Configurare il proprio server di posta privato mette la tua infrastruttura email sotto il tuo controllo.
Questo può essere ottimo per la privacy poiché taglia fuori i grandi provider di posta come Gmail e Microsoft Outlook, che possono accedere ai tuoi dati e farne un uso improprio. D’altra parte, se non configuri e mantieni correttamente il tuo server di posta, ti esponi a seri rischi di sicurezza o problemi di recapito.
C’è una terza opzione oltre all’uso delle aziende Big Tech o alla creazione del proprio server di posta: usare un provider di posta focalizzato sulla privacy. Proton Mail preserva la tua privacy con la crittografia end-to-end, applicando allo stesso tempo la tecnologia più recente per mantenere la tua email affidabile, veloce e sicura dagli attacchi.
Copriremo alcune delle alternative all’hosting del proprio server di posta verso la fine di questo articolo. Ma se decidi di intraprendere il percorso fai-da-te, questo articolo descrive i passaggi per configurare un server per darti una panoramica di tutto ciò che comporta.
Cos’è un server di posta privato?
Vantaggi
Svantaggi
Come configurare un server di posta personale
Alternative alla configurazione di un server di posta personale
Come Proton Mail ti offre privacy e affidabilità migliori
Appendice: Confronto dei sistemi email
Cos’è un server di posta privato?
Un server di posta privato è un sistema di hardware e software del Computer per inviare, ricevere e archiviare email gestito da un individuo. Il “privato” in “server di posta privato” si riferisce semplicemente al fatto che tu lo possiedi. Puoi acquistare hardware e software per server di posta in qualsiasi negozio di tecnologia. In una sezione successiva, tratteremo l’opzione di affittare spazio server.
Se è solo per uso personale, il tuo server di posta ha bisogno solo di una piccola quantità di RAM e 20 GB di archiviazione. Questo significa che potresti persino usare un laptop dedicato se non vuoi pagare per hardware più avanzato.
Vantaggi della configurazione di un server di posta privato
Ci sono vantaggi nel configurare il proprio server di posta privato.
- Il vantaggio principale è che aggiri i grandi provider di posta come Gmail e Microsoft Outlook. Ciò significa che proteggi i dati delle tue email dall’essere estratti per il targeting pubblicitario, l’addestramento dell’IA o qualsiasi altro uso che le aziende Big Tech decidano di provare in futuro. Elimini anche il rischio che cedano i dati delle tue email ad agenzie governative o ad altre terze parti.
- Ci sono altri vantaggi oltre a proteggere i tuoi dati dalle Big Tech. Configurando il tuo server di posta privato, puoi controllare e limitare strettamente la rete a cui il server è connesso, diminuendo la superficie di attacco.
- Puoi anche crittografare l’intero dispositivo nel caso in cui qualcuno lo sequestri fisicamente.
Svantaggi della configurazione di un server di posta privato
Ci sono svantaggi significativi nel configurare il proprio server di posta privato.
- Primo, richiede un certo livello di conoscenza tecnica. Se non sai già come configurare i server e proteggerli, dovrai investire una quantità significativa di tempo per imparare da fonti attendibili. Ci sono molti siti di guide su internet che non hanno a cuore i tuoi migliori interessi o semplicemente sbagliano le cose.
- Secondo, configurare il proprio server di posta sicuro richiede dedizione e lavoro continuo. Devi rimanere aggiornato sulle ultime minacce, avvisi di sicurezza e tutte le patch disponibili. Devi monitorare il tuo server per problemi hardware e software che potrebbero causare perdita di dati o un uptime inferiore al 100%.
- Terzo, se il tuo server funziona male o deve essere riparato, perderai temporaneamente, o forse anche permanentemente, l’accesso alle tue email. Sebbene affidarsi a un solo server possa ridurre l’area bersaglio per gli attacchi, aumenta la probabilità e l’impatto di un fallimento dell’infrastruttura. Anche se hai un server di backup, puoi incorrere in grossi problemi.
- Quarto, la recapitalità delle email dipenderà dall’uptime del tuo ISP e dalla connessione di rete verso di loro. Perdi la connettività internet per una settimana a causa di una brutta tempesta? In questa situazione perderai quasi certamente alcune email per sempre. Molti ISPs bloccano anche il traffico in uscita sulla porta 25 per i clienti residenziali come misura di prevenzione dello spam. Questa porta è usata per inviare email in uscita via SMTP, e senza di essa non sarai affatto in grado di ospitare un server di posta residenziale.
- Quinto, dovrai permettere all’intero internet di connettersi al tuo server di posta sulla porta 25 (la porta SMTP predefinita) se vuoi ricevere email da tutti. Questo apre una serie di rischi di sicurezza per il tuo server ma anche per la tua rete domestica in generale. Attivare l’accesso mobile alle email dal tuo telefono richiederà l’apertura di ancora più porte verso il mondo esterno. Se non hai molta familiarità con i firewall, questo può compromettere gravemente la sicurezza della tua rete domestica e quella di tutti i dispositivi collegati.
- Sesto, sia la reputazione dell’IP che quella del dominio contano per la recapitalità delle email. E la reputazione dell’IP in particolare è difficile da costruire con un basso volume di email e per intervalli IP residenziali noti. Molte delle tue email in uscita potrebbero finire nello spam, almeno inizialmente, o essere rifiutate del tutto.
- E infine, avere un server di posta privato nella propria casa potrebbe non essere la Posizione fisica più sicura per esso. Sebbene tu possa avere più controllo fisico su di esso, archiviarlo in una residenza introduce nuovi rischi, inclusi furti, incendi, inondazioni, animali curiosi e bambini chiassosi.
Come configurare un server di posta personale
Di seguito sono riportati i passaggi generali su come ospitare il proprio server di posta. Dovresti fare un piano dettagliato per ogni passaggio prima di iniziare il progetto.
Acquista hardware
Quando inizi a considerare i tuoi acquisti hardware, dovrai prima raccogliere alcune informazioni. Questo include:
- Caso d’uso: Quante persone prevedi useranno il tuo server di posta, e pianifichi di crescere?
- Disponibilità richiesta: Hai bisogno di un server o più di uno? Hai bisogno di un singolo alimentatore o multipli?
- Requisiti di hosting: Di che tipo di server hai bisogno? Quanti uplink saranno forniti e a quale velocità? Quale scheda di rete e quante?
- Budget: Possedere il proprio hardware introduce anche la possibilità di sostituzioni e riparazioni. Se hai bisogno di nuovo hardware, potresti dover mettere in conto un’estesa inattività dell’email. Sostituire l’attrezzatura può costare centinaia o migliaia di dollari per incidente.
Tieni presente che il tuo hardware dovrà essere compatibile con il tuo sistema operativo. La maggior parte dei server di posta gira su Linux, e una proporzione minore gira su Windows.
Ottieni un indirizzo IP statico con porte SMTP non bloccate
Non puoi usare un normale indirizzo IP residenziale per il tuo server di posta. Questi sono tipicamente messi in blacklist da altri server di posta per creare una sorta di firewall dai Computer domestici infetti che diffondono virus.
Contatta il tuo fornitore di servizi internet per acquistare un piano che includa un indirizzo IP statico e pubblico che non sia in blacklist. Assicurati che l’indirizzo IP abbia porte SMTP non bloccate, dato che quelle sono le porte di cui hai bisogno per far girare un server di posta.
Acquista e configura un dominio
Vai su un sito che vende domini e scegline uno che ti piace. Il tuo dominio email personalizzato è ciò che appare alla fine del tuo indirizzo email (a meno che tu non usi un proxy) quindi scegli con attenzione. Il tuo indirizzo email sarà qualcosa come ciao@esempiodominio.com.
Una volta acquistato il dominio, se non vuoi che i tuoi dati personali siano disponibili nel database pubblico del registro, puoi usare un servizio di protezione della privacy. La maggior parte dei siti che vendono domini offre questo servizio. Metteranno le loro informazioni nel registrar pubblico come proxy per le tue.
Successivamente, devi attivare un servizio DNS. La maggior parte dei siti che vendono domini offre anche il servizio DNS, ma potresti volerlo configurare tramite un provider separato per evitare che un singolo hack abbatta sia il tuo dominio che il DNS. Una volta che hai un provider DNS, compila i campi DNS per il tuo dominio: record A, MX e TXT. (I tuoi record PTR sono associati al tuo indirizzo IP e possono essere gestiti altrove.) Assicurati di aggiungere record SPF, DKIM e DMARC in un campo di record TXT per prevenire l’email Spoofing.
Ottieni un certificato TLS
Il certificato TLS è ciò che ti permette di crittografare le tue email mentre vengono trasferite su internet. Questo certificato non può essere autofirmato. Se lo è, altri server di posta rifiuteranno le email provenienti dal tuo. Devi ottenere un certificato TLS valido da una Certificate Authority come Let’s Encrypt e monitorare che rimanga valido nel tempo.
Scegli il software per server di posta
Ora che hai configurato le basi della rete, è il momento di scegliere il software per server di posta che vuoi usare.
Ci sono tre ruoli generali del software per server di posta: Mail User Agent (MUA), Mail Delivery Agent (MDA) e Mail Transfer Agent (MTA). Alcuni pacchetti software gestiscono tutti e tre i ruoli, alcuni pacchetti software coprono parti di ruoli diversi e alcuni pacchetti software forniscono solo alcuni dei servizi inclusi in un ruolo. Sta a te mescolare e abbinare il tuo software per server di posta, a seconda di ciò che si adatta meglio alle tue esigenze.
Mail User Agent (MUA)
Un Mail User Agent è il software che fornisce l’interfaccia utente per le email. È chiamato anche client di posta o lettore di email. Esempi includono Thunderbird, Airmail e Outlook. Il mail user agent può essere un’applicazione basata su dispositivo e/o un’applicazione basata su web.
A seconda del software che scegli, dovrai configurarlo in base alle tue esigenze. Presta particolare attenzione alle configurazioni di privacy e sicurezza, così come ai requisiti di compatibilità del MUA.
Mail Delivery Agent (MDA)
Un Mail Delivery Agent, o l’agente di consegna messaggi, è ciò che consegna il messaggio email in una posta in arrivo locale. Tipicamente puoi configurarlo per usare il protocollo POP o il protocollo IMAP per recuperare le email. IMAP è solitamente preferito perché permette di gestire e organizzare una singola casella email da più dispositivi.
Se il tuo server di posta privato ha un’archiviazione molto limitata, potresti voler optare per POP dato che occupa meno spazio (le email sono archiviate sul MUA sul dispositivo dell’Utente piuttosto che sul server).
Esempi di software che coprono il ruolo di Mail Delivery Agent includono Dovecot, Qpopper, Courier e Cyrus IMAP.
Mail Transfer Agent (MTA)
Un Mail Transfer Agent invia email usando SMTP (Simple Mail Transfer Protocol). Quando configuri i tuoi parametri SMTP, considera di limitare il tuo banner in modo da non trasmettere dettagli sul tuo sistema o identificazione.
Mentre configuri il tuo MTA, assicurati che i record DKIM, SPF e DMARC siano configurati correttamente nel DNS e che per DKIM le chiavi corrispondenti siano installate correttamente nel tuo MTA. Potresti dover tornare alle tue impostazioni DNS per aggiornare manualmente i campi TXT con i dati creati dalle funzioni DKIM, SPF e DMARC del tuo software. Questo è critico per assicurarsi che le tue email in uscita non siano rifiutate come spam dai programmi del destinatario.
Per la posta in arrivo, dovrai impostare la configurazione del tuo MTA per controllare DKIM, SPF e DMARC dei mittenti o impostare soglie per classificare la posta in arrivo.
Esempi di software che coprono il ruolo di Mail Transfer Agent includono Postfix e Exim.
Installare filtri spam e protezione antivirus
Se nessuno dei tuoi software per server di posta include filtri spam o protezione antivirus, devi aggiungerli al tuo server di posta.
Esempi di filtri spam sono programmi come SpamAssassin o Rspamd.
Per un esempio di programma di protezione antivirus, puoi dare un’occhiata a ClamAV.
Alternative alla configurazione di un server di posta privato
Se quanto sopra ti sembra troppo complicato, ci sono alcune alternative alla configurazione di un server di posta personale che richiedono molta meno competenza tecnica e investimento.
Affittare da un provider di hosting
Puoi affittare un server di posta privato da un provider di hosting. Questo non significa che affitti l’hardware da portare a casa. Affitti l’uso di un server, spesso situato in un magazzino pieno di pile di server. Se puoi (sebbene spesso non ti venga data questo livello di trasparenza), assicurati di scegliere un provider di hosting che abbia una forte sicurezza fisica nel suo magazzino e si trovi in un paese con buone leggi sulla privacy.
Il vantaggio di affittare un server di posta è che può eliminare parte del lavoro da parte tua. Per esempio, è probabile che il provider del server abbia già un indirizzo IP di livello aziendale e porte non bloccate pronte per il tuo server di posta.
Se affitti da un provider di hosting full-service, possono fare tutta la configurazione e manutenzione per te, su tutta la linea.
Un lato negativo di tutto questo, naturalmente, è che perdi un po’ di controllo. Per esempio, se sorge un problema con l’indirizzo IP del tuo server di posta, non sarai in grado di affrontarlo con il fornitore di servizi internet; solo il provider del server che possiede l’account ISP sarà in grado di farlo.
Il lato negativo più grande, però, è che la maggior parte dei provider di hosting non fornisce la crittografia end-to-end delle tue email. Come un padrone di casa, il provider di hosting ti dà un lucchetto, ma conserva una copia della chiave. Questo presenta uno svantaggio simile all’utilizzo dei fornitori di servizi email di Big Tech.
Usare un provider di posta sicuro
Se vuoi lasciare tutta l’implementazione tecnica agli esperti pur avendo i tuoi dati email crittografati sui server in ogni momento, la migliore alternativa è un provider di posta crittografato end-to-end. Ci sono opzioni ben consolidate, tra cui Tuta (precedentemente Tutanota) e Proton Mail, il più grande provider di posta crittografato al mondo con oltre 100 milioni di account.
Con la crittografia end-to-end, le tue email sono protette usando la chiave pubblica del destinatario sul tuo dispositivo stesso, prima ancora che venga caricato qualsiasi cosa su un server di posta. Questo significa che nessun altro (a parte il tuo destinatario) ha accesso ai tuoi dati in qualsiasi momento, incluso il tuo provider di posta. Anche se ci fosse una violazione dei dati o il governo costringesse legalmente il provider a consegnare i dati, tutto ciò che vedrebbero è testo cifrato che non possono decifrare.
Come Proton Mail ti offre privacy e affidabilità migliori
Proton Mail è il più grande provider di posta crittografato al mondo. Quando abbiamo lanciato Proton Mail nel 2014, ci siamo prefissati di risolvere molti dei problemi che il self-hosting delle email tenta di affrontare: proprietà dei dati, privacy e libertà dalla sorveglianza di Big Tech.
Nello specifico, Proton Mail offre una combinazione unica di vantaggi che non puoi ottenere con il self-hosting o utilizzando qualsiasi altro provider di posta:
- Crittografia end-to-end — Come discusso sopra, Proton Mail crittografa i tuoi dati sul tuo dispositivo prima di inviarli ai nostri server, quindi non possiamo vedere i tuoi messaggi o allegati.
- Crittografia zero-access — Quando qualcuno ti invia un’email da un server di posta non privato, come Gmail, crittografiamo il messaggio immediatamente usando la tua chiave pubblica, così solo tu puoi decriptarlo. Scopri di più sulla crittografia zero-access.
- Privacy svizzera — Proton ha sede in Svizzera, quindi i tuoi dati sono protetti da alcune delle leggi sulla privacy più forti al mondo. Non siamo soggetti alla giurisdizione legale degli USA o dell’UE.
- Affidabilità — Il nostro accordo sul livello di servizio (SLA) garantisce un uptime del 99,95%, che è tra i migliori disponibili. Inoltre, creiamo più backup dei tuoi file in data center geograficamente separati, quindi anche se ci fosse un disastro naturale, non perderai alcun dato.
- Assistenza clienti — Come membro della community di Proton Mail, non solo ottieni un uptime garantito, ma ottieni anche il nostro pluripremiato team di supporto che può aiutarti con qualsiasi problema. Uno dei maggiori svantaggi di ospitare il proprio server di posta è la manutenzione; con Proton Mail, il nostro team si occupa di tutto per te.
- Sicurezza avanzata — Proton Mail utilizza molti livelli di sicurezza per proteggere la tua posta in arrivo, iniziando dalla sicurezza del tuo account fino alla sicurezza fisica dei server che possediamo e gestiamo. Il tuo Proton Account è dotato di molteplici strumenti per difendersi dagli hacker e abbiamo implementato tecniche di crittografia all’avanguardia, come la crittografia a curva ellittica. Scopri di più sulla sicurezza di Proton Mail.(nuova finestra)
- Trasparenza — A differenza di molti provider di posta di Big Tech, tutto il nostro codice è open source(nuova finestra) e verificato indipendentemente da esperti di sicurezza. Come scienziati, crediamo nella trasparenza e nella peer review.
Infine, Proton è supportato dalla community. Guadagniamo dagli abbonamenti, non dalla pubblicità, quindi il nostro unico obbligo è proteggere i tuoi dati e fornirti un servizio di alta qualità. Dato che oltre 100 milioni di persone hanno creato Proton Account, abbiamo ampliato i nostri servizi per includere calendario, archiviazione cloud, VPN e gestore di password — tutto parte della nostra missione di creare un internet dove la privacy è il predefinito.
Registrarsi e iniziare a usare tutti questi servizi è gratuito e richiede solo pochi secondi. Crea un account email gratuito per iniziare.
Appendice: Confronto dei sistemi email
Di seguito sono riportati tre diagrammi che illustrano il modo in cui i dati vengono gestiti in diversi sistemi email. Il primo mostra come le aziende Big Tech accedano facilmente ai tuoi dati. Il secondo mostra l’implementazione di Proton Mail, che crittografa i messaggi email localmente prima di inviarli al server. E il terzo raffigura una tipica configurazione di server di posta privato, che preserva la privacy a spese della sicurezza perché le email non sono crittografate end-to-end per impostazione predefinita.
| Big Tech | Server di posta privato | Noleggio da un provider di hosting | Proton Mail | |
| Protegge i tuoi dati dall’IA, dagli annunci mirati e da altre raccolte di dati | No | Sì | Sì | Sì |
| Usa la crittografia end-to-end | No | No | No | Sì |
| Ha un’ampia infrastruttura server per garantire l’operatività | Sì | No | No | Sì |
| L’hardware è incluso e pronto all’uso | Sì | No | Sì | Sì |
| Mantiene il software aggiornato, inclusi gli aggiornamenti di sicurezza | Sì | No | Forse | Sì |
| Devi acquistare e configurare il dominio | No | Sì | Sì | No* |
| Indirizzo IP non residenziale e porte aperte inclusi | Sì | No | Sì | Sì |
| Utilizzo gratuito | Sì | No | No | Sì |
*Proton Mail offre supporto per domini email personalizzati
