E-post med egen host: Engagemang för öppen källkod

Förord

I dagens digitala landskap är e-post fortfarande ryggraden i vår onlineidentitet och kommunikation. Ändå, i takt med att integritetsoro växer, står många användare inför ett svårt val: bekvämlighet på bekostnad av integritet, eller integritet på bekostnad av bekvämlighet. På Forward Email har vi alltid ansett att du inte ska behöva välja mellan de två.

Idag är vi glada att kunna presentera en viktig milstolpe i vår resa: lanseringen av vår självhostade e-postlösning. Denna funktion representerar vårt djupaste engagemang för öppen källkod, integritetsfokuserad design och användarstöd. Med vårt självhostade alternativ lägger vi all makt och kontroll över din e-postkommunikation direkt i dina händer.

Det här blogginlägget utforskar filosofin bakom vår självhostade lösning, dess tekniska implementering och varför den är viktig för användare som prioriterar både integritet och ägarskap i sin digitala kommunikation.

Varför egenhostad e-post är viktig

Vår egenhostade e-postlösning är det tydligaste uttrycket för vår övertygelse att sann integritet innebär kontroll, och kontroll börjar med öppen källkod. För användare som kräver fullt ägande över sin digitala kommunikation är egenhosting inte längre en marginell idé – det är en grundläggande rättighet. Vi är stolta över att stå bakom den övertygelsen med en helt öppen, verifierbar plattform som du kan köra på dina egna villkor.

Problemet med traditionella e-posttjänster

Traditionella e-posttjänster innebär flera grundläggande utmaningar för integritetsmedvetna användare:

  1. Förtroendekrav: Du måste lita på att leverantören inte kommer åt, analyserar eller delar dina data.
  2. Centraliserad kontroll: Din åtkomst kan återkallas när som helst och oavsett anledning.
  3. Övervakningssårbarhet: Centraliserade tjänster är främsta mål för övervakning.
  4. Begränsad transparens: De flesta tjänster använder proprietär programvara med sluten källkod.
  5. Leverantörslåsning: Att migrera bort från dessa tjänster kan vara svårt eller omöjligt.

Även "integritetsfokuserade" e-postleverantörer misslyckas ofta genom att bara använda öppen källkod för sina frontend-applikationer samtidigt som de håller sina backend-system proprietära och stängda. Detta skapar ett betydande förtroendegap – man ombeds att tro på deras integritetslöften utan möjligheten att verifiera dem.

Det självhostade alternativet

Att självhosta din e-post ger en fundamentalt annorlunda metod:

  1. Fullständig kontroll: Du äger och kontrollerar hela e-postinfrastrukturen
  2. Verifierbar integritet: Hela systemet är transparent och granskningsbart
  3. Inget förtroende krävs: Du behöver inte lita på en tredje part med din kommunikation
  4. Anpassningsfrihet: Anpassa systemet till dina specifika behov
  5. Motståndskraft: Din tjänst fortsätter oavsett företagets beslut

Som en användare uttryckte det: "Att hosta min e-post är den digitala motsvarigheten till att odla min egen mat – det kräver mer arbete, men jag vet exakt vad som finns i det."

Vår självhostade implementering: Teknisk översikt

Vår e-postlösning med egen host är byggd på samma principer om integritet som styr alla våra produkter. Låt oss utforska den tekniska implementeringen som gör detta möjligt.

Docker-baserad arkitektur för enkelhet och portabilitet

Vi har paketerat hela vår e-postinfrastruktur med Docker, vilket gör det enkelt att driftsätta den på praktiskt taget alla Linux-baserade system. Denna containerbaserade metod ger flera viktiga fördelar:

  1. Förenklad driftsättning: Ett enda kommando konfigurerar hela infrastrukturen
  2. Konsekvent miljö: Eliminerar problem med att "fungerar på min maskin"
  3. Isolerade komponenter: Varje tjänst körs i sin egen container för säkerhet
  4. Enkla uppdateringar: Enkla kommandon för att uppdatera hela stacken
  5. Minimala beroenden: Kräver endast Docker och Docker Compose

Arkitekturen inkluderar containrar för:

  • Webbgränssnitt för administration
  • SMTP-server för utgående e-post
  • IMAP/POP3-servrar för hämtning av e-post
  • CalDAV-server för kalendrar
  • CardDAV-server för kontakter
  • Databas för konfigurationslagring
  • Redis för cachning och prestanda
  • SQLite för säker, krypterad brevlådelagring

Note

Se till att kolla in vår guide för utvecklare med egen host

Bash-skriptinstallation: Tillgänglighet möter säkerhet

Vi har utformat installationsprocessen för att vara så enkel som möjligt samtidigt som vi bibehåller bästa säkerhetsrutiner:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Detta enda kommando:

  1. Verifierar systemkrav
  2. Guidar dig genom konfigurationen
  3. Konfigurerar DNS-poster
  4. Konfigurerar TLS-certifikat
  5. Distribuerar Docker-containrarna
  6. Utför initial säkerhetshärdning

För er som är oroliga för att manipulera skript till bash (vilket ni borde vara!), uppmuntrar vi er att granska skriptet innan det körs. Det är helt öppen källkod och tillgängligt för inspektion.

Kvantsäker kryptering för framtidssäker integritet

Precis som vår hostade tjänst implementerar vår självhostade lösning kvantresistent kryptering med ChaCha20-Poly1305 som chiffer för SQLite-databaser. Denna metod skyddar dina e-postdata inte bara mot aktuella hot, utan även mot framtida kvantberäkningsattacker.

Varje postlåda lagras i sin egen krypterade SQLite-databasfil, vilket ger fullständig isolering mellan användare – en betydande säkerhetsfördel jämfört med traditionella metoder för delade databaser.

Automatiserat underhåll och uppdateringar

Vi har byggt in omfattande underhållsverktyg direkt i den självhostade lösningen:

  1. Automatiska säkerhetskopior: Schemalagda säkerhetskopior av all kritisk data
  2. Certifikatförnyelse: Automatiserad Let's Encrypt-certifikathantering
  3. Systemuppdateringar: Enkelt kommando för att uppdatera till den senaste versionen
  4. Hälsoövervakning: Inbyggda kontroller för att säkerställa systemintegritet

Dessa verktyg är tillgängliga via en enkel interaktiv meny:

# script prompt

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

Öppen källkod-åtagandet

Vår egenhostade e-postlösning, liksom alla våra produkter, är 100 % öppen källkod – både frontend och backend. Det betyder:

  1. Fullständig transparens: Varje kodrad som behandlar dina e-postmeddelanden är tillgänglig för offentlig granskning
  2. Bidrag från communityn: Vem som helst kan bidra med förbättringar eller åtgärda problem
  3. Säkerhet genom öppenhet: Sårbarheter kan identifieras och åtgärdas av en global community
  4. Ingen leverantörslåsning: Du är aldrig beroende av vårt företags existens

Hela kodbasen finns tillgänglig på GitHub på https://github.com/forwardemail/forwardemail.net.

Egenhostad kontra hanterad: Att göra rätt val

Även om vi är stolta över att erbjuda ett alternativ med egen webbhotell, inser vi att det inte är rätt val för alla. Att ha egen webbhotell för e-post innebär verkliga ansvarsområden och utmaningar:

Verkligheten med egenhosting av e-post

Tekniska överväganden

  • Serverhantering: Du behöver ha en VPS eller dedikerad server
  • DNS-konfiguration: Korrekt DNS-konfiguration är avgörande för leverans
  • Säkerhetsuppdateringar: Att hålla sig uppdaterad med säkerhetsuppdateringar är viktigt
  • Skräpposthantering: Du behöver hantera skräppostfiltrering
  • Säkerhetskopieringsstrategi: Att implementera tillförlitliga säkerhetskopior är ditt ansvar

Tidsinvestering

  • Initial installation: Tid för installation, verifiering och läsning av dokumentationen
  • Löpande underhåll: Tillfälliga uppdateringar och övervakning
  • Felsökning: Tillfällig tid för att lösa problem

Finansiella överväganden

  • Serverkostnader: 5–20 USD/månad för en grundläggande VPS
  • Domänregistrering: 10–20 USD/år
  • Tidsvärde: Din tidsinvestering har ett verkligt värde

När du ska välja vår hanterade tjänst

För många användare är vår hanterade tjänst fortfarande det bästa alternativet:

  1. Bekvämlighet: Vi hanterar allt underhåll, uppdateringar och övervakning
  2. Tillförlitlighet: Dra nytta av vår etablerade infrastruktur och expertis
  3. Support: Få hjälp när problem uppstår
  4. Leveransbarhet: Utnyttja vårt etablerade IP-rykte
  5. Kostnadseffektivitet: När man tar hänsyn till tidskostnader är vår tjänst ofta mer ekonomisk

Båda alternativen ger samma integritetsfördelar och transparens som med öppen källkod – skillnaden är helt enkelt vem som hanterar infrastrukturen.

Komma igång med egenhostad vidarebefordran av e-post

Redo att ta kontroll över din e-postinfrastruktur? Så här kommer du igång:

Systemkrav

  • Ubuntu 20.04 LTS eller senare (rekommenderas)
  • Minst 1 GB RAM (2 GB+ rekommenderas)
  • 20 GB lagringsutrymme rekommenderas
  • Ett domännamn du kontrollerar
  • Offentlig IP-adress med stöd för port 25
  • Möjlighet att ställa in omvänd PTR
  • Stöd för IPv4 och IPv6

Tip

Vi rekommenderar flera e-postserverleverantörer på https://forwardemail.net/blog/docs/best-mail-server-providers (källa på https://github.com/forwardemail/awesome-mail-server-providers)

Installationssteg

  1. Kör installationsskriptet:
   bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
  1. Följ de interaktiva instruktionerna:
  • Ange ditt domännamn
  • Konfigurera administratörsuppgifter
  • Konfigurera DNS-poster enligt instruktionerna
  • Välj dina önskade konfigurationsalternativ
  1. Verifiera installation: När installationen är klar kan du kontrollera att allt fungerar genom att:
  • Kontrollera containerstatus: docker ps
  • Skicka ett testmeddelande
  • Logga in på webbgränssnittet

Framtiden för självhostad e-post

Vår självhostade lösning är bara början. Vi strävar efter att kontinuerligt förbättra detta erbjudande med:

  1. Förbättrade administrationsverktyg: Kraftfullare webbaserad hantering
  2. Ytterligare autentiseringsalternativ: Inklusive stöd för säkerhetsnycklar för hårdvara
  3. Avancerad övervakning: Bättre insikter i systemets hälsa och prestanda
  4. Implementering av flera servrar: Alternativ för konfigurationer med hög tillgänglighet
  5. Community-drivna förbättringar: Inkluderar bidrag från användare

Slutsats: E-postfrihet för alla

Lanseringen av vår egenhostade e-postlösning representerar en viktig milstolpe i vårt uppdrag att tillhandahålla integritetsfokuserade, transparenta e-posttjänster. Oavsett om du väljer vår hanterade tjänst eller vårt egenhostade alternativ drar du nytta av vårt orubbliga engagemang för principer om öppen källkod och integritetsfokuserad design.

E-post är för viktigt för att kontrolleras av slutna, proprietära system som prioriterar datainsamling framför användarnas integritet. Med Forward Emails självhostade lösning är vi stolta över att kunna erbjuda ett genuint alternativ – ett som ger dig full kontroll över din digitala kommunikation.

Vi anser att integritet inte bara är en funktion; det är en grundläggande rättighet. Och med vårt alternativ för egenhostad e-post gör vi den rättigheten mer tillgänglig än någonsin tidigare.

Redo att ta kontroll över din e-post? Kom igång idag eller utforska vår GitHub-arkiv för att lära dig mer.

Referenser

[1] Vidarebefordra e-post GitHub-arkiv: https://github.com/forwardemail/forwardemail.net

[2] Självhostad dokumentation: https://forwardemail.net/en/self-hosted

[3] Teknisk implementering av e-postsekretess: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Varför öppen källkods-e-post är viktigt: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy