Configurar seu próprio servidor de e-mail privado coloca sua infraestrutura de e-mail sob seu controle.
Isso pode ser ótimo para a privacidade, pois elimina grandes provedores de serviços de e-mail como Gmail e Microsoft Outlook, que podem acessar e fazer mau uso de seus dados. Por outro lado, se você não configurar e manter seu servidor de e-mail corretamente, corre sério risco de problemas de segurança ou entregabilidade.
Existe uma terceira opção além de usar empresas de Big Tech ou criar seu próprio servidor de e-mail: Usar um provedor de e-mail focado em privacidade. O Proton Mail preserva sua privacidade com criptografia de ponta a ponta, ao mesmo tempo em que aplica a tecnologia mais recente para manter seu e-mail confiável, rápido e seguro contra ataques.
Vamos cobrir algumas das alternativas para hospedar seu próprio servidor de e-mail na parte inferior deste artigo. Mas se você decidir que quer seguir o caminho do faça você mesmo, este artigo descreve os passos para configurar um servidor para lhe dar uma visão geral de tudo o que está envolvido.
O que é um servidor de e-mail privado?
Vantagens
Desvantagens
Como configurar um servidor de e-mail pessoal
Alternativas para configurar um servidor de e-mail pessoal
Como o Proton Mail oferece melhor privacidade e confiabilidade
Apêndice: Comparação de sistemas de e-mail
O que é um servidor de e-mail privado?
Um servidor de e-mail privado é um sistema de hardware e software de computador para enviar, receber e armazenar e-mails operado por um indivíduo. O “privado” em “servidor de e-mail privado” refere-se simplesmente ao fato de que você o possui. Você pode comprar hardware e software de servidor de e-mail em qualquer número de lojas de tecnologia. Em uma seção posterior, abordaremos a opção de alugar espaço no servidor.
Se for apenas para seu uso pessoal, seu servidor de e-mail precisa apenas de uma pequena quantidade de RAM e 20 GB de armazenamento. Isso significa que você pode até usar um laptop dedicado se não quiser pagar por hardware mais avançado.
Vantagens de configurar um servidor de e-mail privado
Existem vantagens em configurar seu próprio servidor de e-mail privado.
- A maior vantagem é que você ignora os grandes provedores de e-mail como Gmail e Microsoft Outlook. Isso significa que você protege seus dados de e-mail de serem minerados para segmentação de anúncios, treinamento de IA ou quaisquer outros usos que as empresas de Big Tech decidam tentar no futuro. Você também elimina o risco de que eles entreguem seus dados de e-mail a agências governamentais ou terceiros.
- Existem outras vantagens além de proteger seus dados das Big Tech. Ao configurar seu próprio servidor de e-mail privado, você pode controlar e limitar rigidamente a rede à qual o servidor está conectado, diminuindo sua superfície de ataque.
- Você também pode criptografar o dispositivo inteiro caso alguém o apreenda fisicamente.
Desvantagens de configurar um servidor de e-mail privado
Existem desvantagens significativas em configurar seu próprio servidor de e-mail privado.
- Primeiro, requer um certo nível de conhecimento técnico. Se você ainda não sabe como configurar servidores e protegê-los, precisará investir uma quantidade significativa de tempo para aprender com fontes confiáveis. Existem muitos sites de instruções na internet que não têm seus melhores interesses no coração ou simplesmente erram as coisas.
- Segundo, configurar seu próprio servidor de e-mail seguro exige dedicação e trabalho contínuo. Você precisa se manter atualizado sobre as últimas ameaças, avisos de segurança e quaisquer patches disponíveis. Você precisa monitorar seu servidor em busca de problemas de hardware e software que possam resultar em perda de dados ou menos de 100% de uptime.
- Terceiro, se o seu servidor apresentar defeito ou precisar ser reparado, você perderá temporariamente, ou talvez até permanentemente, o acesso aos seus e-mails. Embora depender de apenas um servidor possa reduzir a área alvo para ataques, aumenta a probabilidade e o impacto da falha de infraestrutura. Mesmo se você tiver um servidor de backup, pode ter grandes problemas.
- Quarto, a entregabilidade de e-mail dependerá do uptime do seu ISP e conexão de rede com eles. Perder a conectividade com a internet por uma semana devido a uma tempestade ruim? Você quase certamente perderá alguns e-mails para sempre nessa situação. Muitos ISPs também bloqueiam o tráfego de saída na porta 25 para clientes residenciais como medida de prevenção de spam. Esta porta é usada para enviar e-mails de saída via SMTP e, sem ela, você não poderá hospedar um servidor de e-mail residencial.
- Quinto, você terá que permitir que toda a internet se conecte ao seu servidor de e-mail na porta 25 (a porta SMTP padrão) se quiser receber e-mails de todos. Isso abre uma série de riscos de segurança para seu servidor, mas também para sua rede doméstica em geral. Habilitar o acesso a e-mail móvel do seu telefone exigirá a abertura de ainda mais portas para o mundo externo. Se você não estiver muito familiarizado com firewalls, isso pode comprometer gravemente a segurança da sua rede doméstica e a de quaisquer dispositivos conectados.
- Sexto, tanto a reputação de IP quanto a de domínio importam para a entregabilidade de e-mail. E a reputação de IP, em particular, é difícil de construir com baixo volume de e-mail e para faixas de IP residenciais conhecidas. Muitos de seus e-mails de saída podem ir para o spam, pelo menos inicialmente, ou ser rejeitados imediatamente.
- E, finalmente, ter um servidor de e-mail privado em sua própria casa pode não ser o local físico mais seguro para ele. Embora você possa ter mais controle sobre ele fisicamente, armazená-lo em uma residência introduz novos riscos, incluindo roubo, incêndio, inundações, animais de estimação curiosos e crianças barulhentas.
Como configurar um servidor de e-mail pessoal
Abaixo estão os passos gerais para hospedar seu próprio servidor de e-mail. Você deve fazer um plano detalhado para cada etapa antes de iniciar o projeto.
Comprar hardware
Ao começar a considerar suas compras de hardware, você primeiro precisará reunir algumas informações. Isso inclui:
- Caso de uso: Quantas pessoas você espera que usem seu servidor de e-mail e você planeja crescer?
- Disponibilidade necessária: Você precisa de um servidor ou mais de um? Você precisa de uma única fonte de alimentação ou múltiplas?
- Requisitos de hospedagem: Que tipo de servidor você precisa? Quantos uplinks serão fornecidos e a que velocidade? Qual placa de rede e quantas?
- Orçamento: Possuir seu próprio hardware também introduz a possibilidade de substituições e reparos. Se você precisar de novo hardware, pode ser necessário levar em consideração o tempo de inatividade prolongado do e-mail. A substituição de equipamentos pode custar centenas ou milhares de dólares por incidente.
Tenha em mente que seu hardware precisará ser compatível com seu sistema operacional. A maioria dos servidores de e-mail roda em Linux, e uma proporção menor roda em Windows.
Obtenha um endereço IP estático com portas SMTP desbloqueadas
Você não pode usar um endereço IP residencial regular para seu servidor de e-mail. Eles geralmente estão na lista negra de outros servidores de e-mail para criar uma espécie de firewall de computadores domésticos infectados expelindo vírus.
Contate seu provedor de serviços de internet para comprar um plano que venha com um endereço IP público estático que não esteja na lista negra. Certifique-se de que o endereço IP venha com portas SMTP desbloqueadas, já que essas são as portas que você precisa para executar um servidor de e-mail.
Compre e configure um domínio
Vá a um site que vende domínios e escolha um que você goste. Seu domínio de e-mail personalizado é o que aparece no final do seu endereço de e-mail (a menos que você use um proxy), então escolha com cuidado. Seu endereço de e-mail ficará parecido com ola@dominioexemplo.com.
Depois de comprar o domínio, se você não quiser que seus dados pessoais estejam disponíveis no banco de dados de registro público, pode usar um serviço de proteção de privacidade. A maioria dos sites que vendem domínios oferece esse serviço. Eles colocarão suas informações no registrador público como um proxy para as suas.
Em seguida, você precisa ativar um serviço DNS. A maioria dos sites que vendem domínios também oferece serviço DNS, mas você pode querer configurar isso através de um provedor separado para evitar que um único hack derrube seu domínio e DNS. Depois de ter um provedor DNS, preencha os campos DNS para seu domínio: registros A, MX e TXT. (Seus registros PTR estão associados ao seu endereço IP e podem ser gerenciados em outro lugar.) Certifique-se de adicionar registros SPF, DKIM e DMARC em um campo de registro TXT para evitar falsificação de e-mail (spoofing).
Obter um certificado TLS
O certificado TLS é o que permite criptografar seus e-mails enquanto são transferidos pela internet. Este certificado não pode ser autoassinado. Se for, outros servidores de e-mail rejeitarão e-mails vindos do seu. Você deve obter um certificado TLS válido de uma Autoridade Certificadora como Let’s Encrypt e monitorar se ele permanece válido ao longo do tempo.
Escolha o software de servidor de e-mail
Agora que você tem o básico da rede configurado, é hora de escolher o software de servidor de e-mail que deseja usar.
Existem três funções gerais de software de servidor de e-mail: Mail User Agent (MUA), Mail Delivery Agent (MDA) e Mail Transfer Agent (MTA). Alguns pacotes de software lidam com todas as três funções, alguns pacotes de software cobrem partes de diferentes funções e alguns pacotes de software fornecem apenas alguns dos serviços incluídos em uma função. Cabe a você misturar e combinar seu software de servidor de e-mail, dependendo do que melhor atende às suas necessidades.
Mail User Agent (MUA)
Um Mail User Agent é o software que fornece a interface de usuário para e-mails. Também é chamado de cliente de e-mail ou leitor de e-mail. Exemplos incluem Thunderbird, Airmail e Outlook. O mail user agent pode ser um aplicativo baseado em dispositivo e/ou um aplicativo baseado na web.
Dependendo do software que você escolher, precisará configurá-lo com base em suas necessidades. Preste atenção especial às configurações de privacidade e segurança, bem como aos requisitos de compatibilidade do MUA.
Mail Delivery Agent (MDA)
Um Mail Delivery Agent, ou o agente de entrega de mensagens, é o que entrega a mensagem de e-mail em uma caixa de entrada local. Normalmente, você pode configurá-lo para usar o protocolo POP ou o protocolo IMAP para buscar e-mails. O IMAP geralmente é preferido porque permite gerenciar e organizar uma única caixa de correio de vários dispositivos.
Se o seu servidor de e-mail privado tiver armazenamento muito limitado, você pode optar pelo POP, pois ocupa menos espaço (os e-mails são armazenados no MUA no dispositivo do usuário em vez de no servidor).
Exemplos de software que cobrem a função de Mail Delivery Agent incluem Dovecot, Qpopper, Courier e Cyrus IMAP.
Mail Transfer Agent (MTA)
Um Mail Transfer Agent envia e-mails usando SMTP (Simple Mail Transfer Protocol). Ao configurar seus parâmetros SMTP, considere limitar seu banner para não transmitir detalhes sobre seu sistema ou identificação.
Ao configurar seu MTA, certifique-se de que os registros DKIM, SPF e DMARC estejam configurados corretamente no DNS e que, para DKIM, as chaves correspondentes estejam instaladas corretamente em seu MTA. Você pode ter que voltar às configurações de DNS para atualizar manualmente os campos TXT com os dados criados pelas funções DKIM, SPF e DMARC do seu software. Isso é fundamental para garantir que seus e-mails de saída não sejam rejeitados como spam pelos programas do destinatário.
Para e-mail de entrada, você precisará definir sua configuração de MTA para verificar DKIM, SPF e DMARC de remetentes ou definir limites para classificar e-mail de entrada.
Exemplos de software que cobrem a função de Mail Transfer Agent incluem Postfix e Exim.
Instalar filtros de spam e proteção contra vírus
Se nenhum do seu software de servidor de e-mail vier com um filtro de spam ou proteção contra vírus, você precisará adicioná-los ao seu servidor de e-mail.
Exemplos de filtros de spam são programas como SpamAssassin ou Rspamd.
Para um exemplo de programa de proteção contra vírus, você pode verificar o ClamAV.
Alternativas para configurar um servidor de e-mail privado
Se o acima soa muito complexo para você, existem algumas alternativas para configurar um servidor de e-mail pessoal que exigem muito menos conhecimento técnico e investimento.
Alugar de um provedor de hospedagem
Você pode alugar um servidor de e-mail privado de um provedor de hospedagem. Isso não significa que você aluga o hardware para levar para casa. Você aluga o uso de um servidor, muitas vezes localizado em um armazém cheio de pilhas de servidores. Se puder (embora muitas vezes não lhe seja dado esse nível de transparência), certifique-se de escolher um provedor de hospedagem que tenha forte segurança física em seu armazém e esteja em um país com boas leis de privacidade.
O benefício de alugar um servidor de e-mail é que ele pode eliminar parte do trabalho do seu lado. Por exemplo, é provável que o provedor do servidor já tenha um endereço IP de nível empresarial e portas desbloqueadas prontas para o seu servidor de e-mail.
Se você está alugando de um provedor de hospedagem de serviço completo, eles podem fazer toda a configuração e manutenção para você, em todos os aspectos.
Uma desvantagem de tudo isso, é claro, é que você perde algum controle. Por exemplo, se surgir um problema com o endereço IP do seu servidor de e-mail, você não poderá resolvê-lo com o provedor de serviços de internet; apenas o provedor do servidor que possui a conta do ISP poderá fazer isso.
A maior desvantagem, no entanto, é que a maioria dos provedores de hospedagem não fornece criptografia de ponta a ponta dos seus e-mails. Como um senhorio, o provedor de hospedagem lhe dá um cadeado, mas mantém uma cópia da chave. Isso apresenta uma desvantagem semelhante ao uso de provedores de serviço de e-mail de Big Tech.
Usando um provedor de e-mail seguro
Se você quiser deixar toda a implementação técnica para especialistas e, ao mesmo tempo, ter seus dados de e-mail criptografados nos servidores o tempo todo, a melhor alternativa é um provedor de e-mail criptografado de ponta a ponta. Existem opções bem estabelecidas, incluindo Tuta (anteriormente Tutanota) e Proton Mail, o maior provedor de e-mail criptografado do mundo, com mais de 100 milhões de contas.
Com a criptografia de ponta a ponta, seus e-mails são protegidos usando a chave pública do destinatário no seu próprio dispositivo, antes mesmo de qualquer coisa ser enviada para um servidor de e-mail. Isso significa que ninguém mais (além do destinatário) tem acesso aos seus dados em momento algum, inclusive seu provedor de e-mail. Mesmo se houvesse uma violação de dados ou se o governo obrigasse legalmente o provedor a entregar dados, tudo o que eles veriam seria um texto criptografado que não podem decifrar.
Como o Proton Mail oferece melhor privacidade e confiabilidade
O Proton Mail é o maior provedor de e-mail criptografado do mundo. Quando lançamos o Proton Mail em 2014, nosso objetivo era resolver muitos dos problemas que a hospedagem própria de e-mail tenta abordar: propriedade de dados, privacidade e liberdade da vigilância das Big Tech.
Especificamente, o Proton Mail oferece uma combinação única de benefícios que você não consegue hospedando seu próprio e-mail ou usando qualquer outro provedor de e-mail:
- Criptografia de ponta a ponta — Como discutido acima, o Proton Mail criptografa seus dados no seu dispositivo antes de enviá-los para nossos servidores, para que não possamos ver suas mensagens ou anexos.
- Criptografia de acesso zero — Quando alguém envia um e-mail para você de um servidor de e-mail não privado, como o Gmail, criptografamos a mensagem imediatamente usando sua chave pública, para que apenas você possa descriptografá-la. Saiba mais sobre a criptografia de acesso zero.
- Privacidade suíça — A Proton está sediada na Suíça, portanto, seus dados estão protegidos por algumas das leis de privacidade mais fortes do mundo. Não estamos sujeitos à jurisdição legal dos EUA ou da UE.
- Confiabilidade — Nosso contrato de nível de serviço (SLA) garante 99,95% de tempo de atividade, que está entre os melhores disponíveis. Além disso, criamos vários backups de seus arquivos em centros de dados separados geograficamente, para que, mesmo se houver um desastre natural, você não perca nenhum dado.
- Suporte ao cliente — Como membro da comunidade do Proton Mail, você não apenas obtém tempo de atividade garantido, mas também recebe nossa premiada equipe de suporte, que pode ajudá-lo com qualquer problema. Uma das maiores desvantagens de hospedar seu próprio servidor de e-mail é a manutenção; com o Proton Mail, nossa equipe cuida de tudo para você.
- Segurança avançada — O Proton Mail usa muitas camadas de segurança para proteger sua caixa de entrada, começando pela segurança da sua conta até a segurança física dos servidores que possuímos e operamos. Sua Conta Proton vem com várias ferramentas para defesa contra hackers, e implementamos técnicas de criptografia de ponta, como criptografia de curva elíptica. Saiba mais sobre a segurança do Proton Mail.(nova janela)
- Transparência — Ao contrário de muitos provedores de e-mail de Big Tech, todo o nosso código é open source(nova janela) e auditado de forma independente por especialistas em segurança. Como cientistas, acreditamos na transparência e na revisão por pares.
Finalmente, a Proton é apoiada pela comunidade. Ganhamos dinheiro com assinaturas, não com publicidade, então nossa única obrigação é proteger seus dados e fornecer um serviço de alta qualidade. Como mais de 100 milhões de pessoas criaram Proton Accounts, expandimos nossos serviços para incluir calendário, armazenamento em nuvem, VPN e gerenciador de senhas — tudo parte de nossa missão de criar uma internet onde a privacidade seja o padrão.
É gratuito criar uma conta e começar a usar todos esses serviços, e leva apenas alguns segundos. Crie uma conta de e-mail gratuita para começar.
Apêndice: Comparação de sistemas de e-mail
Abaixo estão três diagramas ilustrando a maneira como os dados são tratados em diferentes sistemas de e-mail. O primeiro mostra como as empresas de Big Tech acessam facilmente seus dados. O segundo mostra a implementação do Proton Mail, que criptografa mensagens de e-mail localmente antes de enviá-las para o servidor. E o terceiro descreve uma configuração típica de servidor de e-mail privado, que preserva a privacidade às custas da segurança, porque os e-mails não são criptografados de ponta a ponta por padrão.
| Gigante da tecnologia | Servidor de e-mail privado | Aluguel de provedor de hospedagem | Proton Mail | |
| Protege seus dados de IA, anúncios direcionados e outras coletas de dados | Não | Sim | Sim | Sim |
| Usa criptografia de ponta a ponta | Não | Não | Não | Sim |
| Possui ampla infraestrutura de servidores para garantir o tempo de atividade | Sim | Não | Não | Sim |
| O hardware está incluído e pronto para uso | Sim | Não | Sim | Sim |
| Mantém o software atualizado, incluindo atualizações de segurança | Sim | Não | Talvez | Sim |
| Você deve comprar e configurar o domínio | Não | Sim | Sim | Não* |
| Endereço IP não residencial e portas abertas incluídos | Sim | Não | Sim | Sim |
| Grátis para usar | Sim | Não | Não | Sim |
*O Proton Mail oferece suporte para domínios de e-mail personalizados
