Introducing Our Self-Hosted Email Stack
Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.
Przedmowa
W dzisiejszym cyfrowym krajobrazie e-mail pozostaje kręgosłupem naszej tożsamości i komunikacji online. Jednak wraz ze wzrostem obaw o prywatność wielu użytkowników staje przed trudnym wyborem: wygoda kosztem prywatności lub prywatność kosztem wygody. W Forward Email zawsze wierzyliśmy, że nie powinieneś wybierać między tymi dwoma.
Dzisiaj z radością ogłaszamy znaczący kamień milowy w naszej podróży: uruchomienie naszego samodzielnie hostowanego rozwiązania poczty e-mail. Ta funkcja odzwierciedla nasze najgłębsze zaangażowanie w zasady open source, projektowanie zorientowane na prywatność i wzmocnienie pozycji użytkownika. Dzięki naszej samodzielnie hostowanej opcji oddajemy pełną moc i kontrolę nad komunikacją e-mailową bezpośrednio w Twoje ręce.
W tym wpisie na blogu przyjrzymy się filozofii stojącej za naszym samodzielnie hostowanym rozwiązaniem, jego implementacji technicznej oraz temu, dlaczego jest ono ważne dla użytkowników, którzy cenią sobie zarówno prywatność, jak i własność w swojej komunikacji cyfrowej.
Dlaczego poczta e-mail hostowana samodzielnie ma znaczenie
Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.
Problem z tradycyjnymi usługami poczty e-mail
Tradycyjne usługi poczty elektronicznej stwarzają szereg podstawowych wyzwań dla użytkowników dbających o swoją prywatność:
- Wymagania dotyczące zaufania:Musisz zaufać dostawcy, że nie będzie miał dostępu, analizował ani udostępniał Twoich danych
- Centralna kontrola:Twój dostęp może zostać cofnięty w każdej chwili z dowolnego powodu
- Usterka nadzoru:Usługi scentralizowane są głównymi celami nadzoru
- Ograniczona przejrzystość:Większość usług korzysta z zastrzeżonego, zamkniętego oprogramowania
- Uzależnienie od dostawcy:Migracja z tych usług może być trudna lub niemożliwa
Nawet dostawcy poczty e-mail „skupiający się na prywatności” często zawodzą, udostępniając jedynie swoje aplikacje front-endowe jako open source, a jednocześnie utrzymując swoje systemy back-endowe jako zastrzeżone i zamknięte. Tworzy to znaczną lukę w zaufaniu — musisz uwierzyć w ich obietnice prywatności bez możliwości ich weryfikacji.
Alternatywa dla samodzielnego hostingu
Samodzielne hostowanie poczty e-mail wiąże się z zupełnie innym podejściem:
- Pełna kontrola:Jesteś właścicielem i kontrolujesz całą infrastrukturę poczty e-mail
- Weryfikowalna prywatność:Cały system jest przejrzysty i audytowalny
- Nie jest wymagane zaufanie:Nie musisz powierzać swojej komunikacji osobom trzecim
- Swoboda dostosowywania:Dostosuj system do swoich konkretnych potrzeb
- Odporność:Twoja usługa będzie kontynuowana niezależnie od decyzji jakiejkolwiek firmy
Jak stwierdził jeden z użytkowników: „Samodzielne hostowanie poczty e-mail jest cyfrowym odpowiednikiem uprawy własnego jedzenia — wymaga więcej pracy, ale dokładnie wiem, co się w nim znajduje”.
Nasza implementacja z własnym hostingiem: przegląd techniczny
Nasze rozwiązanie poczty e-mail hostowanej samodzielnie opiera się na tych samych zasadach prywatności, które kierują wszystkimi naszymi produktami. Przyjrzyjmy się implementacji technicznej, która to umożliwia.
Architektura oparta na Dockerze zapewniająca prostotę i przenośność
Spakowaliśmy całą naszą infrastrukturę poczty e-mail przy użyciu Dockera, co ułatwia jej wdrożenie w praktycznie każdym systemie opartym na Linuksie. To podejście kontenerowe zapewnia kilka kluczowych korzyści:
- Uproszczone wdrażanie:Jedno polecenie konfiguruje całą infrastrukturę
- Spójne środowisko: Eliminuje problemy typu „działa na moim komputerze”
- Wyizolowane komponenty:Każda usługa działa w osobnym kontenerze ze względów bezpieczeństwa
- Łatwe aktualizacje:Proste polecenia do aktualizacji całego stosu
- Minimalne zależności: Wymaga tylko Dockera i Docker Compose
Architektura obejmuje kontenery dla:
- Interfejs internetowy do administracji
- Serwer SMTP dla poczty wychodzącej
- Serwery IMAP/POP3 do pobierania poczty e-mail
- Serwer CalDAV dla kalendarzy
- Baza danych do przechowywania konfiguracji
- Redis do buforowania i wydajności
- SQLite do bezpiecznego, szyfrowanego przechowywania poczty
Instalacja skryptu powłoki Bash: dostępność spotyka się z bezpieczeństwem
Zaprojektowaliśmy proces instalacji tak, aby był jak najprostszy, przy jednoczesnym zachowaniu najlepszych praktyk bezpieczeństwa:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
To jedno polecenie:
- Weryfikuje wymagania systemowe
- Przeprowadzi Cię przez konfigurację
- Konfiguruje rekordy DNS
- Konfiguruje certyfikaty TLS
- Wdraża kontenery Docker
- Wykonuje początkowe wzmocnienie bezpieczeństwa
Dla tych, którzy martwią się o przesyłanie skryptów do bash (co jest słuszne!), zachęcamy do przejrzenia skryptu przed wykonaniem. Jest on w pełni open-source i dostępny do wglądu.
Szyfrowanie kwantowo-bezpieczne dla prywatności odpornej na przyszłość
Podobnie jak nasza usługa hostowana, nasze rozwiązanie hostowane samodzielnie implementuje szyfrowanie odporne na kwantowe przy użyciu ChaCha20-Poly1305 jako szyfru dla baz danych SQLite. To podejście chroni Twoje dane e-mail nie tylko przed obecnymi zagrożeniami, ale także przed przyszłymi atakami na komputery kwantowe.
Każda skrzynka pocztowa jest przechowywana w osobnym zaszyfrowanym pliku bazy danych SQLite, co zapewnia całkowitą izolację użytkowników — jest to znacząca zaleta w zakresie bezpieczeństwa w porównaniu z tradycyjnymi rozwiązaniami wykorzystującymi współdzielone bazy danych.
Automatyczna konserwacja i aktualizacje
Wbudowaliśmy kompleksowe narzędzia konserwacyjne bezpośrednio w rozwiązanie hostowane samodzielnie:
- Automatyczne kopie zapasowe:Zaplanowane kopie zapasowe wszystkich krytycznych danych
- Odnowienie certyfikatu:Automatyczne zarządzanie certyfikatami Let's Encrypt
- Aktualizacje systemu:Proste polecenie do aktualizacji do najnowszej wersji
- Monitorowanie zdrowia:Wbudowane kontrole zapewniające integralność systemu
Dostęp do tych narzędzi jest możliwy poprzez proste interaktywne menu:
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
Zaangażowanie w Open Source
Nasze samodzielnie hostowane rozwiązanie poczty e-mail, podobnie jak wszystkie nasze produkty, jest w 100% open-source — zarówno front-end, jak i back-end. Oznacza to:
- Pełna przejrzystość:Każda linijka kodu przetwarzająca Twoje wiadomości e-mail jest dostępna do wglądu publicznego
- Wkład społeczności:Każdy może wnieść ulepszenia lub rozwiązać problemy
- Bezpieczeństwo poprzez otwartość:Luki w zabezpieczeniach mogą zostać zidentyfikowane i naprawione przez społeczność globalną
- Brak uzależnienia od dostawcy:Nigdy nie jesteś zależny od istnienia naszej firmy
Cała baza kodu jest dostępna na GitHub pod adresem https://github.com/forwardemail/forwardemail.net, licencjonowany na podstawie licencji MIT.
Samodzielnie hostowane kontra zarządzane: wybór właściwego rozwiązania
Chociaż jesteśmy dumni, że oferujemy opcję samodzielnego hostowania, zdajemy sobie sprawę, że nie jest to właściwy wybór dla każdego. Samodzielne hostowanie poczty e-mail wiąże się z prawdziwymi obowiązkami i wyzwaniami:
Rzeczywistość samodzielnego hostingu poczty e-mail
Rozważania techniczne
- Zarządzanie serwerem:Będziesz musiał utrzymywać serwer VPS lub dedykowany
- Konfiguracja DNS:Prawidłowa konfiguracja DNS ma kluczowe znaczenie dla dostarczalności
- Aktualizacje zabezpieczeń:Bieganie na bieżąco z poprawkami zabezpieczeń jest niezbędne
- Zarządzanie spamem:Musisz zająć się filtrowaniem spamu
- Strategia tworzenia kopii zapasowych:Wdrażanie niezawodnych kopii zapasowych jest Twoją odpowiedzialnością
Inwestycja czasu
- Konfiguracja początkowa:Czas na konfigurację, weryfikację i przeczytanie dokumentacji
- Bieżąca konserwacja:Okazjonalne aktualizacje i monitorowanie
- Rozwiązywanie problemów:Okazjonalny czas na rozwiązywanie problemów
Rozważania finansowe
- Koszty serwera:5–20 USD/miesiąc za podstawowy serwer VPS
- Rejestracja domen: 10-20 dolarów/rok
- Wartość czasu:Twoja inwestycja czasu ma realną wartość
Kiedy wybrać naszą usługę zarządzaną
Dla wielu użytkowników nasza usługa zarządzana pozostaje najlepszą opcją:
- Wygoda:Zajmujemy się całą konserwacją, aktualizacjami i monitorowaniem
- Niezawodność:Skorzystaj z naszej ugruntowanej infrastruktury i wiedzy specjalistycznej
- Wsparcie:Uzyskaj pomoc, gdy pojawią się problemy
- Dostarczalność:Wykorzystaj naszą ugruntowaną reputację w zakresie własności intelektualnej
- Opłacalność:Jeśli weźmiemy pod uwagę koszty czasu, nasza usługa jest często bardziej ekonomiczna
Obie opcje zapewniają takie same korzyści w zakresie prywatności i przejrzystości oprogramowania typu open source — różnica polega jedynie na tym, kto zarządza infrastrukturą.
Pierwsze kroki z funkcją przekazywania poczty e-mail z własnym hostingiem
Gotowy przejąć kontrolę nad swoją infrastrukturą poczty e-mail? Oto jak zacząć:
Wymagania systemowe
- Ubuntu 20.04 LTS lub nowszy (zalecany)
- Minimum 1 GB pamięci RAM (zalecane 2 GB+)
- Zalecane 20 GB pamięci masowej
- Nazwa domeny, którą kontrolujesz
- Publiczny adres IP z obsługą portu 25
- Możliwość ustawienia odwrotny PTR
- Obsługa IPv4 i IPv6
Wskazówka Polecamy kilku dostawców serwerów pocztowych https://forwardemail.net/blog/docs/best-mail-server-providers (źródło w https://github.com/forwardemail/awesome-mail-server-providers)
Kroki instalacji
-
Uruchom skrypt instalacyjny:
curl -sL https://forwardemail.net/scripts/self-host | bash
-
Postępuj zgodnie z interaktywnymi wskazówkami:
- Wprowadź nazwę swojej domeny
- Skonfiguruj dane uwierzytelniające administratora
- Skonfiguruj rekordy DNS zgodnie z instrukcją
- Wybierz preferowane opcje konfiguracji
-
Sprawdź instalację: Po zakończeniu instalacji możesz sprawdzić, czy wszystko działa, wykonując następujące czynności:
- Sprawdzanie statusu kontenera:
docker ps
- Wysyłanie wiadomości testowej
- Logowanie do interfejsu internetowego
- Sprawdzanie statusu kontenera:
Przyszłość poczty e-mail hostowanej samodzielnie
Nasze rozwiązanie self-hosted to dopiero początek. Jesteśmy zobowiązani do ciągłego ulepszania tej oferty dzięki:
- Ulepszone narzędzia administracyjne: Bardziej wydajne zarządzanie oparte na sieci Web
- Dodatkowe opcje uwierzytelniania:W tym obsługa klucza bezpieczeństwa sprzętowego
- Zaawansowane monitorowanie: Lepszy wgląd w stan i wydajność systemu
- Wdrożenie wieloserwerowe:Opcje konfiguracji o wysokiej dostępności
- Ulepszenia wprowadzane przez społeczność:Włączanie wkładów od użytkowników
Wnioski: Wolność poczty e-mail dla każdego
Wprowadzenie naszego samodzielnie hostowanego rozwiązania poczty e-mail stanowi znaczący kamień milowy w naszej misji dostarczania zorientowanych na prywatność, przejrzystych usług poczty e-mail. Niezależnie od tego, czy wybierzesz naszą zarządzaną usługę, czy opcję samodzielnego hostowania, skorzystasz z naszego niezachwianego zaangażowania w zasady open source i projektowanie z priorytetem prywatności.
E-mail jest zbyt ważny, aby kontrolować go za pomocą zamkniętych, zastrzeżonych systemów, które stawiają zbieranie danych ponad prywatność użytkownika. Dzięki samodzielnie hostowanemu rozwiązaniu Forward Email jesteśmy dumni, że możemy zaoferować prawdziwą alternatywę — taką, która daje Ci pełną kontrolę nad Twoją komunikacją cyfrową.
Wierzymy, że prywatność to nie tylko cecha; to podstawowe prawo. A dzięki naszej opcji poczty e-mail hostowanej samodzielnie sprawiamy, że to prawo jest bardziej dostępne niż kiedykolwiek wcześniej.
Chcesz przejąć kontrolę nad swoją pocztą e-mail? Zacznij już dziś lub odkryj nasze Repozytorium GitHub aby dowiedzieć się więcej.
Odniesienia
[1] Przekaż dalej e-mail do repozytorium GitHub: https://github.com/forwardemail/forwardemail.net
[2] Dokumentacja hostowana samodzielnie: https://forwardemail.net/en/self-hosted
[3] Wdrożenie techniczne ochrony prywatności poczty e-mail: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Dlaczego poczta e-mail typu open source jest ważna: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy