Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

คำนำ

ในภูมิทัศน์ดิจิทัลของปัจจุบัน อีเมลยังคงเป็นกระดูกสันหลังของตัวตนและการสื่อสารออนไลน์ของเรา อย่างไรก็ตาม เนื่องจากความกังวลเรื่องความเป็นส่วนตัวเพิ่มมากขึ้น ผู้ใช้จำนวนมากจึงต้องเผชิญกับทางเลือกที่ยากลำบาก: ความสะดวกสบายต้องแลกมาด้วยความเป็นส่วนตัว หรือความเป็นส่วนตัวต้องแลกมาด้วยความสะดวกสบาย ที่ Forward Email เราเชื่อเสมอมาว่าคุณไม่ควรต้องเลือกอย่างใดอย่างหนึ่งระหว่างสองสิ่งนี้

วันนี้ เรารู้สึกตื่นเต้นที่จะประกาศถึงก้าวสำคัญครั้งสำคัญในการเดินทางของเรา: การเปิดตัวโซลูชันอีเมลที่โฮสต์ด้วยตนเอง ฟีเจอร์นี้แสดงถึงความมุ่งมั่นอย่างแรงกล้าของเราที่มีต่อหลักการโอเพ่นซอร์ส การออกแบบที่เน้นความเป็นส่วนตัว และการเสริมอำนาจให้กับผู้ใช้ ด้วยตัวเลือกโฮสต์ด้วยตนเองของเรา เราจะมอบพลังและการควบคุมการสื่อสารทางอีเมลทั้งหมดไว้ในมือของคุณโดยตรง

โพสต์ในบล็อกนี้จะเจาะลึกถึงปรัชญาเบื้องหลังโซลูชันโฮสต์ด้วยตนเองของเรา การใช้งานทางเทคนิค และเหตุใดจึงมีความสำคัญต่อผู้ใช้ที่ให้ความสำคัญกับทั้งความเป็นส่วนตัวและความเป็นเจ้าของในสื่อสารดิจิทัลของตน

เหตุใดอีเมลที่โฮสต์ด้วยตนเองจึงมีความสำคัญ

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

ปัญหาของบริการอีเมลแบบดั้งเดิม

บริการอีเมลแบบดั้งเดิมก่อให้เกิดความท้าทายพื้นฐานหลายประการสำหรับผู้ใช้ที่ใส่ใจความเป็นส่วนตัว:

  1. ข้อกำหนดด้านความไว้วางใจ:คุณต้องเชื่อถือผู้ให้บริการในการไม่เข้าถึง วิเคราะห์ หรือแบ่งปันข้อมูลของคุณ
  2. การควบคุมแบบรวมศูนย์:การเข้าถึงของคุณอาจถูกเพิกถอนได้ตลอดเวลาไม่ว่าด้วยเหตุผลใดก็ตาม
  3. ช่องโหว่การเฝ้าระวัง:บริการแบบรวมศูนย์เป็นเป้าหมายหลักในการเฝ้าระวัง
  4. ความโปร่งใสจำกัด:บริการส่วนใหญ่ใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์และเป็นแบบปิด
  5. การล็อคอินผู้ขาย:การย้ายออกจากบริการเหล่านี้อาจเป็นเรื่องยากหรือเป็นไปไม่ได้

แม้แต่ผู้ให้บริการอีเมลที่ "เน้นความเป็นส่วนตัว" ก็ยังมักทำผลงานได้ไม่ดีนักโดยเปิดเฉพาะแอปพลิเคชันส่วนหน้าเท่านั้นในขณะที่ระบบส่วนหลังยังคงเป็นกรรมสิทธิ์และปิดอยู่ ซึ่งทำให้เกิดช่องว่างด้านความไว้วางใจอย่างมาก คุณถูกขอให้เชื่อคำสัญญาเรื่องความเป็นส่วนตัวของพวกเขาโดยไม่สามารถยืนยันได้

ทางเลือกการโฮสต์ด้วยตนเอง

การโฮสต์อีเมลของคุณเองมีแนวทางที่แตกต่างกันโดยพื้นฐาน:

  1. การควบคุมที่สมบูรณ์:คุณเป็นเจ้าของและควบคุมโครงสร้างพื้นฐานอีเมลทั้งหมด
  2. ความเป็นส่วนตัวที่สามารถตรวจสอบได้:ทั้งระบบมีความโปร่งใสและตรวจสอบได้
  3. ไม่จำเป็นต้องมีความไว้วางใจ:คุณไม่จำเป็นต้องไว้วางใจบุคคลที่สามในการสื่อสารของคุณ
  4. อิสระในการปรับแต่ง:ปรับระบบให้เหมาะกับความต้องการเฉพาะของคุณ
  5. ความยืดหยุ่น:บริการของคุณยังคงดำเนินต่อไปไม่ว่าบริษัทจะตัดสินใจอย่างไรก็ตาม

ผู้ใช้รายหนึ่งกล่าวไว้ว่า "การโฮสต์อีเมลด้วยตัวเองนั้นเทียบได้กับการปลูกอาหารเอง—แม้จะต้องใช้ความพยายามมากกว่า แต่ฉันก็รู้ดีว่ามีอะไรอยู่ในนั้น"

การใช้งานแบบโฮสต์ด้วยตนเองของเรา: ภาพรวมทางเทคนิค

โซลูชันอีเมลที่โฮสต์ด้วยตนเองของเราสร้างขึ้นบนหลักการที่ให้ความสำคัญกับความเป็นส่วนตัวเป็นหลัก ซึ่งเป็นหลักการเดียวกันกับผลิตภัณฑ์ทั้งหมดของเรา มาสำรวจการใช้งานทางเทคนิคที่ทำให้สิ่งนี้เป็นไปได้กัน

สถาปัตยกรรมที่ใช้ Docker เพื่อความเรียบง่ายและพกพาได้

เราได้จัดทำแพ็คเกจโครงสร้างพื้นฐานอีเมลทั้งหมดของเราโดยใช้ Docker ซึ่งทำให้ง่ายต่อการปรับใช้บนระบบที่ใช้ Linux แทบทุกระบบ แนวทางแบบคอนเทนเนอร์นี้ให้ประโยชน์สำคัญหลายประการ:

  1. การปรับใช้แบบง่าย:คำสั่งเดียวจะตั้งค่าโครงสร้างพื้นฐานทั้งหมด
  2. สภาพแวดล้อมที่สม่ำเสมอ:ขจัดปัญหา "ใช้งานได้กับเครื่องของฉัน"
  3. ส่วนประกอบที่แยกออกมา:แต่ละบริการทำงานในคอนเทนเนอร์ของตัวเองเพื่อความปลอดภัย
  4. อัปเดตอย่างง่ายดาย: คำสั่งง่ายๆ ในการอัปเดตสแต็กทั้งหมด
  5. การพึ่งพาขั้นต่ำ: ต้องใช้ Docker และ Docker Compose เท่านั้น

สถาปัตยกรรมประกอบด้วยคอนเทนเนอร์สำหรับ:

  • เว็บอินเตอร์เฟสสำหรับการบริหารจัดการ
  • เซิร์ฟเวอร์ SMTP สำหรับอีเมลขาออก
  • เซิร์ฟเวอร์ IMAP/POP3 สำหรับการดึงอีเมล
  • เซิร์ฟเวอร์ CalDAV สำหรับปฏิทิน
  • ฐานข้อมูลสำหรับจัดเก็บการกำหนดค่า
  • Redis สำหรับการแคชและประสิทธิภาพ
  • SQLite สำหรับการจัดเก็บกล่องจดหมายแบบเข้ารหัสที่ปลอดภัย

การติดตั้ง Bash Script: การเข้าถึงที่สอดคล้องกับความปลอดภัย

เราออกแบบกระบวนการติดตั้งให้เรียบง่ายที่สุดเท่าที่จะเป็นไปได้โดยยังคงรักษาแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยไว้:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

คำสั่งเดียวนี้:

  1. ตรวจสอบความต้องการของระบบ
  2. ให้คำแนะนำคุณตลอดการตั้งค่า
  3. ตั้งค่าบันทึก DNS
  4. กำหนดค่าใบรับรอง TLS
  5. ปรับใช้คอนเทนเนอร์ Docker
  6. ดำเนินการเสริมความแข็งแกร่งด้านความปลอดภัยเบื้องต้น

สำหรับผู้ที่กังวลเกี่ยวกับการสคริปต์ที่ส่งไปยัง bash (ซึ่งคุณควรทำ!) เราขอแนะนำให้ตรวจสอบสคริปต์ก่อนดำเนินการ สคริปต์นี้เป็นโอเพ่นซอร์สอย่างสมบูรณ์และพร้อมสำหรับการตรวจสอบ

การเข้ารหัสแบบควอนตัมที่ปลอดภัยสำหรับความเป็นส่วนตัวในอนาคต

เช่นเดียวกับบริการโฮสต์ของเรา โซลูชันโฮสต์ด้วยตนเองของเราใช้การเข้ารหัสที่ทนทานต่อควอนตัมโดยใช้ ChaCha20-Poly1305 เป็นรหัสสำหรับฐานข้อมูล SQLite แนวทางนี้จะปกป้องข้อมูลอีเมลของคุณไม่เพียงแค่จากภัยคุกคามในปัจจุบันเท่านั้น แต่ยังรวมถึงการโจมตีด้วยคอมพิวเตอร์ควอนตัมในอนาคตอีกด้วย

กล่องจดหมายแต่ละกล่องจะถูกเก็บไว้ในไฟล์ฐานข้อมูล SQLite ที่เข้ารหัสของตัวเอง ซึ่งให้การแยกตัวระหว่างผู้ใช้อย่างสมบูรณ์ ซึ่งถือเป็นข้อได้เปรียบด้านความปลอดภัยที่สำคัญเหนือวิธีฐานข้อมูลร่วมกันแบบเดิมๆ

การบำรุงรักษาและอัปเดตอัตโนมัติ

เราได้สร้างยูทิลิตี้การบำรุงรักษาที่ครอบคลุมโดยตรงในโซลูชันที่โฮสต์ด้วยตนเอง:

  1. การสำรองข้อมูลอัตโนมัติ: การสำรองข้อมูลที่สำคัญทั้งหมดตามกำหนดเวลา
  2. การต่ออายุใบรับรอง:การจัดการใบรับรอง Let's Encrypt แบบอัตโนมัติ
  3. การอัพเดตระบบ:คำสั่งง่ายๆในการอัพเดตเป็นเวอร์ชั่นล่าสุด
  4. การติดตามสุขภาพ:การตรวจสอบในตัวเพื่อให้แน่ใจถึงความสมบูรณ์ของระบบ

สามารถเข้าถึงยูทิลิตี้เหล่านี้ได้ผ่านเมนูโต้ตอบที่เรียบง่าย:

# script prompt
  1. Initial setup
  2. Setup Backups
  3. Setup Auto Upgrades
  4. Renew certificates
  5. Restore from Backup
  6. Help
  7. Exit

ความมุ่งมั่นของโอเพนซอร์ส

โซลูชันอีเมลโฮสต์ด้วยตนเองของเรา เช่นเดียวกับผลิตภัณฑ์ทั้งหมดของเรา เป็นโอเพ่นซอร์ส 100% ทั้งในส่วนของฟรอนต์เอนด์และแบ็กเอนด์ ซึ่งหมายความว่า:

  1. ความโปร่งใสอย่างสมบูรณ์:ทุกบรรทัดของโค้ดที่ประมวลผลอีเมลของคุณพร้อมให้สาธารณชนตรวจสอบได้
  2. การมีส่วนร่วมของชุมชน:ใครก็ตามสามารถมีส่วนร่วมในการปรับปรุงหรือแก้ไขปัญหาได้
  3. ความปลอดภัยผ่านความเปิดกว้าง:จุดอ่อนสามารถระบุและแก้ไขได้โดยชุมชนระดับโลก
  4. ไม่มีการล็อคอินผู้ขาย:คุณไม่ต้องพึ่งพาการดำรงอยู่ของบริษัทเราอีกต่อไป

ฐานโค้ดทั้งหมดมีอยู่ใน GitHub ที่ https://github.com/forwardemail/forwardemail.netได้รับอนุญาตภายใต้ใบอนุญาต MIT

การโฮสต์ด้วยตนเองเทียบกับการจัดการ: การเลือกที่ถูกต้อง

แม้ว่าเราจะภูมิใจที่ได้นำเสนอตัวเลือกการโฮสต์ด้วยตนเอง แต่เราตระหนักดีว่าไม่ใช่ตัวเลือกที่เหมาะสมสำหรับทุกคน การโฮสต์อีเมลด้วยตนเองนั้นมาพร้อมกับความรับผิดชอบและความท้าทายที่แท้จริง:

ความเป็นจริงของการโฮสต์อีเมลด้วยตนเอง

ข้อควรพิจารณาทางเทคนิค

  • การจัดการเซิร์ฟเวอร์:คุณจะต้องบำรุงรักษา VPS หรือเซิร์ฟเวอร์เฉพาะ
  • การกำหนดค่า DNS:การตั้งค่า DNS ที่เหมาะสมเป็นสิ่งสำคัญสำหรับการส่งมอบ
  • การอัปเดตด้านความปลอดภัย:การติดตามแพทช์รักษาความปลอดภัยให้ทันสมัยถือเป็นสิ่งสำคัญ
  • การจัดการสแปม: คุณจะต้องจัดการกับการกรองสแปม
  • กลยุทธ์การสำรองข้อมูล:การดำเนินการสำรองข้อมูลที่เชื่อถือได้เป็นความรับผิดชอบของคุณ

การลงทุนด้านเวลา

  • การตั้งค่าเริ่มต้น: ถึงเวลาที่จะตั้งค่า ตรวจสอบ และอ่านเอกสาร
  • การบำรุงรักษาอย่างต่อเนื่อง: การอัปเดตและการตรวจสอบเป็นครั้งคราว
  • การแก้ไขปัญหา:เวลาเป็นครั้งคราวสำหรับการแก้ไขปัญหา

การพิจารณาทางการเงิน

  • ต้นทุนเซิร์ฟเวอร์: $5-$20/เดือนสำหรับ VPS ขั้นพื้นฐาน
  • การลงทะเบียนโดเมน: $10-$20/ปี
  • มูลค่าเวลา:การลงทุนเวลาของคุณมีมูลค่าที่แท้จริง

เมื่อใดจึงควรเลือกบริการจัดการของเรา

สำหรับผู้ใช้จำนวนมาก บริการที่จัดการของเรายังคงเป็นตัวเลือกที่ดีที่สุด:

  1. ความสะดวก:เราดูแลการบำรุงรักษา การอัปเดต และการตรวจสอบทั้งหมด
  2. ความน่าเชื่อถือ:รับประโยชน์จากโครงสร้างพื้นฐานและความเชี่ยวชาญที่เรามีอยู่
  3. สนับสนุน:รับความช่วยเหลือเมื่อเกิดปัญหา
  4. ความสามารถในการส่งมอบ:ใช้ประโยชน์จากชื่อเสียง IP ที่เราได้สร้างไว้
  5. ความคุ้มค่าต่อต้นทุน:เมื่อคุณคำนึงถึงต้นทุนเวลา บริการของเรามักจะประหยัดมากขึ้น

ตัวเลือกทั้งสองให้ประโยชน์ด้านความเป็นส่วนตัวและความโปร่งใสของโอเพนซอร์สเหมือนกัน ความแตกต่างอยู่ที่ว่าใครจะเป็นผู้จัดการโครงสร้างพื้นฐาน

การเริ่มต้นใช้งานการส่งต่ออีเมลแบบโฮสต์ด้วยตนเอง

พร้อมที่จะควบคุมโครงสร้างพื้นฐานอีเมลของคุณหรือยัง วิธีเริ่มต้นมีดังนี้:

ความต้องการของระบบ

  • Ubuntu 20.04 LTS หรือใหม่กว่า (แนะนำ)
  • RAM ขั้นต่ำ 1GB (แนะนำ 2GB+)
  • แนะนำพื้นที่เก็บข้อมูล 20GB
  • ชื่อโดเมนที่คุณควบคุม
  • ที่อยู่ IP สาธารณะพร้อมรองรับพอร์ต 25
  • ความสามารถในการตั้งค่า ย้อนกลับ PTR
  • รองรับ IPv4 และ IPv6

เคล็ดลับ เราขอแนะนำผู้ให้บริการเซิร์ฟเวอร์อีเมลหลายราย https://forwardemail.net/blog/docs/best-mail-server-providers (ที่มา: https://github.com/forwardemail/awesome-mail-server-providers)

ขั้นตอนการติดตั้ง

  1. เรียกใช้สคริปต์การติดตั้ง:

    curl -sL https://forwardemail.net/scripts/self-host | bash
    
  2. ทำตามคำแนะนำแบบโต้ตอบ:

    • กรอกชื่อโดเมนของคุณ
    • กำหนดค่าข้อมูลประจำตัวผู้ดูแลระบบ
    • ตั้งค่าระเบียน DNS ตามคำแนะนำ
    • เลือกตัวเลือกการกำหนดค่าที่คุณต้องการ
  3. ตรวจสอบการติดตั้ง: เมื่อการติดตั้งเสร็จสิ้น คุณสามารถตรวจสอบว่าทุกอย่างทำงานได้โดย:

    • การตรวจสอบสถานะคอนเทนเนอร์: docker ps
    • การส่งอีเมลทดสอบ
    • การเข้าสู่ระบบอินเตอร์เฟซเว็บ

อนาคตของอีเมลที่โฮสต์ด้วยตนเอง

โซลูชันโฮสต์ด้วยตนเองของเรานั้นเป็นเพียงจุดเริ่มต้นเท่านั้น เรามุ่งมั่นที่จะปรับปรุงข้อเสนอนี้อย่างต่อเนื่องด้วย:

  1. เครื่องมือการบริหารจัดการที่ได้รับการปรับปรุง:การจัดการบนเว็บที่ทรงพลังยิ่งขึ้น
  2. ตัวเลือกการตรวจสอบสิทธิ์เพิ่มเติม: รวมถึงการสนับสนุนคีย์ความปลอดภัยฮาร์ดแวร์
  3. การตรวจสอบขั้นสูง:ข้อมูลเชิงลึกที่ดีขึ้นเกี่ยวกับสุขภาพและประสิทธิภาพของระบบ
  4. การปรับใช้เซิร์ฟเวอร์หลายเครื่อง:ตัวเลือกสำหรับการกำหนดค่าความพร้อมใช้งานสูง
  5. การปรับปรุงที่ขับเคลื่อนโดยชุมชน:การรวมเอาการมีส่วนร่วมจากผู้ใช้งาน

บทสรุป: เสรีภาพในการใช้อีเมลสำหรับทุกคน

การเปิดตัวโซลูชันอีเมลที่โฮสต์เองของเราถือเป็นก้าวสำคัญในภารกิจของเราในการให้บริการอีเมลที่เน้นความเป็นส่วนตัวและโปร่งใส ไม่ว่าคุณจะเลือกใช้บริการที่มีการจัดการหรือตัวเลือกโฮสต์เอง คุณจะได้รับประโยชน์จากความมุ่งมั่นอย่างไม่ลดละของเราที่มีต่อหลักการโอเพนซอร์สและการออกแบบที่เน้นความเป็นส่วนตัวเป็นอันดับแรก

อีเมลมีความสำคัญเกินกว่าที่จะถูกควบคุมโดยระบบปิดที่เป็นกรรมสิทธิ์ซึ่งให้ความสำคัญกับการรวบรวมข้อมูลมากกว่าความเป็นส่วนตัวของผู้ใช้ ด้วยโซลูชันโฮสต์ด้วยตนเองของ Forward Email เราภูมิใจที่จะเสนอทางเลือกที่แท้จริง ซึ่งทำให้คุณสามารถควบคุมการสื่อสารดิจิทัลของคุณได้อย่างสมบูรณ์

เราเชื่อว่าความเป็นส่วนตัวไม่ใช่แค่คุณลักษณะเฉพาะ แต่เป็นสิทธิขั้นพื้นฐาน และด้วยตัวเลือกอีเมลที่โฮสต์ด้วยตนเอง เรากำลังทำให้สิทธิดังกล่าวเข้าถึงได้ง่ายกว่าที่เคย

พร้อมที่จะควบคุมอีเมล์ของคุณหรือยัง? เริ่มต้นวันนี้ หรือสำรวจของเรา ที่เก็บข้อมูล GitHub เพื่อเรียนรู้เพิ่มเติม


อ้างอิง

[1] ส่งต่ออีเมล GitHub Repository: https://github.com/forwardemail/forwardemail.net

[2] เอกสารที่โฮสต์ด้วยตนเอง: https://forwardemail.net/en/self-hosted

[3] การใช้งานทางเทคนิคด้านความเป็นส่วนตัวของอีเมล: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] เหตุใดอีเมลโอเพนซอร์สจึงมีความสำคัญ: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy