Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Forward Email команда
Написано
Forward Email командаVerified
Опубликовано
4/1/25
Время читать
Менее 5 минут

предисловие

В современном цифровом ландшафте электронная почта остается основой нашей онлайн-идентичности и общения. Однако, по мере того, как растут опасения по поводу конфиденциальности, многие пользователи сталкиваются со сложным выбором: удобство за счет конфиденциальности или конфиденциальность за счет удобства. В Forward Email мы всегда считали, что вам не следует выбирать между ними.

Сегодня мы рады объявить о важной вехе в нашем путешествии: запуске нашего решения для самостоятельного размещения электронной почты. Эта функция отражает нашу глубочайшую приверженность принципам открытого исходного кода, дизайну, ориентированному на конфиденциальность, и расширению прав и возможностей пользователей. С нашим вариантом самостоятельного размещения мы передаем всю мощь и контроль над вашим общением по электронной почте непосредственно в ваши руки.

В этой записи блога рассматривается философия нашего решения, размещаемого на собственном сервере, его техническая реализация и то, почему оно важно для пользователей, которые в своих цифровых коммуникациях отдают приоритет как конфиденциальности, так и праву собственности.

Почему важна собственная электронная почта

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Проблема традиционных служб электронной почты

Традиционные сервисы электронной почты создают ряд фундаментальных проблем для пользователей, заботящихся о конфиденциальности:

  1. Требования к доверию: Вы должны доверять поставщику, который не будет получать доступ к вашим данным, анализировать их или передавать их другим лицам.
  2. Централизованное управление: Ваш доступ может быть отозван в любое время и по любой причине.
  3. Уязвимость наблюдения: Централизованные службы являются основными целями наблюдения
  4. Ограниченная прозрачность: Большинство сервисов используют фирменное программное обеспечение с закрытым исходным кодом.
  5. Привязка к поставщику: Отказ от этих услуг может быть сложным или невозможным

Даже «ориентированные на конфиденциальность» поставщики электронной почты часто не справляются, открывая исходный код только своих frontend-приложений, оставляя свои backend-системы фирменными и закрытыми. Это создает значительный пробел в доверии — вас просят верить их обещаниям конфиденциальности без возможности их проверить.

Альтернатива с самостоятельным размещением

Самостоятельное размещение электронной почты обеспечивает принципиально иной подход:

  1. Полный контроль: Вы владеете и контролируете всю инфраструктуру электронной почты
  2. Проверяемая конфиденциальность: Вся система прозрачна и поддается аудиту
  3. Доверие не требуется: Вам не нужно доверять третье лицо в своих коммуникациях
  4. Свобода настройки: Адаптируйте систему к вашим конкретным потребностям
  5. Устойчивость: Ваше обслуживание продолжается независимо от решений компании

Как выразился один пользователь: «Размещение собственной электронной почты — это цифровой эквивалент выращивания собственной еды: это требует больше усилий, но я точно знаю, что в ней содержится».

Наша самостоятельная реализация: технический обзор

Наше решение для самостоятельного размещения электронной почты построено на тех же принципах «конфиденциальность прежде всего», которые направляют все наши продукты. Давайте рассмотрим техническую реализацию, которая делает это возможным.

Архитектура на основе Docker для простоты и переносимости

Мы упаковали всю нашу инфраструктуру электронной почты с помощью Docker, что упрощает ее развертывание практически на любой системе на базе Linux. Этот контейнерный подход обеспечивает несколько ключевых преимуществ:

  1. Упрощенное развертывание: Одна команда настраивает всю инфраструктуру
  2. Последовательная среда: Устраняет проблемы «работает на моем компьютере»
  3. Изолированные компоненты: Каждая служба работает в своем собственном контейнере для безопасности
  4. Простые обновления: Простые команды для обновления всего стека
  5. Минимальные зависимости: Требуются только Docker и Docker Compose

Архитектура включает контейнеры для:

  • Веб-интерфейс для администрирования
  • SMTP-сервер для исходящей электронной почты
  • Серверы IMAP/POP3 для получения электронной почты
  • Сервер CalDAV для календарей
  • База данных для хранения конфигурации
  • Redis для кэширования и производительности
  • SQLite для безопасного, зашифрованного хранения почтовых ящиков

Установка скрипта Bash: доступность и безопасность

Мы разработали процесс установки таким образом, чтобы он был максимально простым и при этом соответствовал лучшим практикам безопасности:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Эта единственная команда:

  1. Проверяет системные требования
  2. Проведет вас через настройку
  3. Настраивает записи DNS
  4. Настраивает сертификаты TLS
  5. Развертывает контейнеры Docker
  6. Выполняет первоначальное усиление безопасности

Для тех, кто обеспокоен передачей скриптов в bash (а вы должны быть обеспокоены!), мы рекомендуем просмотреть скрипт перед выполнением. Он полностью с открытым исходным кодом и доступен для проверки.

Квантово-безопасное шифрование для конфиденциальности будущего

Как и наш размещенный сервис, наше решение с самостоятельным размещением реализует квантово-устойчивое шифрование с использованием ChaCha20-Poly1305 в качестве шифра для баз данных SQLite. Такой подход защищает ваши данные электронной почты не только от текущих угроз, но и от будущих атак квантовых вычислений.

Каждый почтовый ящик хранится в собственном зашифрованном файле базы данных SQLite, что обеспечивает полную изоляцию между пользователями — существенное преимущество в плане безопасности по сравнению с традиционными подходами к общим базам данных.

Автоматизированное обслуживание и обновления

Мы встроили комплексные утилиты обслуживания непосредственно в решение с самостоятельным размещением:

  1. Автоматическое резервное копирование: Плановое резервное копирование всех критически важных данных
  2. Продление сертификата: Автоматизированное управление сертификатами Let's Encrypt
  3. Обновления системы: Простая команда для обновления до последней версии
  4. Мониторинг здоровья: Встроенные проверки для обеспечения целостности системы

Доступ к этим утилитам осуществляется через простое интерактивное меню:

# script prompt

    

  1. Initial setup
    2. 

  2. Setup Backups
    3. 

  3. Setup Auto Upgrades
    4. 

  4. Renew certificates
    5. 

  5. Restore from Backup
    6. 

  6. Help
    7. 

  7. Exit

Приверженность открытому исходному коду

Наше решение для самостоятельного размещения электронной почты, как и все наши продукты, на 100% открытое — как frontend, так и backend. Это означает:

  1. Полная прозрачность: Каждая строка кода, обрабатывающая ваши электронные письма, доступна для публичного просмотра
  2. Вклад сообщества: Любой может внести улучшения или исправить проблемы
  3. Безопасность через открытость: Уязвимости могут быть выявлены и устранены мировым сообществом
  4. Нет привязки к поставщику: Вы никогда не зависите от существования нашей компании

Вся кодовая база доступна на GitHub по адресу https://github.com/forwardemail/forwardemail.net, лицензировано по лицензии MIT.

Самостоятельное размещение или управляемое: как сделать правильный выбор

Хотя мы гордимся тем, что предлагаем вариант с самостоятельным размещением, мы понимаем, что это не правильный выбор для всех. Самостоятельное размещение электронной почты влечет за собой реальные обязанности и трудности:

Реальность самостоятельного размещения электронной почты

Технические соображения

  • Управление сервером: Вам понадобится VPS или выделенный сервер
  • Конфигурация DNS: Правильная настройка DNS имеет решающее значение для доставляемости
  • Обновления безопасности: Важно следить за обновлениями безопасности
  • Управление спамом: Вам нужно будет заняться фильтрацией спама
  • Стратегия резервного копирования: Внедрение надежного резервного копирования — ваша ответственность

Инвестиции времени

  • Начальная настройка: Время на настройку, проверку и чтение документации
  • Текущее обслуживание: Периодические обновления и мониторинг
  • Поиск неисправностей: Время от времени для решения проблем

Финансовые соображения

  • Стоимость сервера: 5–20 долл. США в месяц за базовый VPS
  • Регистрация доменов: 10–20 долл. США/год
  • Значение времени: Ваши временные инвестиции имеют реальную ценность

Когда следует выбирать нашу управляемую услугу

Для многих пользователей наш управляемый сервис остается лучшим вариантом:

  1. Удобство: Мы занимаемся всем обслуживанием, обновлениями и мониторингом
  2. Надежность: Воспользуйтесь преимуществами нашей развитой инфраструктуры и опыта
  3. Поддерживать: Получите помощь при возникновении проблем
  4. Доставляемость: Используйте нашу репутацию в сфере интеллектуальной собственности
  5. Эффективность затрат: Если учесть временные затраты, наши услуги зачастую более экономичны.

Оба варианта обеспечивают одинаковые преимущества в плане конфиденциальности и прозрачности открытого исходного кода — разница лишь в том, кто управляет инфраструктурой.

Начало работы с самостоятельной пересылкой электронной почты

Готовы взять под контроль свою инфраструктуру электронной почты? Вот как начать:

Системные требования

  • Ubuntu 20.04 LTS или новее (рекомендуется)
  • Минимум 1 ГБ ОЗУ (рекомендуется 2 ГБ+)
  • Рекомендуется 20 ГБ памяти
  • Доменное имя, которым вы управляете
  • Публичный IP-адрес с поддержкой порта 25
  • Возможность установки обратный ПТР
  • Поддержка IPv4 и IPv6

Совет Мы рекомендуем несколько поставщиков почтовых серверов на https://forwardemail.net/blog/docs/best-mail-server-providers (источник на https://github.com/forwardemail/awesome-mail-server-providers)

Этапы установки

  1. Запустите скрипт установки:

    curl -sL https://forwardemail.net/scripts/self-host | bash

  2. Следуйте интерактивным подсказкам:

    • Введите ваше доменное имя
    • Настройте учетные данные администратора
    • Настройте записи DNS согласно инструкции
    • Выберите предпочтительные параметры конфигурации

  3. Проверить установку: После завершения установки вы можете проверить, что все работает:

    • Проверка статуса контейнера: docker ps
    • Отправка тестового письма
    • Вход в веб-интерфейс

Будущее самостоятельной электронной почты

Наше решение с самостоятельным размещением — это только начало. Мы стремимся к постоянному улучшению этого предложения с помощью:

  1. Расширенные инструменты администрирования: Более мощное веб-управление
  2. Дополнительные параметры аутентификации: Включая поддержку аппаратного ключа безопасности
  3. Расширенный мониторинг: лучшее понимание состояния и производительности системы
  4. Развертывание на нескольких серверах: Варианты конфигураций высокой доступности
  5. Улучшения, инициированные сообществом: Включение вкладов пользователей

Заключение: свобода электронной почты для всех

Запуск нашего решения для самостоятельного размещения электронной почты представляет собой важную веху в нашей миссии по предоставлению ориентированных на конфиденциальность, прозрачных услуг электронной почты. Независимо от того, выберете ли вы наш управляемый сервис или вариант самостоятельного размещения, вы выиграете от нашей непоколебимой приверженности принципам открытого исходного кода и дизайну, ориентированному на конфиденциальность.

Электронная почта слишком важна, чтобы ее можно было контролировать закрытыми, проприетарными системами, которые отдают приоритет сбору данных над конфиденциальностью пользователей. С помощью решения Forward Email, размещенного на собственном сервере, мы с гордостью предлагаем настоящую альтернативу — ту, которая дает вам полный контроль над вашими цифровыми коммуникациями.

Мы считаем, что конфиденциальность — это не просто функция; это фундаментальное право. И с нашей возможностью самостоятельного размещения электронной почты мы делаем это право более доступным, чем когда-либо прежде.

Готовы взять под контроль свою электронную почту? Начните сегодня или изучите наш Репозиторий GitHub чтобы узнать больше.

Ссылки

[1] Переслать электронное письмо в репозиторий GitHub: https://github.com/forwardemail/forwardemail.net

[2] Самостоятельно размещенная документация: https://forwardemail.net/en/self-hosted

[3] Техническая реализация конфиденциальности электронной почты: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Почему электронная почта с открытым исходным кодом имеет значение: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy