Hvorfor åpen kildekode-e-post er fremtiden: Fordelen med videresendt e-post

Forord

I en tid der bekymringer om digitalt personvern er på et rekordhøyt nivå, er e-posttjenestene vi velger viktigere enn noensinne. Selv om mange leverandører hevder å prioritere personvernet ditt, er det en fundamental forskjell mellom de som bare snakker om personvern og de som virkelig går på banen. Hos Forward Email har vi bygget tjenesten vår på et fundament av fullstendig åpenhet gjennom åpen kildekode-utvikling – ikke bare i våre frontend-applikasjoner, men i hele vår infrastruktur.

Dette blogginnlegget utforsker hvorfor e-postløsninger med åpen kildekode er bedre enn lukkede alternativer, hvordan vår tilnærming skiller seg fra konkurrenter som Proton Mail og Tutanota, og hvorfor – til tross for vår forpliktelse til alternativer for selvhosting – vår betalte tjeneste tilbyr best verdi for de fleste brukere.

Fordelen med åpen kildekode: Mer enn bare markedsføring

Begrepet «åpen kildekode» har blitt et populært markedsføringsbudskap de siste årene, og det globale markedet for åpne kildekode-tjenester forventes å vokse med en årlig vekstrate (CAGR) på over 16 % mellom 2024 og 2032. Men hva betyr det å være virkelig åpen kildekode, og hvorfor er det viktig for personvernet ditt innen e-post?

Hva ekte åpen kildekode betyr

Åpen kildekode-programvare gjør hele kildekoden fritt tilgjengelig for alle å inspisere, endre og forbedre. Denne åpenheten skaper et miljø der:

  • Sikkerhetssårbarheter kan identifiseres og fikses av et globalt fellesskap av utviklere
  • Personvernkrav kan verifiseres gjennom uavhengig kodegjennomgang
  • Brukere er ikke låst til proprietære økosystemer
  • Innovasjon skjer raskere gjennom samarbeidende forbedringer

Når det gjelder e-post – selve ryggraden i din identitet på nett – er denne åpenheten ikke bare fin å ha; den er viktig for ekte personvern og sikkerhet.

Problemet med backend: Der de fleste e-posttjenester med åpen kildekode kommer til kort

Det er her ting blir interessante. Mange populære «personvernfokuserte» e-postleverandører annonserer seg selv som åpen kildekode, men det er en kritisk forskjell de håper du ikke legger merke til: de har bare åpen kildekode for frontend-ene sine, mens backend-ene holdes lukket.

Hva betyr dette? Frontend er det du ser og samhandler med – nettgrensesnittet eller mobilappen. Backend er der den faktiske e-postbehandlingen skjer – der meldingene dine lagres, krypteres og overføres. Når en leverandør holder backend-en sin lukket:

  1. Du kan ikke bekrefte hvordan e-postene dine faktisk behandles.
  2. Du kan ikke bekrefte om personvernpåstandene deres er legitime.
  3. Du stoler på markedsføringspåstander i stedet for verifiserbar kode.
  4. Sikkerhetssårbarheter kan forbli skjult for offentlig innsyn.

Som diskusjoner på forumene for personvernguider har fremhevet, hevder både Proton Mail og Tutanota å være åpen kildekode, men backend-systemene deres forblir lukkede og proprietære[1]. Dette skaper et betydelig tillitsgap – du blir bedt om å tro på personvernløftene deres uten muligheten til å bekrefte dem.

Videresend e-post: 100 % åpen kildekode, frontend OG backend

Hos Forward Email har vi tatt en fundamentalt annerledes tilnærming. Hele kodebasen vår – både frontend og backend – er åpen kildekode og tilgjengelig for alle å inspisere på https://github.com/forwardemail/forwardemail.net.

Dette betyr:

  1. Fullstendig åpenhet: Hver kodelinje som behandler e-postene dine er tilgjengelig for offentlig gransking.

  2. Verifiserbart personvern: Våre personvernpåstander er ikke markedsføringsspråk – de er verifiserbare fakta som alle kan bekrefte ved å undersøke koden vår.

  3. Fellesskapsdrevet sikkerhet: Vår sikkerhet styrkes av den kollektive ekspertisen til det globale utviklerfellesskapet.

  4. Ingen skjult funksjonalitet: Det du ser er det du får – ingen skjult sporing, ingen hemmelige bakdører.

Vår unike tekniske tilnærming

Vår forpliktelse til personvern går utover bare å være åpen kildekode. Vi har implementert flere tekniske innovasjoner som skiller oss ut:

Individuelt krypterte SQLite-postbokser

I motsetning til tradisjonelle e-postleverandører som bruker delte relasjonsdatabaser (der et enkelt sikkerhetsbrudd kan eksponere alle brukernes data), bruker vi individuelt krypterte SQLite-filer for hver postboks. Dette betyr:

  • Hver postboks er en separat kryptert fil
  • Tilgang til én brukers data gir ikke tilgang til andre
  • Selv våre egne ansatte kan ikke få tilgang til dataene dine – det er en sentral designbeslutning

Som vi forklarte i diskusjonene om personvernveiledninger:

"Delt relasjonsdatabaser (f.eks. MongoDB, SQL Server, PostgreSQL, Oracle, MySQL osv.) krever alle en pålogging (med brukernavn/passord) for å opprette databasetilkoblingen. Dette betyr at alle med dette passordet kan spørre databasen om hva som helst. Enten det er et angrep fra en useriøs ansatt eller en ond tjenestepike. Dette betyr også at det å ha tilgang til én brukers data betyr at du også har tilgang til alle andres. På den annen side kan SQLite betraktes som en delt database, men måten vi bruker den på (hver postboks = individuell SQLite-fil) gjør den til en sandkasse."[2]

Kvantebestandig kryptering

Mens andre leverandører fortsatt holder på å ta igjen det tapte, har vi allerede implementert kvantesikre krypteringsmetoder for å fremtidssikre e-postpersonvernet ditt mot nye trusler fra kvantedatamaskiner.

Ingen tredjepartsavhengigheter

I motsetning til konkurrenter som er avhengige av tjenester som Amazon SES for e-postlevering, har vi bygget hele infrastrukturen vår internt. Dette eliminerer potensielle personvernlekkasjer gjennom tredjepartstjenester og gir oss full kontroll over hele e-postprosessen.

Selvhosting-alternativet: Valgfrihet

En av de kraftigste aspektene ved åpen kildekode-programvare er friheten den gir. Med Videresend e-post er du aldri bundet til det – du kan være vert for hele plattformen vår selv hvis du ønsker det.

Hvorfor vi støtter selvhosting

Vi tror på å gi brukerne full kontroll over dataene sine. Derfor har vi gjort hele plattformen vår selvhostbar med omfattende dokumentasjon og oppsettveiledninger. Denne tilnærmingen:

  • Gir maksimal kontroll for teknisk anlagte brukere
  • Eliminerer behovet for å stole på oss som tjenesteleverandør
  • Tillater tilpasning for å møte spesifikke krav
  • Sikrer at tjenesten kan fortsette selv om selskapet vårt ikke gjør det

Realiteten med selvhosting av e-post

Selv om selvhosting er et kraftig alternativ, er det viktig å forstå de reelle kostnadene:

Finansielle kostnader

  • VPS- eller serverkostnader: $5–$50/måned for et grunnleggende oppsett[3]
  • Domeneregistrering og fornyelse: $10–20/år
  • SSL-sertifikater (men Let's Encrypt tilbyr gratis alternativer)
  • Potensielle kostnader for overvåkingstjenester og sikkerhetskopieringsløsninger

Tidskostnader

  • Første oppsett: Flere timer til dager avhengig av teknisk ekspertise
  • Løpende vedlikehold: 5–10 timer/måned for oppdateringer, sikkerhetsoppdateringer og feilsøking[4]
  • Læringskurve: Forstå e-postprotokoller, beste sikkerhetspraksis og serveradministrasjon

Tekniske utfordringer

  • Problemer med levering av e-post (meldinger merkes som spam)
  • Holde seg oppdatert på utviklende sikkerhetsstandarder
  • Sikre høy tilgjengelighet og pålitelighet
  • Administrere spamfiltrering effektivt

Som en erfaren selvhosting-leverandør uttrykte det: «E-post er en vanlig tjeneste ... Det er billigere å hoste e-posten min hos [en leverandør] enn det er å bruke penger og tid på å hoste den selv.»[5]

Hvorfor den betalte tjenesten vår gir mening (selv om vi bruker åpen kildekode)

Gitt utfordringene med selvhosting, tilbyr vår betalte tjeneste det beste fra begge verdener: åpenheten og sikkerheten til åpen kildekode med bekvemmeligheten og påliteligheten til en administrert tjeneste.

Kostnadssammenligning

Når du tar hensyn til både økonomiske og tidsmessige kostnader, tilbyr vår betalte tjeneste eksepsjonell verdi:

  • Total kostnad for egenhosting: $56–$252/måned (inkludert serverkostnader og tidsverdivurdering)
  • Betalte abonnementer for videresending av e-post: $3–$9/måned

Vår betalte tjeneste tilbyr:

  • Profesjonell administrasjon og vedlikehold
  • Etablert IP-rykte for bedre leveringsevne
  • Regelmessige sikkerhetsoppdateringer og overvåking
  • Støtte når problemer oppstår
  • Alle personvernfordelene med vår åpen kildekode-tilnærming

Det beste fra begge verdener

Ved å velge Videresend e-post får du:

  1. Verifiserbart personvern: Vår åpen kildekodebase betyr at du kan stole på våre personvernkrav
  2. Profesjonell administrasjon: Ingen grunn til å bli ekspert på e-postservere
  3. Kostnadseffektivitet: Lavere totalkostnad enn selvhosting
  4. Frihet fra binding: Muligheten til selvhosting er alltid tilgjengelig

Lukket kildekode-bedrag: Hva Proton og Tutanota ikke forteller deg

La oss se nærmere på hvordan vår tilnærming skiller seg fra populære «personvernfokuserte» e-postleverandører.

Proton Mails påstander om åpen kildekode

Proton Mail markedsfører seg som åpen kildekode, men dette gjelder bare frontend-applikasjonene deres. Backend-applikasjonene deres – der e-postene dine faktisk behandles og lagres – forblir lukket kildekode[6]. Dette betyr:

  • Du kan ikke bekrefte hvordan e-postene dine håndteres
  • Du må stole på personvernpåstandene deres uten bekreftelse
  • Sikkerhetssårbarheter i backend-systemet deres forblir skjult for offentlig gransking
  • Du er låst til økosystemet deres uten alternativer for egenhosting

Tutanotas lignende tilnærming

I likhet med Proton Mail bruker Tutanota kun åpen kildekode for frontend, mens backend-en er proprietær[7]. De står overfor de samme tillitsproblemene:

  • Ingen måte å bekrefte personvernkrav på baksiden
  • Begrenset åpenhet i faktisk e-postbehandling
  • Potensielle sikkerhetsproblemer skjult for offentligheten
  • Leverandørbinding uten mulighet for egenhosting

Debatten om personvernveiledningene

Disse begrensningene har ikke gått ubemerket hen i personvernmiljøet. I diskusjoner om personvernveiledninger fremhevet vi denne viktige forskjellen:

"Det står at både Protonmail og Tuta er lukket kildekode. Fordi backend-en deres faktisk er lukket kildekode."[8]

Vi uttalte også:

"Det har ikke vært noen offentlig delte revisjoner av noen av de nåværende listede PG-e-posttjenesteleverandørenes backend-infrastrukturer, og det har heller ikke delt åpen kildekode om hvordan de behandler innkommende e-post."[9]

Denne mangelen på åpenhet skaper et grunnleggende tillitsproblem. Uten åpen kildekode-backends blir brukere tvunget til å ta personvernkrav basert på tro i stedet for verifisering.

Fremtiden er åpen kildekode

Trenden mot åpen kildekode-løsninger akselererer i programvarebransjen. Ifølge nyere forskning:

  • Markedet for åpen kildekode-programvare vokser fra 41,83 milliarder dollar i 2024 til 48,92 milliarder dollar i 2025[10]
  • 80 % av selskapene rapporterer økt bruk av åpen kildekode det siste året[11]
  • Adopsjonen av åpen kildekode forventes å fortsette sin raske ekspansjon.

Denne veksten gjenspeiler et fundamentalt skifte i hvordan vi tenker på programvaresikkerhet og personvern. Etter hvert som brukere blir mer bevisste på personvern, vil etterspørselen etter verifiserbart personvern gjennom åpen kildekode-løsninger bare øke.

Hvorfor åpen kildekode vinner

Fordelene med åpen kildekode blir stadig tydeligere:

  1. Sikkerhet gjennom åpenhet: Åpen kildekode kan gjennomgås av tusenvis av eksperter, ikke bare et internt team
  2. Raskere innovasjon: Samarbeidsutvikling akselererer forbedring
  3. Tillit gjennom verifisering: Påstander kan verifiseres i stedet for å tas på tro
  4. Frihet fra leverandørbinding: Brukere beholder kontroll over sine data og tjenester
  5. Fellesskapsstøtte: Et globalt fellesskap bidrar til å identifisere og løse problemer

Overgang til videresending av e-post

Det er enkelt å gå over til videresending av e-post, enten du kommer fra en vanlig leverandør som Gmail eller en annen personvernfokusert tjeneste som Proton Mail eller Tutanota.

Våre tjenester tilbyr:

  • Ubegrenset antall domener og aliaser
  • Støtte for standard protokoller (SMTP, IMAP, POP3) uten proprietære broer
  • Sømløs integrasjon med eksisterende e-postklienter
  • Enkel oppsettprosess med omfattende dokumentasjon
  • Rimelige prisplaner fra kun $3/måned

Konklusjon: Åpen kildekode-e-post for en privat fremtid

I en verden der digitalt personvern i økende grad er truet, gir åpenheten i åpen kildekode-løsninger en avgjørende beskyttelse. Hos Forward Email er vi stolte av å lede an med vår fullstendig åpne kildekode-tilnærming til e-postpersonvern.

I motsetning til konkurrenter som bare delvis bruker åpen kildekode, har vi gjort hele plattformen vår – frontend og backend – tilgjengelig for offentlig gransking. Denne forpliktelsen til åpenhet, kombinert med vår innovative tekniske tilnærming, gir et nivå av verifiserbart personvern som lukkede kildekode-alternativer rett og slett ikke kan matche.

Enten du velger å bruke vår administrerte tjeneste eller drifte plattformen vår selv, drar du nytte av sikkerheten, personvernet og tryggheten som kommer fra e-post med virkelig åpen kildekode.

Fremtiden for e-post er åpen, transparent og personvernfokusert. Fremtiden er videresendt e-post.

  1. Personvernveiledningsfellesskap. "Videresend e-post (e-postleverandør) - Nettstedutvikling / Verktøyforslag." Diskusjon om personvernveiledninger ↩︎

  2. Personvernveiledningsfellesskapet. "Videresend e-post (e-postleverandør) - Nettstedutvikling / Verktøyforslag." Diskusjon om personvernveiledninger ↩︎

  3. RunCloud. "Vanligvis kan du forvente å bruke alt fra $5 til $50 i måneden for en grunnleggende virtuell privat server (VPS) for å kjøre e-postserveren din." 10 beste selvhostede e-postserverplattformer å bruke i 2025 ↩︎

  4. Mail-in-a-Box-forum. "Vedlikehold tok meg kanskje 16 timer i den perioden..." Selvhostende e-postserver mislikt ↩︎

  5. Reddit r/selfhosted. "TL:DR: Som alt som er selvhostet, VIL DET KREVE DIN TID. Hvis du ikke har tid til å bruke på det, er det alltid bedre å holde seg til en som er hosted..." Selvhosting av en e-postserver? Hvorfor eller hvorfor ikke? Hva er populært? ↩︎

  6. Videresend e-post. "Proton Mail hevder å være åpen kildekode, men backend-tjenesten deres er faktisk lukket kildekode." Sammenligning av Tutanota og Proton Mail (2025) ↩︎

  7. Videresend e-post. "Tutanota hevder å være åpen kildekode, men backend-systemet deres er faktisk lukket kildekode." Proton Mail vs Tutanota-sammenligning (2025) ↩︎

  8. Personvernveiledningsfellesskapet. "Det står at både Protonmail og Tuta er lukket kildekode. Fordi backend-en deres faktisk er lukket kildekode." Videresend e-post (e-postleverandør) – Nettstedsutvikling / Verktøyforslag ↩︎

  9. Personvernveiledningsfellesskapet. «Det har ikke vært noen offentlig delte revisjoner av noen av de nåværende listede PG-e-posttjenesteleverandørenes backend-infrastrukturer, og det har heller ikke delt åpen kildekode om hvordan de behandler innkommende e-post.» Videresend e-post (e-postleverandør) – Nettstedsutvikling / Verktøyforslag ↩︎

  10. IBM. «Markedet for programvare med åpen kildekode vil vokse fra 41,83 milliarder USD i 2024 til 48,92 milliarder USD i 2025 med en sammensatt ...» Hva er åpen kildekode-programvare? ↩︎

  11. PingCAP. «Med 80 % av selskapene som rapporterer økt bruk av åpen kildekode-teknologier det siste året, er det ...» Fremvoksende trender i åpen kildekode-fellesskap 2024 ↩︎