Configurar o seu próprio servidor de e-mail privado coloca a sua infraestrutura de e-mail sob o seu controlo.
Isto pode ser ótimo para a privacidade, uma vez que elimina grandes fornecedores de serviços de e-mail como o Gmail e o Microsoft Outlook, que podem aceder e utilizar indevidamente os seus dados. Por outro lado, se não configurar e mantiver o seu servidor de e-mail corretamente, coloca-se em sério risco de problemas de segurança ou capacidade de entrega.
Existe uma terceira opção para além de utilizar empresas de grandes tecnológicas ou criar o seu próprio servidor de e-mail: Utilize um fornecedor de e-mail focado na privacidade. O Proton Mail preserva a sua privacidade com encriptação ponto a ponto, ao mesmo tempo que aplica a tecnologia mais recente para manter o seu e-mail fiável, rápido e seguro contra ataques.
Abordaremos algumas das alternativas ao alojamento do seu próprio servidor de e-mail no final deste artigo. Mas se decidir que quer seguir o caminho do DIY, este artigo descreve os passos para configurar um servidor para lhe dar uma visão geral de tudo o que está envolvido.
O que é um servidor de e-mail privado?
Vantagens
Desvantagens
Como configurar um servidor de e-mail pessoal
Alternativas à configuração de um servidor de e-mail pessoal
Como o Proton Mail lhe dá melhor privacidade e fiabilidade
Apêndice: Comparação de sistemas de e-mail
O que é um servidor de e-mail privado?
Um servidor de e-mail privado é um sistema de hardware e software de computador para enviar, receber e armazenar e-mails operado por um indivíduo. O “privado” em “servidor de e-mail privado” refere-se simplesmente ao facto de que é o seu proprietário. Pode comprar hardware e software de servidor de e-mail em qualquer loja de tecnologia. Numa secção posterior, abordaremos a opção de alugar espaço de servidor.
Se for apenas para o seu uso pessoal, o seu servidor de e-mail necessita apenas de uma pequena quantidade de RAM e 20 GB de armazenamento. Isto significa que poderia até utilizar um portátil dedicado se não quisesse pagar por hardware mais avançado.
Vantagens de configurar um servidor de e-mail privado
Existem vantagens em configurar o seu próprio servidor de e-mail privado.
- A principal vantagem é que contorna os grandes fornecedores de serviços de e-mail como o Gmail e Microsoft Outlook. Isso significa que protege os seus dados de e-mail de serem extraídos para segmentação de anúncios, treino de IA ou quaisquer outros usos que as grandes empresas tecnológicas decidam experimentar no futuro. Também elimina o risco de que deem os seus dados de e-mail a agências governamentais ou a terceiros.
- Existem outras vantagens para além de proteger os seus dados das grandes tecnológicas. Ao configurar o seu próprio servidor de e-mail privado, pode controlar e limitar rigorosamente a rede à qual o servidor está ligado, diminuindo a sua superfície de ataque.
- Também pode encriptar todo o dispositivo no caso de alguém o apreender fisicamente.
Desvantagens de configurar um servidor de e-mail privado
Existem desvantagens significativas em configurar o seu próprio servidor de e-mail privado.
- Primeiro, requer um certo nível de conhecimento técnico. Se ainda não sabe como configurar servidores e protegê-los, precisará de investir uma quantidade significativa de tempo para aprender com fontes de confiança. Existem muitos sites de instruções na internet que não têm os seus melhores interesses em mente ou simplesmente estão errados.
- Segundo, configurar o seu próprio servidor de e-mail seguro requer dedicação e trabalho contínuo. Precisa de se manter a par das últimas ameaças, avisos de segurança e quaisquer correções disponíveis. Precisa de monitorizar o seu servidor quanto a problemas de hardware e software que possam resultar em perda de dados ou menos de 100% de tempo de atividade.
- Terceiro, se o seu servidor avariar ou precisar de ser reparado, perderá temporária ou talvez permanentemente o acesso aos seus e-mails. Embora depender de apenas um servidor possa reduzir a área de alvo para ataques, aumenta a probabilidade e o impacto de falhas na infraestrutura. Mesmo que tenha um servidor de reserva, pode ter grandes problemas.
- Quarto, a capacidade de entrega de e-mail dependerá do tempo de atividade do seu ISP e da ligação de rede a eles. Perder a conectividade à Internet por uma semana devido a uma forte tempestade? Quase certamente perderá alguns e-mails para sempre nesta situação. Muitos ISPs também bloqueiam o tráfego de saída na porta 25 para clientes residenciais como medida de prevenção de spam. Esta porta é usada para enviar e-mail de saída via SMTP e, sem ela, não será capaz de alojar um servidor de e-mail residencial de todo.
- Quinto, terá de permitir que toda a internet se ligue ao seu servidor de e-mail na porta 25 (a porta SMTP predefinida) se quiser receber e-mail de todos. Isto abre uma série de riscos de segurança para o seu servidor, mas também para a sua rede doméstica em geral. Ativar o acesso de e-mail móvel a partir do seu telefone exigirá abrir ainda mais portas para o mundo exterior. Se não estiver muito familiarizado com firewalls, isto pode comprometer gravemente a segurança da sua rede doméstica e a de quaisquer dispositivos ligados.
- Sexto, tanto a reputação do IP como do domínio são importantes para a capacidade de entrega de e-mail. E a reputação do IP em particular é difícil de construir com baixo volume de e-mail e para gamas de IP residenciais conhecidas. Muito do seu e-mail de saída pode ir para o spam, pelo menos inicialmente, ou ser rejeitado liminarmente.
- E finalmente, ter um servidor de e-mail privado na sua própria casa pode não ser a localização física mais segura para ele. Embora possa ter mais controlo sobre ele fisicamente, armazená-lo numa residência introduz novos riscos, incluindo roubo, incêndio, inundações, animais de estimação curiosos e crianças barulhentas.
Como configurar um servidor de e-mail pessoal
Abaixo estão os passos gerais sobre como alojar o seu próprio servidor de e-mail. Deve fazer um plano detalhado para cada passo antes de iniciar o projeto.
Comprar hardware
À medida que começa a considerar as suas compras de hardware, precisará primeiro de reunir algumas informações. Isto inclui:
- Caso de uso: Quantas pessoas espera que usem o seu servidor de e-mail e planeia crescer?
- Disponibilidade necessária: Precisa de um servidor ou mais do que um? Precisa de uma única fonte de alimentação ou múltiplas?
- Requisitos de alojamento: Que tipo de servidor precisa? Quantos uplinks serão fornecidos e a que velocidade? Qual placa de rede e quantas?
- Orçamento: Possuir o seu próprio hardware também introduz a possibilidade de substituições e reparações. Se precisar de novo hardware, poderá ter de ter em conta o tempo de inatividade prolongado do e-mail. Substituir equipamento pode custar centenas ou milhares de dólares por incidente.
Tenha em mente que o seu hardware precisará de ser compatível com o seu sistema operativo. A maioria dos servidores de e-mail corre em Linux e uma proporção menor corre em Windows.
Obtenha um endereço IP estático com portas SMTP desbloqueadas
Não pode utilizar um endereço IP residencial normal para o seu servidor de e-mail. Estes são tipicamente colocados na lista negra de outros servidores de e-mail para criar uma espécie de firewall de computadores domésticos infetados a expelir vírus.
Contacte o seu provedor de serviços de internet para comprar um plano que venha com um endereço IP estático e público que não esteja na lista negra. Certifique-se de que o endereço IP vem com portas SMTP desbloqueadas, uma vez que essas são as portas que precisa para correr um servidor de e-mail.
Comprar e configurar um domínio
Vá a um site que venda domínios e escolha um de que goste. O seu domínio de e-mail personalizado é o que aparece no final do seu endereço de e-mail (a menos que utilize um proxy), por isso escolha cuidadosamente. O seu endereço de e-mail será algo como ola@examplo.com.
Assim que tiver comprado o domínio, se não quiser que os seus dados pessoais estejam disponíveis na base de dados de registo público, pode utilizar um serviço de proteção de privacidade. A maioria dos sites que vendem domínios oferece este serviço. Eles colocarão as suas informações no agente de registo público como um proxy para as suas.
De seguida, precisa de ativar um serviço DNS. A maioria dos sites que vendem domínios também oferece serviço DNS, mas pode querer configurar isto através de um fornecedor separado para evitar que um único hack deite abaixo o seu domínio e DNS. Assim que tiver um fornecedor de DNS, preencha os campos DNS para o seu domínio: registos A, MX e TXT. (Os seus registos PTR estão associados ao seu endereço IP e podem ser geridos noutro lugar.) Certifique-se de adicionar registos SPF, DKIM e DMARC num campo de registo TXT para evitar a mistificação da identidade de e-mail.
Obter um certificado TLS
O certificado TLS é o que lhe permite encriptar os seus e-mails enquanto são transferidos pela internet. Este certificado não pode ser autoassinado. Se for, outros servidores de e-mail rejeitarão e-mails provenientes do seu. Deve obter um certificado TLS válido de uma Autoridade de Certificação como a Let’s Encrypt e monitorizar que permanece válido ao longo do tempo.
Escolha software de servidor de e-mail
Agora que tem as bases da rede configuradas, é altura de escolher o software de servidor de e-mail que quer utilizar.
Existem três papéis gerais de software de servidor de e-mail: Agente de Utilizador de Correio (MUA), Agente de Entrega de Correio (MDA) e Agente de Transferência de Correio (MTA). Alguns pacotes de software lidam com os três papéis, alguns pacotes de software cobrem partes de diferentes papéis e alguns pacotes de software apenas fornecem alguns dos serviços incluídos num papel. Cabe-lhe a si misturar e combinar o seu software de servidor de e-mail, dependendo do que melhor se adapta às suas necessidades.
Agente de Utilizador de Correio (MUA)
Um Agente de Utilizador de Correio é o software que fornece a interface de utilizador para e-mails. Também é chamado de cliente de e-mail ou leitor de e-mail. Exemplos incluem Thunderbird, Airmail e Outlook. O agente de utilizador de correio pode ser uma aplicação baseada em dispositivo e/ou uma aplicação baseada na web.
Dependendo do software que escolher, precisará de o configurar com base nas suas necessidades. Preste especial atenção às configurações de privacidade e segurança, bem como aos requisitos de compatibilidade do MUA.
Agente de Entrega de Correio (MDA)
Um Agente de Entrega de Correio, ou agente de entrega de mensagens, é o que entrega a mensagem de e-mail numa caixa de entrada local. Tipicamente pode configurá-lo para utilizar o protocolo POP ou o protocolo IMAP para obter e-mails. O IMAP é geralmente preferido porque permite gerir e organizar uma única caixa de correio a partir de múltiplos dispositivos.
Se o seu servidor de e-mail privado tiver armazenamento muito limitado, pode querer optar por POP, uma vez que ocupa menos espaço (os e-mails são armazenados no MUA no dispositivo do utilizador em vez de no servidor).
Exemplos de software que cobrem o papel de Agente de Entrega de Correio incluem Dovecot, Qpopper, Courier e Cyrus IMAP.
Agente de Transferência de Correio (MTA)
Um Agente de Transferência de Correio envia e-mails utilizando SMTP (Protocolo de Transferência de Correio Simples). Quando está a configurar os seus parâmetros SMTP, considere limitar o seu banner para não estar a transmitir detalhes sobre o seu sistema ou identificação.
À medida que configura o seu MTA, certifique-se de que os registos DKIM, SPF e DMARC estão configurados corretamente no DNS e que, para o DKIM, as chaves correspondentes estão instaladas corretamente no seu MTA. Poderá ter de voltar às suas definições de DNS para atualizar manualmente os campos TXT com os dados criados pelas funções DKIM, SPF e DMARC do seu software. Isto é crítico para garantir que os seus e-mails de saída não sejam rejeitados como spam pelos programas dos destinatários.
Para correio de entrada, precisará de definir a sua configuração MTA para verificar DKIM, SPF e DMARC de remetentes ou definir limites para classificar correio de entrada.
Exemplos de software que cobrem o papel de Agente de Transferência de Correio incluem Postfix e Exim.
Instalar filtro de spam e proteção contra vírus
Se nenhum do seu software de servidor de e-mail vier com um filtro de spam ou proteção contra vírus, precisa de adicionar isso ao seu servidor de e-mail.
Exemplos de filtros de spam são programas como SpamAssassin ou Rspamd.
Para um exemplo de um programa de proteção contra vírus, pode ver o ClamAV.
Alternativas à configuração de um servidor de e-mail privado
Se o acima lhe parecer demasiado complexo, existem algumas alternativas à configuração de um servidor de e-mail pessoal que requerem muito menos experiência técnica e investimento.
Alugar a um fornecedor de alojamento
Pode alugar um servidor de e-mail privado a um fornecedor de alojamento. Isto não significa que aluga o hardware para levar para casa. Aluga o uso de um servidor, muitas vezes localizado num armazém cheio de pilhas de servidores. Se puder (embora muitas vezes não lhe seja dado este nível de transparência), certifique-se de escolher um fornecedor de alojamento que tenha forte segurança física no seu armazém e esteja num país com boas leis de privacidade.
O benefício de alugar um servidor de e-mail é que pode eliminar algum do trabalho do seu lado. Por exemplo, é provável que o fornecedor do servidor já tenha um endereço IP de nível empresarial e portas desbloqueadas prontas a usar para o seu servidor de e-mail.
Se estiver a alugar a um fornecedor de alojamento de serviço completo, eles podem fazer toda a configuração e manutenção por si, em toda a linha.
Uma desvantagem de tudo isto, claro, é que perde algum controlo. Por exemplo, se surgir um problema com o endereço IP do seu servidor de e-mail, não poderá resolvê-lo com o provedor de serviços de internet; apenas o fornecedor do servidor que possui a conta ISP poderá fazer isso.
A maior desvantagem, no entanto, é que a maioria dos fornecedores de alojamento não fornece encriptação ponto a ponto dos seus e-mails. Como um senhorio, o fornecedor de alojamento dá-lhe um cadeado, mas guarda uma cópia da chave. Isto apresenta uma desvantagem semelhante à de utilizar fornecedores de serviços de e-mail das grandes empresas tecnológicas.
Utilizar um fornecedor de e-mail seguro
Se quiser deixar toda a implementação técnica para os especialistas e ter os seus dados de e-mail sempre encriptados nos servidores, a melhor alternativa é um fornecedor de e-mail encriptado de ponto a ponto. Existem opções bem estabelecidas, incluindo o Tuta (antigo Tutanota) e o Proton Mail, o maior fornecedor de e-mail encriptado do mundo, com mais de 100 milhões de contas.
Com a encriptação ponto a ponto, os seus e-mails são protegidos utilizando a chave pública do destinatário no seu próprio dispositivo, antes mesmo de qualquer coisa ser carregada para um servidor de e-mail. Isto significa que mais ninguém (além do seu destinatário) tem acesso aos seus dados em momento algum, incluindo o seu fornecedor de e-mail. Mesmo que ocorresse uma violação de dados ou que o governo obrigasse legalmente o fornecedor a entregar dados, tudo o que veriam seria texto encriptado que não conseguiriam decifrar.
Como o Proton Mail lhe oferece melhor privacidade e fiabilidade
O Proton Mail é o maior fornecedor de e-mail encriptado do mundo. Quando lançámos o Proton Mail em 2014, propusemo-nos a resolver muitos dos problemas que o alojamento próprio de e-mail tenta resolver: propriedade dos dados, privacidade e liberdade da vigilância das grandes empresas tecnológicas.
Especificamente, o Proton Mail oferece uma combinação única de benefícios que não consegue obter através do alojamento próprio ou utilizando qualquer outro fornecedor de e-mail:
- Encriptação ponto a ponto — Como discutido acima, o Proton Mail encripta os seus dados no seu dispositivo antes de os enviar para os nossos servidores, para que não possamos ver as suas mensagens ou anexos.
- Encriptação de acesso zero — Quando alguém lhe envia um e-mail a partir de um servidor de e-mail não privado, como o Gmail, encriptamos a mensagem imediatamente utilizando a sua chave pública, para que apenas o utilizador a possa desencriptar. Saiba mais sobre a encriptação de acesso zero.
- Privacidade suíça — A Proton está sediada na Suíça, pelo que os seus dados estão protegidos por algumas das leis de privacidade mais fortes do mundo. Não estamos sujeitos à jurisdição legal dos EUA ou da UE.
- Fiabilidade — O nosso acordo de nível de serviço (SLA) garante 99,95% de tempo de atividade, o que está entre os melhores disponíveis. Além disso, criamos várias cópias de segurança dos seus ficheiros em centros de dados geograficamente separados, para que, mesmo que haja um desastre natural, não perderá quaisquer dados.
- Apoio ao cliente — Como membro da comunidade Proton Mail, não só obtém tempo de atividade garantido, como também tem acesso à nossa premiada equipa de apoio, que o pode ajudar com quaisquer problemas. Uma das maiores desvantagens de alojar o seu próprio servidor de e-mail é a manutenção; com o Proton Mail, a nossa equipa trata de tudo por si.
- Segurança avançada — O Proton Mail utiliza muitas camadas de segurança para proteger a sua caixa de entrada, começando pela segurança da sua conta até à segurança física dos servidores que possuímos e operamos. A sua Proton Account inclui várias ferramentas para se defender contra hackers, e implementámos técnicas de encriptação de ponta, como a criptografia de curva elíptica. Saiba mais sobre a segurança do Proton Mail.(nova janela)
- Transparência — Ao contrário de muitos fornecedores de e-mail das grandes empresas tecnológicas, todo o nosso código é de código aberto(nova janela) e auditado independentemente por especialistas em segurança. Como cientistas, acreditamos na transparência e na revisão pelos pares.
Finalmente, a Proton é apoiada pela comunidade. Ganhamos dinheiro com subscrições, não com publicidade, pelo que a nossa única obrigação é proteger os seus dados e fornecer-lhe um serviço de alta qualidade. Com mais de 100 milhões de pessoas a criarem Proton Accounts, expandimos os nossos serviços para incluir calendário, armazenamento na nuvem, VPN e gestor de palavras-passe — tudo parte da nossa missão de criar uma internet onde a privacidade é a predefinição.
É gratuito registar-se e começar a utilizar todos estes serviços, e demora apenas alguns segundos. Crie uma conta de e-mail gratuita para começar.
Apêndice: Comparação de sistemas de e-mail
Abaixo encontram-se três diagramas que ilustram a forma como os dados são tratados em diferentes sistemas de e-mail. O primeiro mostra como as grandes empresas tecnológicas acedem facilmente aos seus dados. O segundo mostra a implementação do Proton Mail, que encripta as mensagens de e-mail localmente antes de as enviar para o servidor. E o terceiro retrata uma configuração típica de servidor de e-mail privado, que preserva a privacidade à custa da segurança, porque os e-mails não são encriptados de ponto a ponto por predefinição.
| Grandes empresas tecnológicas | Servidor de e-mail privado | Alugar a um fornecedor de alojamento | Proton Mail | |
| Protege os seus dados da IA, anúncios direcionados e outra recolha de dados | Não | Sim | Sim | Sim |
| Utiliza encriptação ponto a ponto | Não | Não | Não | Sim |
| Tem uma extensa infraestrutura de servidores para garantir o tempo de atividade | Sim | Não | Não | Sim |
| O hardware está incluído e pronto a usar | Sim | Não | Sim | Sim |
| Mantém o software atualizado, incluindo atualizações de segurança | Sim | Não | Talvez | Sim |
| Deve comprar e configurar o domínio | Não | Sim | Sim | Não* |
| Endereço IP não residencial e portas abertas incluídos | Sim | Não | Sim | Sim |
| Utilização gratuita | Sim | Não | Não | Sim |
*O Proton Mail oferece suporte para domínios de e-mail personalizados
