介绍我们的自托管电子邮件堆栈
完全开源、自托管的电子邮件解决方案,为您提供完全的控制、透明度和隐私。
前言
在当今的数字环境中,电子邮件仍然是我们在线身份和通信的支柱。然而,随着隐私问题的日益严重,许多用户面临着一个艰难的选择:以牺牲隐私为代价追求便利,还是以牺牲便利为代价追求隐私。在 Forward Email,我们始终认为您不必在两者之间做出选择。
今天,我们很高兴地宣布我们旅程中的一个重要里程碑:推出我们的自托管电子邮件解决方案。此功能代表了我们对开源原则、注重隐私的设计和用户授权的最深切承诺。借助我们的自托管选项,我们将电子邮件通信的全部权力和控制权直接交到您手中。
这篇博文探讨了我们的自托管解决方案背后的理念、它的技术实现,以及它对于那些在数字通信中优先考虑隐私和所有权的用户的重要性。
自托管电子邮件为何如此重要
我们的自托管电子邮件解决方案最清楚地表达了我们的信念:真正的隐私意味着控制,而控制始于开源。对于要求完全拥有数字通信的用户来说,自托管不再是一个边缘想法——而是一项基本权利。我们很自豪能够坚持这一信念,为您提供一个完全开放、可验证的平台,您可以按照自己的方式运行。
传统电子邮件服务的问题
传统电子邮件服务对于注重隐私的用户而言,带来了几个基本挑战:
- 信托要求:你必须信任提供商不会访问、分析或共享你的数据
- 集中控制:您的访问权限可能随时因任何原因被撤销
- 监视漏洞:集中式服务是监控的主要目标
- 透明度有限:大多数服务使用专有、闭源软件
- 供应商锁定:迁移出这些服务可能很困难,甚至不可能
即使是“注重隐私”的电子邮件提供商也常常会因为只开源前端应用程序而将后端系统保持专有和封闭而达不到要求。这造成了巨大的信任鸿沟——他们要求你相信他们的隐私承诺,却无法验证这些承诺。
自托管替代方案
自托管电子邮件提供了一种完全不同的方法:
- 完全控制:您拥有并控制整个电子邮件基础设施
- 可验证的隐私:整个系统透明且可审计
- 无需信任:你不需要信任第三方来处理你的通讯
- 定制自由:使系统适应您的特定需求
- 弹力:无论公司做出何种决定,您的服务都会继续
正如一位用户所说:“自行托管我的电子邮件就相当于自己种植食物——虽然需要更多的工作,但我确切地知道里面有什么。”
我们的自托管实施:技术概述
我们的自托管电子邮件解决方案建立在指导我们所有产品的相同隐私第一原则之上。让我们探索实现这一目标的技术实现。
基于 Docker 的架构,简单易用
我们使用 Docker 打包了整个电子邮件基础架构,使其能够轻松部署到几乎任何基于 Linux 的系统上。这种容器化方法具有以下几个主要优势:
- 简化部署:一条命令即可设置整个基础设施
- 一致的环境:消除“在我的计算机上工作”的问题
- 隔离组件:为了安全起见,每个服务都在自己的容器中运行
- 轻松更新:更新整个堆栈的简单命令
- 最小依赖性:只需要 Docker 和 Docker Compose
该架构包括以下容器:
- 管理 Web 界面
- 用于出站电子邮件的 SMTP 服务器
- 用于电子邮件检索的 IMAP/POP3 服务器
- CalDAV 日历服务器
- 配置存储数据库
- Redis 用于缓存和性能
- SQLite 用于安全加密的邮箱存储
Bash 脚本安装:可访问性与安全性
我们将安装过程设计得尽可能简单,同时保持最佳安全实践:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
此单个命令:
- 验证系统要求
- 指导您完成配置
- 设置 DNS 记录
- 配置 TLS 证书
- 部署 Docker 容器
- 执行初始安全强化
对于那些担心将脚本传输到 bash 的人(你应该担心!),我们鼓励在执行之前检查脚本。它是完全开源的,可供检查。
量子安全加密,确保未来隐私
与我们的托管服务一样,我们的自托管解决方案使用 ChaCha20-Poly1305 作为 SQLite 数据库的密码来实现抗量子加密。这种方法不仅可以保护您的电子邮件数据免受当前威胁,还可以防止未来的量子计算攻击。
每个邮箱都存储在自己的加密 SQLite 数据库文件中,从而实现用户之间的完全隔离 - 这比传统的共享数据库方法具有显着的安全优势。
自动维护和更新
我们在自托管解决方案中直接构建了全面的维护实用程序:
- 自动备份:定期备份所有关键数据
- 证书续订:自动化 Let's Encrypt 证书管理
- 系统更新:简单命令即可更新到最新版本
- 健康监测:内置检查以确保系统完整性
可以通过简单的交互式菜单访问这些实用程序:
# script prompt
- Initial setup
- Setup Backups
- Setup Auto Upgrades
- Renew certificates
- Restore from Backup
- Help
- Exit
开源承诺
与我们的所有产品一样,我们的自托管电子邮件解决方案也是 100% 开源的(前端和后端均如此)。这意味着:
- 完全透明:处理电子邮件的每一行代码都会受到公众监督
- 社区贡献:任何人都可以贡献改进或修复问题
- 通过开放实现安全:全球社区可以识别和修复漏洞
- 无供应商锁定:你永远不依赖我们公司的存在
整个代码库可以在 GitHub 上找到 https://github.com/forwardemail/forwardemail.net.
自托管与托管:做出正确的选择
虽然我们很自豪能够提供自托管选项,但我们认识到它并不适合所有人。自托管电子邮件伴随着真正的责任和挑战:
自托管电子邮件的现实
技术考虑
- 服务器管理:你需要维护一个 VPS 或专用服务器
- DNS 配置:正确的 DNS 设置对于传递能力至关重要
- 安全更新:及时更新安全补丁至关重要
- 垃圾邮件管理:你需要处理垃圾邮件过滤
- 备份策略:实施可靠的备份是你的责任
时间投资
- 初始设置:设置、验证和阅读文档的时间
- 持续维护:不定期更新和监控
- 故障排除: 偶尔需要时间来解决问题
财务考虑
- 服务器成本: 基本 VPS 每月 5-20 美元
- 域名注册:每年10-20美元
- 时间价值:你的时间投资具有真正的价值
何时选择我们的托管服务
对于许多用户来说,我们的托管服务仍然是最佳选择:
- 方便:我们负责所有维护、更新和监控
- 可靠性:受益于我们成熟的基础设施和专业知识
- 支持:出现问题时获取帮助
- 传递能力: 利用我们已建立的知识产权声誉
- 成本效益:如果考虑到时间成本,我们的服务往往更经济
这两种选择都提供了相同的隐私优势和开源透明度——区别仅仅在于谁来管理基础设施。
开始使用自托管转发电子邮件
准备好掌控您的电子邮件基础设施了吗?以下是入门方法:
系统要求
- Ubuntu 20.04 LTS 或更新版本(推荐)
- 最低 1GB RAM(建议 2GB+)
- 建议 20GB 存储空间
- 您控制的域名
- 支持端口 25 的公共 IP 地址
- 可设置 反向 PTR
- IPv4 和 IPv6 支持
[!TIP] 我们推荐几家邮件服务器提供商 https://forwardemail.net/blog/docs/best-mail-server-providers (来源: https://github.com/forwardemail/awesome-mail-server-providers)
安装步骤
-
运行安装脚本:
bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)
-
按照交互提示操作:
- 输入您的域名
- 配置管理员凭据
- 根据说明设置 DNS 记录
- 选择您喜欢的配置选项
-
验证安装: 安装完成后,您可以通过以下方式验证一切是否正常:
- 检查容器状态:
docker ps
- 发送测试电子邮件
- 登录 Web 界面
- 检查容器状态:
自托管电子邮件的未来
我们的自托管解决方案才刚刚开始。我们致力于通过以下方式不断改进此产品:
- 增强的管理工具:更强大的基于Web的管理
- 其他身份验证选项:包括硬件安全密钥支持
- 高级监控:更好地了解系统健康和性能
- 多服务器部署:高可用性配置选项
- 社区驱动的改进:整合用户的贡献
结论:人人享有电子邮件自由
我们的自托管电子邮件解决方案的推出代表着我们提供注重隐私、透明的电子邮件服务的使命的一个重要里程碑。无论您选择我们的托管服务还是自托管选项,您都会受益于我们对开源原则和隐私优先设计的坚定承诺。
电子邮件太重要了,不能被封闭的专有系统所控制,因为这些系统优先考虑数据收集而不是用户隐私。借助 Forward Email 的自托管解决方案,我们很自豪能够为您提供真正的替代方案 — 让您完全控制您的数字通信。
我们认为隐私不仅仅是一种功能,而是一项基本权利。借助我们的自托管电子邮件选项,我们让这项权利比以往任何时候都更容易实现。
准备好控制您的电子邮件了吗? 立即开始 或探索我们的 GitHub 存储库 了解更多信息。
参考
[1] 转发邮件GitHub仓库: https://github.com/forwardemail/forwardemail.net
[2] 自托管文档: https://forwardemail.net/en/self-hosted
[3] 电子邮件隐私技术实现: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation
[4] 开源电子邮件为何如此重要: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy