Sådan opsætter du en privat mailserver

Opsætning af din egen private mailserver giver dig kontrol over din e-mail-infrastruktur.

Dette kan være godt for privatlivet, da det udelukker store e-mail-udbydere som Gmail og Microsoft Outlook, som kan få adgang til og misbruge dine data. På den anden side, hvis du ikke opsætter og vedligeholder din mailserver korrekt, udsætter du dig selv for alvorlig risiko for sikkerheds- eller leveringsproblemer.

Der er en tredje mulighed ud over at bruge Big Tech-virksomheder eller oprette din egen mailserver: Brug en privatlivsfokuseret mailudbyder. Proton Mail bevarer dit privatliv med end-to-end kryptering, samtidig med at den anvender den nyeste teknologi for at holde din e-mail pålidelig, hurtig og sikker mod angreb.

Vi vil dække nogle af alternativerne til at hoste din egen mailserver i bunden af denne artikel. Men hvis du beslutter dig for, at du vil tage gør-det-selv-vejen, beskriver denne artikel trinene til at opsætte en server for at give dig et overblik over alt, hvad der er involveret.

Hvad er en privat mailserver?
Fordele
Ulemper
Sådan opsætter du en personlig mailserver
Alternativer til at opsætte en personlig mailserver
Hvordan Proton Mail giver dig bedre privatliv og pålidelighed
Appendiks: Sammenligning af e-mail-systemer

Hvad er en privat mailserver?

En privat mailserver er et system af computerhardware og -software til at sende, modtage og lagre e-mails drevet af en enkeltperson. “Privat” i “privat mailserver” henviser blot til det faktum, at du ejer den. Du kan købe mailserverhardware og -software i enhver teknologibutik. I et senere afsnit vil vi dække muligheden for at leje serverplads.

Hvis det kun er til din personlige brug, behøver din mailserver kun en lille mængde RAM og 20 GB lagerplads. Det betyder, at du endda kan bruge en dedikeret bærbar computer, hvis du ikke vil betale for mere avanceret hardware.

Fordele ved at opsætte en privat mailserver

Der er fordele ved at opsætte din egen private mailserver.

• Den store fordel er, at du omgår de store e-mail-udbydere som Gmail og Microsoft Outlook. Det betyder, at du beskytter dine e-mail-data mod at blive minet til målretning af annoncer, træning af AI eller andre formål, som Big Tech-virksomheder beslutter, at de vil prøve hen ad vejen. Du fjerner også risikoen for, at de vil give dine e-mail-data til statslige agenturer eller andre tredjeparter.
• Der er andre fordele ud over at beskytte dine data fra Big Tech. Ved at opsætte din egen private mailserver kan du nøje kontrollere og begrænse det netværk, serveren er forbundet til, hvilket mindsker din angrebsflade.
• Du kan også kryptere hele enheden, hvis nogen fysisk beslaglægger den.

Ulemper ved at opsætte en privat mailserver

Der er betydelige ulemper ved at opsætte din egen private mailserver.

• For det første kræver det et vist niveau af teknisk viden. Hvis du ikke allerede ved, hvordan man konfigurerer servere og sikrer dem, skal du investere en betydelig mængde tid i at lære fra betroede kilder. Der er mange gør-det-selv-sider på internettet, der ikke har dine bedste interesser på hjerte eller simpelthen tager fejl.
• For det andet tager det dedikation og løbende arbejde at opsætte din egen sikre mailserver. Du skal holde dig opdateret om de seneste trusler, sikkerhedsadvarsler og eventuelle tilgængelige patches. Du skal overvåge din server for hardware- og softwareproblemer, der kan resultere i datatab eller mindre end 100 % oppetid.
• For det tredje, hvis din server fejler eller skal repareres, vil du midlertidigt, eller måske endda permanent, miste adgangen til dine e-mails. Selvom det at stole på kun én server kan reducere målområdet for angreb, øger det sandsynligheden og effekten af infrastrukturfejl. Selv hvis du har en backupserver, kan du løbe ind i store problemer.
• For det fjerde vil e-mail-levering afhænge af oppetiden hos din internetudbyder og netværksforbindelsen til dem. Mister du internetforbindelsen i en uge på grund af en slem storm? Du vil næsten helt sikkert miste nogle e-mails for evigt i denne situation. Mange internetudbydere blokerer også udgående trafik på port 25 for privatkunder som en foranstaltning mod spam. Denne port bruges til at sende udgående e-mail via SMTP, og uden den vil du slet ikke kunne hoste en privat mailserver.
• For det femte vil du være nødt til at tillade hele internettet at forbinde til din mailserver på port 25 (standard SMTP-porten), hvis du vil modtage e-mail fra alle. Dette åbner op for en række sikkerhedsrisici for din server, men også for dit hjemmenetværk generelt. Aktivering af mobil e-mail-adgang fra din telefon vil kræve åbning af endnu flere porte til omverdenen. Hvis du ikke er meget bekendt med firewalls, kan dette alvorligt kompromittere dit hjemmenetværks sikkerhed og sikkerheden for eventuelle tilsluttede enheder.
• For det sjette betyder både IP- og domæneomdømme noget for e-mail-levering. Og især IP-omdømme er svært at opbygge med lav e-mail-volumen og for kendte private IP-områder. Meget af din udgående e-mail kan gå i spam, i det mindste i starten, eller blive afvist direkte.
• Og endelig er det at have en privat mailserver i dit eget hjem måske ikke den sikreste fysiske placering for den. Selvom du måske har mere kontrol over den fysisk, introducerer opbevaring i en bolig nye risici, herunder tyveri, brand, oversvømmelse, nysgerrige kæledyr og larmende børn.

Sådan opsætter du en personlig mailserver

Nedenfor er de overordnede trin til, hvordan du hoster din egen mailserver. Du bør lave en detaljeret plan for hvert trin, før du starter projektet.

Køb hardware

Når du begynder at overveje dine hardwarekøb, skal du først indsamle nogle oplysninger. Dette inkluderer:

• Brugsscenarie: Hvor mange personer forventer du vil bruge din mailserver, og planlægger du at vokse?
• Påkrævet tilgængelighed: Har du brug for én server eller mere end én? Har du brug for en enkelt strømforsyning eller flere?
• Hostingkrav: Hvilken slags server har du brug for? Hvor mange uplinks vil blive leveret og med hvilken hastighed? Hvilket netværkskort og hvor mange?
• Budget: At eje din egen hardware introducerer også muligheden for udskiftninger og reparationer. Hvis du har brug for ny hardware, skal du måske medregne forlænget nedetid for e-mail. Udskiftning af udstyr kan koste hundreder eller tusinder af dollars pr. hændelse.

Husk på, at din hardware skal være kompatibel med dit operativsystem. De fleste mailservere kører på Linux, og en mindre andel kører på Windows.

Få en statisk IP-adresse med ublokerede SMTP-porte

Du kan ikke bruge en almindelig privat IP-adresse til din mailserver. Disse er typisk sortlistet fra andre mailservere for at skabe en slags firewall mod inficerede hjemmecomputere, der spreder virus.

Kontakt din internetudbyder for at købe et abonnement, der kommer med en statisk, offentlig IP-adresse, der ikke er sortlistet. Sørg for, at IP-adressen kommer med ublokerede SMTP-porte, da det er de porte, du skal bruge for at køre en mailserver.

Køb og opsæt et domæne

Gå til et websted, der sælger domæner, og vælg et, du kan lide. Dit brugerdefinerede e-mail-domæne er det, der vises i slutningen af din e-mailadresse (medmindre du bruger en proxy), så vælg med omhu. Din e-mailadresse vil se nogenlunde sådan ud: hello@eksempeldomæne.com.

Når du har købt domænet, kan du bruge en privatlivsbeskyttelsestjeneste, hvis du ikke vil have, at dine personlige data skal være tilgængelige i den offentlige registerdatabase. De fleste websteder, der sælger domæner, tilbyder denne service. De vil sætte deres oplysninger i den offentlige registrator som en proxy for dine.

Dernæst skal du aktivere en DNS-tjeneste. De fleste websteder, der sælger domæner, tilbyder også DNS-service, men du vil måske opsætte dette gennem en separat udbyder for at forhindre, at et enkelt hack nedlægger både dit domæne og DNS. Når du har en DNS-udbyder, skal du udfylde DNS-felterne for dit domæne: A-, MX- og TXT-poster. (Dine PTR-poster er knyttet til din IP-adresse og kan administreres andetsteds.) Sørg for at tilføje SPF-, DKIM- og DMARC-poster i et TXT-postfelt for at forhindre e-mail-spoofing.

Skaf et TLS-certifikat

TLS-certifikatet er det, der giver dig mulighed for at kryptere dine e-mails, når de overføres over internettet. Dette certifikat kan ikke være selvsigneret. Hvis det er, vil andre mailservere afvise e-mails, der kommer fra din. Du skal få et gyldigt TLS-certifikat fra en certifikatmyndighed såsom Let’s Encrypt og overvåge, at det forbliver gyldigt over tid.

Vælg mailserver-software

Nu hvor du har netværksgrundlaget på plads, er det tid til at vælge den mailserver-software, du vil bruge.

Der er tre generelle roller for mailserver-software: Mail User Agent (MUA), Mail Delivery Agent (MDA) og Mail Transfer Agent (MTA). Nogle softwarepakker håndterer alle tre roller, nogle softwarepakker dækker dele af forskellige roller, og nogle softwarepakker leverer kun få af de tjenester, der er inkluderet i en rolle. Det er op til dig at mikse og matche din mailserver-software, afhængigt af hvad der passer bedst til dine behov.

Mail User Agent (MUA)

En Mail User Agent er den software, der leverer brugergrænsefladen til e-mails. Det kaldes også en e-mailklient eller en e-mail-læser. Eksempler inkluderer Thunderbird, Airmail og Outlook. Mail user agenten kan være en enhedsbaseret applikation og/eller en webbaseret applikation.

Afhængigt af den software du vælger, skal du konfigurere den baseret på dine behov. Vær særlig opmærksom på privatlivs- og sikkerhedskonfigurationer samt kompatibilitetskrav fra MUA’en.

Mail Delivery Agent (MDA)

En Mail Delivery Agent, eller meddelelsesleveringsagent, er det, der leverer e-mail-beskeden til en lokal indbakke. Typisk kan du konfigurere den til at bruge POP-protokollen eller IMAP-protokollen til at hente e-mails. IMAP foretrækkes normalt, fordi det tillader administration og organisering af en enkelt postkasse fra flere enheder.

Hvis din private mailserver har meget begrænset lagerplads, vil du måske vælge POP, da det optager mindre plads (e-mails gemmes på MUA’en på brugerens enhed snarere end på serveren).

Eksempler på software, der dækker Mail Delivery Agent-rollen, inkluderer Dovecot, Qpopper, Courier og Cyrus IMAP.

Mail Transfer Agent (MTA)

En Mail Transfer Agent sender e-mails ud ved hjælp af SMTP (Simple Mail Transfer Protocol). Når du konfigurerer dine SMTP-parametre, skal du overveje at begrænse dit banner, så du ikke udsender detaljer om dit system eller identifikation.

Når du opsætter din MTA, skal du sørge for, at DKIM-, SPF- og DMARC-poster er konfigureret korrekt i DNS, og at de tilsvarende nøgler for DKIM er installeret korrekt i din MTA. Du skal muligvis gå tilbage til dine DNS-indstillinger for manuelt at opdatere TXT-felterne med data oprettet af din softwares DKIM-, SPF- og DMARC-funktioner. Dette er kritisk for at sikre, at dine udgående e-mails ikke afvises som spam af modtagerprogrammer.

For indgående post skal du indstille din MTA-konfiguration til at tjekke for DKIM, SPF og DMARC fra afsendere eller indstille tærskler for at rangere indgående post.

Eksempler på software, der dækker Mail Transfer Agent-rollen, inkluderer Postfix og Exim.

Installer spamfilter og virusbeskyttelse

Hvis ingen af din mailserver-software kommer med et spamfilter eller virusbeskyttelse, skal du tilføje dem til din mailserver.

Eksempler på spamfiltre er programmer som SpamAssassin eller Rspamd.

For et eksempel på et virusbeskyttelsesprogram kan du tjekke ClamAV.

Alternativer til at opsætte en privat mailserver

Hvis ovenstående lyder for omfattende for dig, er der nogle alternativer til at opsætte en personlig mailserver, der kræver langt mindre teknisk ekspertise og investering.

Leje fra en hostingudbyder

Du kan leje en privat mailserver fra en hostingudbyder. Det betyder ikke, at du lejer hardwaren for at tage den med hjem. Du lejer brugen af en server, ofte placeret i et lagerhus fyldt med stakke af servere. Hvis du kan (selvom du ofte ikke får dette niveau af gennemsigtighed), så sørg for at vælge en hostingudbyder, der har stærk fysisk sikkerhed på sit lager og befinder sig i et land med gode love om privatliv.

Fordelen ved at leje en mailserver er, at det kan eliminere noget af arbejdet i din ende. For eksempel er det sandsynligt, at serverudbyderen allerede har en IP-adresse på forretningsniveau og ublokerede porte klar til din mailserver.

Hvis du lejer fra en full-service hostingudbyder, kan de klare al opsætning og vedligeholdelse for dig over hele linjen.

En ulempe ved alt dette er selvfølgelig, at du mister noget kontrol. For eksempel, hvis der opstår et problem med din mailservers IP-adresse, vil du ikke kunne løse det med internetudbyderen; kun serverudbyderen, der ejer ISP-kontoen, vil kunne gøre det.

Den største ulempe er dog, at de fleste hostingudbydere ikke tilbyder end-to-end kryptering af dine e-mails. Ligesom en udlejer giver hostingudbyderen dig en lås, men de beholder en kopi af nøglen. Dette udgør en lignende ulempe som at bruge e-mailudbydere fra Big Tech.

Brug af en sikker mailudbyder

Hvis du vil overlade al den tekniske implementering til eksperter og samtidig have dine e-mail-data krypteret på servere hele tiden, er det bedste alternativ en end-to-end krypteret mailudbyder. Der er veletablerede muligheder, herunder Tuta (tidligere Tutanota) og Proton Mail, verdens største krypterede mailudbyder med over 100 millioner konti.

Med end-to-end kryptering sikres dine e-mails ved hjælp af din modtagers offentlige nøgle på selve din enhed, før noget overhovedet uploades til en mailserver. Det betyder, at ingen andre (udover din modtager) på noget tidspunkt har adgang til dine data, herunder din mailudbyder. Selv hvis der var et databrud, eller regeringen juridisk tvinger udbyderen til at udlevere data, vil de kun se kryptotekst, som de ikke kan dechifrere.

Sådan giver Proton Mail dig bedre privatliv og pålidelighed

Proton Mail er verdens største krypterede mailudbyder. Da vi lancerede Proton Mail i 2014, satte vi os for at løse mange af de problemer, som self-hosting af e-mail forsøger at adressere: dataejerskab, privatliv og frihed fra Big Tech-overvågning.

Konkret tilbyder Proton Mail en unik kombination af fordele, du ikke kan få ved self-hosting eller ved at bruge nogen anden mailudbyder:

• End-to-end kryptering — Som diskuteret ovenfor krypterer Proton Mail dine data på din enhed, før de sendes til vores servere, så vi ikke kan se dine beskeder eller vedhæftninger.
• Zero-access-kryptering — Når nogen sender en e-mail til dig fra en ikke-privat mailserver, såsom Gmail, krypterer vi beskeden med det samme ved hjælp af din offentlige nøgle, så kun du kan dekryptere den. Få mere at vide om zero-access-kryptering.
• Schweizisk privatliv — Proton er baseret i Schweiz, så dine data er beskyttet af nogle af verdens strengeste love om privatliv. Vi er ikke underlagt amerikansk eller EU-jurisdiktion.
• Pålidelighed — Vores service level agreement (SLA) garanterer 99,95 % oppetid, hvilket er blandt det bedste tilgængelige. Derudover opretter vi flere sikkerhedskopier af dine filer i geografisk adskilte datacentre, så selv hvis der var en naturkatastrofe, vil du ikke miste nogen data.
• Kundesupport — Som medlem af Proton Mail-fællesskabet får du ikke kun garanteret oppetid, du får også vores prisvindende supportteam, der kan hjælpe dig med eventuelle problemer. En af de største ulemper ved at hoste din egen mailserver er vedligeholdelse; med Proton Mail tager vores team sig af alt for dig.
• Avanceret sikkerhed — Proton Mail bruger mange lag af sikkerhed til at beskytte din indbakke, startende med din kontosikkerhed hele vejen til den fysiske sikkerhed af de servere, vi ejer og driver. Din Proton Account kommer med flere værktøjer til at forsvare mod hackere, og vi har implementeret avancerede krypteringsteknikker, såsom elliptisk kurve-kryptografi. Få mere at vide om Proton Mail-sikkerhed.(nyt vindue)
• Gennemsigtighed — I modsætning til mange e-mailudbydere fra Big Tech er al vores kode open source(nyt vindue) og uafhængigt revideret af sikkerhedseksperter. Som forskere tror vi på gennemsigtighed og peer review.

Endelig er Proton fællesskabsstøttet. Vi tjener penge på abonnementer, ikke reklamer, så vores eneste forpligtelse er at beskytte dine data og give dig service af høj kvalitet. Da over 100 millioner mennesker har oprettet Proton Accounts, har vi udvidet vores tjenester til at omfatte kalender, cloud-lagerplads, VPN og adgangskodeadministrator — alt sammen en del af vores mission om at skabe et internet, hvor privatliv er standarden.

Det er gratis at tilmelde sig og begynde at bruge alle disse tjenester, og det tager kun få sekunder. Opret en gratis e-mail-konto for at komme i gang.

Bilag: Sammenligning af e-mail-systemer

Nedenfor er tre diagrammer, der illustrerer måden, data håndteres på i forskellige e-mail-systemer. Det første viser, hvordan Big Tech-virksomheder nemt får adgang til dine data. Det andet viser Proton Mails implementering, som krypterer e-mail-beskeder lokalt, før de sendes til serveren. Og det tredje skildrer en typisk opsætning af en privat mailserver, som bevarer privatlivet på bekostning af sikkerheden, fordi e-mails ikke er end-to-end krypteret som standard.

	Big Tech	Privat mailserver	Leje fra hostingudbyder	Proton Mail
Beskytter dine data mod AI, målrettede annoncer og anden dataindsamling	Nej	Ja	Ja	Ja
Bruger end-to-end kryptering	Nej	Nej	Nej	Ja
Har omfattende serverinfrastruktur for at garantere oppetid	Ja	Nej	Nej	Ja
Hardware er inkluderet og klar til brug	Ja	Nej	Ja	Ja
Holder software opdateret, inklusiv sikkerhedsopdateringer	Ja	Nej	Måske	Ja
Du skal købe og konfigurere domæne	Nej	Ja	Ja	Nej*
Ikke-beboelses IP-adresse og åbne porte inkluderet	Ja	Nej	Ja	Ja
Gratis at bruge	Ja	Nej	Nej	Ja

*Proton Mail tilbyder support til brugerdefinerede e-mail-domæner