Å konfigurere din egen private e-posttjener gir deg kontroll over e-postinfrastrukturen din.
Dette kan være flott for personvernet, siden det kutter ut store e-postleverandører som Gmail og Microsoft Outlook, som kan få tilgang til og misbruke dataene dine. På den annen side, hvis du ikke konfigurerer og vedlikeholder e-posttjeneren din på riktig måte, utsetter du deg for alvorlig risiko for problemer med sikkerhet eller leveringsevne.
Det finnes et tredje alternativ utover å bruke Big Tech-selskaper eller å opprette din egen e-posttjener: Bruk en personvernfokusert e-postleverandør. Proton Mail bevarer personvernet ditt med ende-til-ende-kryptering, samtidig som den nyeste teknologien brukes for å holde e-posten din pålitelig, rask og trygg mot angrep.
Vi vil dekke noen av alternativene til å drifte din egen e-posttjener mot slutten av denne artikkelen. Men hvis du bestemmer deg for å gå for en gjør-det-selv-løsning, beskriver denne artikkelen trinnene for å konfigurere en tjener for å gi deg en oversikt over alt som er involvert.
Hva er en privat e-posttjener?
Fordeler
Ulemper
Slik konfigurerer du en personlig e-posttjener
Alternativer til å konfigurere en personlig e-posttjener
Hvordan Proton Mail gir deg bedre personvern og pålitelighet
Tillegg: Sammenligning av e-postsystemer
Hva er en privat e-posttjener?
En privat e-posttjener er et system av maskinvare og programvare for å sende, motta og lagre e-poster, drevet av en enkeltperson. Det «private» i «privat e-posttjener» refererer ganske enkelt til at du eier den. Du kan kjøpe maskinvare og programvare for e-posttjenere i et utall teknologibutikker. I en senere del vil vi dekke muligheten for å leie tjenerplass.
Hvis den bare er til personlig bruk, trenger e-posttjeneren din bare en liten mengde RAM og 20 GB lagring. Dette betyr at du til og med kan bruke en dedikert bærbar datamaskin hvis du ikke ønsker å betale for mer avansert maskinvare.
Fordeler med å konfigurere en privat e-posttjener
Det er fordeler med å konfigurere din egen private e-posttjener.
- Den største fordelen er at du omgår de store e-postleverandørene som Gmail og Microsoft Outlook. Det betyr at du beskytter e-postdataene dine mot å bli utvunnet for målretting av annonser, opplæring av AI eller andre bruksområder Big Tech-selskaper bestemmer seg for å prøve i fremtiden. Du eliminerer også risikoen for at de vil gi e-postdataene dine til offentlige byråer eller andre tredjeparter.
- Det er andre fordeler i tillegg til å beskytte dataene dine mot Big Tech. Ved å konfigurere din egen private e-posttjener kan du strengt kontrollere og begrense nettverket tjeneren er koblet til, og dermed redusere angrepsflaten.
- Du kan også kryptere hele enheten i tilfelle noen fysisk beslaglegger den.
Ulemper med å konfigurere en privat e-posttjener
Det er betydelige ulemper med å konfigurere din egen private e-posttjener.
- For det første krever det en viss grad av teknisk kunnskap. Hvis du ikke allerede vet hvordan du konfigurerer tjenere og sikrer dem, må du investere betydelig med tid for å lære fra klarerte kilder. Det er mange veiledningsnettsteder på internett som ikke har dine beste interesser i tankene, eller som rett og slett tar feil.
- For det andre krever det dedikasjon og kontinuerlig arbeid å konfigurere din egen sikre e-posttjener. Du må holde deg oppdatert på de nyeste truslene, sikkerhetsadvarslene og eventuelle tilgjengelige feilrettinger. Du må overvåke tjeneren din for problemer med maskinvare og programvare som kan føre til tap av data eller mindre enn 100 % oppetid.
- For det tredje, hvis tjeneren din svikter eller må repareres, vil du midlertidig, eller kanskje til og med permanent, miste tilgangen til e-postene dine. Selv om å stole på kun én tjener kan redusere målområdet for angrep, øker det sannsynligheten for og konsekvensene av en infrastruktursvikt. Selv om du har en sikkerhetskopitjener, kan du havne i store problemer.
- For det fjerde vil leveringsevnen til e-post avhenge av oppetiden til internettleverandøren din og nettverkstilkoblingen til dem. Mister du internettforbindelsen i en uke på grunn av en kraftig storm? Du vil nesten helt sikkert miste noen e-poster for alltid i denne situasjonen. Mange internettleverandører blokkerer også utgående trafikk på port 25 for privatkunder som et tiltak for å forhindre søppelpost. Denne porten brukes til å sende utgående e-post via SMTP, og uten den vil du ikke kunne være vert for en e-posttjener for hjemmebruk i det hele tatt.
- For det femte må du la hele internett koble til e-posttjeneren din på port 25 (standard SMTP-port) hvis du vil motta e-post fra alle. Dette åpner opp for en rekke sikkerhetsrisikoer for tjeneren din, men også for hjemmenettverket ditt generelt. Å aktivere mobil e-posttilgang fra telefonen din vil kreve at du åpner enda flere porter mot omverdenen. Hvis du ikke er veldig godt kjent med brannmurer, kan dette kompromittere sikkerheten til hjemmenettverket ditt og eventuelle tilkoblede enheter alvorlig.
- For det sjette betyr både IP- og domenerykte noe for leveringsevnen for e-post. Og spesielt IP-rykte er vanskelig å bygge opp med lavt e-postvolum og for kjente IP-områder for boliger. Mye av den utgående e-posten din kan havne i søppelposten, i det minste i begynnelsen, eller bli avvist direkte.
- Og til slutt er det kanskje ikke den tryggeste fysiske plasseringen å ha en privat e-posttjener hjemme. Selv om du kanskje har mer kontroll over den fysisk, introduserer oppbevaring i en bolig nye risikoer, inkludert tyveri, brann, oversvømmelse, nysgjerrige kjæledyr og støyende barn.
Slik konfigurerer du en personlig e-posttjener
Nedenfor er de overordnede trinnene for hvordan du kan drifte din egen e-posttjener. Du bør lage en detaljert plan for hvert trinn før du starter prosjektet.
Kjøp maskinvare
Når du begynner å vurdere kjøp av maskinvare, må du først samle litt informasjon. Dette inkluderer:
- Bruksscenario: Hvor mange personer forventer du vil bruke e-posttjeneren din, og planlegger du å vokse?
- Påkrevd tilgjengelighet: Trenger du én tjener eller flere enn én? Trenger du en enkel strømforsyning eller flere?
- Krav til drift: Hva slags tjener trenger du? Hvor mange oppkoblinger vil bli gitt, og med hvilken hastighet? Hvilket nettverkskort, og hvor mange?
- Budsjett: Å eie din egen maskinvare introduserer også muligheten for utskiftinger og reparasjoner. Hvis du trenger ny maskinvare, kan det hende du må ta høyde for utvidet nedetid for e-post. Å erstatte utstyr kan koste hundrevis eller tusenvis av kroner per hendelse.
Husk at maskinvaren din må være kompatibel med operativsystemet ditt. De fleste e-posttjenere kjører på Linux, og en mindre andel kjører på Windows.
Skaff deg en statisk IP-adresse med ublokkerte SMTP-porter
Du kan ikke bruke en vanlig privat IP-adresse for e-posttjeneren din. Disse er typisk svartelistet fra andre e-posttjenere for å skape en slags brannmur mot infiserte hjemmedatamaskiner som spyr ut virus.
Kontakt internettleverandøren din for å kjøpe et abonnement som kommer med en statisk, offentlig IP-adresse som ikke er svartelistet. Sørg for at IP-adressen kommer med ublokkerte SMTP-porter, siden det er portene du trenger for å kjøre en e-posttjener.
Kjøp og konfigurer et domene
Gå til et nettsted som selger domener og velg ett du liker. Ditt tilpassede e-postdomene er det som vises på slutten av e-postadressen din (med mindre du bruker en proxy), så velg med omhu. E-postadressen din vil se ut omtrent som hei@eksempeldomene.com.
Når du har kjøpt domenet, og hvis du ikke vil at personopplysningene dine skal være tilgjengelige i den offentlige registerdatabasen, kan du bruke en tjeneste for personvernbeskyttelse. De fleste nettsteder som selger domener tilbyr denne tjenesten. De vil legge inn sin informasjon i den offentlige registratoren som en proxy for din.
Deretter må du aktivere en DNS-tjeneste. De fleste nettsteder som selger domener tilbyr også DNS-tjeneste, men du vil kanskje konfigurere dette via en egen leverandør for å forhindre at ett enkelt angrep slår ut både domenet ditt og DNS. Når du har en DNS-leverandør, fyller du ut DNS-feltene for domenet ditt: A-, MX- og TXT-oppføringer. (PTR-oppføringene dine er knyttet til IP-adressen din og kan administreres andre steder). Sørg for å legge til SPF-, DKIM- og DMARC-oppføringer i et TXT-felt for å forhindre forfalskning av e-postadresser (spoofing).
Skaff et TLS-sertifikat
TLS-sertifikatet er det som lar deg kryptere e-postene dine når de overføres over internett. Dette sertifikatet kan ikke være egensignert. Hvis det er det, vil andre e-posttjenere avvise e-poster som kommer fra din. Du må skaffe et gyldig TLS-sertifikat fra en sertifiseringsinstans som Let’s Encrypt, og overvåke at det forblir gyldig over tid.
Velg programvare for e-posttjener
Nå som du har det grunnleggende for nettverket konfigurert, er det på tide å velge hvilken programvare for e-posttjener du vil bruke.
Det er tre generelle roller for programvare for e-posttjenere: Mail User Agent (MUA), Mail Delivery Agent (MDA) og Mail Transfer Agent (MTA). Noen programvarepakker håndterer alle tre rollene, noen programvarepakker dekker deler av forskjellige roller, og noen programvarepakker tilbyr kun noen få av tjenestene som er inkludert i én rolle. Det er opp til deg å mikse og matche programvaren din for e-posttjeneren, avhengig av hva som passer best for dine behov.
Mail User Agent (MUA)
En Mail User Agent er programvaren som gir brukergrensesnittet for e-poster. Det kalles også en e-postklient eller en e-postleser. Eksempler inkluderer Thunderbird, Airmail og Outlook. E-postbrukeragenten kan være en enhetsbasert applikasjon og/eller en nettbasert applikasjon.
Avhengig av hvilken programvare du velger, må du konfigurere den basert på dine behov. Vær spesielt oppmerksom på konfigurasjoner for personvern og sikkerhet, i tillegg til kompatibilitetskrav fra MUA-en.
Mail Delivery Agent (MDA)
En Mail Delivery Agent, eller meldingsleveringsagenten, er det som leverer e-postmeldingen til en lokal innboks. Vanligvis kan du konfigurere den til å bruke POP-protokollen eller IMAP-protokollen for å hente e-poster. IMAP er vanligvis foretrukket fordi den lar deg administrere og organisere én enkelt innboks fra flere enheter.
Hvis din private e-posttjener har svært begrenset lagring, bør du kanskje velge POP, siden det tar opp mindre plass (e-postene blir lagret på MUA-en på brukerens enhet i stedet for på tjeneren).
Eksempler på programvare som dekker rollen som Mail Delivery Agent inkluderer Dovecot, Qpopper, Courier og Cyrus IMAP.
Mail Transfer Agent (MTA)
En Mail Transfer Agent sender e-poster ut ved hjelp av SMTP (Simple Mail Transfer Protocol). Når du konfigurerer SMTP-parametrene dine, bør du vurdere å begrense banneret ditt, slik at du ikke kringkaster detaljer om systemet eller identifikasjonen din.
Når du konfigurerer din MTA, må du sørge for at DKIM-, SPF- og DMARC-oppføringer er riktig konfigurert i DNS, og for DKIM at de tilsvarende nøklene er riktig installert i MTA-en din. Du må kanskje gå tilbake til DNS-innstillingene dine for å oppdatere TXT-feltene manuelt med dataene opprettet av programvarens DKIM-, SPF- og DMARC-funksjoner. Dette er kritisk for å sikre at de utgående e-postene dine ikke blir avvist som søppelpost av mottakerprogrammene.
For innkommende e-post må du angi MTA-konfigurasjonen din til å se etter DKIM, SPF og DMARC fra avsendere, eller angi terskler for å rangere innkommende e-post.
Eksempler på programvare som dekker rollen som Mail Transfer Agent inkluderer Postfix og Exim.
Installer søppelpostfilter og virusbeskyttelse
Hvis ingen av programvaren for e-posttjeneren din kommer med et søppelpostfilter eller virusbeskyttelse, må du legge dem til i e-posttjeneren.
Eksempler på søppelpostfiltre er programmer som SpamAssassin eller Rspamd.
For et eksempel på et program for virusbeskyttelse kan du sjekke ut ClamAV.
Alternativer til å konfigurere en privat e-posttjener
Hvis det ovennevnte høres for komplisert ut for deg, finnes det noen alternativer til å konfigurere en personlig e-posttjener som krever langt mindre teknisk ekspertise og investering.
Leie fra en hostingleverandør
Du kan leie en privat e-posttjener fra en hostingleverandør. Dette betyr ikke at du leier maskinvaren for å ta den med hjem. Du leier bruken av en tjener, ofte plassert i et lagerhus fullt av stabler med tjenere. Hvis du kan (selv om du ofte ikke får dette nivået av åpenhet), må du sørge for å velge en hostingleverandør som har sterk fysisk sikkerhet på lageret sitt, og som befinner seg i et land med gode lover for personvern.
Fordelen med å leie en e-posttjener er at det kan fjerne noe av arbeidet for din del. For eksempel er det sannsynlig at tjenerleverandøren allerede har en IP-adresse på bedriftsnivå og ublokkerte porter klare for e-posttjeneren din.
Hvis du leier fra en hostingleverandør med full service, kan de ta seg av hele oppsettet og vedlikeholdet for deg.
En ulempe med alt dette er selvfølgelig at du mister noe kontroll. Hvis det for eksempel oppstår et problem med e-posttjenerens IP-adresse, vil du ikke kunne ta det opp med internettleverandøren; det er bare tjenerleverandøren som eier internettleverandør-kontoen som vil kunne gjøre det.
Den største ulempen er imidlertid at de fleste hostingleverandører ikke tilbyr ende-til-ende-kryptering av e-postene dine. Akkurat som en huseier gir hostingleverandøren deg en lås, men de beholder en kopi av nøkkelen. Dette gir en lignende ulempe som å bruke e-postleverandører fra Big Tech.
Bruke en sikker e-postleverandør
Hvis du vil overlate all teknisk implementering til eksperter og samtidig ha e-postdataene dine kryptert på tjenere til enhver tid, er det beste alternativet en ende-til-ende-kryptert e-postleverandør. Det finnes veletablerte alternativer, inkludert Tuta (tidligere Tutanota) og Proton Mail, verdens største krypterte e-postleverandør med over 100 millioner kontoer.
Med ende-til-ende-kryptering sikres e-postene dine ved hjelp av mottakerens offentlige nøkkel direkte på enheten din, før noe i det hele tatt blir lastet opp til en e-posttjener. Dette betyr at ingen andre (enn mottakeren din) har tilgang til dataene dine på noe tidspunkt, inkludert e-postleverandøren din. Selv om det skulle oppstå et databrudd eller myndighetene lovlig tvinger leverandøren til å utlevere data, er alt de vil se kryptert tekst som de ikke kan dekryptere.
Hvordan Proton Mail gir deg bedre personvern og pålitelighet
Proton Mail er verdens største krypterte e-postleverandør. Da vi lanserte Proton Mail i 2014, satte vi oss som mål å løse mange av problemene som egen drift av e-post forsøker å adressere: dataeierskap, personvern og frihet fra overvåking fra Big Tech.
Spesifikt tilbyr Proton Mail en unik kombinasjon av fordeler du ikke kan få ved egen drift eller ved å bruke noen annen e-postleverandør:
- Ende-til-ende-kryptering — Som diskutert ovenfor, krypterer Proton Mail dataene dine på enheten din før de sendes til våre tjenere, slik at vi ikke kan se meldingene eller vedleggene dine.
- Nulltilgangskryptering — Når noen sender deg en e-post fra en ikke-privat e-posttjener, for eksempel Gmail, krypterer vi meldingen umiddelbart ved å bruke din offentlige nøkkel, slik at bare du kan dekryptere den. Finn ut mer om nulltilgangskryptering.
- Sveitsisk personvern — Proton er basert i Sveits, så dataene dine er beskyttet av noen av verdens sterkeste lover for personvern. Vi er ikke underlagt amerikansk eller europeisk juridisk jurisdiksjon.
- Pålitelighet — Vår avtale om tjenestenivå (SLA) garanterer 99,95 % oppetid, som er blant det beste som finnes. I tillegg oppretter vi flere sikkerhetskopier av filene dine i geografisk adskilte datasentre, slik at selv om det skulle inntreffe en naturkatastrofe, vil du ikke miste noen data.
- Kundestøtte — Som medlem av Proton Mail-fellesskapet får du ikke bare garantert oppetid, du får også det prisbelønte supportteamet vårt som kan hjelpe deg med eventuelle problemer. En av de største ulempene med å drifte din egen e-posttjener er vedlikehold; med Proton Mail tar teamet vårt seg av alt for deg.
- Avansert sikkerhet — Proton Mail bruker mange lag med sikkerhet for å beskytte innboksen din, fra kontosikkerheten din og helt til den fysiske sikkerheten til tjenerne vi eier og driver. Proton-kontoen din kommer med flere verktøy for å forsvare mot hackere, og vi har implementert førsteklasses krypteringsteknikker, som kryptografi med elliptiske kurver. Finn ut mer om sikkerheten i Proton Mail.(nytt vindu)
- Åpenhet — I motsetning til mange e-postleverandører fra Big Tech, har all koden vår åpen kildekode(nytt vindu) og blir uavhengig revidert av sikkerhetseksperter. Som forskere tror vi på åpenhet og fagfellevurdering.
Til slutt, Proton er støttet av fellesskapet. Vi tjener penger på abonnementer, ikke annonsering, så vår eneste forpliktelse er å beskytte dataene dine og gi deg service av høy kvalitet. Etter hvert som over 100 millioner mennesker har opprettet Proton-kontoer, har vi utvidet tjenestene våre til å inkludere kalender, skylagring, VPN og passordapp – alt som en del av vårt oppdrag om å skape et internett der personvern er standard.
Det er gratis å registrere seg og begynne å bruke alle disse tjenestene, og det tar bare noen få sekunder. Opprett en gratis e-postkonto for å komme i gang.
Tillegg: Sammenligning av e-postsystemer
Nedenfor er tre diagrammer som illustrerer hvordan data håndteres i forskjellige e-postsystemer. Det første viser hvordan Big Tech-selskaper enkelt får tilgang til dataene dine. Det andre viser Proton Mails implementering, som krypterer e-postmeldinger lokalt før de sendes til tjeneren. Og det tredje viser et typisk oppsett av en privat e-posttjener, som bevarer personvernet på bekostning av sikkerheten, fordi e-poster ikke er ende-til-ende-kryptert som standard.
| Big Tech | Privat e-posttjener | Leie fra hostingleverandør | Proton Mail | |
| Beskytter dataene dine fra AI, målrettede annonser og annen datainnsamling | Nei | Ja | Ja | Ja |
| Bruker ende-til-ende-kryptering | Nei | Nei | Nei | Ja |
| Har omfattende tjenerinfrastruktur for å garantere oppetid | Ja | Nei | Nei | Ja |
| Maskinvare er inkludert og klar til bruk | Ja | Nei | Ja | Ja |
| Holder programvare oppdatert, inkludert sikkerhetsoppdateringer | Ja | Nei | Kanskje | Ja |
| Du må kjøpe og konfigurere domene | Nei | Ja | Ja | Nei* |
| Ikke-privat IP-adresse og åpne porter inkludert | Ja | Nei | Ja | Ja |
| Gratis å bruke | Ja | Nei | Nei | Ja |
*Proton Mail tilbyr støtte for tilpassede e-postdomener
