Nastavení vlastního soukromého e-mailového serveru dává vaši e-mailovou infrastrukturu pod vaši kontrolu.

Může to být skvělé pro soukromí, protože to eliminuje velké poskytovatele e-mailových služeb, jako jsou Gmail a Microsoft Outlook, kteří mohou přistupovat k vašim datům a zneužívat je. Na druhou stranu, pokud nenastavíte a nebudete udržovat svůj e-mailový server správně, vystavujete se vážnému riziku bezpečnostních problémů nebo problémů s doručitelností.

Existuje třetí možnost kromě používání společností Big Tech nebo vytvoření vlastního e-mailového serveru: Použijte poskytovatele e-mailu zaměřeného na soukromí. Proton Mail chrání vaše soukromí pomocí koncového šifrování a zároveň využívá nejnovější technologie, aby udržel váš e-mail spolehlivý, rychlý a bezpečný před útoky.

Pokryjeme některé alternativy k hostování vlastního e-mailového serveru ve spodní části tohoto článku. Ale pokud se rozhodnete jít cestou „udělej si sám“, tento článek popisuje kroky k nastavení serveru, aby vám poskytl přehled o všem, co to obnáší.

Co je to soukromý e-mailový server?
Výhody
Nevýhody
Jak nastavit osobní e-mailový server
Alternativy k nastavení osobního e-mailového serveru
Jak vám Proton Mail poskytuje lepší soukromí a spolehlivost
Příloha: Porovnání e-mailových systémů

Co je to soukromý e-mailový server?

Soukromý e-mailový server je systém počítačového hardwaru a softwaru pro odesílání, přijímání a ukládání e-mailů provozovaný jednotlivcem. „Soukromý“ v „soukromém e-mailovém serveru“ jednoduše odkazuje na skutečnost, že jej vlastníte. Hardware a software e-mailového serveru si můžete koupit v mnoha technických obchodech. V pozdější části se budeme zabývat možností pronájmu serverového prostoru.

Pokud je to jen pro vaše osobní použití, váš e-mailový server potřebuje pouze malé množství RAM a 20 GB úložiště. To znamená, že byste dokonce mohli použít vyhrazený notebook, pokud nechcete platit za pokročilejší hardware.

Výhody nastavení soukromého e-mailového serveru

Nastavení vlastního soukromého e-mailového serveru má své výhody.

  • Hlavní výhodou je, že obejdete velké poskytovatele e-mailových služeb, jako jsou Gmail a Microsoft Outlook. To znamená, že chráníte svá e-mailová data před těžbou pro cílení reklam, trénování AI nebo jakékoli jiné použití, které se technologičtí giganti rozhodnou vyzkoušet v budoucnu. Eliminujete také riziko, že poskytnou vaše e-mailová data vládním agenturám nebo jakýmkoli jiným třetím stranám.
  • Kromě ochrany vašich dat před Big Tech existují i další výhody. Nastavením vlastního soukromého e-mailového serveru můžete přísně kontrolovat a omezit síť, ke které je server připojen, čímž snížíte plochu pro útok.
  • Můžete také zašifrovat celé zařízení pro případ, že ho někdo fyzicky zabaví.

Nevýhody nastavení soukromého e-mailového serveru

Nastavení vlastního soukromého e-mailového serveru má značné nevýhody.

  • Za prvé, vyžaduje to určitou úroveň technických znalostí. Pokud ještě nevíte, jak konfigurovat servery a zabezpečit je, budete muset investovat značné množství času do učení se z důvěryhodných zdrojů. Na internetu je mnoho stránek s návody, které nemají na srdci vaše nejlepší zájmy nebo prostě uvádějí věci špatně.
  • Za druhé, nastavení vlastního bezpečného e-mailového serveru vyžaduje odhodlání a neustálou práci. Musíte být informováni o nejnovějších hrozbách, bezpečnostních doporučeních a všech dostupných záplatách. Musíte monitorovat svůj server kvůli hardwarovým a softwarovým problémům, které by mohly vést ke ztrátě dat nebo méně než 100% dostupnosti.
  • Za třetí, pokud váš server selže nebo bude třeba jej opravit, dočasně nebo možná i trvale ztratíte přístup ke svým e-mailům. Ačkoli spoléhání se pouze na jeden server může zmenšit cílovou oblast pro útoky, zvyšuje to pravděpodobnost a dopad selhání infrastruktury. I když máte záložní server, můžete narazit na velké potíže.
  • Za čtvrté, doručitelnost e-mailů bude záviset na dostupnosti vašeho ISP a síťovém připojení k němu. Ztratíte připojení k internetu na týden kvůli silné bouři? V této situaci téměř jistě navždy ztratíte některé e-maily. Mnoho ISP také blokuje odchozí provoz na portu 25 pro rezidenční zákazníky jako opatření proti spamu. Tento port se používá k odesílání odchozích e-mailů přes SMTP a bez něj nebudete moci vůbec hostovat rezidenční e-mailový server.
  • Za páté, budete muset povolit celému internetu připojení k vašemu e-mailovému serveru na portu 25 (výchozí port SMTP), pokud chcete přijímat e-maily od všech. To otevírá řadu bezpečnostních rizik pro váš server, ale také pro vaši domácí síť obecně. Povolení mobilního přístupu k e-mailu z telefonu bude vyžadovat otevření ještě více portů vnějšímu světu. Pokud nejste příliš obeznámeni s firewally, může to vážně ohrozit bezpečnost vaší domácí sítě a všech připojených zařízení.
  • Za šesté, pro doručitelnost e-mailů záleží jak na reputaci IP, tak na reputaci domény. A zejména reputace IP se těžko buduje s malým objemem e-mailů a pro známé rozsahy rezidenčních IP adres. Mnoho vašich odchozích e-mailů může padat do spamu, alespoň zpočátku, nebo být rovnou odmítnuto.
  • A nakonec, mít soukromý e-mailový server ve vlastním domě nemusí být nejbezpečnější fyzické umístění. I když nad ním můžete mít větší fyzickou kontrolu, jeho uložení v bydlišti přináší nová rizika, včetně krádeže, požáru, záplav, zvědavých domácích mazlíčků a hlučných dětí.

Jak nastavit osobní e-mailový server

Níže jsou uvedeny obecné kroky, jak hostovat vlastní e-mailový server. Před zahájením projektu byste si měli pro každý krok udělat podrobný plán.

Kupte hardware

Když začnete zvažovat nákup hardwaru, budete nejprve muset shromáždit nějaké informace. To zahrnuje:

  • Případ použití: Kolik lidí očekáváte, že bude váš e-mailový server používat, a plánujete růst?
  • Požadovaná dostupnost: Potřebujete jeden server nebo více než jeden? Potřebujete jeden napájecí zdroj nebo více?
  • Požadavky na hosting: Jaký druh serveru potřebujete? Kolik uplinků bude poskytnuto a jakou rychlostí? Jakou síťovou kartu a kolik?
  • Rozpočet: Vlastnictví vlastního hardwaru také přináší možnost výměn a oprav. Pokud potřebujete nový hardware, možná budete muset počítat s prodlouženým výpadkem e-mailu. Výměna zařízení může stát stovky nebo tisíce dolarů za incident.

Mějte na paměti, že váš hardware bude muset být kompatibilní s vaším operačním systémem. Většina e-mailových serverů běží na Linuxu a menší část na Windows.

Získejte statickou IP adresu s neblokovanými porty SMTP

Pro svůj e-mailový server nemůžete použít běžnou rezidenční IP adresu. Ty jsou obvykle na černé listině jiných e-mailových serverů, aby vytvořily jakýsi firewall před infikovanými domácími počítači chrlícími viry.

Kontaktujte svého poskytovatele internetových služeb a zakupte si plán, který obsahuje statickou, veřejnou IP adresu, která není na černé listině. Ujistěte se, že IP adresa přichází s neblokovanými porty SMTP, protože to jsou porty, které potřebujete k provozování e-mailového serveru.

Kupte a nastavte doménu

Přejděte na stránku, která prodává domény, a vyberte si tu, která se vám líbí. Vaše vlastní e-mailová doména je to, co se objeví na konci vaší e-mailové adresy (pokud nepoužíváte proxy), takže vybírejte pečlivě. Vaše e-mailová adresa bude vypadat nějak jako ahoj@priklad-domeny.com.

Jakmile doménu zakoupíte, pokud nechcete, aby byly vaše osobní údaje dostupné v databázi veřejného rejstříku, můžete využít službu ochrany soukromí. Většina stránek, které prodávají domény, tuto službu nabízí. Vloží své informace do veřejného registrátoru jako zástupce za vaše.

Dále musíte aktivovat službu DNS. Většina stránek, které prodávají domény, nabízí také službu DNS, ale možná ji budete chtít nastavit prostřednictvím samostatného poskytovatele, abyste zabránili tomu, že jeden hack vyřadí vaši doménu i DNS. Jakmile máte poskytovatele DNS, vyplňte pole DNS pro vaši doménu: záznamy A, MX a TXT. (Vaše záznamy PTR jsou spojeny s vaší IP adresou a lze je spravovat jinde.) Nezapomeňte přidat záznamy SPF, DKIM a DMARC do pole záznamu TXT, abyste zabránili podvržení e-mailu.

Získejte certifikát TLS

Certifikát TLS je to, co vám umožňuje šifrovat vaše e-maily při přenosu přes internet. Tento certifikát nemůže být podepsán sám sebou. Pokud je, ostatní e-mailové servery odmítnou e-maily přicházející z vašeho. Musíte získat platný certifikát TLS od certifikační autority, jako je Let’s Encrypt, a sledovat, aby zůstal v průběhu času platný.

Vyberte software e-mailového serveru

Nyní, když máte nastaveny základy sítě, je čas vybrat software e-mailového serveru, který chcete používat.

Existují tři obecné role softwaru e-mailového serveru: Mail User Agent (MUA), Mail Delivery Agent (MDA) a Mail Transfer Agent (MTA). Některé softwarové balíčky zvládají všechny tři role, některé pokrývají části různých rolí a některé poskytují pouze několik služeb zahrnutých v jedné roli. Je na vás, abyste zkombinovali software e-mailového serveru podle toho, co nejlépe vyhovuje vašim potřebám.

Mail User Agent (MUA)

Mail User Agent je software, který poskytuje uživatelské rozhraní pro e-maily. Nazývá se také e-mailový klient nebo čtečka e-mailů. Příklady zahrnují Thunderbird, Airmail a Outlook. Mail user agent může být aplikace založená na zařízení a/nebo webová aplikace.

V závislosti na softwaru, který si vyberete, jej budete muset nakonfigurovat na základě svých potřeb. Věnujte zvláštní pozornost konfiguracím soukromí a bezpečnosti, stejně jako požadavkům na kompatibilitu z MUA.

Mail Delivery Agent (MDA)

Mail Delivery Agent, neboli agent doručování zpráv, je to, co doručuje e-mailovou zprávu do lokální doručené pošty. Obvykle jej můžete nakonfigurovat tak, aby pro načítání e-mailů používal protokol POP nebo protokol IMAP. IMAP je obvykle preferován, protože umožňuje správu a organizaci jedné e-mailové schránky z více zařízení.

Pokud má váš soukromý e-mailový server velmi omezené úložiště, možná budete chtít zvolit POP, protože zabírá méně místa (e-maily jsou uloženy v MUA na zařízení uživatele spíše než na serveru).

Příklady softwaru, který pokrývá roli Mail Delivery Agent, zahrnují Dovecot, Qpopper, Courier a Cyrus IMAP.

Mail Transfer Agent (MTA)

Mail Transfer Agent odesílá e-maily pomocí SMTP (Simple Mail Transfer Protocol). Při konfiguraci parametrů SMTP zvažte omezení banneru, abyste nevysílali podrobnosti o svém systému nebo identifikaci.

Při nastavování MTA se ujistěte, že záznamy DKIM, SPF a DMARC jsou správně nakonfigurovány v DNS a že pro DKIM jsou příslušné klíče správně nainstalovány ve vašem MTA. Možná se budete muset vrátit do nastavení DNS a ručně aktualizovat pole TXT daty vytvořenými funkcemi DKIM, SPF a DMARC vašeho softwaru. To je zásadní pro zajištění toho, aby vaše odchozí e-maily nebyly programy příjemců odmítnuty jako spam.

Pro příchozí poštu budete muset nastavit konfiguraci MTA tak, aby kontrolovala DKIM, SPF a DMARC od odesílatelů, nebo nastavit prahové hodnoty pro hodnocení příchozí pošty.

Příklady softwaru, který pokrývá roli Mail Transfer Agent, zahrnují Postfix a Exim.

Nainstalujte spamový filtr a ochranu proti virům

Pokud žádný software vašeho e-mailového serveru neobsahuje spamový filtr nebo ochranu proti virům, musíte je do svého e-mailového serveru přidat.

Příklady spamových filtrů jsou programy jako SpamAssassin nebo Rspamd.

Jako příklad programu na ochranu proti virům se můžete podívat na ClamAV.

Alternativy k nastavení soukromého e-mailového serveru

Pokud vám výše uvedené zní příliš složitě, existují alternativy k nastavení osobního e-mailového serveru, které vyžadují mnohem méně technických znalostí a investic.

Pronájem od poskytovatele hostingu

Můžete si pronajmout soukromý e-mailový server od poskytovatele hostingu. To neznamená, že si pronajmete hardware, který si přinesete domů. Pronajmete si použití serveru, který se často nachází ve skladu plném stohů serverů. Pokud můžete (ačkoli často nemáte tuto úroveň transparentnosti), ujistěte se, že vyberete poskytovatele hostingu, který má silné fyzické zabezpečení ve svém skladu a sídlí v zemi s dobrými zákony o ochraně soukromí.

Výhodou pronájmu e-mailového serveru je, že může eliminovat část práce na vaší straně. Je například pravděpodobné, že poskytovatel serveru již má IP adresu na obchodní úrovni a neblokované porty připravené pro váš e-mailový server.

Pokud si pronajímáte od poskytovatele hostingu s plným servisem, mohou za vás provést veškeré nastavení a údržbu, a to ve všech směrech.

Jednou nevýhodou toho všeho je samozřejmě to, že ztratíte určitou kontrolu. Pokud se například vyskytne problém s IP adresou vašeho e-mailového serveru, nebudete jej moci řešit s poskytovatelem internetových služeb; to bude moci udělat pouze poskytovatel serveru, který vlastní účet ISP.

Největší nevýhodou však je, že většina poskytovatelů hostingu neposkytuje koncové šifrování vašich e-mailů. Podobně jako pronajímatel vám poskytovatel hostingu dá zámek, ale ponechá si kopii klíče. To představuje podobnou nevýhodu jako používání poskytovatelů e-mailových služeb Big Tech.

Používání poskytovatele zabezpečeného e-mailu

Pokud chcete veškerou technickou implementaci nechat na odbornících a zároveň mít svá e-mailová data na serverech neustále šifrovaná, nejlepší alternativou je koncově šifrovaný poskytovatel e-mailu. Existují zavedené možnosti, včetně Tuta (dříve Tutanota) a Proton Mail, největšího světového poskytovatele šifrovaného e-mailu s více než 100 miliony účtů.

Díky koncovému šifrování jsou vaše e-maily zabezpečeny pomocí veřejného klíče vašeho příjemce přímo ve vašem zařízení, ještě předtím, než se cokoli nahraje na e-mailový server. To znamená, že nikdo jiný (kromě vašeho příjemce) nemá k vašim datům v žádném okamžiku přístup, včetně vašeho poskytovatele e-mailu. I kdyby došlo k úniku informací nebo vláda právně donutila poskytovatele data vydat, uvidí pouze kryptotext, který nemohou dešifrovat.

Jak vám Proton Mail poskytuje lepší soukromí a spolehlivost

Proton Mail je největší poskytovatel šifrovaného e-mailu na světě. Když jsme v roce 2014 spustili Proton Mail, dali jsme si za cíl vyřešit mnoho problémů, které se snaží řešit vlastní hosting e-mailu: vlastnictví dat, soukromí a svoboda od sledování ze strany Big Tech.

Konkrétně Proton Mail nabízí jedinečnou kombinaci výhod, které nemůžete získat vlastním hostingem ani používáním jakéhokoli jiného poskytovatele e-mailu:

  • Koncové šifrování – Jak bylo uvedeno výše, Proton Mail šifruje vaše data ve vašem zařízení před jejich odesláním na naše servery, takže vaše zprávy ani přílohy nevidíme.
  • Šifrování s nulovým přístupem – Když vám někdo pošle e-mail z nesoukromého e-mailového serveru, jako je Gmail, zprávu okamžitě zašifrujeme pomocí vašeho veřejného klíče, takže ji můžete dešifrovat pouze vy. Více informací o šifrování s nulovým přístupem.
  • Švýcarské soukromíProton sídlí ve Švýcarsku, takže vaše data jsou chráněna jedněmi z nejpřísnějších zákonů na ochranu soukromí na světě. Nepodléháme právní jurisdikci USA ani EU.
  • Spolehlivost – Naše dohoda o úrovni služeb (SLA) zaručuje 99,95 % dostupnost, což patří k nejlepším dostupným hodnotám. Navíc vytváříme více záloh vašich souborů v geograficky oddělených datových centrech, takže i v případě přírodní katastrofy o žádná data nepřijdete.
  • Zákaznická podpora – Jako člen komunity Proton Mail získáte nejen zaručenou dostupnost, ale také náš oceňovaný tým podpory, který vám pomůže s jakýmikoli problémy. Jednou z největších nevýhod provozování vlastního e-mailového serveru je údržba; s Proton Mailem se o vše postará náš tým za vás.
  • Pokročilé zabezpečení – Proton Mail používá mnoho vrstev zabezpečení k ochraně vaší doručené pošty, počínaje zabezpečením účtu až po fyzické zabezpečení serverů, které vlastníme a provozujeme. Váš Proton Account obsahuje několik nástrojů na ochranu proti hackerům a implementovali jsme nejmodernější šifrovací techniky, jako je kryptografie eliptických křivek. Více informací o zabezpečení Proton Mail.(nové okno)
  • Transparentnost – Na rozdíl od mnoha poskytovatelů e-mailu Big Tech má veškerý náš kód otevřený zdrojový kód(nové okno) a je nezávisle auditován bezpečnostními experty. Jako vědci věříme v transparentnost a vzájemné hodnocení.

A konečně, Proton je podporován komunitou. Vyděláváme na předplatném, nikoli na reklamě, takže naší jedinou povinností je chránit vaše data a poskytovat vám vysoce kvalitní služby. Vzhledem k tomu, že si Proton Account vytvořilo více než 100 milionů lidí, rozšířili jsme naše služby o kalendář, cloudové úložiště, VPN a správce hesel – to vše je součástí našeho poslání vytvořit internet, kde je soukromí výchozím nastavením.

Registrace a začátek používání všech těchto služeb je zdarma a zabere jen několik sekund. Vytvořte si bezplatný e-mailový účet a začněte.

Dodatek: Porovnání e-mailových systémů

Níže jsou uvedeny tři diagramy ilustrující způsob, jakým je nakládáno s daty v různých e-mailových systémech. První ukazuje, jak společnosti Big Tech snadno přistupují k vašim datům. Druhý ukazuje implementaci Proton Mailu, která šifruje e-mailové zprávy lokálně před jejich odesláním na server. A třetí zobrazuje typické nastavení soukromého e-mailového serveru, které zachovává soukromí na úkor bezpečnosti, protože e-maily nejsou ve výchozím nastavení koncově šifrovány.

Big TechSoukromý e-mailový serverPronájem od poskytovatele hostinguProton Mail
Chrání vaše data před AI, cílenými reklamami a dalším sběrem datNeAnoAnoAno
Používá koncové šifrováníNeNeNeAno
Má rozsáhlou serverovou infrastrukturu zaručující dostupnostAnoNeNeAno
Hardware je součástí a připraven k použitíAnoNeAnoAno
Udržuje software aktuální, včetně bezpečnostních aktualizacíAnoNeMožnáAno
Musíte zakoupit a nastavit doménuNeAnoAnoNe*
Zahrnuta nebytová IP adresa a otevřené portyAnoNeAnoAno
Zdarma k použitíAnoNeNeAno

*Proton Mail nabízí podporu pro vlastní e-mailové domény