Oman yksityisen sähköpostipalvelimen määrittäminen asettaa sähköposti-infrastruktuurisi hallintaasi.
Tämä voi olla hienoa yksityisyyden kannalta, koska se jättää pois suuret sähköpostipalveluntarjoajat, kuten Gmailin ja Microsoft Outlookin, jotka voivat päästä käsiksi tietoihisi ja väärinkäyttää niitä. Toisaalta, jos et määritä ja ylläpidä sähköpostipalvelintasi oikein, asetat itsesi vakavaan riskiin turvallisuus- tai toimitettavuusongelmista.
On olemassa kolmas vaihtoehto suurten teknologiayritysten käyttämisen tai oman sähköpostipalvelimen luomisen lisäksi: Käytä yksityisyyteen keskittyvää sähköpostipalvelua. Proton Mail säilyttää yksityisyytesi päästä päähän -salauksella, samalla kun se soveltaa uusinta teknologiaa pitääkseen sähköpostisi luotettavana, nopeana ja turvassa hyökkäyksiltä.
Käsittelemme joitakin vaihtoehtoja oman sähköpostipalvelimen isännöinnille tämän artikkelin loppupuolella. Mutta jos päätät, että haluat valita tee-se-itse-polun, tässä artikkelissa kuvataan vaiheet palvelimen määrittämiseksi, jotta saat yleiskatsauksen kaikesta, mitä siihen liittyy.
Mikä on yksityinen sähköpostipalvelin?
Edut
Haitat
Kuinka määrittää henkilökohtainen sähköpostipalvelin
Vaihtoehtoja henkilökohtaisen sähköpostipalvelimen määrittämiselle
Kuinka Proton Mail tarjoaa parempaa yksityisyyttä ja luotettavuutta
Liite: Sähköpostijärjestelmien vertailu
Mikä on yksityinen sähköpostipalvelin?
Yksityinen sähköpostipalvelin on tietokonelaitteistosta ja -ohjelmistosta koostuva järjestelmä sähköpostien lähettämistä, vastaanottamista ja tallentamista varten, jota ylläpitää yksityishenkilö. ”Yksityinen” termissä ”yksityinen sähköpostipalvelin” viittaa yksinkertaisesti siihen, että omistat sen. Voit ostaa sähköpostipalvelinlaitteistoa ja -ohjelmistoa monista teknologialiikkeistä. Myöhemmässä osiossa käsittelemme vaihtoehtoa palvelintilan vuokraamisesta.
Jos se on vain henkilökohtaiseen käyttöösi, sähköpostipalvelimesi tarvitsee vain pienen määrän RAM-muistia ja 20 Gt tallennustilaa. Tämä tarkoittaa, että voisit jopa käyttää omistettua kannettavaa tietokonetta, jos et halua maksaa edistyneemmästä laitteistosta.
Oman yksityisen sähköpostipalvelimen määrittämisen edut
Oman yksityisen sähköpostipalvelimen määrittämisessä on etuja.
- Suurin etu on, että ohitat suuret sähköpostipalveluntarjoajat, kuten Gmailin ja Microsoft Outlookin. Se tarkoittaa, että suojaat sähköpostitietosi louhinnalta mainosten kohdentamista, tekoälyn kouluttamista tai muita käyttötarkoituksia varten, joita suuret teknologiayritykset päättävät kokeilla tulevaisuudessa. Poistat myös riskin siitä, että ne luovuttaisivat sähköpostitietosi valtion virastoille tai muille kolmansille osapuolille.
- Tietojesi suojaamisen lisäksi suurilta teknologiayrityksiltä on muitakin etuja. Määrittämällä oman yksityisen sähköpostipalvelimen voit hallita ja rajoittaa tiukasti verkkoa, johon palvelin on yhdistetty, vähentäen hyökkäyspinta-alaasi.
- Voit myös salata koko laitteen siltä varalta, että joku takavarikoi sen fyysisesti.
Oman yksityisen sähköpostipalvelimen määrittämisen haitat
Oman yksityisen sähköpostipalvelimen määrittämisessä on merkittäviä haittoja.
- Ensinnäkin se vaatii tietyn tason teknistä tietämystä. Jos et jo tiedä, kuinka konfiguroida palvelimia ja suojata niitä, sinun on investoitava merkittävä määrä aikaa oppimiseen luotettavista lähteistä. Internetissä on monia ohjesivustoja, jotka eivät ajattele etuasi tai yksinkertaisesti antavat väärää tietoa.
- Toiseksi, oman turvallisen sähköpostipalvelimen määrittäminen vaatii omistautumista ja jatkuvaa työtä. Sinun on pysyttävä ajan tasalla uusimmista uhkista, turvallisuustiedotteista ja saatavilla olevista korjauspäivityksistä. Sinun on valvottava palvelintasi laitteisto- ja ohjelmisto-ongelmien varalta, jotka voivat johtaa tietojen menetykseen tai alle 100 %:n käyttöaikaan.
- Kolmanneksi, jos palvelimesi vikaantuu tai se on korjattava, menetät väliaikaisesti tai ehkä jopa pysyvästi pääsyn sähköposteihisi. Vaikka luottaminen vain yhteen palvelimeen voi vähentää hyökkäyskohteita, se lisää infrastruktuurin vikaantumisen todennäköisyyttä ja vaikutusta. Vaikka sinulla olisi varmuuskopiopalvelin, voit joutua suuriin vaikeuksiin.
- Neljänneksi, sähköpostin toimitettavuus riippuu internet-palveluntarjoajasi ja verkkoyhteytesi toiminta-ajasta. Menetätkö internetyhteyden viikoksi pahan myrskyn vuoksi? Menetät melkein varmasti joitakin sähköposteja ikuisesti tässä tilanteessa. Monet internet-palveluntarjoajat estävät myös lähtevän liikenteen portissa 25 kotitalousasiakkailta roskapostin estämiseksi. Tätä porttia käytetään lähtevän sähköpostin lähettämiseen SMTP:n kautta, ja ilman sitä et voi isännöidä kotitalouden sähköpostipalvelinta ollenkaan.
- Viidenneksi, sinun on sallittava koko internetin muodostaa yhteys sähköpostipalvelimeesi portissa 25 (oletus SMTP-portti), jos haluat vastaanottaa sähköpostia kaikilta. Tämä avaa joukon turvallisuusriskejä palvelimellesi mutta myös kotiverkkoosi yleensä. Mobiilisähköpostin käytön mahdollistaminen puhelimestasi vaatii vielä useampien porttien avaamista ulkomaailmaan. Jos et tunne palomuureja hyvin, tämä voi vaarantaa vakavasti kotiverkkosi ja siihen liitettyjen laitteiden turvallisuuden.
- Kuudenneksi, sekä IP:n että verkkotunnuksen maineella on merkitystä sähköpostin toimitettavuudelle. Ja IP:n mainetta on erityisen vaikea rakentaa pienellä sähköpostimäärällä ja tunnetuilla kotitalouksien IP-alueilla. Suuri osa lähtevästä sähköpostistasi saattaa mennä roskapostiin, ainakin aluksi, tai tulla hylätyksi suoraan.
- Ja lopuksi, yksityisen sähköpostipalvelimen pitäminen omassa kodissasi ei välttämättä ole turvallisin fyysinen sijainti sille. Vaikka sinulla saattaa olla enemmän hallintaa siihen fyysisesti, sen säilyttäminen asunnossa tuo mukanaan uusia riskejä, mukaan lukien varkaus, tulipalo, tulva, uteliaat lemmikit ja riehakkaat lapset.
Kuinka määrittää henkilökohtainen sähköpostipalvelin
Alla on yleiset vaiheet oman sähköpostipalvelimen isännöimiseksi. Sinun tulisi tehdä yksityiskohtainen suunnitelma jokaiselle vaiheelle ennen projektin aloittamista.
Osta laitteisto
Kun alat harkita laitteisto-ostojasi, sinun on ensin kerättävä joitakin tietoja. Näitä ovat:
- Käyttötapaus: Kuinka monen ihmisen odotat käyttävän sähköpostipalvelintasi, ja aiotteko kasvaa?
- Vaadittu saatavuus: Tarvitsetko yhden palvelimen vai useamman? Tarvitsetko yhden virtalähteen vai useita?
- Isännöintivaatimukset: Minkälaisen palvelimen tarvitset? Kuinka monta uplink-yhteyttä tarjotaan ja millä nopeudella? Mikä verkkokortti ja kuinka monta?
- Budjetti: Oman laitteiston omistaminen tuo mukanaan myös mahdollisuuden korvauksiin ja korjauksiin. Jos tarvitset uutta laitteistoa, saatat joutua ottamaan huomioon pidennetyn sähköpostin käyttökatkoksen. Laitteiden vaihtaminen voi maksaa satoja tai tuhansia dollareita tapausta kohden.
Pidä mielessä, että laitteistosi on oltava yhteensopiva käyttöjärjestelmäsi kanssa. Useimmat sähköpostipalvelimet toimivat Linuxilla, ja pienempi osuus toimii Windowsilla.
Hanki staattinen IP-osoite, jossa on estämättömät SMTP-portit
Et voi käyttää tavallista kotitalouden IP-osoitetta sähköpostipalvelimellesi. Nämä ovat tyypillisesti mustalla listalla muissa sähköpostipalvelimissa luodakseen eräänlaisen palomuurin saastuneilta kotitietokoneilta, jotka levittävät viruksia.
Ota yhteyttä internet-palveluntarjoajaasi ostaaksesi tilauksen, joka sisältää staattisen, julkisen IP-osoitteen, joka ei ole mustalla listalla. Varmista, että IP-osoitteessa on estämättömät SMTP-portit, koska ne ovat portteja, joita tarvitset sähköpostipalvelimen pyörittämiseen.
Osta ja määritä verkkotunnus
Mene sivustolle, joka myy verkkotunnuksia, ja valitse mieleisesi. Mukautettu sähköpostin verkkotunnuksesi on se, mikä näkyy sähköpostiosoitteesi lopussa (ellet käytä välityspalvelinta), joten valitse huolellisesti. Sähköpostiosoitteesi näyttää jotakuinkin tältä: hello@esimerkkiverkkotunnus.com.
Kun olet ostanut verkkotunnuksen, jos et halua henkilötietojesi olevan saatavilla julkisessa rekisteritietokannassa, voit käyttää yksityisyydensuojapalvelua. Useimmat sivustot, jotka myyvät verkkotunnuksia, tarjoavat tätä palvelua. Ne laittavat tietonsa julkiseen rekisteriin välityspalvelimena sinun tietojesi sijaan.
Seuraavaksi sinun on aktivoitava DNS-palvelu. Useimmat sivustot, jotka myyvät verkkotunnuksia, tarjoavat myös DNS-palvelua, mutta saatat haluta määrittää tämän erillisen palveluntarjoajan kautta estääksesi yhden hakkeroinnin kaatamasta sekä verkkotunnustasi että DNS:ääsi. Kun sinulla on DNS-palveluntarjoaja, täytä DNS-kentät verkkotunnuksellesi: A, MX ja TXT-tietueet. (PTR-tietueesi liittyvät IP-osoitteeseesi ja niitä voidaan hallita muualla.) Muista lisätä SPF-, DKIM- ja DMARC-tietueet TXT-tietuekenttään estääksesi sähköpostin väärentämisen.
Hanki TLS-varmenne
TLS-varmenne on se, mikä mahdollistaa sähköpostiesi salaamisen, kun niitä siirretään internetin yli. Tämä varmenne ei voi olla itseallekirjoitettu. Jos se on, muut sähköpostipalvelimet hylkäävät sähköpostit, jotka tulevat sinulta. Sinun on hankittava validi TLS-varmenne varmentajalta, kuten Let’s Encryptiltä, ja valvottava, että se pysyy voimassa ajan myötä.
Valitse sähköpostipalvelinohjelmisto
Nyt kun sinulla on verkon perusteet määritettynä, on aika valita sähköpostipalvelinohjelmisto, jota haluat käyttää.
Sähköpostipalvelinohjelmistolla on kolme yleistä roolia: Mail User Agent (MUA), Mail Delivery Agent (MDA) ja Mail Transfer Agent (MTA). Jotkut ohjelmistopaketit hoitavat kaikki kolme roolia, jotkut ohjelmistopaketit kattavat osia eri rooleista, ja jotkut ohjelmistopaketit tarjoavat vain muutamia yhteen rooliin kuuluvista palveluista. On sinusta kiinni yhdistellä sähköpostipalvelinohjelmistoasi sen mukaan, mikä sopii tarpeisiisi parhaiten.
Mail User Agent (MUA)
Mail User Agent on ohjelmisto, joka tarjoaa käyttöliittymän sähköposteille. Sitä kutsutaan myös sähköpostisovellukseksi tai sähköpostinlukijaksi. Esimerkkejä ovat Thunderbird, Airmail ja Outlook. Mail user agent voi olla laitepohjainen sovellus ja/tai verkkopohjainen sovellus.
Riippuen valitsemastasi ohjelmistosta, sinun on konfiguroitava se tarpeidesi mukaan. Kiinnitä erityistä huomiota yksityisyys- ja turvallisuusmäärityksiin sekä MUA:n yhteensopivuusvaatimuksiin.
Mail Delivery Agent (MDA)
Mail Delivery Agent, tai message delivery agent, on se, joka toimittaa sähköpostiviestin paikalliseen saapuneet-kansioon. Tyypillisesti voit konfiguroida sen käyttämään POP-protokollaa tai IMAP-protokollaa sähköpostien noutamiseen. IMAP on yleensä suositeltava, koska se mahdollistaa yhden postilaatikon hallinnan ja järjestämisen useilta laitteilta.
Jos yksityisellä sähköpostipalvelimellasi on erittäin rajallinen tallennustila, saatat haluta valita POP:n, koska se vie vähemmän tilaa (sähköpostit tallennetaan MUA:han käyttäjän laitteelle eikä palvelimelle).
Esimerkkejä ohjelmistoista, jotka kattavat Mail Delivery Agent -roolin, ovat Dovecot, Qpopper, Courier ja Cyrus IMAP.
Mail Transfer Agent (MTA)
Mail Transfer Agent lähettää sähköpostit ulos käyttämällä SMTP:tä (Simple Mail Transfer Protocol). Kun konfiguroit SMTP-parametrejäsi, harkitse bannerisi rajoittamista, jottet lähetä tietoja järjestelmästäsi tai tunnistetiedoistasi.
Kun määrität MTA:tasi, varmista, että DKIM-, SPF- ja DMARC-tietueet on konfiguroitu oikein DNS:ssä ja että DKIM:n osalta vastaavat avaimet on asennettu oikein MTA:hasi. Saatat joutua palaamaan DNS-asetuksiisi päivittääksesi manuaalisesti TXT-kentät ohjelmistosi DKIM-, SPF- ja DMARC-toimintojen luomilla tiedoilla. Tämä on kriittistä varmistamaan, etteivät vastaanottajien ohjelmat hylkää lähteviä sähköpostejasi roskapostina.
Saapuvan postin osalta sinun on asetettava MTA-määrityksesi tarkistamaan DKIM, SPF ja DMARC lähettäjiltä tai asetettava kynnysarvoja saapuvan postin luokittelemiseksi.
Esimerkkejä ohjelmistoista, jotka kattavat Mail Transfer Agent -roolin, ovat Postfix ja Exim.
Asenna roskapostisuodatin ja virustorjunta
Jos mikään sähköpostipalvelinohjelmistostasi ei sisällä roskapostisuodatinta tai virustorjuntaa, sinun on lisättävä ne sähköpostipalvelimeesi.
Esimerkkejä roskapostisuodattimista ovat ohjelmat kuten SpamAssassin tai Rspamd.
Esimerkkinä virustorjuntaohjelmasta voit tutustua ClamAV:hen.
Vaihtoehtoja yksityisen sähköpostipalvelimen määrittämiselle
Jos yllä oleva kuulostaa liian monimutkaiselta sinulle, on olemassa vaihtoehtoja henkilökohtaisen sähköpostipalvelimen määrittämiselle, jotka vaativat paljon vähemmän teknistä asiantuntemusta ja investointeja.
Vuokraaminen isännöintipalveluntarjoajalta
Voit vuokrata yksityisen sähköpostipalvelimen isännöintipalveluntarjoajalta. Tämä ei tarkoita, että vuokraat laitteiston kotiin vietäväksi. Vuokraat palvelimen käytön, joka sijaitsee usein varastossa täynnä palvelinpinoja. Jos voit (vaikka usein sinulle ei anneta tätä läpinäkyvyyden tasoa), varmista, että valitset isännöintipalveluntarjoajan, jolla on vahva fyysinen turvallisuus varastossaan ja joka sijaitsee maassa, jossa on hyvät tietosuojalait.
Sähköpostipalvelimen vuokraamisen etu on, että se voi poistaa osan työstä sinun päässäsi. Esimerkiksi on todennäköistä, että palveluntarjoajalla on jo yritystason IP-osoite ja estämättömät portit valmiina sähköpostipalvelimellesi.
Jos vuokraat täyden palvelun isännöintipalveluntarjoajalta, he voivat tehdä kaikki asennukset ja ylläpidon puolestasi.
Yksi huono puoli tässä kaikessa on tietenkin se, että menetät jonkin verran hallintaa. Esimerkiksi, jos sähköpostipalvelimesi IP-osoitteen kanssa tulee ongelmia, et pysty ratkaisemaan sitä internet-palveluntarjoajan kanssa; vain palveluntarjoaja, joka omistaa ISP-tilin, pystyy tekemään sen.
Suurin varjopuoli on kuitenkin se, että useimmat hosting-palveluntarjoajat eivät tarjoa sähköposteillenne päästä päähän -salausta. Kuten vuokranantaja, hosting-palveluntarjoaja antaa teille lukon, mutta pitää itsellään kopion avaimesta. Tämä on samankaltainen haitta kuin Big Tech -sähköpostipalveluntarjoajien käyttäminen.
Turvallisen sähköpostipalvelun käyttäminen
Jos haluatte jättää teknisen toteutuksen asiantuntijoille ja pitää sähköpostitietonne aina salattuina palvelimilla, paras vaihtoehto on päästä päähän -salattu sähköpostipalvelu. On olemassa vakiintuneita vaihtoehtoja, kuten Tuta (entinen Tutanota) ja Proton Mail, maailman suurin salattu sähköpostipalvelu, jolla on yli 100 miljoonaa tiliä.
Päästä päähän -salauksen avulla sähköpostinne suojataan vastaanottajan julkisella avaimella laitteellanne ennen kuin mitään edes lähetetään sähköpostipalvelimelle. Tämä tarkoittaa, että kenelläkään muulla (vastaanottajaa lukuun ottamatta) ei ole pääsyä tietoihinne missään vaiheessa, mukaan lukien sähköpostipalvelunne. Vaikka tapahtuisi tietomurto tai hallitus pakottaisi palveluntarjoajan luovuttamaan tietoja, he näkisivät vain salattua tekstiä, jota he eivät voi purkaa.
Miten Proton Mail tarjoaa teille parempaa yksityisyyttä ja luotettavuutta
Proton Mail on maailman suurin salattu sähköpostipalvelu. Kun julkaisimme Proton Mailin vuonna 2014, ryhdyimme ratkaisemaan monia ongelmia, joihin sähköpostin itseisännöinti yrittää vastata: tietojen omistajuus, yksityisyys ja vapaus Big Techin valvonnasta.
Erityisesti Proton Mail tarjoaa ainutlaatuisen yhdistelmän etuja, joita ette saa itseisännöinnillä tai käyttämällä mitään muuta sähköpostipalvelua:
- Päästä päähän -salaus – Kuten yllä mainittiin, Proton Mail salaa tietonne laitteellanne ennen niiden lähettämistä palvelimillemme, joten emme voi nähdä viestejänne tai liitteitänne.
- Zero-access-salaus – Kun joku lähettää teille sähköpostia ei-yksityiseltä sähköpostipalvelimelta, kuten Gmailista, salaamme viestin välittömästi julkisella avaimellanne, jotta vain te voitte purkaa sen salauksen. Lue lisää zero-access-salauksesta.
- Sveitsiläinen yksityisyys – Protonin kotipaikka on Sveitsi, joten tietonne on suojattu joillakin maailman vahvimmista yksityisyyslaeista. Emme ole Yhdysvaltain tai EU:n lainsäädännön alaisia.
- Luotettavuus – Palvelutasosopimuksemme (SLA) takaa 99,95 %:n käyttöajan, mikä on yksi parhaista saatavilla olevista. Lisäksi luomme tiedostoistanne useita varmuuskopioita maantieteellisesti erillisiin datakeskuksiin, joten ette menetä tietoja edes luonnonkatastrofin sattuessa.
- Asiakaspalvelu – Proton Mail -yhteisön jäsenenä saatte taatun käyttöajan lisäksi palkitun tukitiimimme, joka voi auttaa teitä kaikissa ongelmissa. Yksi oman sähköpostipalvelimen ylläpidon suurimmista haitoista on huolto; Proton Mailin avulla tiimimme hoitaa kaiken puolestanne.
- Edistynyt turvallisuus – Proton Mail käyttää useita suojauskerroksia saapuneiden kansioidenne suojaamiseen, alkaen tilinne turvallisuudesta aina omistamiemme ja käyttämiemme palvelimien fyysiseen turvallisuuteen asti. Proton Account -tiliinne sisältyy useita työkaluja hakkereita vastaan, ja olemme ottaneet käyttöön huippuluokan salaustekniikoita, kuten elliptisen käyrän salauksen. Lue lisää Proton Mailin turvallisuudesta.(uusi ikkuna)
- Läpinäkyvyys – Toisin kuin monilla Big Tech -sähköpostipalveluilla, kaikki koodimme on avointa lähdekoodia(uusi ikkuna) ja riippumattomien turvallisuusasiantuntijoiden auditoimaa. Tutkijoina uskomme läpinäkyvyyteen ja vertaisarviointiin.
Lopuksi, Proton on yhteisön tukema. Ansaitsemme rahaa tilauksilla, emme mainonnalla, joten ainoa velvollisuutemme on suojata tietonne ja tarjota teille korkealaatuista palvelua. Koska yli 100 miljoonaa ihmistä on luonut Proton Account -tilin, olemme laajentaneet palveluitamme kattamaan kalenterin, pilvitallennuksen, VPN:n ja salasananhallinnan – kaikki osana missiotamme luoda internet, jossa yksityisyys on oletusarvo.
Rekisteröityminen ja kaikkien näiden palveluiden käytön aloittaminen on ilmaista, ja se vie vain muutaman sekunnin. Luo ilmainen sähköpostitili aloittaaksesi.
Liite: Sähköpostijärjestelmien vertailu
Alla on kolme kaaviota, jotka havainnollistavat tietojen käsittelyä eri sähköpostijärjestelmissä. Ensimmäinen osoittaa, kuinka Big Tech -yritykset pääsevät helposti käsiksi tietoihinne. Toinen näyttää Proton Mailin toteutuksen, joka salaa sähköpostiviestit paikallisesti ennen niiden lähettämistä palvelimelle. Kolmas kuvaa tyypillistä yksityisen sähköpostipalvelimen asennusta, joka säilyttää yksityisyyden turvallisuuden kustannuksella, koska sähköposteja ei oletusarvoisesti salata päästä päähän.
| Big Tech | Yksityinen sähköpostipalvelin | Vuokraus hosting-palveluntarjoajalta | Proton Mail | |
| Suojaa tietonne tekoälyltä, kohdennetuilta mainoksilta ja muulta tiedonkeruulta | Ei | Kyllä | Kyllä | Kyllä |
| Käyttää päästä päähän -salausta | Ei | Ei | Ei | Kyllä |
| Omaa laajan palvelininfrastruktuurin käyttöajan takaamiseksi | Kyllä | Ei | Ei | Kyllä |
| Laitteisto sisältyy ja on käyttövalmis | Kyllä | Ei | Kyllä | Kyllä |
| Pitää ohjelmiston ajan tasalla, mukaan lukien tietoturvapäivitykset | Kyllä | Ei | Ehkä | Kyllä |
| Teidän on ostettava ja määritettävä verkkotunnus | Ei | Kyllä | Kyllä | Ei* |
| Ei-kotitalouskäyttöön tarkoitettu IP-osoite ja avoimet portit sisältyvät | Kyllä | Ei | Kyllä | Kyllä |
| Ilmainen käyttää | Kyllä | Ei | Ei | Kyllä |
*Proton Mail tarjoaa tuen mukautetuille sähköpostin verkkotunnuksille
