehold: Sporadiske oppdateringer og overvåking
  • Feilsøking: Tidvis tid for å løse problemer

Økonomiske hensyn

  • Serverkostnader: $5-$20/måned for en grunnleggende VPS
  • Domeneregistrering: $10-$20/år
  • Tidsverdi: Tidsinvesteringen din har reell verdi

Når skal du velge vår administrerte tjeneste

For mange brukere er vår administrerte tjeneste fortsatt det beste alternativet:

  1. Bekvemmelighet: Vi håndterer alt vedlikehold, oppdateringer og overvåking
  2. Pålitelighet: Dra nytte av vår etablerte infrastruktur og ekspertise
  3. Støtte: Få hjelp når det oppstår problemer
  4. Leverbarhet: Utnytt vårt etablerte IP-rykte
  5. Kostnadseffektivitet: Når du tar med tidskostnader, er tjenesten vår ofte mer økonomisk

Begge alternativene gir de samme personvernfordelene og åpen kildekode - forskjellen er ganske enkelt hvem som administrerer infrastrukturen.

Komme i gang med Self-Hosted Forward Email

Klar til å ta kontroll over e-postinfrastrukturen din? Slik kommer du i gang:

Systemkrav

  • Ubuntu 20.04 LTS eller nyere (anbefalt)
  • Minimum 1 GB RAM (2 GB+ anbefales)
  • 20 GB lagringsplass anbefales
  • Et domenenavn du kontrollerer
  • Offentlig IP-adresse med port 25-støtte
  • Evne til å stille omvendt PTR
  • IPv4- og IPv6-støtte

[!TUPP] Vi anbefaler flere e-postserverleverandører på https://forwardemail.net/blog/docs/best-mail-server-providers (kilde på https://github.com/forwardemail/awesome-mail-server-providers)

Installasjonstrinn

  1. Kjør installasjonsskriptet:

    bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

  2. Følg de interaktive instruksjonene:

    • Skriv inn domenenavnet ditt
    • Konfigurer administratorlegitimasjon
    • Sett opp DNS-poster som instruert
    • Velg dine foretrukne konfigurasjonsalternativer

  3. Bekreft installasjonen: Når installasjonen er fullført, kan du bekrefte at alt fungerer ved å:

    • Sjekker beholderstatus: docker ps
    • Sender en test-e-post
    • Logger inn på nettgrensesnittet

Fremtiden for selvhostet e-post

Vår selvhostede løsning er bare begynnelsen. Vi er forpliktet til å kontinuerlig forbedre dette tilbudet med:

  1. Forbedrede administrasjonsverktøy: Kraftigere nettbasert administrasjon
  2. Ytterligere autentiseringsalternativer: Inkludert støtte for maskinvaresikkerhetsnøkler
  3. Avansert overvåking: Bedre innsikt i systemets helse og ytelse
  4. Multi-Server distribusjon: Alternativer for konfigurasjoner med høy tilgjengelighet
  5. Fellesskapsdrevne forbedringer: Innlemmer bidrag fra brukere

Konklusjon: E-postfrihet for alle

Lanseringen av vår selvdrevne e-postløsning representerer en betydelig milepæl i vårt mål om å tilby personvernfokuserte, transparente e-posttjenester. Enten du velger vår administrerte tjeneste eller selvvertsbaserte alternativ, drar du nytte av vår urokkelige forpliktelse til åpen kildekode-prinsipper og design først og fremst på personvern.

E-post er for viktig til å bli kontrollert av lukkede, proprietære systemer som prioriterer datainnsamling fremfor brukernes personvern. Med Forward Emails selvhostede løsning er vi stolte av å tilby et genuint alternativ – et som gir deg full kontroll over din digitale kommunikasjon.

Vi tror at personvern ikke bare er en funksjon; det er en grunnleggende rettighet. Og med vårt selvhostede e-postalternativ gjør vi denne rettigheten mer tilgjengelig enn noen gang før.

Klar til å ta kontroll over e-posten din? Kom i gang i dag eller utforske vår GitHub-depot for å lære mer.

Referanser

[1] Videresend GitHub-depot for e-post: https://github.com/forwardemail/forwardemail.net

[2] Dokumentasjon som er vert for selv: https://forwardemail.net/en/self-hosted

[3] Teknisk implementering av personvern for e-post: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Hvorfor åpen kildekode-e-post er viktig: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy