Introducing Our Self-Hosted Email Stack

Fully open source, self-hosted email solution that gives you complete control, transparency, and privacy.

Forward Email Takım
Tarafından yazılmıştır
Forward Email TakımVerified
Yayınlanan
4/1/25
Okuma zamanı
5 dakikadan az

Önsöz

Günümüzün dijital ortamında, e-posta çevrimiçi kimliğimizin ve iletişimimizin omurgasını oluşturmaya devam ediyor. Ancak, gizlilik endişeleri arttıkça, birçok kullanıcı zor bir seçimle karşı karşıya kalıyor: gizlilik pahasına kolaylık veya kolaylık pahasına gizlilik. Forward Email'de, her zaman ikisi arasında seçim yapmak zorunda olmamanız gerektiğine inandık.

Bugün, yolculuğumuzda önemli bir dönüm noktasını duyurmaktan heyecan duyuyoruz: kendi barındırdığımız e-posta çözümümüzün lansmanı. Bu özellik, açık kaynak ilkelerine, gizlilik odaklı tasarıma ve kullanıcı güçlendirmesine olan en derin bağlılığımızı temsil ediyor. Kendi barındırdığımız seçeneğimizle, e-posta iletişiminizin tüm gücünü ve kontrolünü doğrudan ellerinize veriyoruz.

Bu blog yazısı, kendi barındırdığımız çözümümüzün ardındaki felsefeyi, teknik uygulamasını ve dijital iletişimlerinde hem gizliliğe hem de sahipliğe öncelik veren kullanıcılar için neden önemli olduğunu inceliyor.

Kendinden Barındırılan E-postanın Önemi

Our self-hosted email solution is clearest expression of our belief that true privacy means control, and control starts with open source. For users who demand full ownership over their digital communications, self-hosting is no longer a fringe idea — it's an essential right. We're proud to stand behind that belief with a fully open, verifiable platform you can run on your own terms.

Geleneksel E-posta Hizmetlerindeki Sorun

Geleneksel e-posta servisleri, gizliliğe önem veren kullanıcılar için bazı temel zorluklar ortaya çıkarıyor:

  1. Güven Gereksinimleri: Sağlayıcının verilerinize erişmeyeceğine, bunları analiz etmeyeceğine veya paylaşmayacağına güvenmelisiniz
  2. Merkezi Kontrol: Erişiminiz herhangi bir zamanda herhangi bir nedenle iptal edilebilir.
  3. Gözetim Güvenlik Açığı: Merkezi hizmetler gözetim için birincil hedeflerdir
  4. Sınırlı Şeffaflık: Çoğu hizmet, tescilli, kapalı kaynaklı yazılım kullanır
  5. Satıcı Kilitlenmesi: Bu hizmetlerden uzaklaşmak zor veya imkansız olabilir

"Gizlilik odaklı" e-posta sağlayıcıları bile genellikle yalnızca ön uç uygulamalarını açık kaynaklı hale getirirken arka uç sistemlerini özel ve kapalı tutarak yetersiz kalmaktadır. Bu önemli bir güven boşluğu yaratır; gizlilik vaatlerine inanmanız istenir ancak bunları doğrulama olanağınız yoktur.

Kendi Kendine Barındırılan Alternatif

E-postanızı kendiniz barındırmak temelde farklı bir yaklaşım sunar:

  1. Tam Kontrol: E-posta altyapısının tamamına sahip olursunuz ve onu kontrol edersiniz
  2. Doğrulanabilir Gizlilik: Tüm sistem şeffaf ve denetlenebilirdir
  3. Güven Gerekmiyor: İletişimlerinizi üçüncü bir tarafa emanet etmenize gerek yok
  4. Özelleştirme Özgürlüğü: Sistemi özel ihtiyaçlarınıza göre uyarlayın
  5. Dayanıklılık:Hizmetiniz herhangi bir şirketin kararından bağımsız olarak devam eder.

Bir kullanıcının söylediği gibi: "E-postamı kendim barındırmak, kendi yemeğimi yetiştirmekle aynı şey. Daha fazla iş gerektiriyor ama içinde ne olduğunu tam olarak biliyorum."

Kendi Kendine Barındırılan Uygulamamız: Teknik Genel Bakış

Kendi barındırdığımız e-posta çözümümüz, tüm ürünlerimizi yönlendiren aynı gizlilik öncelikli ilkeler üzerine kurulmuştur. Bunu mümkün kılan teknik uygulamayı inceleyelim.

Basitlik ve Taşınabilirlik için Docker Tabanlı Mimari

Tüm e-posta altyapımızı Docker kullanarak paketledik ve bu sayede neredeyse tüm Linux tabanlı sistemlere kolayca dağıtılabilir hale getirdik. Bu kapsayıcı yaklaşım birkaç önemli avantaj sağlar:

  1. Basitleştirilmiş Dağıtım: Tek bir komut tüm altyapıyı kurar
  2. Tutarlı Çevre: "Benim makinemde çalışıyor" sorunlarını ortadan kaldırır
  3. İzole Bileşenler: Her servis güvenlik için kendi konteynerinde çalışır
  4. Kolay Güncellemeler: Tüm yığını güncellemek için basit komutlar
  5. Minimum Bağımlılıklar: Yalnızca Docker ve Docker Compose gerektirir

Mimari şu kapsayıcıları içerir:

  • Yönetim için web arayüzü
  • Giden e-posta için SMTP sunucusu
  • E-posta alımı için IMAP/POP3 sunucuları
  • Takvimler için CalDAV sunucusu
  • Yapılandırma depolaması için veritabanı
  • Önbelleğe alma ve performans için Redis
  • Güvenli, şifrelenmiş posta kutusu depolaması için SQLite

Bash Script Kurulumu: Erişilebilirlik Güvenlikle Buluşuyor

Kurulum sürecini, güvenlik en iyi uygulamalarını koruyarak mümkün olduğunca basit olacak şekilde tasarladık:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Bu tek komut:

  1. Sistem gereksinimlerini doğrular
  2. Yapılandırmada size rehberlik eder
  3. DNS kayıtlarını ayarlar
  4. TLS sertifikalarını yapılandırır
  5. Docker kapsayıcılarını dağıtır
  6. İlk güvenlik sertleştirmesini gerçekleştirir

Komut dosyalarını bash'e iletme konusunda endişeli olanlar için (ki öyle olmalısınız!), yürütmeden önce komut dosyasını incelemenizi öneririz. Tamamen açık kaynaklıdır ve incelemeye açıktır.

Geleceğe Hazır Gizlilik İçin Kuantum Güvenli Şifreleme

Barındırılan hizmetimiz gibi, kendi barındırdığımız çözümümüz de SQLite veritabanları için şifre olarak ChaCha20-Poly1305 kullanarak kuantum dirençli şifreleme uygular. Bu yaklaşım, e-posta verilerinizi yalnızca mevcut tehditlere karşı değil, aynı zamanda gelecekteki kuantum hesaplama saldırılarına karşı da korur.

Her posta kutusu kendi şifrelenmiş SQLite veritabanı dosyasında saklanır ve bu sayede kullanıcılar arasında tam bir izolasyon sağlanır; bu da geleneksel paylaşımlı veritabanı yaklaşımlarına kıyasla önemli bir güvenlik avantajıdır.

Otomatik Bakım ve Güncellemeler

Kapsamlı bakım yardımcı programlarını doğrudan kendi barındırdığımız çözüme entegre ettik:

  1. Otomatik Yedeklemeler: Tüm kritik verilerin planlı yedekleri
  2. Sertifika Yenileme: Otomatik Let's Encrypt sertifika yönetimi
  3. Sistem Güncellemeleri: En son sürüme güncellemek için basit komut
  4. Sağlık İzleme: Sistem bütünlüğünü sağlamak için yerleşik kontroller

Bu yardımcı programlara basit bir etkileşimli menü aracılığıyla erişilebilir:

# script prompt

    

  1. Initial setup
    2. 

  2. Setup Backups
    3. 

  3. Setup Auto Upgrades
    4. 

  4. Renew certificates
    5. 

  5. Restore from Backup
    6. 

  6. Help
    7. 

  7. Exit

Açık Kaynak Taahhüdü

Kendi barındırdığımız e-posta çözümümüz, tüm ürünlerimiz gibi, %100 açık kaynaklıdır—hem ön uç hem de arka uç. Bu şu anlama gelir:

  1. Tam Şeffaflık: E-postalarınızı işleyen her kod satırı kamunun incelemesine açıktır
  2. Topluluk Katkıları: Herkes iyileştirmelere katkıda bulunabilir veya sorunları düzeltebilir
  3. Açıklıktan Gelen Güvenlik: Güvenlik açıkları küresel bir topluluk tarafından tespit edilebilir ve düzeltilebilir
  4. Satıcıya Bağlılık Yok: Şirketimizin varlığına asla bağımlı değilsiniz

Tüm kod tabanı GitHub'da şu adreste mevcuttur: https://github.com/forwardemail/forwardemail.netMIT Lisansı altında lisanslanmıştır.

Kendinden Barındırılan ve Yönetilen: Doğru Seçimi Yapmak

Kendi kendine barındırılan bir seçenek sunmaktan gurur duysak da, bunun herkes için doğru tercih olmadığını biliyoruz. Kendi kendine barındırılan e-posta gerçek sorumluluklar ve zorluklarla birlikte gelir:

Kendi Kendine Barındırılan E-postanın Gerçeği

Teknik Hususlar

  • Sunucu Yönetimi: Bir VPS veya özel sunucu bulundurmanız gerekecek
  • DNS Yapılandırması: Uygun DNS kurulumu, teslimat için kritik öneme sahiptir
  • Güvenlik Güncellemeleri: Güvenlik yamalarıyla güncel kalmak önemlidir
  • Spam Yönetimi: Spam filtrelemeyi halletmeniz gerekecek
  • Yedekleme Stratejisi: Güvenilir yedeklemeleri uygulamak sizin sorumluluğunuzdadır

Zaman Yatırımı

  • İlk Kurulum: Kurulum, doğrulama ve belgeleri okuma zamanı
  • Devam Eden Bakım: Zaman zaman güncellemeler ve izleme
  • Sorun giderme: Sorunları çözmek için ara sıra zaman

Finansal Hususlar

  • Sunucu Maliyetleri: Temel bir VPS için ayda 5-20 dolar
  • Alan Adı Tescili: 10-20$/yıl
  • Zaman Değeri: Zaman yatırımınızın gerçek değeri var

Yönetilen Hizmetimizi Ne Zaman Seçmelisiniz?

Birçok kullanıcı için yönetilen hizmetimiz en iyi seçenek olmaya devam ediyor:

  1. Kolaylık: Tüm bakım, güncelleme ve izlemeyi biz üstleniyoruz
  2. Güvenilirlik:Kurulu altyapımızdan ve uzmanlığımızdan yararlanın
  3. Destek: Sorunlar ortaya çıktığında yardım alın
  4. Teslim edilebilirlik:Kurulmuş IP itibarımızdan yararlanın
  5. Maliyet Etkinliği: Zaman maliyetlerini hesaba kattığınızda, hizmetimiz genellikle daha ekonomiktir

Her iki seçenek de aynı gizlilik avantajlarını ve açık kaynaklı şeffaflığı sağlıyor; tek fark, altyapıyı kimin yönettiğidir.

Kendinden Barındırılan Yönlendirilmiş E-postaya Başlarken

E-posta altyapınızın kontrolünü ele geçirmeye hazır mısınız? Başlamak için yapmanız gerekenler şunlardır:

Sistem Gereksinimleri

  • Ubuntu 20.04 LTS veya daha yenisi (önerilir)
  • Minimum 1GB RAM (2GB+ önerilir)
  • 20 GB depolama alanı önerilir
  • Kontrol ettiğiniz bir alan adı
  • 25 port desteğine sahip genel IP adresi
  • Ayarlama yeteneği ters PTR
  • IPv4 ve IPv6 desteği

İpucu Birkaç posta sunucusu sağlayıcısını öneriyoruz https://forwardemail.net/blog/docs/best-mail-server-providers (kaynak https://github.com/forwardemail/awesome-mail-server-providers)

Kurulum Adımları

  1. Kurulum Komut Dosyasını Çalıştırın:

    curl -sL https://forwardemail.net/scripts/self-host | bash

  2. Etkileşimli İstemleri Takip Edin:

    • Alan adınızı girin
    • Yönetici kimlik bilgilerini yapılandırın
    • DNS kayıtlarını talimatlara göre ayarlayın
    • Tercih ettiğiniz yapılandırma seçeneklerini seçin

  3. Kurulumu Doğrula: Kurulum tamamlandıktan sonra, her şeyin çalıştığını şu şekilde doğrulayabilirsiniz:

    • Konteyner durumunu kontrol etme: docker ps
    • Bir test e-postası gönderiliyor
    • Web arayüzüne giriş yapma

Kendinden Barındırılan E-postanın Geleceği

Kendi kendine barındırılan çözümümüz sadece bir başlangıç. Bu teklifi sürekli olarak geliştirmeye kararlıyız:

  1. Gelişmiş Yönetim Araçları: Daha güçlü web tabanlı yönetim
  2. Ek Kimlik Doğrulama Seçenekleri: Donanım güvenlik anahtarı desteği dahil
  3. Gelişmiş İzleme: Sistem sağlığı ve performansına ilişkin daha iyi içgörüler
  4. Çoklu Sunucu Dağıtımı: Yüksek kullanılabilirlik yapılandırmaları için seçenekler
  5. Topluluk Odaklı İyileştirmeler: Kullanıcıların katkılarını dahil etmek

Sonuç: Herkes İçin E-posta Özgürlüğü

Kendi barındırdığımız e-posta çözümümüzün lansmanı, gizlilik odaklı, şeffaf e-posta hizmetleri sunma misyonumuzda önemli bir dönüm noktasını temsil ediyor. Yönetilen hizmetimizi veya kendi barındırdığımız seçeneğimizi seçmeniz fark etmeksizin, açık kaynak ilkelerine ve gizlilik odaklı tasarıma olan sarsılmaz bağlılığımızdan faydalanırsınız.

E-posta, kullanıcı gizliliğinden çok veri toplamayı önceliklendiren kapalı, tescilli sistemler tarafından kontrol edilemeyecek kadar önemlidir. Forward Email'in kendi kendine barındırılan çözümüyle, dijital iletişimlerinizin tam kontrolünü size veren gerçek bir alternatif sunmaktan gurur duyuyoruz.

Gizliliğin sadece bir özellik olmadığına inanıyoruz; temel bir haktır. Ve kendi barındırdığımız e-posta seçeneğimizle bu hakkı her zamankinden daha erişilebilir hale getiriyoruz.

E-postanızın kontrolünü ele almaya hazır mısınız? Bugün başlayın veya keşfedin GitHub deposu Daha fazlasını öğrenmek için.

Referanslar

[1] E-postayı GitHub Deposuna İlet: https://github.com/forwardemail/forwardemail.net

[2] Kendi Kendine Barındırılan Belgeler: https://forwardemail.net/en/self-hosted

[3] E-posta Gizliliği Teknik Uygulaması: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Açık Kaynaklı E-postanın Önemi: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy