Varför öppen källkods-e-post är framtiden: Fördelen med vidarebefordran av e-post

Förord

I en tid där oro för digital integritet är på en rekordnivå är de e-posttjänster vi väljer viktigare än någonsin. Även om många leverantörer hävdar att de prioriterar din integritet, finns det en fundamental skillnad mellan de som bara pratar om integritet och de som verkligen gör det. På Forward Email har vi byggt vår tjänst på en grund av fullständig transparens genom öppen källkodsutveckling – inte bara i våra frontend-applikationer, utan i hela vår infrastruktur.

Det här blogginlägget utforskar varför e-postlösningar med öppen källkod är överlägsna alternativ med sluten källkod, hur vår strategi skiljer sig från konkurrenter som Proton Mail och Tutanota, och varför – trots vårt engagemang för alternativ för egen webbhotell – vår betaltjänst erbjuder det bästa värdet för de flesta användare.

Fördelen med öppen källkod: Mer än bara marknadsföring

Termen "öppen källkod" har blivit ett populärt marknadsföringsmodeord de senaste åren, och den globala marknaden för öppen källkodstjänster förväntas växa med en årlig tillväxttakt på över 16 % mellan 2024 och 2032. Men vad innebär det att vara verkligt öppen källkod, och varför är det viktigt för din e-postsekretess?

Vad äkta öppen källkod betyder

Öppen källkodsprogramvara gör hela sin källkod fritt tillgänglig för vem som helst att granska, modifiera och förbättra. Denna transparens skapar en miljö där:

  • Säkerhetsproblem kan identifieras och åtgärdas av en global gemenskap av utvecklare
  • Sekretesskrav kan verifieras genom oberoende kodgranskning
  • Användare är inte låsta i proprietära ekosystem
  • Innovation sker snabbare genom gemensam förbättring

När det gäller e-post – ryggraden i din onlineidentitet – är denna transparens inte bara bra att ha; den är avgörande för genuin integritet och säkerhet.

Backend-problemet: Där de flesta e-posttjänster med "öppen källkod" inte når upp till förväntningarna

Det är här det blir intressant. Många populära "integritetsfokuserade" e-postleverantörer marknadsför sig som öppen källkod, men det finns en viktig skillnad som de hoppas att du inte märker: de har bara öppen källkod för sina frontends medan de håller sina backends stängda.

Vad betyder detta? Frontend är det du ser och interagerar med – webbgränssnittet eller mobilappen. Backend är där den faktiska e-postbehandlingen sker – där dina meddelanden lagras, krypteras och överförs. När en leverantör håller sin backend med sluten källkod:

  1. Du kan inte verifiera hur dina e-postmeddelanden faktiskt behandlas.
  2. Du kan inte bekräfta om deras integritetspåståenden är legitima.
  3. Du litar på marknadsföringspåståenden snarare än verifierbar kod.
  4. Säkerhetsbrister kan förbli dolda för offentlig granskning.

Som diskussioner på Privacy Guides-forum har framhävt, påstår både Proton Mail och Tutanota sig vara öppen källkod, men deras backend-system förblir stängda och proprietära[1]. Detta skapar en betydande förtroendeklyfta – du ombeds att tro på deras integritetslöften utan möjligheten att verifiera dem.

Vidarebefordra e-post: 100 % öppen källkod, frontend OCH backend

På Forward Email har vi valt en fundamentalt annorlunda strategi. Hela vår kodbas – både frontend och backend – är öppen källkod och tillgänglig för alla att granska på https://github.com/forwardemail/forwardemail.net.

Detta innebär:

  1. Fullständig transparens: Varje kodrad som behandlar dina e-postmeddelanden är tillgänglig för offentlig granskning.

  2. Verifierbar integritet: Våra integritetspåståenden är inte marknadsföringsspråk – de är verifierbara fakta som vem som helst kan bekräfta genom att granska vår kod.

  3. Community-driven säkerhet: Vår säkerhet stärks av den samlade expertisen hos den globala utvecklargemenskapen.

  4. Ingen dold funktionalitet: Du får vad du ser – ingen dold spårning, inga hemliga bakdörrar.

Vår unika tekniska metod

Vårt engagemang för integritet går utöver att bara vara öppen källkod. Vi har implementerat flera tekniska innovationer som skiljer oss från mängden:

Individuellt krypterade SQLite-postlådor

Till skillnad från traditionella e-postleverantörer som använder delade relationsdatabaser (där ett enda intrång kan exponera alla användares data) använder vi individuellt krypterade SQLite-filer för varje postlåda. Det betyder:

  • Varje postlåda är en separat krypterad fil
  • Åtkomst till en användares data ger inte åtkomst till andra
  • Inte ens våra egna anställda kan komma åt dina data – det är ett centralt designbeslut

Som vi förklarade i diskussionerna om sekretessguider:

"Delade relationsdatabaser (t.ex. MongoDB, SQL Server, PostgreSQL, Oracle, MySQL, etc.) kräver alla en inloggning (med användarnamn/lösenord) för att upprätta databasanslutningen. Det betyder att vem som helst med detta lösenord kan fråga databasen om vad som helst. Vare sig det är en attack från en oseriös anställd eller en elak hembiträde. Det betyder också att om du har tillgång till en användares data har du också tillgång till alla andras. Å andra sidan kan SQLite betraktas som en delad databas, men hur vi använder den (varje postlåda = enskild SQLite-fil) gör den till en sandlådedatabas."[2]

Kvantresistent kryptering

Medan andra leverantörer fortfarande håller på att komma ikapp har vi redan implementerat kvantresistenta krypteringsmetoder för att framtidssäkra din e-postsekretess mot nya hot från kvantberäkning.

Inga tredjepartsberoenden

Till skillnad från konkurrenter som förlitar sig på tjänster som Amazon SES för e-postleverans har vi byggt hela vår infrastruktur internt. Detta eliminerar potentiella integritetsläckor genom tredjepartstjänster och ger oss fullständig kontroll över hela e-postpipelinen.

Alternativet med egen webbhotell: Valfrihet

En av de kraftfullaste aspekterna av öppen källkodsprogramvara är den frihet den ger. Med Vidarebefordra e-post är du aldrig bunden – du kan själv hosta hela vår plattform om du vill.

Varför vi stöder egenhosting

Vi tror på att ge användarna fullständig kontroll över sina data. Det är därför vi har gjort hela vår plattform självhostbar med omfattande dokumentation och installationsguider. Denna metod:

  • Ger maximal kontroll för tekniskt lagda användare
  • Eliminerar behovet av att lita på oss som tjänsteleverantör
  • Möjliggör anpassning för att möta specifika krav
  • Säkerställer att tjänsten kan fortsätta även om vårt företag inte gör det

Verkligheten med egenhosting av e-post

Även om egenhosting är ett kraftfullt alternativ är det viktigt att förstå de verkliga kostnaderna:

Finansiella kostnader

  • VPS- eller serverkostnader: 5–50 USD/månad för en grundläggande installation[3]
  • Domänregistrering och förnyelse: 10–20 USD/år
  • SSL-certifikat (men Let's Encrypt erbjuder gratisalternativ)
  • Potentiella kostnader för övervakningstjänster och säkerhetskopieringslösningar

Tidskostnader

  • Initial installation: Flera timmar till dagar beroende på teknisk expertis
  • Löpande underhåll: 5–10 timmar/månad för uppdateringar, säkerhetsuppdateringar och felsökning[4]
  • Inlärningskurva: Förstå e-postprotokoll, bästa säkerhetspraxis och serveradministration

Tekniska utmaningar

  • Problem med e-postleverans (meddelanden markeras som skräppost)
  • Hålla jämna steg med föränderliga säkerhetsstandarder
  • Säkerställa hög tillgänglighet och tillförlitlighet
  • Hantera skräppostfiltrering effektivt

Som en erfaren självhostare uttryckte det: "E-post är en handelsvara... Det är billigare att hosta min e-post hos [en leverantör] än att lägga pengar och tid på att hosta den själv."[5]

Varför vår betaltjänst är meningsfull (även om vi är öppen källkod)

Med tanke på utmaningarna med självhosting erbjuder vår betaltjänst det bästa av två världar: transparensen och säkerheten hos öppen källkod med bekvämligheten och tillförlitligheten hos en hanterad tjänst.

Kostnadsjämförelse

När du tar hänsyn till både ekonomiska och tidsmässiga kostnader erbjuder vår betaltjänst exceptionellt värde:

  • Totalkostnad för egenhosting: 56–252 USD/månad (inklusive serverkostnader och tidsvärdering)
  • Betalda abonnemang för vidarebefordran av e-post: 3–9 USD/månad

Vår betaltjänst erbjuder:

  • Professionell hantering och underhåll
  • Etablerat IP-rykte för bättre leveransbarhet
  • Regelbundna säkerhetsuppdateringar och övervakning
  • Support när problem uppstår
  • Alla integritetsfördelar med vår öppen källkodsstrategi

Det bästa av två världar

Genom att välja Vidarebefordra e-post får du:

  1. Verifierbar integritet: Vår öppna källkodsbas innebär att du kan lita på våra integritetskrav
  2. Professionell hantering: Du behöver inte bli expert på e-postserver
  3. Kostnadseffektivitet: Lägre totalkostnad än egenhosting
  4. Frihet från inlåsning: Alternativet att egenhosta är alltid tillgängligt

Bedrägeriet med sluten källkod: Vad Proton och Tutanota inte berättar för dig

Låt oss titta närmare på hur vår strategi skiljer sig från populära "integritetsfokuserade" e-postleverantörer.

Proton Mails påståenden om öppen källkod

Proton Mail marknadsför sig som öppen källkod, men detta gäller bara deras frontend-applikationer. Deras backend – där dina e-postmeddelanden faktiskt bearbetas och lagras – förblir sluten källkod[6]. Detta innebär:

  • Du kan inte verifiera hur dina e-postmeddelanden hanteras
  • Du måste lita på deras integritetspåståenden utan verifiering
  • Säkerhetsbrister i deras backend förblir dolda från offentlig granskning
  • Du är låst till deras ekosystem utan alternativ för egen webbhotell

Tutanotas liknande tillvägagångssätt

Precis som Proton Mail använder Tutanota bara sin frontend som öppen källkod, medan backend-funktionen behålls som proprietär. De står inför samma förtroendeproblem:

  • Inget sätt att verifiera integritetskrav från backend
  • Begränsad transparens i faktisk e-postbehandling
  • Potentiella säkerhetsproblem dolda från allmänheten
  • Leverantörslåsning utan möjlighet till egenhosting

Debatten om sekretessguider

Dessa begränsningar har inte gått obemärkt förbi inom integritetsgemenskapen. I diskussioner om integritetsguider lyfte vi fram denna viktiga skillnad:

"Det står att både Protonmail och Tuta är sluten källkod. Eftersom deras backend faktiskt är sluten källkod."[7]

Vi uppgav också:

"Det har inte förekommit några offentligt delade granskningar av någon för närvarande listad PG-e-postleverantörs backend-infrastrukturer, och det har inte heller delats några kodavsnitt med öppen källkod om hur de behandlar inkommande e-post."[8]

Denna brist på transparens skapar ett grundläggande förtroendeproblem. Utan öppen källkod tvingas användare att göra anspråk på integritet baserat på tro snarare än verifiering.

Framtiden är öppen källkod

Trenden mot lösningar med öppen källkod accelererar inom mjukvaruindustrin. Enligt aktuell forskning:

  • Marknaden för öppen källkodsprogramvara växer från 41,83 miljarder dollar år 2024 till 48,92 miljarder dollar år 2025[9]
  • 80 % av företagen rapporterar ökad användning av öppen källkod under det senaste året[10]
  • Implementeringen av öppen källkod förväntas fortsätta sin snabba expansion

Denna tillväxt återspeglar en fundamental förändring i hur vi ser på programvarusäkerhet och integritet. I takt med att användarna blir mer integritetsmedvetna kommer efterfrågan på verifierbar integritet genom öppen källkod bara att öka.

Varför öppen källkod vinner

Fördelarna med öppen källkod blir allt tydligare:

  1. Säkerhet genom transparens: Öppen källkod kan granskas av tusentals experter, inte bara ett internt team
  2. Snabbare innovation: Samarbetsutveckling accelererar förbättringar
  3. Förtroende genom verifiering: Påståenden kan verifieras snarare än tas på tro
  4. Frihet från leverantörslåsning: Användare behåller kontrollen över sina data och tjänster
  5. Community-stöd: En global community hjälper till att identifiera och åtgärda problem

Övergången till vidarebefordran av e-post

Att byta till vidarebefordran av e-post är enkelt, oavsett om du kommer från en vanlig leverantör som Gmail eller en annan integritetsfokuserad tjänst som Proton Mail eller Tutanota.

Våra tjänster erbjuder:

  • Obegränsat antal domäner och alias
  • Stöd för standardprotokoll (SMTP, IMAP, POP3) utan proprietära bryggor
  • Sömlös integration med befintliga e-postklienter
  • Enkel installationsprocess med omfattande dokumentation
  • Prisvärda prisplaner från endast 3 USD/månad

Slutsats: Öppen källkod för e-post för en privat framtid

I en värld där digital integritet i allt högre grad hotas utgör transparensen hos öppen källkodslösningar ett avgörande skydd. På Forward Email är vi stolta över att vara ledande med vår helt öppna källkodsstrategi för e-postsekretess.

Till skillnad från konkurrenter som bara delvis använder öppen källkod har vi gjort hela vår plattform – frontend och backend – tillgänglig för offentlig granskning. Detta engagemang för transparens, i kombination med vår innovativa tekniska metod, ger en nivå av verifierbar integritet som alternativ till sluten källkod helt enkelt inte kan matcha.

Oavsett om du väljer att använda vår hanterade tjänst eller självhosta vår plattform, drar du nytta av säkerheten, integriteten och sinnesroen som kommer från e-post med öppen källkod.

Framtiden för e-post är öppen, transparent och integritetsfokuserad. Framtiden är vidarebefordran av e-post.

  1. Sekretessguider Community. "Vidarebefordra e-post (e-postleverantör) - Webbplatsutveckling / Verktygsförslag." Diskussion om sekretessguider ↩︎

  2. Community för sekretessguider. "Vidarebefordra e-post (e-postleverantör) - Webbplatsutveckling / Verktygsförslag." Diskussion om sekretessguider ↩︎

  3. RunCloud. "Generellt sett kan du räkna med att spendera mellan 5 och 50 dollar per månad för en grundläggande virtuell privat server (VPS) för att köra din e-postserver." 10 bästa självhostade e-postserverplattformar att använda år 2025 ↩︎

  4. Mail-in-a-Box-forum. "Underhållet tog mig kanske 16 timmar under den perioden..." Självhostande e-postserver ogillas ↩︎

  5. Reddit r/selfhosted. "TL:DR: Precis som allt som är självhostat KRÄVER DET DIN TID. Om du inte har tid att lägga ner på det är det alltid bättre att hålla sig till en hostad..." Att hosta en e-postserver själv? Varför eller varför inte? Vad är populärt? ↩︎

  6. Vidarebefordra e-post. "Proton Mail påstår sig vara öppen källkod, men deras backend är faktiskt sluten källkod." Jämförelse av Tutanota och Proton Mail (2025) ↩︎

  7. Sekretessguider Community. "Det står att både Protonmail och Tuta är sluten källkod. Eftersom deras backend faktiskt är sluten källkod." Vidarebefordra e-post (e-postleverantör) - Webbplatsutveckling / Verktygsförslag ↩︎

  8. Sekretessguider-communityn. "Det har inte förekommit några offentligt delade granskningar av någon för närvarande listad PG-e-postleverantörs backend-infrastrukturer, och det har inte heller delats några kodavsnitt med öppen källkod om hur de behandlar inkommande e-post." Vidarebefordra e-post (e-postleverantör) - Webbplatsutveckling / Verktygsförslag ↩︎

  9. IBM. "Marknaden för öppen källkodsprogramvara kommer att växa från 41,83 miljarder USD år 2024 till 48,92 miljarder USD år 2025 vid en sammansatt..." Vad är öppen källkodsprogramvara? ↩︎

  10. PingCAP. "Med 80 % av företagen som rapporterar ökad användning av öppen källkodsteknik under det senaste året, är det..." Framväxande trender inom öppen källkodsgemenskaper 2024 ↩︎