ขอแนะนำอีเมลสแต็กที่โฮสต์ด้วยตนเองของเรา
โซลูชันอีเมลโฮสต์ด้วยตนเองแบบโอเพ่นซอร์สเต็มรูปแบบที่ให้คุณควบคุม โปร่งใส และความเป็นส่วนตัวอย่างสมบูรณ์
คำนำ
ในภูมิทัศน์ดิจิทัลของปัจจุบัน อีเมลยังคงเป็นกระดูกสันหลังของตัวตนและการสื่อสารออนไลน์ของเรา อย่างไรก็ตาม เนื่องจากความกังวลเรื่องความเป็นส่วนตัวเพิ่มมากขึ้น ผู้ใช้จำนวนมากจึงต้องเผชิญกับทางเลือกที่ยากลำบาก: ความสะดวกสบายต้องแลกมาด้วยความเป็นส่วนตัว หรือความเป็นส่วนตัวต้องแลกมาด้วยความสะดวกสบาย ที่ Forward Email เราเชื่อเสมอมาว่าคุณไม่ควรต้องเลือกอย่างใดอย่างหนึ่งระหว่างสองสิ่งนี้
วันนี้ เรารู้สึกตื่นเต้นที่จะประกาศถึงก้าวสำคัญครั้งสำคัญในการเดินทางของเรา: การเปิดตัวโซลูชันอีเมลที่โฮสต์ด้วยตนเอง ฟีเจอร์นี้แสดงถึงความมุ่งมั่นอย่างแรงกล้าของเราที่มีต่อหลักการโอเพ่นซอร์ส การออกแบบที่เน้นความเป็นส่วนตัว และการเสริมอำนาจให้กับผู้ใช้ ด้วยตัวเลือกโฮสต์ด้วยตนเองของเรา เราจะมอบพลังและการควบคุมการสื่อสารทางอีเมลทั้งหมดไว้ในมือของคุณโดยตรง
โพสต์ในบล็อกนี้จะเจาะลึกถึงปรัชญาเบื้องหลังโซลูชันโฮสต์ด้วยตนเองของเรา การใช้งานทางเทคนิค และเหตุใดจึงมีความสำคัญต่อผู้ใช้ที่ให้ความสำคัญกับทั้งความเป็นส่วนตัวและความเป็นเจ้าของในสื่อสารดิจิทัลของตน
เหตุใดอีเมลที่โฮสต์ด้วยตนเองจึงมีความสำคัญ
โซลูชันอีเมลที่โฮสต์ด้วยตนเองของเราเป็นการแสดงออกอย่างชัดเจนถึงความเชื่อของเราว่าความเป็นส่วนตัวที่แท้จริงหมายถึงการควบคุม และการควบคุมเริ่มต้นจากโอเพ่นซอร์ส สำหรับผู้ใช้ที่ต้องการความเป็นเจ้าของการสื่อสารดิจิทัลของตนเองโดยสมบูรณ์ การโฮสต์ด้วยตนเองไม่ใช่แนวคิดที่แปลกแยกอีกต่อไป แต่เป็นสิทธิที่จำเป็น เราภูมิใจที่ได้ยืนหยัดอยู่เบื้องหลังความเชื่อนั้นด้วยแพลตฟอร์มที่เปิดกว้างและสามารถตรวจสอบได้อย่างสมบูรณ์ ซึ่งคุณสามารถดำเนินการตามเงื่อนไขของคุณเองได้
ปัญหาของบริการอีเมลแบบดั้งเดิม
บริการอีเมลแบบดั้งเดิมก่อให้เกิดความท้าทายพื้นฐานหลายประการสำหรับผู้ใช้ที่ใส่ใจความเป็นส่วนตัว:
- ข้อกำหนดด้านความไว้วางใจ:คุณต้องเชื่อถือผู้ให้บริการในการไม่เข้าถึง วิเคราะห์ หรือแบ่งปันข้อมูลของคุณ
- การควบคุมแบบรวมศูนย์:การเข้าถึงของคุณอาจถูกเพิกถอนได้ตลอดเวลาไม่ว่าด้วยเหตุผลใดก็ตาม
- ช่องโหว่การเฝ้าระวัง:บริการแบบรวมศูนย์เป็นเป้าหมายหลักในการเฝ้าระวัง
- ความโปร่งใสจำกัด:บริการส่วนใหญ่ใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์และเป็นแบบปิด
- การล็อคอินผู้ขาย:การย้ายออกจากบริการเหล่านี้อาจเป็นเรื่องยากหรือเป็นไปไม่ได้
แม้แต่ผู้ให้บริการอีเมลที่ "เน้นความเป็นส่วนตัว" ก็ยังมักทำผลงานได้ไม่ดีนักโดยเปิดเฉพาะแอปพลิเคชันส่วนหน้าเท่านั้นในขณะที่ระบบส่วนหลังยังคงเป็นกรรมสิทธิ์และปิดอยู่ ซึ่งทำให้เกิดช่องว่างด้านความไว้วางใจอย่างมาก คุณถูกขอให้เชื่อคำสัญญาเรื่องความเป็นส่วนตัวของพวกเขาโดยไม่สามารถยืนยันได้
ทางเลือกการโฮสต์ด้วยตนเอง
การโฮสต์อีเมลของคุณเองมีแนวทางที่แตกต่างกันโดยพื้นฐาน:
- การควบคุมที่สมบูรณ์:คุณเป็นเจ้าของและควบคุมโครงสร้างพื้นฐานอีเมลทั้งหมด
- ความเป็นส่วนตัวที่สามารถตรวจสอบได้:ทั้งระบบมีความโปร่งใสและตรวจสอบได้
- ไม่จำเป็นต้องมีความไว้วางใจ:คุณไม่จำเป็นต้องไว้วางใจบุคคลที่สามในการสื่อสารของคุณ
- อิสระในการปรับแต่ง:ปรับระบบให้เหมาะกับความต้องการเฉพาะของคุณ
- ความยืดหยุ่น:บริการของคุณยังคงดำเนินต่อไปไม่ว่าบริษัทจะตัดสินใจอย่างไรก็ตาม
ผู้ใช้รายหนึ่งกล่าวไว้ว่า "การโฮสต์อีเมลด้วยตัวเองนั้นเทียบได้กับการปลูกอาหารเอง—แม้จะต้องใช้ความพยายามมากกว่า แต่ฉันก็รู้ดีว่ามีอะไรอยู่ในนั้น"
การใช้งานแบบโฮสต์ด้วยตนเองของเรา: ภาพรวมทางเทคนิค
โซลูชันอีเมลที่โฮสต์ด้วยตนเองของเราสร้างขึ้นบนหลักการที่ให้ความสำคัญกับความเป็นส่วนตัวเป็นหลัก ซึ่งเป็นหลักการเดียวกันกับผลิตภัณฑ์ทั้งหมดของเรา มาสำรวจการใช้งานทางเทคนิคที่ทำให้สิ่งนี้เป็นไปได้กัน
สถาปัตยกรรมที่ใช้ Docker เพื่อความเรียบง่ายและพกพาได้
เราได้จัดทำแพ็คเกจโครงสร้างพื้นฐานอีเมลทั้งหมดของเราโดยใช้ Docker ซึ่งทำให้ง่ายต่อการปรับใช้บนระบบที่ใช้ Linux แทบทุกระบบ แนวทางแบบคอนเทนเนอร์นี้ให้ประโยชน์สำคัญหลายประการ:
- การปรับใช้แบบง่าย:คำสั่งเดียวจะตั้งค่าโครงสร้างพื้นฐานทั้งหมด
- สภาพแวดล้อมที่สม่ำเสมอ:ขจัดปัญหา "ใช้งานได้กับเครื่องของฉัน"
- ส่วนประกอบที่แยกออกมา:แต่ละบริการทำงานในคอนเทนเนอร์ของตัวเองเพื่อความปลอดภัย
- อัปเดตอย่างง่ายดาย: คำสั่งง่ายๆ ในการอัปเดตสแต็กทั้งหมด
- การพึ่งพาขั้นต่ำ: ต้องใช้ Docker และ Docker Compose เท่านั้น
สถาปัตยกรรมประกอบด้วยคอนเทนเนอร์สำหรับ:
- เว็บอินเตอร์เฟสสำหรับการบริหารจัดการ
- เซิร์ฟเวอร์ SMTP สำหรับอีเมลขาออก
- เซิร์ฟเวอร์ IMAP/POP3 สำหรับการดึงอีเมล
- เซิร์ฟเวอร์ CalDAV สำหรับปฏิทิน
- ฐานข้อมูลสำหรับจัดเก็บการกำหนดค่า
- Redis สำหรับการแคชและประสิทธิภาพ
- SQLite สำหรับการจัดเก็บกล่องจดหมายแบบเข้ารหัสที่ปลอดภัย
การติดตั้ง Bash Script: การเข้าถึงที่สอดคล้องกับความปลอดภัย
เราออกแบบกระบวนการติดตั้งให้เรียบง่ายที่สุดเท่าที่จะเป็นไปได้โดยยังคงรักษาแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยไว้:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
คำสั่งเดียวนี้:
- ตรวจสอบความต้องการของระบบ
- ให้คำแนะนำคุณตลอดการตั้งค่า
- ตั้งค่าบันทึก DNS
- กำหนดค่าใบรับรอง TLS
- ปรับใช้คอนเทนเนอร์ Docker
- ดำเนินการเสริมความแข็งแกร่งด้านความปลอดภัยเบื้องต้น
สำหรับผู้ที่กังวลเกี่ยวกับการสคริปต์ที่ส่งไปยัง bash (ซึ่งคุณควรทำ!) เราขอแนะนำให้ตรวจสอบสคริปต์ก่อนดำเนินการ สคริปต์นี้เป็นโอเพ่นซอร์สอย่างสมบูรณ์และพร้อมสำหรับการตรวจสอบ
การเข้ารหัสแบบควอนตัมที่ปลอดภัยสำหรับความเป็นส่วนตัวในอนาคต
เช่นเดียวกับบริการโฮสต์ของเรา โซลูชันโฮสต์ด้วยตนเองของเราใช้การเข้ารหัสที่ทนทานต่อควอนตัมโดยใช้ ChaCha20-Poly1305 เป็นรหัสสำหรับฐานข้อมูล SQLite แนวทางนี้จะปกป้องข้อมูลอีเมลของคุณไม่เพียงแค่จากภัยคุกคามในปัจจุบันเท่านั้น แต่ยังรวมถึงการโจมตีด้วยคอมพิวเตอร์ควอนตัมในอนาคตอีกด้วย
กล่องจดหมายแต่ละกล่องจะถูกเก็บไว้ในไฟล์ฐานข้อมูล SQLite ที่เข้ารหัสของตัวเอง ซึ่งให้การแยกตัวระหว่างผู้ใช้อย่างสมบูรณ์ ซึ่งถือเป็นข้อได้เปรียบด้านความปลอดภัยที่สำคัญเหนือวิธีฐานข้อมูลร่วมกันแบบเดิมๆ
การบำรุงรักษาและอัปเดตอัตโนมัติ
เราได้สร้างยูทิลิตี้การบำรุงรักษาที่ครอบคลุมโดยตรงในโซลูชันที่โฮสต์ด้วยตนเอง:
- การสำรองข้อมูลอัตโนมัติ: การสำรองข้อมูลที่สำคัญทั้งหมดตามกำหนดเวลา
- การต่ออายุใบรับรอง:การจัดการใบรับรอง Let's Encrypt แบบอัตโนมัติ
- การอัพเดตระบบ:คำสั่งง่ายๆในการอัพเดตเป็นเวอร์ชั่นล่าสุด
- การติดตามสุขภาพ:การตรวจสอบในตัวเพื่อให้แน่ใจถึงความสมบูรณ์ของระบบ
สามารถเข้าถึงยูทิลิตี้เหล่านี้ได้ผ่านเมนูโต้ตอบที่เรียบง่าย:
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
ความมุ่งมั่นของโอเพนซอร์ส
โซลูชันอีเมลโฮสต์ด้วยตนเองของเรา เช่นเดียวกับผลิตภัณฑ์ทั้งหมดของเรา เป็นโอเพ่นซอร์ส 100% ทั้งในส่วนของฟรอนต์เอนด์และแบ็กเอนด์ ซึ่งหมายความว่า:
- ความโปร่งใสอย่างสมบูรณ์:ทุกบรรทัดของโค้ดที่ประมวลผลอีเมลของคุณพร้อมให้สาธารณชนตรวจสอบได้
- การมีส่วนร่วมของชุมชน:ใครก็ตามสามารถมีส่วนร่วมในการปรับปรุงหรือแก้ไขปัญหาได้
- ความปลอดภัยผ่านความเปิดกว้าง:จุดอ่อนสามารถระบุและแก้ไขได้โดยชุมชนระดับโลก
- ไม่มีการล็อคอินผู้ขาย:คุณไม่ต้องพึ่งพาการดำรงอยู่ของบริษัทเราอีกต่อไป
ฐานโค้ดทั้งหมดมีอยู่ใน GitHub ที่ https://github.com/forwardemail/forwardemail.net.
การโฮสต์ด้วยตนเองเทียบกับการจัดการ: การเลือกที่ถูกต้อง
แม้ว่าเราจะภูมิใจที่ได้นำเสนอตัวเลือกการโฮสต์ด้วยตนเอง แต่เราตระหนักดีว่าไม่ใช่ตัวเลือกที่เหมาะสมสำหรับทุกคน การโฮสต์อีเมลด้วยตนเองนั้นมาพร้อมกับความรับผิดชอบและความท้าทายที่แท้จริง:
ความเป็นจริงของการโฮสต์อีเมลด้วยตนเอง
ข้อควรพิจารณาทางเทคนิค
- การจัดการเซิร์ฟเวอร์:คุณจะต้องบำรุงรักษา VPS หรือเซิร์ฟเวอร์เฉพาะ
- การกำหนดค่า DNS:การตั้งค่า DNS ที่เหมาะสมเป็นสิ่งสำคัญสำหรับการส่งมอบ
- การอัปเดตด้านความปลอดภัย:การติดตามแพทช์รักษาความปลอดภัยให้ทันสมัยถือเป็นสิ่งสำคัญ
- การจัดการสแปม: คุณจะต้องจัดการกับการกรองสแปม
- กลยุทธ์การสำรองข้อมูล:การดำเนินการสำรองข้อมูลที่เชื่อถือได้เป็นความรับผิดชอบของคุณ
การลงทุนด้านเวลา
- การตั้งค่าเริ่มต้น: ถึงเวลาที่จะตั้งค่า ตรวจสอบ และอ่านเอกสาร
- การบำรุงรักษาอย่างต่อเนื่อง: การอัปเดตและการตรวจสอบเป็นครั้งคราว
- การแก้ไขปัญหา:เวลาเป็นครั้งคราวสำหรับการแก้ไขปัญหา
การพิจารณาทางการเงิน
- ต้นทุนเซิร์ฟเวอร์: $5-$20/เดือนสำหรับ VPS ขั้นพื้นฐาน
- การลงทะเบียนโดเมน: $10-$20/ปี
- มูลค่าเวลา:การลงทุนเวลาของคุณมีมูลค่าที่แท้จริง
เมื่อใดจึงควรเลือกบริการจัดการของเรา
สำหรับผู้ใช้จำนวนมาก บริการที่จัดการของเรายังคงเป็นตัวเลือกที่ดีที่สุด:
- ความสะดวก:เราดูแลการบำรุงรักษา การอัปเดต และการตรวจสอบทั้งหมด
- ความน่าเชื่อถือ:รับประโยชน์จากโครงสร้างพื้นฐานและความเชี่ยวชาญที่เรามีอยู่
- สนับสนุน:รับความช่วยเหลือเมื่อเกิดปัญหา
- ความสามารถในการส่งมอบ:ใช้ประโยชน์จากชื่อเสียง IP ที่เราได้สร้างไว้
- ความคุ้มค่าต่อต้นทุน:เมื่อคุณคำนึงถึงต้นทุนเวลา บริการของเรามักจะประหยัดมากขึ้น
ตัวเลือกทั้งสองให้ประโยชน์ด้านความเป็นส่วนตัวและความโปร่งใสของโอเพนซอร์สเหมือนกัน ความแตกต่างอยู่ที่ว่าใครจะเป็นผู้จัดการโครงสร้างพื้นฐาน
การเริ่มต้นใช้งานการส่งต่ออีเมลแบบโฮสต์ด้วยตนเอง
พร้อมที่จะควบคุมโครงสร้างพื้นฐานอีเมลของคุณหรือยัง วิธีเริ่มต้นมีดังนี้:
ความต้องการของระบบ
- Ubuntu 20.04 LTS หรือใหม่กว่า (แนะนำ)
- RAM ขั้นต่ำ 1GB (แนะนำ 2GB+)
- แนะนำพื้นที่เก็บข้อมูล 20GB
- ชื่อโดเมนที่คุณควบคุม
- ที่อยู่ IP สาธารณะพร้อมรองรับพอร์ต 25
- ความสามารถในการตั้งค่า ย้อนกลับ PTR
- รองรับ IPv4 และ IPv6
[!TIP] เราขอแนะนำผู้ให้บริการเซิร์ฟเวอร์อีเมลหลายราย https://forwardemail.net/blog/docs/best-mail-server-providers (ที่มา: https://github.com/forwardemail/awesome-mail-server-providers)
ขั้นตอนการติดตั้ง
-
เรียกใช้สคริปต์การติดตั้ง:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
-
ทำตามคำแนะนำแบบโต้ตอบ:
- กรอกชื่อโดเมนของคุณ
- กำหนดค่าข้อมูลประจำตัวผู้ดูแลระบบ
- ตั้งค่าระเบียน DNS ตามคำแนะนำ
- เลือกตัวเลือกการกำหนดค่าที่คุณต้องการ
-
ตรวจสอบการติดตั้ง: เมื่อการติดตั้งเสร็จสิ้น คุณสามารถตรวจสอบว่าทุกอย่างทำงานได้โดย:
- การตรวจสอบสถานะคอนเทนเนอร์:
docker ps
- การส่งอีเมลทดสอบ
- การเข้าสู่ระบบอินเตอร์เฟซเว็บ
- การตรวจสอบสถานะคอนเทนเนอร์:
อนาคตของอีเมลที่โฮสต์ด้วยตนเอง
โซลูชันโฮสต์ด้วยตนเองของเรานั้นเป็นเพียงจุดเริ่มต้นเท่านั้น เรามุ่งมั่นที่จะปรับปรุงข้อเสนอนี้อย่างต่อเนื่องด้วย:
- เครื่องมือการบริหารจัดการที่ได้รับการปรับปรุง:การจัดการบนเว็บที่ทรงพลังยิ่งขึ้น
- ตัวเลือกการตรวจสอบสิทธิ์เพิ่มเติม: รวมถึงการสนับสนุนคีย์ความปลอดภัยฮาร์ดแวร์
- การตรวจสอบขั้นสูง:ข้อมูลเชิงลึกที่ดีขึ้นเกี่ยวกับสุขภาพและประสิทธิภาพของระบบ
- การปรับใช้เซิร์ฟเวอร์หลายเครื่อง:ตัวเลือกสำหรับการกำหนดค่าความพร้อมใช้งานสูง
- การปรับปรุงที่ขับเคลื่อนโดยชุมชน:การรวมเอาการมีส่วนร่วมจากผู้ใช้งาน
บทสรุป: เสรีภาพในการใช้อีเมลสำหรับทุกคน
การเปิดตัวโซลูชันอีเมลที่โฮสต์เองของเราถือเป็นก้าวสำคัญในภารกิจของเราในการให้บริการอีเมลที่เน้นความเป็นส่วนตัวและโปร่งใส ไม่ว่าคุณจะเลือกใช้บริการที่มีการจัดการหรือตัวเลือกโฮสต์เอง คุณจะได้รับประโยชน์จากความมุ่งมั่นอย่างไม่ลดละของเราที่มีต่อหลักการโอเพนซอร์สและการออกแบบที่เน้นความเป็นส่วนตัวเป็นอันดับแรก
อีเมลมีความสำคัญเกินกว่าที่จะถูกควบคุมโดยระบบปิดที่เป็นกรรมสิทธิ์ซึ่งให้ความสำคัญกับการรวบรวมข้อมูลมากกว่าความเป็นส่วนตัวของผู้ใช้ ด้วยโซลูชันโฮสต์ด้วยตนเองของ Forward Email เราภูมิใจที่จะเสนอทางเลือกที่แท้จริง ซึ่งทำให้คุณสามารถควบคุมการสื่อสารดิจิทัลของคุณได้อย่างสมบูรณ์
เราเชื่อว่าความเป็นส่วนตัวไม่ใช่แค่คุณลักษณะเฉพาะ แต่เป็นสิทธิขั้นพื้นฐาน และด้วยตัวเลือกอีเมลที่โฮสต์ด้วยตนเอง เรากำลังทำให้สิทธิดังกล่าวเข้าถึงได้ง่ายกว่าที่เคย
พร้อมที่จะควบคุมอีเมล์ของคุณหรือยัง? เริ่มต้นวันนี้ หรือสำรวจของเรา ที่เก็บข้อมูล GitHub เพื่อเรียนรู้เพิ่มเติม
อ้างอิง
[1] ส่งต่ออีเมล GitHub Repository: https://github.com/forwardemail/forwardemail.net
[2] เอกสารที่โฮสต์ด้วยตนเอง: https://forwardemail.net/en/self-hosted
[3] การใช้งานทางเทคนิคด้านความเป็นส่วนตัวของอีเมล: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] เหตุใดอีเมลโอเพนซอร์สจึงมีความสำคัญ: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy