Introducing Our Self-Hosted Email Stack

Prefácio

No cenário digital de hoje, o e-mail continua sendo a espinha dorsal da nossa identidade e comunicação online. No entanto, à medida que as preocupações com privacidade aumentam, muitos usuários enfrentam uma escolha difícil: conveniência ao custo da privacidade ou privacidade ao custo da conveniência. Na Forward Email, sempre acreditamos que você não deveria ter que escolher entre os dois.

Hoje, estamos animados em anunciar um marco significativo em nossa jornada: o lançamento de nossa solução de e-mail auto-hospedada. Esse recurso representa nosso mais profundo comprometimento com os princípios de código aberto, design focado em privacidade e empoderamento do usuário. Com nossa opção auto-hospedada, estamos colocando todo o poder e controle de sua comunicação por e-mail diretamente em suas mãos.

Esta postagem do blog explora a filosofia por trás da nossa solução auto-hospedada, sua implementação técnica e por que ela é importante para usuários que priorizam privacidade e propriedade em suas comunicações digitais.

Por que o e-mail auto-hospedado é importante

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

O problema com os serviços de e-mail tradicionais

Os serviços de e-mail tradicionais apresentam vários desafios fundamentais para usuários preocupados com a privacidade:

1. Requisitos de confiança:Você deve confiar que o provedor não acessará, analisará ou compartilhará seus dados
2. Controle Centralizado:Seu acesso pode ser revogado a qualquer momento e por qualquer motivo
3. Vulnerabilidade de vigilância:Os serviços centralizados são os principais alvos da vigilância
4. Transparência limitada:A maioria dos serviços usa software proprietário e de código fechado
5. Bloqueio de fornecedor:A migração desses serviços pode ser difícil ou impossível

Mesmo provedores de e-mail "focados em privacidade" frequentemente falham ao tornarem apenas open-source seus aplicativos frontend, enquanto mantêm seus sistemas backend proprietários e fechados. Isso cria uma lacuna de confiança significativa — você é solicitado a acreditar em suas promessas de privacidade sem a capacidade de verificá-las.

A alternativa auto-hospedada

A auto-hospedagem do seu e-mail oferece uma abordagem fundamentalmente diferente:

1. Controle completo:Você possui e controla toda a infraestrutura de e-mail
2. Privacidade verificável:Todo o sistema é transparente e auditável
3. Nenhuma confiança necessária:Você não precisa confiar suas comunicações a terceiros
4. Liberdade de personalização: Adapte o sistema às suas necessidades específicas
5. Resiliência:Seu serviço continua independentemente das decisões de qualquer empresa

Como disse um usuário: "Hospedar meu próprio e-mail é o equivalente digital de cultivar minha própria comida. Dá mais trabalho, mas sei exatamente o que tem lá dentro."

Nossa implementação auto-hospedada: Visão geral técnica

Nossa solução de e-mail auto-hospedada é construída sobre os mesmos princípios de privacidade em primeiro lugar que orientam todos os nossos produtos. Vamos explorar a implementação técnica que torna isso possível.

Arquitetura baseada em Docker para simplicidade e portabilidade

Nós empacotamos toda a nossa infraestrutura de e-mail usando o Docker, facilitando a implantação em praticamente qualquer sistema baseado em Linux. Essa abordagem em contêineres fornece vários benefícios importantes:

1. Implantação simplificada: Um único comando configura toda a infraestrutura
2. Ambiente Consistente: Elimina problemas de "funciona na minha máquina"
3. Componentes isolados:Cada serviço é executado em seu próprio contêiner para segurança
4. Atualizações fáceis: Comandos simples para atualizar toda a pilha
5. Dependências Mínimas: Requer apenas Docker e Docker Compose

A arquitetura inclui contêineres para:

• Interface web para administração
• Servidor SMTP para e-mail de saída
• Servidores IMAP/POP3 para recuperação de e-mail
• Servidor CalDAV para calendários
• Banco de dados para armazenamento de configuração
• Redis para cache e desempenho
• SQLite para armazenamento seguro e criptografado de caixas de correio

Instalação do Bash Script: Acessibilidade encontra a segurança

Projetamos o processo de instalação para ser o mais simples possível, mantendo as melhores práticas de segurança:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Este único comando:

1. Verifica os requisitos do sistema
2. Orienta você durante a configuração
3. Configura registros DNS
4. Configura certificados TLS
5. Implanta os contêineres do Docker
6. Executa o reforço inicial da segurança

Para aqueles preocupados com o pipe de scripts para o bash (como vocês deveriam estar!), nós encorajamos a revisão do script antes da execução. Ele é totalmente de código aberto e está disponível para inspeção.

Criptografia Quantum-Safe para privacidade à prova do futuro

Assim como nosso serviço hospedado, nossa solução auto-hospedada implementa criptografia resistente a quantum usando ChaCha20-Poly1305 como a cifra para bancos de dados SQLite. Essa abordagem protege seus dados de e-mail não apenas contra ameaças atuais, mas também contra futuros ataques de computação quântica.

Cada caixa de correio é armazenada em seu próprio arquivo de banco de dados SQLite criptografado, proporcionando isolamento completo entre usuários — uma vantagem de segurança significativa em relação às abordagens tradicionais de banco de dados compartilhado.

Manutenção e atualizações automatizadas

Nós criamos utilitários de manutenção abrangentes diretamente na solução auto-hospedada:

1. Backups automáticos: Backups agendados de todos os dados críticos
2. Renovação de Certificado: Gerenciamento automatizado de certificados Let's Encrypt
3. Atualizações do sistema: Comando simples para atualizar para a versão mais recente
4. Monitoramento de Saúde: Verificações integradas para garantir a integridade do sistema

Esses utilitários são acessíveis por meio de um menu interativo simples:

# script prompt

Initial setup
Setup Backups
Setup Auto Upgrades
Renew certificates
Restore from Backup
Help
Exit

O Compromisso de Código Aberto

Nossa solução de e-mail auto-hospedada, como todos os nossos produtos, é 100% open-source — tanto frontend quanto backend. Isso significa:

1. Transparência completa:Cada linha de código que processa seus e-mails está disponível para análise pública
2. Contribuições da Comunidade: Qualquer pessoa pode contribuir com melhorias ou corrigir problemas
3. Segurança através da abertura:Vulnerabilidades podem ser identificadas e corrigidas por uma comunidade global
4. Sem bloqueio de fornecedor:Você nunca depende da existência da nossa empresa

A base de código completa está disponível no GitHub em https://github.com/forwardemail/forwardemail.net, licenciado sob a Licença MIT.

Auto-hospedado vs. gerenciado: fazendo a escolha certa

Embora tenhamos orgulho de oferecer uma opção auto-hospedada, reconhecemos que não é a escolha certa para todos. O e-mail auto-hospedado traz responsabilidades e desafios reais:

A realidade da auto-hospedagem de e-mail

Considerações técnicas

• Gerenciamento de Servidor:Você precisará manter um VPS ou servidor dedicado
• Configuração DNS: A configuração adequada do DNS é essencial para a entrega
• Atualizações de segurança: Manter-se atualizado com os patches de segurança é essencial
• Gerenciamento de Spam:Você precisará lidar com a filtragem de spam
• Estratégia de backup: Implementar backups confiáveis é sua responsabilidade

Investimento de tempo

• Configuração inicial: Hora de configurar, verificar e ler a documentação
• Manutenção em andamento: Atualizações e monitoramento ocasionais
• Solução de problemas: Tempo ocasional para resolução de problemas

Considerações financeiras

• Custos do servidor: $ 5- $ 20/mês para um VPS básico
• Registro do Domínio: $ 10- $ 20/ano
• Valor do tempo:Seu investimento de tempo tem valor real

Quando escolher nosso serviço gerenciado

Para muitos usuários, nosso serviço gerenciado continua sendo a melhor opção:

1. Conveniência:Nós cuidamos de toda a manutenção, atualizações e monitoramento
2. Confiabilidade: Beneficie-se da nossa infraestrutura e experiência estabelecidas
3. Apoiar: Obtenha ajuda quando surgirem problemas
4. Entregabilidade: Aproveite nossa reputação de PI estabelecida
5. Custo-eficácia:Quando você considera os custos de tempo, nosso serviço geralmente é mais econômico

Ambas as opções oferecem os mesmos benefícios de privacidade e transparência de código aberto — a diferença é simplesmente quem gerencia a infraestrutura.

Introdução ao Forward Email auto-hospedado

Pronto para assumir o controle da sua infraestrutura de e-mail? Veja como começar:

Requisitos do sistema

• Ubuntu 20.04 LTS ou mais recente (recomendado)
• Mínimo de 1 GB de RAM (recomendado 2 GB+)
• 20 GB de armazenamento recomendado
• Um nome de domínio que você controla
• Endereço IP público com suporte à porta 25
• Capacidade de definir PTR reverso
• Suporte a IPv4 e IPv6

Dica Recomendamos vários provedores de servidores de e-mail em https://forwardemail.net/blog/docs/best-mail-server-providers (fonte em https://github.com/forwardemail/awesome-mail-server-providers)

Etapas de instalação

1. Execute o script de instalação:

   curl -sL https://forwardemail.net/scripts/self-host | bash
   

2. Siga as instruções interativas:

   • Insira seu nome de domínio
   • Configurar credenciais de administrador
   • Configure os registros DNS conforme as instruções
   • Escolha suas opções de configuração preferidas

3. Verificar instalação: Após a conclusão da instalação, você pode verificar se tudo está funcionando:

   • Verificando o status do contêiner: docker ps
   • Enviando um e-mail de teste
   • Efetuando login na interface web

O futuro do e-mail auto-hospedado

Nossa solução auto-hospedada é apenas o começo. Estamos comprometidos em melhorar continuamente esta oferta com:

1. Ferramentas de administração aprimoradas: Gerenciamento baseado na web mais poderoso
2. Opções adicionais de autenticação: Incluindo suporte para chave de segurança de hardware
3. Monitoramento avançado: Melhores insights sobre a saúde e o desempenho do sistema
4. Implantação de vários servidores: Opções para configurações de alta disponibilidade
5. Melhorias conduzidas pela comunidade: Incorporando contribuições dos usuários

Conclusão: Liberdade de e-mail para todos

O lançamento da nossa solução de e-mail auto-hospedada representa um marco significativo em nossa missão de fornecer serviços de e-mail transparentes e focados em privacidade. Não importa se você escolhe nosso serviço gerenciado ou a opção auto-hospedada, você se beneficia do nosso compromisso inabalável com os princípios de código aberto e design que prioriza a privacidade.

O e-mail é importante demais para ser controlado por sistemas fechados e proprietários que priorizam a coleta de dados em detrimento da privacidade do usuário. Com a solução auto-hospedada da Forward Email, temos orgulho de oferecer uma alternativa genuína — uma que coloca você no controle total de suas comunicações digitais.

Acreditamos que a privacidade não é apenas um recurso; é um direito fundamental. E com nossa opção de e-mail auto-hospedado, estamos tornando esse direito mais acessível do que nunca.

Pronto para assumir o controle do seu e-mail? Comece hoje mesmo ou explore nosso Repositório GitHub para saber mais.

---

Referências

[1] Repositório GitHub de e-mail de encaminhamento: https://github.com/forwardemail/forwardemail.net

[2] Documentação auto-hospedada: https://forwardemail.net/en/self-hosted

[3] Implementação técnica de privacidade de e-mail: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Por que o e-mail de código aberto é importante: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy