Kendi Kendine Barındırılan E-posta: Açık Kaynak Taahhüdü

Önsöz
Günümüzün dijital dünyasında e-posta, çevrimiçi kimliğimizin ve iletişimimizin omurgasını oluşturmaya devam ediyor. Ancak gizlilik endişeleri arttıkça, birçok kullanıcı zor bir seçimle karşı karşıya: gizlilik pahasına kolaylık mı, yoksa kolaylık pahasına gizlilik mi? Forward Email olarak, her zaman ikisi arasında seçim yapmak zorunda kalmamanız gerektiğine inandık.
Bugün, yolculuğumuzda önemli bir dönüm noktasını duyurmaktan heyecan duyuyoruz: kendi barındırdığımız e-posta çözümümüzün lansmanı. Bu özellik, açık kaynak ilkelerine, gizlilik odaklı tasarıma ve kullanıcı yetkilendirmesine olan en derin bağlılığımızı temsil ediyor. Kendi barındırdığımız seçeneğimizle, e-posta iletişiminizin tüm gücünü ve kontrolünü doğrudan ellerinize veriyoruz.
Bu blog yazısı, kendi barındırdığımız çözümümüzün ardındaki felsefeyi, teknik uygulamasını ve dijital iletişimlerinde hem gizliliğe hem de mülkiyete öncelik veren kullanıcılar için neden önemli olduğunu inceliyor.
Kendinden Barındırılan E-postanın Önemi
Kendi barındırdığımız e-posta çözümümüz, gerçek gizliliğin kontrol anlamına geldiğine ve kontrolün açık kaynakla başladığına olan inancımızın en açık ifadesidir. Dijital iletişimleri üzerinde tam mülkiyet talep eden kullanıcılar için kendi barındırma artık uç bir fikir değil, olmazsa olmaz bir haktır. Kendi şartlarınızla yönetebileceğiniz, tamamen açık ve doğrulanabilir bir platformla bu inancın arkasında durmaktan gurur duyuyoruz.
Geleneksel E-posta Hizmetlerindeki Sorun
Geleneksel e-posta servisleri, gizlilik konusunda bilinçli kullanıcılar için bazı temel zorluklar ortaya çıkarıyor:
- Güven Gereksinimleri: Sağlayıcının verilerinize erişmeyeceğine, analiz etmeyeceğine veya paylaşmayacağına güvenmelisiniz.
- Merkezi Kontrol: Erişiminiz herhangi bir zamanda herhangi bir nedenle iptal edilebilir.
- Gözetim Açığı: Merkezi hizmetler, gözetim için başlıca hedeflerdir.
- Sınırlı Şeffaflık: Çoğu hizmet, tescilli, kapalı kaynaklı yazılım kullanır.
- Satıcı Bağımlılığı: Bu hizmetlerden geçiş yapmak zor veya imkansız olabilir.
"Gizlilik odaklı" e-posta sağlayıcıları bile, arka uç sistemlerini özel ve kapalı tutarken, yalnızca ön uç uygulamalarını açık kaynaklı hale getirerek genellikle yetersiz kalmaktadır. Bu durum, önemli bir güven boşluğu yaratmaktadır; gizlilik vaatlerine inanmanız istenirken, bunları doğrulama olanağınız yoktur.
Kendinden Barındırılan Alternatif
E-postanızı kendiniz barındırmanız temelde farklı bir yaklaşım sağlar:
- Tam Kontrol: Tüm e-posta altyapısının sahibi ve kontrol sahibi sizsiniz.
- Doğrulanabilir Gizlilik: Tüm sistem şeffaf ve denetlenebilir.
- Güven Gerektirmez: İletişimleriniz için üçüncü bir tarafa güvenmeniz gerekmez.
- Özelleştirme Özgürlüğü: Sistemi özel ihtiyaçlarınıza göre uyarlayın.
- Dayanıklılık: Hizmetiniz, herhangi bir şirketin kararlarından bağımsız olarak devam eder.
Bir kullanıcının söylediği gibi: "E-postamı kendim barındırmak, kendi yemeğimi yetiştirmekle aynı şey. Daha fazla iş gerektiriyor ama içinde ne olduğunu tam olarak biliyorum."
Kendi Barındırdığımız Uygulama: Teknik Genel Bakış
Kendi barındırdığımız e-posta çözümümüz, tüm ürünlerimize rehberlik eden aynı gizlilik odaklı ilkeler üzerine kuruludur. Bunu mümkün kılan teknik uygulamayı inceleyelim.
Basitlik ve Taşınabilirlik için Docker Tabanlı Mimari
Tüm e-posta altyapımızı Docker kullanarak paketledik ve bu sayede neredeyse tüm Linux tabanlı sistemlere kolayca dağıtılabiliyor. Bu konteynerleştirilmiş yaklaşım, birkaç önemli avantaj sağlıyor:
- Basitleştirilmiş Dağıtım: Tek bir komut tüm altyapıyı kurar
- Tutarlı Ortam: "Benim makinemde çalışıyor" sorunlarını ortadan kaldırır
- İzole Bileşenler: Her hizmet, güvenlik için kendi kapsayıcısında çalışır
- Kolay Güncellemeler: Tüm yığını güncellemek için basit komutlar
- Minimum Bağımlılıklar: Yalnızca Docker ve Docker Compose gerektirir
Mimaride şunlar için kapsayıcılar bulunur:
- Yönetim için web arayüzü
- Giden e-postalar için SMTP sunucusu
- E-posta alımı için IMAP/POP3 sunucuları
- Takvimler için CalDAV sunucusu
- Kişiler için CardDAV sunucusu
- Yapılandırma depolaması için veritabanı
- Önbelleğe alma ve performans için Redis
- Güvenli, şifreli posta kutusu depolaması için SQLite
Note
kendi kendine barındırılan geliştirici kılavuzu'imize göz atmayı unutmayın
Bash Komut Dosyası Kurulumu: Erişilebilirlik Güvenlikle Buluşuyor
Kurulum sürecini, güvenlik en iyi uygulamalarını koruyarak mümkün olduğunca basit olacak şekilde tasarladık:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
Bu tek komut:
- Sistem gereksinimlerini doğrular
- Yapılandırma sürecinde size rehberlik eder
- DNS kayıtlarını ayarlar
- TLS sertifikalarını yapılandırır
- Docker kapsayıcılarını dağıtır
- İlk güvenlik güçlendirmesini gerçekleştirir
Betikleri bash'e aktarma konusunda endişeleriniz varsa (ki olmalı!), çalıştırmadan önce betiği incelemenizi öneririz. Tamamen açık kaynaklıdır ve incelemeye açıktır.
Geleceğe Hazır Gizlilik için Kuantum Güvenli Şifreleme
Barındırılan hizmetimiz gibi, kendi barındırdığımız çözümümüz de SQLite veritabanları için şifre olarak ChaCha20-Poly1305 kullanan kuantum dirençli şifreleme uygular. Bu yaklaşım, e-posta verilerinizi yalnızca mevcut tehditlere karşı değil, aynı zamanda gelecekteki kuantum bilişim saldırılarına karşı da korur.
Her posta kutusu kendi şifreli SQLite veritabanı dosyasında saklanır ve bu sayede kullanıcılar arasında tam bir izolasyon sağlanır; bu da geleneksel paylaşımlı veritabanı yaklaşımlarına kıyasla önemli bir güvenlik avantajıdır.
Otomatik Bakım ve Güncellemeler
Kapsamlı bakım yardımcı programlarını doğrudan kendi barındırdığımız çözüme entegre ettik:
- Otomatik Yedeklemeler: Tüm kritik verilerin planlı yedeklemeleri
- Sertifika Yenileme: Otomatik Let's Encrypt sertifika yönetimi
- Sistem Güncellemeleri: En son sürüme güncellemek için basit bir komut
- Sağlık İzleme: Sistem bütünlüğünü sağlamak için yerleşik kontroller
Bu yardımcı programlara basit bir etkileşimli menü aracılığıyla erişilebilir:
# script prompt
1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit
Açık Kaynak Taahhüdü
Kendi barındırdığımız e-posta çözümümüz, tüm ürünlerimiz gibi, hem ön uç hem de arka uç olarak %100 açık kaynaklıdır. Bu da şu anlama gelir:
- Tam Şeffaflık: E-postalarınızı işleyen her kod satırı kamunun incelemesine açıktır.
- Topluluk Katkıları: Herkes iyileştirmeler sunabilir veya sorunları giderebilir.
- Açıklık Yoluyla Güvenlik: Güvenlik açıkları küresel bir topluluk tarafından tespit edilip giderilebilir.
- Tedarikçiye Bağlılık Yok: Şirketimizin varlığına asla bağımlı değilsiniz.
Tüm kod tabanı GitHub'da https://github.com/forwardemail/forwardemail.net. adresinde mevcuttur
Kendinden Barındırılan ve Yönetilen: Doğru Seçimi Yapmak
Kendi kendine barındırılan bir seçenek sunmaktan gurur duysak da, bunun herkes için doğru seçim olmadığının farkındayız. Kendi kendine barındırılan e-posta, beraberinde gerçek sorumluluklar ve zorluklar getirir:
Kendi Kendine Barındırılan E-postanın Gerçeği
Teknik Hususlar
- Sunucu Yönetimi: Bir VPS veya özel sunucuya sahip olmanız gerekecektir.
- DNS Yapılandırması: Doğru DNS kurulumu, teslimat için kritik öneme sahiptir.
- Güvenlik Güncellemeleri: Güvenlik yamalarını güncel tutmak çok önemlidir.
- Spam Yönetimi: Spam filtrelemesini yönetmeniz gerekecektir.
- Yedekleme Stratejisi: Güvenilir yedeklemeler uygulamak sizin sorumluluğunuzdadır.
Zaman Yatırımı
- İlk Kurulum: Kurulum, doğrulama ve dokümanları okuma zamanı
- Sürekli Bakım: Zaman zaman güncellemeler ve izleme
- Sorun Giderme: Zaman zaman sorunları çözmek için zaman
Finansal Hususlar
- Sunucu Maliyetleri: Temel bir VPS için aylık 5-20 ABD Doları
- Alan Adı Kaydı: Yıllık 10-20 ABD Doları
- Zaman Değeri: Zaman yatırımınızın gerçek değeri vardır
Yönetilen Hizmetimizi Ne Zaman Seçmelisiniz?
Birçok kullanıcı için yönetilen hizmetimiz en iyi seçenek olmaya devam ediyor:
- Kullanışlılık: Tüm bakım, güncelleme ve izleme işlemlerini biz üstleniyoruz.
- Güvenilirlik: Köklü altyapımızdan ve uzmanlığımızdan yararlanın.
- Destek: Sorunlar ortaya çıktığında yardım alın.
- Teslimat: Köklü IP itibarımızdan yararlanın.
- Maliyet Etkinliği: Zaman maliyetlerini de hesaba kattığınızda, hizmetimiz genellikle daha ekonomiktir.
Her iki seçenek de aynı gizlilik avantajlarını ve açık kaynaklı şeffaflığı sağlar; tek fark, altyapıyı kimin yönettiğidir.
Kendinden Barındırılan Yönlendirme E-postasına Başlarken
E-posta altyapınızın kontrolünü ele geçirmeye hazır mısınız? İşte başlamanız için yapmanız gerekenler:
Sistem Gereksinimleri
- Ubuntu 20.04 LTS veya daha yenisi (önerilir)
- Minimum 1 GB RAM (2 GB+ önerilir)
- 20 GB depolama alanı önerilir
- Kontrolünüzde olan bir alan adı
- 25 numaralı bağlantı noktasını destekleyen genel IP adresi
- ters PTR ayarlayabilme
- IPv4 ve IPv6 desteği
Tip
https://forwardemail.net/blog/docs/best-mail-server-providers (kaynak https://github.com/forwardemail/awesome-mail-server-providers) adresindeki çeşitli posta sunucusu sağlayıcılarını öneriyoruz.
Kurulum Adımları
- Kurulum Komut Dosyasını Çalıştırın:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
- Etkileşimli Komutları Takip Edin:
- Alan adınızı girin
- Yönetici kimlik bilgilerini yapılandırın
- DNS kayıtlarını talimatlara göre ayarlayın
- Tercih ettiğiniz yapılandırma seçeneklerini seçin
- Kurulumu Doğrulayın: Kurulum tamamlandıktan sonra, her şeyin çalıştığını şu şekilde doğrulayabilirsiniz:
- Konteyner durumunu kontrol edin:
docker ps
- Bir test e-postası gönderin
- Web arayüzüne giriş yapın
Kendinden Barındırılan E-postanın Geleceği
Kendi kendine barındırılan çözümümüz sadece bir başlangıç. Bu hizmeti sürekli olarak geliştirmeye kararlıyız:
- Gelişmiş Yönetim Araçları: Daha güçlü web tabanlı yönetim
- Ek Kimlik Doğrulama Seçenekleri: Donanım güvenlik anahtarı desteği dahil
- Gelişmiş İzleme: Sistem sağlığı ve performansı hakkında daha iyi bilgiler
- Çoklu Sunucu Dağıtımı: Yüksek kullanılabilirlik yapılandırmaları için seçenekler
- Topluluk Odaklı İyileştirmeler: Kullanıcıların katkılarını dahil etme
Sonuç: Herkes İçin E-posta Özgürlüğü
Kendi barındırdığımız e-posta çözümümüzün lansmanı, gizlilik odaklı ve şeffaf e-posta hizmetleri sunma misyonumuzda önemli bir dönüm noktasını temsil ediyor. İster yönetilen hizmetimizi ister kendi barındırdığımız seçeneği tercih edin, açık kaynak ilkelerine ve gizlilik odaklı tasarıma olan sarsılmaz bağlılığımızdan faydalanacaksınız.
E-posta, kullanıcı gizliliğinden ziyade veri toplamayı önceliklendiren kapalı, özel sistemler tarafından kontrol edilemeyecek kadar önemlidir. Forward Email'in kendi kendine barındırılan çözümüyle, dijital iletişimleriniz üzerinde tam kontrol sahibi olmanızı sağlayan gerçek bir alternatif sunmaktan gurur duyuyoruz.
Gizliliğin sadece bir özellik değil, temel bir hak olduğuna inanıyoruz. Kendi barındırdığımız e-posta seçeneğimizle bu hakkı her zamankinden daha erişilebilir hale getiriyoruz.
E-postanızın kontrolünü ele almaya hazır mısınız? Bugün başlayın veya daha fazla bilgi edinmek için GitHub deposu sayfamızı inceleyin.
Başvuruları
[1] E-postayı GitHub Deposuna İlet: https://github.com/forwardemail/forwardemail.net
[2] Kendi Kendine Barındırılan Belgeler: https://forwardemail.net/en/self-hosted
[3] E-posta Gizliliği Teknik Uygulaması: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] Açık Kaynaklı E-postanın Önemi: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy