Власно розміщений електронний лист: Відданість відкритому коду

Передмова

У сучасному цифровому середовищі електронна пошта залишається основою нашої онлайн-ідентичності та комунікації. Однак, зі зростанням занепокоєння щодо конфіденційності, багато користувачів стикаються зі складним вибором: зручність ціною конфіденційності або конфіденційність ціною зручності. У Forward Email ми завжди вважали, що вам не слід вибирати між цими двома варіантами.

Сьогодні ми раді оголосити про важливу подію на нашому шляху: запуск нашого рішення для самостійного розміщення електронної пошти. Ця функція відображає нашу найглибшу відданість принципам відкритого коду, дизайну, орієнтованому на конфіденційність, та розширенню можливостей користувачів. Завдяки нашому варіанту самостійного розміщення ми надаємо вам повний контроль над вашим електронним спілкуванням.

У цій публікації блогу розглядається філософія нашого рішення для самостійного розміщення, його технічна реалізація та чому воно важливе для користувачів, які надають пріоритет конфіденційності та власності у своїх цифрових комунікаціях.

Чому важлива власна електронна пошта

Наше рішення для самостійного розміщення електронної пошти є найчіткішим вираженням нашої віри в те, що справжня конфіденційність означає контроль, а контроль починається з відкритого коду. Для користувачів, які вимагають повного володіння своїми цифровими комунікаціями, самостійний хостинг більше не є маргінальною ідеєю, а є важливим правом. Ми пишаємося тим, що підтримуємо цю віру за допомогою повністю відкритої, перевіреної платформи, яку ви можете запускати на власних умовах.

Проблема з традиційними службами електронної пошти

Традиційні поштові служби створюють кілька фундаментальних проблем для користувачів, які дбають про конфіденційність:

  1. Вимоги довіри: Ви повинні довіряти постачальнику послуг щодо того, що він не отримуватиме доступ до ваших даних, не аналізуватиме їх та не ділитиметься ними.
  2. Централізований контроль: Ваш доступ може бути скасовано будь-коли з будь-якої причини.
  3. Вразливість спостереження: Централізовані сервіси є основними цілями спостереження.
  4. Обмежена прозорість: Більшість сервісів використовують власне програмне забезпечення із закритим кодом.
  5. Прив’язаність до постачальника: Міграція з цих сервісів може бути складною або неможливою.

Навіть постачальники послуг електронної пошти, які «орієнтовані на конфіденційність», часто не досягають успіху, надаючи відкритий код лише для своїх фронтенд-додатків, водночас залишаючи свої серверні системи власницькими та закритими. Це створює значну прогалину в довірі — вас просять вірити їхнім обіцянкам щодо конфіденційності без можливості їх перевірити.

Альтернатива самостійному розміщенню

Самостійне розміщення електронної пошти пропонує принципово інший підхід:

  1. Повний контроль: Ви володієте та контролюєте всю інфраструктуру електронної пошти
  2. Перевірювана конфіденційність: Уся система прозора та підлягає аудиту
  3. Не потрібна довіра: Вам не потрібно довіряти свої комунікації третій стороні
  4. Свобода налаштування: Адаптуйте систему до своїх конкретних потреб
  5. Стійкість: Ваш сервіс продовжує надаватись незалежно від рішень будь-якої компанії

Як сказав один користувач: «Самостійне розміщення моєї електронної пошти – це цифровий еквівалент вирощування власної їжі – це вимагає більше роботи, але я точно знаю, що в ньому».

Наша реалізація на власному хостингу: Технічний огляд

Наше рішення для самостійного розміщення електронної пошти побудовано на тих самих принципах конфіденційності, що й усі наші продукти. Давайте розглянемо технічну реалізацію, яка робить це можливим.

Архітектура на основі Docker для простоти та портативності

Ми упакували всю нашу поштову інфраструктуру за допомогою Docker, що спрощує її розгортання практично на будь-якій системі на базі Linux. Такий контейнерний підхід забезпечує кілька ключових переваг:

  1. Спрощене розгортання: Одна команда налаштовує всю інфраструктуру
  2. Узгоджене середовище: Усуває проблеми «працює на моїй машині»
  3. Ізольовані компоненти: Кожна служба працює у власному контейнері для безпеки
  4. Прості оновлення: Прості команди для оновлення всього стеку
  5. Мінімальні залежності: Потрібні лише Docker та Docker Compose

Архітектура включає контейнери для:

  • Веб-інтерфейс для адміністрування
  • SMTP-сервер для вихідної електронної пошти
  • Сервери IMAP/POP3 для отримання електронної пошти
  • Сервер CalDAV для календарів
  • Сервер CardDAV для контактів
  • База даних для зберігання конфігурації
  • Redis для кешування та підвищення продуктивності
  • SQLite для безпечного, зашифрованого зберігання поштових скриньок

Note

Обов'язково перегляньте наш посібник розробника для самостійного розміщення

Встановлення скрипта Bash: доступність та безпека

Ми розробили процес встановлення максимально простим, дотримуючись при цьому найкращих практик безпеки:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Ця єдина команда:

  1. Перевіряє системні вимоги
  2. Проводить вас через налаштування
  3. Налаштовує DNS-записи
  4. Налаштовує TLS-сертифікати
  5. Розгортає контейнери Docker
  6. Виконує початкове посилення безпеки

Тим, хто стурбований пересиланням скриптів до bash (що й повинно бути!), ми рекомендуємо переглянути скрипт перед виконанням. Він повністю з відкритим вихідним кодом і доступний для ознайомлення.

Квантово-безпечне шифрування для забезпечення конфіденційності в майбутньому

Як і наш розміщений сервіс, наше власне розміщене рішення реалізує квантово-стійке шифрування, використовуючи ChaCha20-Poly1305 як шифр для баз даних SQLite. Такий підхід захищає ваші дані електронної пошти не лише від поточних загроз, але й від майбутніх атак квантових обчислень.

Кожна поштова скринька зберігається у власному зашифрованому файлі бази даних SQLite, що забезпечує повну ізоляцію між користувачами — значну перевагу в безпеці порівняно з традиційними підходами до спільних баз даних.

Автоматизоване обслуговування та оновлення

Ми вбудували комплексні утиліти обслуговування безпосередньо в самостійно розміщене рішення:

  1. Автоматичне резервне копіювання: Заплановане резервне копіювання всіх важливих даних
  2. Поновлення сертифіката: Автоматизоване керування сертифікатами Let's Encrypt
  3. Оновлення системи: Проста команда для оновлення до останньої версії
  4. Моніторинг справності: Вбудовані перевірки для забезпечення цілісності системи

Доступ до цих утиліт можна отримати через просте інтерактивне меню:

# script prompt

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

Зобов'язання щодо відкритого коду

Наше рішення для самостійного розміщення електронної пошти, як і всі наші продукти, на 100% має відкритий вихідний код — як для фронтенду, так і для серверної частини. Це означає:

  1. Повна прозорість: Кожен рядок коду, який обробляє ваші електронні листи, доступний для публічного контролю.
  2. Внесок спільноти: Будь-хто може зробити свій внесок у покращення або виправити проблеми.
  3. Безпека через відкритість: Вразливості можуть бути виявлені та виправлені глобальною спільнотою.
  4. Відсутність прив’язаності до постачальника: Ви ніколи не залежите від існування нашої компанії.

Вся кодова база доступна на GitHub за адресою https://github.com/forwardemail/forwardemail.net.

Самостійне розміщення чи керування: правильний вибір

Хоча ми пишаємося тим, що пропонуємо варіант самостійного розміщення, ми розуміємо, що це правильний вибір не для всіх. Самостійне розміщення електронної пошти пов’язане з реальними обов’язками та викликами:

Реальність самостійного розміщення електронної пошти

Технічні міркування

  • Керування сервером: Вам потрібно буде підтримувати VPS або виділений сервер
  • Конфігурація DNS: Правильне налаштування DNS є критично важливим для доставки
  • Оновлення безпеки: Важливо бути в курсі оновлення безпеки
  • Керування спамом: Вам потрібно буде займатися фільтрацією спаму
  • Стратегія резервного копіювання: Впровадження надійних резервних копій є вашою відповідальністю

Інвестиції часу

  • Початкове налаштування: Час для налаштування, перевірки та ознайомлення з документацією
  • Поточне обслуговування: Періодичні оновлення та моніторинг
  • Виправлення неполадок: Періодичний час для вирішення проблем

Фінансові міркування

  • Вартість сервера: $5-$20/місяць за базовий VPS
  • Реєстрація домену: $10-$20/рік
  • Вартість часу: Ваші інвестиції в час мають реальну цінність

Коли обрати нашу керовану послугу

Для багатьох користувачів наш керований сервіс залишається найкращим варіантом:

  1. Зручність: Ми беремо на себе всі технічні обслуговування, оновлення та моніторинг
  2. Надійність: Скористайтеся перевагами нашої усталеної інфраструктури та досвіду
  3. Підтримка: Отримайте допомогу, коли виникають проблеми
  4. Оперативність виконання: Використовуйте нашу усталену репутацію в галузі інтелектуальної власності
  5. Економічна ефективність: Якщо врахувати витрати часу, наші послуги часто є більш економічними

Обидва варіанти забезпечують однакові переваги конфіденційності та прозорості відкритого коду — різниця полягає лише в тому, хто керує інфраструктурою.

Початок роботи з переадресацією електронної пошти на власному хостингу

Готові взяти під контроль свою поштову інфраструктуру? Ось як розпочати:

Системні вимоги

  • Ubuntu 20.04 LTS або новіша версія (рекомендовано)
  • Мінімум 1 ГБ оперативної пам'яті (рекомендовано 2 ГБ+)
  • Рекомендовано 20 ГБ місця на диску
  • Доменне ім'я, яке ви контролюєте
  • Публічна IP-адреса з підтримкою порту 25
  • Можливість встановлення зворотний PTR
  • Підтримка IPv4 та IPv6

Tip

Ми рекомендуємо кілька постачальників поштових серверів за адресою https://forwardemail.net/blog/docs/best-mail-server-providers (джерело за адресою https://github.com/forwardemail/awesome-mail-server-providers)

Кроки встановлення

  1. Запустіть скрипт встановлення:
   bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
  1. Дотримуйтесь інтерактивних підказок:
  • Введіть ім'я вашого домену
  • Налаштуйте облікові дані адміністратора
  • Налаштуйте DNS-записи згідно з інструкціями
  • Виберіть потрібні параметри конфігурації
  1. Перевірка встановлення: Після завершення встановлення ви можете перевірити, чи все працює, виконавши такі дії:
  • Перевірка статусу контейнера: docker ps
  • Надіслання тестового електронного листа
  • Увійти у веб-інтерфейс

Майбутнє самостійно розміщеної електронної пошти

Наше рішення для самостійного розміщення – це лише початок. Ми прагнемо постійно вдосконалювати цю пропозицію за допомогою:

  1. Розширені інструменти адміністрування: Потужніше веб-керування
  2. Додаткові параметри автентифікації: Включаючи підтримку апаратних ключів безпеки
  3. Розширений моніторинг: Краще розуміння стану та продуктивності системи
  4. Багатосерверне розгортання: Варіанти конфігурацій високої доступності
  5. Покращення, ініційовані спільнотою: Врахування внесків користувачів

Висновок: Свобода електронної пошти для всіх

Запуск нашого рішення для самостійного розміщення електронної пошти є важливою віхою в нашій місії щодо надання орієнтованих на конфіденційність та прозорих послуг електронної пошти. Незалежно від того, чи оберете ви наш керований сервіс, чи варіант самостійного розміщення, ви отримаєте вигоду від нашої непохитної відданості принципам відкритого коду та дизайну, що ставить конфіденційність на перше місце.

Електронна пошта занадто важлива, щоб її контролювали закриті, власницькі системи, які надають пріоритет збору даних над конфіденційністю користувачів. Завдяки самостійному рішенню Forward Email ми з гордістю пропонуємо справжню альтернативу, яка надає вам повний контроль над вашими цифровими комунікаціями.

Ми вважаємо, що конфіденційність — це не просто функція, це основоположне право. А завдяки нашому варіанту самостійного розміщення електронної пошти ми робимо це право доступнішим, ніж будь-коли раніше.

Готові взяти під контроль свою електронну пошту? Почніть сьогодні або ознайомтеся з нашою Репозиторій GitHub, щоб дізнатися більше.

Посилання

[1] Репозиторій GitHub для пересилання електронної пошти: https://github.com/forwardemail/forwardemail.net

[2] Документація, розміщена на власному хостингу: https://forwardemail.net/en/self-hosted

[3] Технічна реалізація конфіденційності електронної пошти: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Чому важлива електронна пошта з відкритим кодом: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy