Представляємо наш стек електронної пошти, розміщений на власному хості

Передмова

У сучасному цифровому ландшафті електронна пошта залишається основою нашої онлайн-ідентичності та спілкування. Однак із зростанням занепокоєння конфіденційністю багато користувачів стикаються з важким вибором: зручність ціною конфіденційності або конфіденційність ціною зручності. У Forward Email ми завжди вірили, що вам не потрібно вибирати між двома.

Сьогодні ми раді повідомити про важливу віху на нашому шляху: запуск нашого самостійного рішення електронної пошти. Ця функція демонструє нашу найглибшу відданість принципам відкритого коду, дизайну, орієнтованого на конфіденційність, і розширення можливостей користувачів. Завдяки нашому самостійному хостингу ми надаємо повну потужність і контроль над вашою електронною поштою безпосередньо у ваші руки.

Ця публікація в блозі досліджує філософію нашого самостійного рішення, його технічну реалізацію та чому це важливо для користувачів, які надають перевагу конфіденційності та власності у своїх цифрових комунікаціях.

Чому власна електронна пошта важлива

Наше рішення електронної пошти, розміщене на власному хості, є найяскравішим вираженням нашої віри в те, що справжня конфіденційність означає контроль, а контроль починається з відкритого коду. Для користувачів, які вимагають повного володіння своїми цифровими комунікаціями, самостійне розміщення більше не є маргінальною ідеєю — це важливе право. Ми пишаємося тим, що підтримуємо це переконання, створивши повністю відкриту платформу, яку можна перевірити, яку ви можете використовувати на власних умовах.

Проблема з традиційними службами електронної пошти

Традиційні служби електронної пошти створюють кілька основних проблем для користувачів, які піклуються про конфіденційність:

1. Вимоги щодо довіри: ви повинні довіряти постачальнику, щоб він не отримував, аналізував або надавав доступ до ваших даних
2. Централізований контроль: Ваш доступ може бути скасовано в будь-який час з будь-якої причини
3. Вразливість до спостереження: Централізовані служби є основними цілями для спостереження
4. Обмежена прозорість: більшість служб використовують власне програмне забезпечення із закритим кодом
5. Блокування постачальника: Перехід із цих служб може бути складним або неможливим

Навіть «орієнтовані на конфіденційність» постачальники послуг електронної пошти часто не вистачають, створюючи лише відкритий вихідний код своїх інтерфейсних додатків, зберігаючи власні та закриті серверні системи. Це створює значну прогалину в довірі — вас просять вірити їхнім обіцянкам конфіденційності без можливості їх перевірити.

Альтернатива самостійного розміщення

Самостійне розміщення електронної пошти забезпечує принципово інший підхід:

1. Повний контроль: ви володієте та контролюєте всю інфраструктуру електронної пошти
2. Перевірена конфіденційність: Вся система є прозорою та піддається перевірці
3. Довіра не потрібна: Вам не потрібно довіряти комунікацію третій стороні
4. Свобода налаштування: Адаптуйте систему до ваших конкретних потреб
5. Стійкість: Ваше обслуговування продовжується незалежно від будь-яких рішень компанії

Як сказав один користувач: «Самостійне розміщення моєї електронної пошти — це цифровий еквівалент вирощування власної їжі — це потребує більше роботи, але я точно знаю, що в ній».

Наша власна реалізація: технічний огляд

Наше рішення електронної пошти, розміщене на власному хості, побудовано на тих самих принципах конфіденційності, якими керуються всі наші продукти. Давайте розглянемо технічну реалізацію, яка робить це можливим.

Архітектура на основі Docker для простоти та портативності

Ми створили всю інфраструктуру електронної пошти за допомогою Docker, що полегшує її розгортання практично в будь-якій системі на базі Linux. Цей контейнерний підхід забезпечує кілька ключових переваг:

1. Спрощене розгортання: одна команда налаштовує всю інфраструктуру
2. Послідовне середовище: усуває проблеми "працює на моїй машині".
3. Ізольовані компоненти: кожна служба працює у власному контейнері для безпеки
4. Легкі оновлення: Прості команди для оновлення всього стека
5. Мінімальні залежності: потрібні лише Docker і Docker Compose

Архітектура містить контейнери для:

• Веб-інтерфейс для адміністрування
• Сервер SMTP для вихідної електронної пошти
• Сервери IMAP/POP3 для отримання електронної пошти
• Сервер CalDAV для календарів
• База даних для зберігання конфігурації
• Redis для кешування та продуктивності
• SQLite для безпечного зашифрованого зберігання поштових скриньок

Встановлення сценарію Bash: доступність і безпека

Ми розробили процес інсталяції максимально простим, дотримуючись передових методів безпеки:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Ця єдина команда:

1. Перевіряє системні вимоги
2. Проведе вас через налаштування
3. Налаштовує записи DNS
4. Налаштовує сертифікати TLS
5. Розгортає контейнери Docker
6. Виконує початкове посилення безпеки

Тим, кого хвилює передача сценаріїв на bash (як і має бути!), ми рекомендуємо переглянути сценарій перед виконанням. Він повністю відкритий і доступний для перевірки.

Квантово-безпечне шифрування для майбутньої конфіденційності

Як і наша розміщена служба, наше самостійно розміщене рішення реалізує квантово-стійке шифрування з використанням ChaCha20-Poly1305 як шифру для баз даних SQLite. Цей підхід захищає ваші дані електронної пошти не лише від поточних загроз, але й від майбутніх атак квантових обчислень.

Кожна поштова скринька зберігається у власному зашифрованому файлі бази даних SQLite, що забезпечує повну ізоляцію між користувачами, що є значною перевагою безпеки порівняно з традиційними підходами до спільної бази даних.

Автоматизоване технічне обслуговування та оновлення

Ми вбудували комплексні утиліти обслуговування безпосередньо в самостійно розміщене рішення:

1. Автоматичне резервне копіювання: резервне копіювання всіх критичних даних за розкладом
2. Відновлення сертифіката: Автоматизоване керування сертифікатами Let's Encrypt
3. Оновлення системи: проста команда для оновлення до останньої версії
4. Моніторинг здоров'я: вбудовані перевірки для забезпечення цілісності системи

Ці утиліти доступні через просте інтерактивне меню:

# script prompt

Initial setup
Setup Backups
Setup Auto Upgrades
Renew certificates
Restore from Backup
Help
Exit

Зобов'язання щодо відкритого коду

Наше рішення електронної пошти, розміщене на власному хості, як і всі наші продукти, є на 100% відкритим кодом — і зовнішнім, і внутрішнім. Це означає:

1. Повна прозорість: Кожен рядок коду, який обробляє ваші електронні листи, доступний для громадського ознайомлення
2. Внески спільноти: будь-хто може зробити свій внесок у покращення або виправити проблеми
3. Безпека через відкритість: уразливості можуть бути виявлені та виправлені глобальною спільнотою
4. Відсутність блокування постачальника: Ви ніколи не залежите від існування нашої компанії

Уся кодова база доступна на GitHub за адресою https://github.com/forwardemail/forwardemail.net.

Самостійне розміщення проти керованого: правильний вибір

Хоча ми пишаємося тим, що пропонуємо варіант самостійного розміщення, ми розуміємо, що це не правильний вибір для всіх. Самостійна електронна пошта пов’язана з реальними обов’язками та проблемами:

Реальність самостійного розміщення електронної пошти

Технічні міркування

• Управління сервером: Вам потрібно підтримувати VPS або виділений сервер
• Конфігурація DNS: Правильне налаштування DNS має вирішальне значення для доставки
• Оновлення безпеки: Слідкуйте за оновленнями системи безпеки
• Управління спамом: Вам потрібно буде впоратися з фільтрацією спаму
• Стратегія резервного копіювання: Впровадження надійних резервних копій — ваша відповідальність

Інвестиція часу

• Початкове налаштування: Час налаштувати, перевірити та прочитати документацію
• Постійне технічне обслуговування: періодичні оновлення та моніторинг
• Усунення несправностей: час від часу для вирішення питань

Фінансові міркування

• Витрати на сервер: $5-$20/місяць за базовий VPS
• Реєстрація домену: $10-$20/рік
• Значення часу: Ваші інвестиції в час мають реальну цінність

Коли вибрати наш керований сервіс

Для багатьох користувачів наш керований сервіс залишається найкращим варіантом:

1. зручність: Ми займаємося всім обслуговуванням, оновленнями та моніторингом
2. Надійність: Скористайтеся нашою сформованою інфраструктурою та досвідом
3. Підтримка: отримати допомогу, коли виникають проблеми
4. Доставка: Використовуйте нашу сформовану репутацію IP
5. Економічність: Якщо взяти до уваги витрати часу, наші послуги часто виявляються економнішими

Обидва варіанти забезпечують однакові переваги конфіденційності та прозорості відкритого коду — різниця полягає лише в тому, хто керує інфраструктурою.

Початок роботи з самостійно розміщеною електронною поштою

Готові взяти під контроль свою інфраструктуру електронної пошти? Ось як почати:

Системні вимоги

• Ubuntu 20.04 LTS або новіша версія (рекомендовано)
• Мінімум 1 ГБ оперативної пам’яті (рекомендується 2 ГБ+)
• Рекомендовано пам’ять 20 ГБ
• Доменне ім’я, яким ви керуєте
• Публічна IP-адреса з підтримкою порту 25
• Можливість набору зворотний ПТР
• Підтримка IPv4 і IPv6

[!ПОРАДА] Ми рекомендуємо кілька постачальників поштових серверів на https://forwardemail.net/blog/docs/best-mail-server-providers (джерело на https://github.com/forwardemail/awesome-mail-server-providers)

Етапи встановлення

1. Запустіть сценарій встановлення:

   bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
   

2. Дотримуйтеся інтерактивних підказок:

   • Введіть своє доменне ім'я
   • Налаштуйте облікові дані адміністратора
   • Налаштуйте записи DNS згідно з інструкціями
   • Виберіть бажані параметри конфігурації

3. Перевірте встановлення: Після завершення встановлення ви можете переконатися, що все працює, виконавши такі дії:

   • Перевірка стану контейнера: docker ps
   • Надсилання тестового листа
   • Вхід у веб-інтерфейс

Майбутнє самостійної електронної пошти

Наше самостійно розміщене рішення – це лише початок. Ми прагнемо постійно вдосконалювати цю пропозицію за допомогою:

1. Розширені засоби адміністрування: Більш потужне веб-керування
2. Додаткові параметри автентифікації: Включно з підтримкою апаратного ключа безпеки
3. Розширений моніторинг: краще розуміння стану та продуктивності системи
4. Багатосерверне розгортання: параметри для конфігурацій високої доступності
5. Покращення, керовані спільнотою: включення внесків користувачів

Висновок: свобода електронної пошти для всіх

Запуск нашого самостійного рішення електронної пошти є важливою віхою в нашій місії з надання прозорих послуг електронної пошти, орієнтованих на конфіденційність. Незалежно від того, чи ви обираєте нашу керовану службу чи власний варіант, ви отримуєте вигоду від нашої непохитної відданості принципам відкритого коду та конфіденційності.

Електронна пошта надто важлива, щоб нею керували закриті власницькі системи, які надають перевагу збиранню даних над конфіденційністю користувачів. За допомогою самостійного рішення Forward Email ми з гордістю пропонуємо справжню альтернативу — таку, яка дає вам повний контроль над цифровими комунікаціями.

Ми вважаємо, що конфіденційність – це не просто функція; це фундаментальне право. А за допомогою нашої самостійної електронної пошти ми робимо це право доступнішим, ніж будь-коли раніше.

Готові взяти під контроль свою електронну пошту? Почніть сьогодні або досліджуйте наш Репозиторій GitHub щоб дізнатися більше.

Список літератури

[1] Репозиторій GitHub для пересилання електронної пошти: https://github.com/forwardemail/forwardemail.net

[2] Саморозміщена документація: https://forwardemail.net/en/self-hosted

[3] Технічна реалізація конфіденційності електронної пошти: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Чому електронна пошта з відкритим вихідним кодом важлива: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy