E-post med egen hosting: Forpliktelse til åpen kildekode

Illustrasjon av e-postløsning med egen hosting

Forord

I dagens digitale landskap er e-post fortsatt ryggraden i vår online identitet og kommunikasjon. Likevel, ettersom personvern bekymringer øker, står mange brukere overfor et vanskelig valg: bekvemmelighet på bekostning av personvern, eller personvern på bekostning av bekvemmelighet. Hos Forward Email har vi alltid ment at du ikke skal måtte velge mellom de to.

I dag er vi glade for å kunngjøre en viktig milepæl i vår reise: lanseringen av vår e-postløsning med egen hosting. Denne funksjonen representerer vår dypeste forpliktelse til prinsippene for åpen kildekode, personvernfokusert design og brukermakt. Med vårt alternativ for egen hosting gir vi deg full kraft og kontroll over din e-postkommunikasjon direkte i dine hender.

Dette blogginnlegget utforsker filosofien bak vår løsning med egen hosting, dens tekniske implementering, og hvorfor det betyr noe for brukere som prioriterer både personvern og eierskap i sin digitale kommunikasjon.

Hvorfor e-post med egen hosting er viktig

Vår e-postløsning med egen hosting er det tydeligste uttrykket for vår tro på at ekte personvern betyr kontroll, og kontroll starter med åpen kildekode. For brukere som krever full eierskap over sin digitale kommunikasjon, er egen hosting ikke lenger en marginal idé — det er en grunnleggende rettighet. Vi er stolte av å stå bak denne troen med en fullstendig åpen, verifiserbar plattform du kan kjøre på dine egne premisser.

Problemet med tradisjonelle e-posttjenester

Tradisjonelle e-posttjenester presenterer flere grunnleggende utfordringer for personvernbevisste brukere:

  1. Tillitskrav: Du må stole på at leverandøren ikke får tilgang til, analyserer eller deler dine data
  2. Sentralisert kontroll: Din tilgang kan bli trukket tilbake når som helst, av hvilken som helst grunn
  3. Sårbarhet for overvåkning: Sentraliserte tjenester er hovedmål for overvåkning
  4. Begrenset åpenhet: De fleste tjenester bruker proprietær, lukket programvare
  5. Leverandørlås: Det kan være vanskelig eller umulig å migrere bort fra disse tjenestene

Selv "personvernfokuserte" e-postleverandører faller ofte kort ved kun åpen kildekode frontend-applikasjonene sine, mens backend-systemene forblir proprietære og lukkede. Dette skaper et betydelig tillitsgap — du blir bedt om å tro på deres personvernløfter uten mulighet til å verifisere dem.

Alternativet med egen hosting

Selvhosting av e-posten din gir en grunnleggende annerledes tilnærming:

  1. Full Kontroll: Du eier og kontrollerer hele e-postinfrastrukturen
  2. Verifiserbar Personvern: Hele systemet er transparent og reviderbart
  3. Ingen Tillit Nødvendig: Du trenger ikke å stole på en tredjepart med kommunikasjonen din
  4. Frihet til Tilpasning: Tilpass systemet til dine spesifikke behov
  5. Robusthet: Tjenesten din fortsetter uavhengig av beslutninger fra selskaper

Som en bruker uttrykte det: "Å selvhoste e-posten min er det digitale ekvivalenten til å dyrke min egen mat—det krever mer arbeid, men jeg vet nøyaktig hva som er i den."

Vår Selvhostede Implementering: Teknisk Oversikt

Vår selvhostede e-postløsning er bygget på de samme personvern-først-prinsippene som styrer alle våre produkter. La oss utforske den tekniske implementeringen som gjør dette mulig.

Docker-basert Arkitektur for Enkelhet og Portabilitet

Vi har pakket hele e-postinfrastrukturen vår med Docker, noe som gjør det enkelt å distribuere på praktisk talt alle Linux-baserte systemer. Denne containeriserte tilnærmingen gir flere viktige fordeler:

  1. Forenklet Distribusjon: En enkelt kommando setter opp hele infrastrukturen
  2. Konsistent Miljø: Eliminerer "det fungerer på min maskin"-problemer
  3. Isolerte Komponenter: Hver tjeneste kjører i sin egen container for sikkerhet
  4. Enkel Oppdatering: Enkle kommandoer for å oppdatere hele stakken
  5. Minimale Avhengigheter: Krever kun Docker og Docker Compose

Arkitekturen inkluderer containere for:

  • Webgrensesnitt for administrasjon
  • SMTP-server for utgående e-post
  • IMAP/POP3-servere for e-posthenting
  • CalDAV-server for kalendere
  • CardDAV-server for kontakter
  • Database for konfigurasjonslagring
  • Redis for caching og ytelse
  • SQLite for sikker, kryptert postkasselagring

Note

Sørg for å sjekke ut vår selvhostede utviklerguide

Bash-skriptinstallasjon: Tilgjengelighet møter Sikkerhet

Vi har designet installasjonsprosessen for å være så enkel som mulig samtidig som vi opprettholder beste praksis for sikkerhet:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Denne ene kommandoen:

  1. Verifiserer systemkrav
  2. Veileder deg gjennom konfigurasjon
  3. Setter opp DNS-poster
  4. Konfigurerer TLS-sertifikater
  5. Distribuerer Docker-containerne
  6. Utfører initial sikkerhetsherding

For de som er bekymret for å pipe skript til bash (slik man bør være!), oppfordrer vi til å gjennomgå skriptet før kjøring. Det er helt åpen kildekode og tilgjengelig for inspeksjon.

Kvantesikker Kryptering for Fremtidssikkert Personvern

Som vår hostede tjeneste implementerer vår selvhostede løsning kvante-resistent kryptering ved bruk av ChaCha20-Poly1305 som chiffer for SQLite-databasene. Denne tilnærmingen beskytter e-postdataene dine ikke bare mot dagens trusler, men også mot fremtidige angrep fra kvantedatamaskiner.

Hver postkasse lagres i sin egen krypterte SQLite-databasefil, noe som gir full isolasjon mellom brukere—en betydelig sikkerhetsfordel sammenlignet med tradisjonelle delte database-tilnærminger.

Automatisert Vedlikehold og Oppdateringer

Vi har bygget omfattende vedlikeholdsverktøy direkte inn i den selvhostede løsningen:

  1. Automatiske Sikkerhetskopier: Planlagte sikkerhetskopier av all kritisk data
  2. Sertifikatfornyelse: Automatisert håndtering av Let's Encrypt-sertifikater
  3. Systemoppdateringer: Enkel kommando for å oppdatere til nyeste versjon
  4. Helsesjekk: Innebygde kontroller for å sikre systemets integritet

Disse verktøyene er tilgjengelige gjennom en enkel interaktiv meny:

# script prompt

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

Forpliktelsen til Åpen Kildekode

Vår selvhostede e-postløsning, som alle våre produkter, er 100 % åpen kildekode—både frontend og backend. Dette betyr:

  1. Fullstendig Åpenhet: Hver linje med kode som behandler e-postene dine er tilgjengelig for offentlig granskning
  2. Bidrag fra Fellesskapet: Alle kan bidra med forbedringer eller fikse problemer
  3. Sikkerhet Gjennom Åpenhet: Sårbarheter kan identifiseres og fikses av et globalt fellesskap
  4. Ingen Leverandørlås: Du er aldri avhengig av at vårt selskap eksisterer

Hele kodebasen er tilgjengelig på GitHub på https://github.com/forwardemail/forwardemail.net.

Selv-hostet vs. Administrert: Å Ta Det Riktige Valget

Selv om vi er stolte av å tilby et selv-hostet alternativ, erkjenner vi at det ikke er det riktige valget for alle. Selv-hosting av e-post kommer med reelle ansvar og utfordringer:

Realiteten ved Selv-hosting av E-post

Tekniske Betraktninger

  • Serveradministrasjon: Du må vedlikeholde en VPS eller dedikert server
  • DNS-konfigurasjon: Korrekt DNS-oppsett er kritisk for leveringsdyktighet
  • Sikkerhetsoppdateringer: Å holde seg oppdatert med sikkerhetspatcher er essensielt
  • Spam-håndtering: Du må håndtere spamfiltrering
  • Backup-strategi: Implementering av pålitelige sikkerhetskopier er ditt ansvar

Tidsinvestering

  • Første Oppsett: Tid til å sette opp, verifisere og lese dokumentasjonen
  • Løpende Vedlikehold: Sporadiske oppdateringer og overvåking
  • Feilsøking: Sporadisk tid til å løse problemer

Økonomiske Betraktninger

  • Serverkostnader: $5-$20/måned for en grunnleggende VPS
  • Domeneregistrering: $10-$20/år
  • Tidsverdi: Din tidsinvestering har reell verdi

Når Du Bør Velge Vår Administrerte Tjeneste

For mange brukere er vår administrerte tjeneste fortsatt det beste alternativet:

  1. Bekvemmelighet: Vi håndterer alt vedlikehold, oppdateringer og overvåking
  2. Pålitelighet: Dra nytte av vår etablerte infrastruktur og ekspertise
  3. Support: Få hjelp når problemer oppstår
  4. Leveringsdyktighet: Utnytt vår etablerte IP-omdømme
  5. Kostnadseffektivitet: Når du tar med tidskostnader, er vår tjeneste ofte mer økonomisk

Begge alternativer gir de samme personvernfordelene og åpen kildekode-åpenheten — forskjellen er bare hvem som administrerer infrastrukturen.

Komme i Gang med Selv-hostet Forward Email

Klar til å ta kontroll over din e-postinfrastruktur? Slik kommer du i gang:

Systemkrav

  • Ubuntu 20.04 LTS eller nyere (anbefalt)
  • Minimum 1GB RAM (2GB+ anbefales)
  • 20GB lagringsplass anbefales
  • Et domenenavn du kontrollerer
  • Offentlig IP-adresse med port 25-støtte
  • Mulighet til å sette reverse PTR
  • Støtte for IPv4 og IPv6

Tip

Vi anbefaler flere mailserver-leverandører på https://forwardemail.net/blog/docs/best-mail-server-providers (kilde på https://github.com/forwardemail/awesome-mail-server-providers)

Installasjonstrinn

  1. Kjør Installasjonsskriptet:

    bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

  2. Følg de Interaktive Spørsmålene:

    • Skriv inn domenenavnet ditt
    • Konfigurer administratorlegitimasjon
    • Sett opp DNS-poster som instruert
    • Velg dine foretrukne konfigurasjonsalternativer

  3. Verifiser Installasjonen:
    Når installasjonen er fullført, kan du verifisere at alt fungerer ved å:

    • Sjekke containerstatus: docker ps
    • Sende en test-epost
    • Logge inn i webgrensesnittet

Fremtiden for Selv-hostet E-post

Vår selv-hostede løsning er bare begynnelsen. Vi er forpliktet til kontinuerlig forbedring av dette tilbudet med:

  1. Forbedrede Administrasjonsverktøy: Mer kraftfull web-basert administrasjon
  2. Flere Autentiseringsalternativer: Inkludert støtte for maskinvare-sikkerhetsnøkler
  3. Avansert Overvåking: Bedre innsikt i systemhelse og ytelse
  4. Distribusjon på Flere Servere: Muligheter for høy-tilgjengelighetskonfigurasjoner
  5. Fellesskapsdrevne Forbedringer: Inkorporering av bidrag fra brukere

Konklusjon: E-postfrihet for alle

Lanseringen av vår selvhostede e-postløsning representerer en betydelig milepæl i vårt oppdrag om å tilby personvernfokuserte, transparente e-posttjenester. Enten du velger vår administrerte tjeneste eller selvhostede alternativ, drar du nytte av vårt urokkelige engasjement for åpen kildekode-prinsipper og personvern-først design.

E-post er for viktig til å kontrolleres av lukkede, proprietære systemer som prioriterer datainnsamling over brukerens personvern. Med Forward Emails selvhostede løsning er vi stolte av å tilby et ekte alternativ—et som gir deg full kontroll over dine digitale kommunikasjoner.

Vi mener at personvern ikke bare er en funksjon; det er en grunnleggende rettighet. Og med vårt selvhostede e-postalternativ gjør vi denne retten mer tilgjengelig enn noen gang før.

Klar til å ta kontroll over e-posten din? Kom i gang i dag eller utforsk vårt GitHub-repositorium for å lære mer.

Referanser

[1] Forward Email GitHub Repository: https://github.com/forwardemail/forwardemail.net

[2] Selvhostet dokumentasjon: https://forwardemail.net/en/self-hosted

[3] Teknisk implementering av e-postpersonvern: https://forwardemail.net/en/blog/docs/email-privacy-protection-technical-implementation

[4] Hvorfor åpen kildekode e-post er viktig: https://forwardemail.net/en/blog/docs/why-open-source-email-security-privacy