E-mail auto-hospedado: Compromisso com o código aberto

Prefácio
No cenário digital atual, o e-mail continua sendo a espinha dorsal da nossa identidade e comunicação online. No entanto, à medida que as preocupações com a privacidade aumentam, muitos usuários se deparam com uma escolha difícil: conveniência em detrimento da privacidade ou privacidade em detrimento da conveniência. Na Forward Email, sempre acreditamos que você não precisa escolher entre as duas.
Hoje, temos o prazer de anunciar um marco significativo em nossa jornada: o lançamento da nossa solução de e-mail auto-hospedada. Este recurso representa nosso mais profundo compromisso com os princípios de código aberto, design focado na privacidade e empoderamento do usuário. Com nossa opção auto-hospedada, colocamos todo o poder e controle da sua comunicação por e-mail diretamente em suas mãos.
Esta postagem do blog explora a filosofia por trás da nossa solução auto-hospedada, sua implementação técnica e por que ela é importante para usuários que priorizam privacidade e propriedade em suas comunicações digitais.
Por que o e-mail auto-hospedado é importante
Nossa solução de e-mail auto-hospedada é a expressão mais clara da nossa crença de que privacidade verdadeira significa controle, e o controle começa com código aberto. Para usuários que exigem propriedade total sobre suas comunicações digitais, a auto-hospedagem não é mais uma ideia marginal — é um direito essencial. Temos orgulho de apoiar essa crença com uma plataforma totalmente aberta e verificável, que você pode executar nos seus próprios termos.
O problema com os serviços de e-mail tradicionais
Os serviços de e-mail tradicionais apresentam vários desafios fundamentais para usuários preocupados com a privacidade:
- Requisitos de Confiança: Você deve confiar que o provedor não acessará, analisará ou compartilhará seus dados
- Controle Centralizado: Seu acesso pode ser revogado a qualquer momento e por qualquer motivo
- Vulnerabilidade de Vigilância: Serviços centralizados são os principais alvos de vigilância
- Transparência Limitada: A maioria dos serviços utiliza software proprietário e de código fechado
- Dependência do Fornecedor: Migrar desses serviços pode ser difícil ou impossível
Mesmo provedores de e-mail "focados em privacidade" frequentemente falham ao tornarem seus aplicativos front-end de código aberto, enquanto mantêm seus sistemas back-end proprietários e fechados. Isso cria uma lacuna de confiança significativa — você é solicitado a acreditar nas promessas de privacidade deles sem a possibilidade de verificá-las.
A alternativa auto-hospedada
A auto-hospedagem do seu e-mail oferece uma abordagem fundamentalmente diferente:
- Controle Total: Você possui e controla toda a infraestrutura de e-mail
- Privacidade Verificável: Todo o sistema é transparente e auditável
- Sem Confiança: Você não precisa confiar suas comunicações a terceiros
- Liberdade de Personalização: Adapte o sistema às suas necessidades específicas
- Resiliência: Seu serviço continua independentemente das decisões da empresa
Como disse um usuário: "Hospedar meu próprio e-mail é o equivalente digital de cultivar minha própria comida. Dá mais trabalho, mas eu sei exatamente o que tem nele."
Nossa implementação auto-hospedada: Visão geral técnica
Nossa solução de e-mail auto-hospedada é construída com base nos mesmos princípios de privacidade que norteiam todos os nossos produtos. Vamos explorar a implementação técnica que torna isso possível.
Arquitetura baseada em Docker para simplicidade e portabilidade
Empacotamos toda a nossa infraestrutura de e-mail usando o Docker, facilitando a implantação em praticamente qualquer sistema Linux. Essa abordagem em contêineres oferece vários benefícios importantes:
- Implantação simplificada: Um único comando configura toda a infraestrutura
- Ambiente consistente: Elimina problemas de "funciona na minha máquina"
- Componentes isolados: Cada serviço é executado em seu próprio contêiner para segurança
- Atualizações fáceis: Comandos simples para atualizar toda a pilha
- Dependências mínimas: Requer apenas Docker e Docker Compose
A arquitetura inclui contêineres para:
- Interface web para administração
- Servidor SMTP para e-mails enviados
- Servidores IMAP/POP3 para recuperação de e-mails
- Servidor CalDAV para calendários
- Servidor CardDAV para contatos
- Banco de dados para armazenamento de configuração
- Redis para cache e desempenho
- SQLite para armazenamento seguro e criptografado de caixas de correio
Note
Não deixe de conferir nosso guia do desenvolvedor auto-hospedado
Instalação do script Bash ###: Acessibilidade e segurança em conjunto
Projetamos o processo de instalação para ser o mais simples possível, mantendo as melhores práticas de segurança:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Este único comando:
- Verifica os requisitos do sistema
- Orienta você durante a configuração
- Configura registros DNS
- Configura certificados TLS
- Implanta os contêineres Docker
- Executa o reforço inicial de segurança
Para aqueles preocupados em enviar scripts para o bash (como deveriam estar!), recomendamos revisar o script antes da execução. Ele é totalmente de código aberto e está disponível para inspeção.
Criptografia Quantum-Safe para Privacidade à Prova do Futuro
Assim como nosso serviço hospedado, nossa solução auto-hospedada implementa criptografia resistente a ataques quânticos usando ChaCha20-Poly1305 como cifra para bancos de dados SQLite. Essa abordagem protege seus dados de e-mail não apenas contra ameaças atuais, mas também contra futuros ataques de computação quântica.
Cada caixa de correio é armazenada em seu próprio arquivo de banco de dados SQLite criptografado, proporcionando isolamento completo entre usuários — uma vantagem de segurança significativa em relação às abordagens tradicionais de banco de dados compartilhado.
Manutenção e atualizações automatizadas
Nós criamos utilitários de manutenção abrangentes diretamente na solução auto-hospedada:
- Backups Automáticos: Backups agendados de todos os dados críticos
- Renovação de Certificado: Gerenciamento automatizado de certificados Let's Encrypt
- Atualizações do Sistema: Comando simples para atualizar para a versão mais recente
- Monitoramento de Saúde: Verificações integradas para garantir a integridade do sistema
Esses utilitários são acessíveis por meio de um menu interativo simples:
# script prompt
1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit
O Compromisso de Código Aberto
Nossa solução de e-mail auto-hospedada, assim como todos os nossos produtos, é 100% de código aberto, tanto no front-end quanto no back-end. Isso significa:
- Transparência total: Cada linha de código que processa seus e-mails está disponível para análise pública.
- Contribuições da comunidade: Qualquer pessoa pode contribuir com melhorias ou corrigir problemas.
- Segurança por meio da transparência: Vulnerabilidades podem ser identificadas e corrigidas por uma comunidade global.
- Sem dependência de fornecedores: Você nunca depende da existência da nossa empresa.
A base de código completa está disponível no GitHub em https://github.com/forwardemail/forwardemail.net.
Auto-hospedado vs. gerenciado: fazendo a escolha certa
Embora tenhamos orgulho de oferecer uma opção de auto-hospedagem, reconhecemos que ela não é a escolha certa para todos. A auto-hospedagem de e-mails traz consigo responsabilidades e desafios reais:
A realidade da auto-hospedagem de e-mail
Considerações técnicas
- Gerenciamento de Servidores: Você precisará manter um VPS ou servidor dedicado
- Configuração de DNS: A configuração correta do DNS é fundamental para a entregabilidade
- Atualizações de Segurança: Manter-se atualizado com os patches de segurança é essencial
- Gerenciamento de Spam: Você precisará lidar com a filtragem de spam
- Estratégia de Backup: Implementar backups confiáveis é sua responsabilidade
Investimento de tempo
- Configuração Inicial: Tempo para configurar, verificar e ler a documentação
- Manutenção Contínua: Atualizações e monitoramento ocasionais
- Solução de Problemas: Tempo ocasional para resolução de problemas
Considerações financeiras
- Custos do Servidor: US$ 5 a US$ 20/mês para um VPS básico
- Registro de Domínio: US$ 10 a US$ 20/ano
- Valor do Tempo: Seu investimento de tempo tem valor real
Quando escolher nosso serviço gerenciado
Para muitos usuários, nosso serviço gerenciado continua sendo a melhor opção:
- Conveniência: Cuidamos de toda a manutenção, atualizações e monitoramento
- Confiabilidade: Beneficie-se de nossa infraestrutura e expertise consolidadas
- Suporte: Obtenha ajuda quando surgirem problemas
- Entregabilidade: Aproveite nossa reputação de propriedade intelectual consolidada
- Custo-benefício: Quando você considera o tempo gasto, nosso serviço costuma ser mais econômico
Ambas as opções oferecem os mesmos benefícios de privacidade e transparência de código aberto — a diferença é simplesmente quem gerencia a infraestrutura.
Introdução ao encaminhamento de e-mail auto-hospedado
Pronto para assumir o controle da sua infraestrutura de e-mail? Veja como começar:
Requisitos do sistema
- Ubuntu 20.04 LTS ou mais recente (recomendado)
- Mínimo de 1 GB de RAM (recomenda-se 2 GB ou mais)
- 20 GB de armazenamento recomendado
- Um nome de domínio que você controla
- Endereço IP público com suporte à porta 25
- Capacidade de definir PTR reverso
- Suporte a IPv4 e IPv6
Tip
Recomendamos vários provedores de servidores de e-mail em https://forwardemail.net/blog/docs/best-mail-server-providers (fonte em https://github.com/forwardemail/awesome-mail-server-providers)
Etapas de instalação do
- Execute o script de instalação:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
- Siga as instruções interativas:
- Insira seu nome de domínio
- Configure as credenciais de administrador
- Configure os registros DNS conforme as instruções
- Escolha suas opções de configuração preferidas
- Verificar a instalação: Após a conclusão da instalação, você pode verificar se tudo está funcionando:
- Verificando o status do contêiner:
docker ps
- Enviando um e-mail de teste
- Efetuando login na interface web
O futuro do e-mail auto-hospedado
Nossa solução auto-hospedada é apenas o começo. Estamos comprometidos em aprimorar continuamente esta oferta com:
- Ferramentas de Administração Aprimoradas: Gerenciamento web mais poderoso
- Opções Adicionais de Autenticação: Incluindo suporte a chaves de segurança de hardware
- Monitoramento Avançado: Melhores insights sobre a integridade e o desempenho do sistema
- Implantação Multisservidor: Opções para configurações de alta disponibilidade
- Melhorias Impulsionadas pela Comunidade: Incorporando contribuições dos usuários
Conclusão: Liberdade de e-mail para todos
O lançamento da nossa solução de e-mail auto-hospedada representa um marco significativo em nossa missão de fornecer serviços de e-mail transparentes e focados em privacidade. Seja qual for a sua escolha, seja o nosso serviço gerenciado ou a opção auto-hospedada, você se beneficiará do nosso compromisso inabalável com os princípios de código aberto e o design que prioriza a privacidade.
O e-mail é importante demais para ser controlado por sistemas proprietários e fechados que priorizam a coleta de dados em detrimento da privacidade do usuário. Com a solução auto-hospedada da Forward Email, temos orgulho de oferecer uma alternativa genuína — que lhe dá controle total sobre suas comunicações digitais.
Acreditamos que a privacidade não é apenas um recurso; é um direito fundamental. E com a nossa opção de e-mail auto-hospedado, estamos tornando esse direito mais acessível do que nunca.
Pronto para assumir o controle do seu e-mail? Comece hoje mesmo ou explore nosso Repositório GitHub para saber mais.
Referências
[1] Encaminhar e-mail Repositório GitHub: https://github.com/forwardemail/forwardemail.net
[2] Documentação auto-hospedada: https://forwardemail.net/en/self-hosted
[3] Implementação técnica de privacidade de e-mail: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Por que o e-mail de código aberto é importante: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy