Configurarea propriului server de e-mail privat pune infrastructura de e-mail sub controlul dvs.
Acest lucru poate fi grozav pentru confidențialitate, deoarece elimină marii furnizori de servicii de e-mail precum Gmail și Microsoft Outlook, care pot accesa și utiliza abuziv datele dvs. Pe de altă parte, dacă nu configurați și nu mențineți corect serverul de e-mail, vă expuneți unui risc serios de probleme de securitate sau livrare.
Există o a treia opțiune dincolo de utilizarea companiilor Big Tech sau crearea propriului server de e-mail: Utilizați un furnizor de e-mail axat pe confidențialitate. Proton Mail vă păstrează confidențialitatea cu criptare de la un capăt la altul, aplicând în același timp cea mai recentă tehnologie pentru a vă menține e-mailul fiabil, rapid și sigur împotriva atacurilor.
Vom acoperi câteva dintre alternativele la găzduirea propriului server de e-mail spre finalul acestui articol. Dar dacă decideți că doriți să urmați calea DIY, acest articol descrie pașii pentru a configura un server pentru a vă oferi o privire de ansamblu asupra a tot ce este implicat.
Ce este un server de e-mail privat?
Avantaje
Dezavantaje
Cum să configurați un server de e-mail personal
Alternative la configurarea unui server de e-mail personal
Cum vă oferă Proton Mail confidențialitate și fiabilitate mai bune
Anexă: Comparația sistemelor de e-mail
Ce este un server de e-mail privat?
Un server de e-mail privat este un sistem de hardware și software de computer pentru trimiterea, primirea și stocarea e-mailurilor operat de un individ. Termenul „privat” din „server de e-mail privat” se referă pur și simplu la faptul că îl dețineți. Puteți cumpăra hardware și software pentru server de e-mail de la numeroase magazine de tehnologie. Într-o secțiune ulterioară, vom acoperi opțiunea de închiriere a spațiului pe server.
Dacă este doar pentru uz personal, serverul dvs. de e-mail are nevoie doar de o cantitate mică de RAM și 20 GB de stocare. Asta înseamnă că ați putea folosi chiar și un laptop dedicat dacă nu doriți să plătiți pentru hardware mai avansat.
Avantajele configurării unui server de e-mail privat
Există avantaje în configurarea propriului server de e-mail privat.
- Avantajul major este că ocoliți marii furnizori de servicii de e-mail precum Gmail și Microsoft Outlook. Asta înseamnă că vă protejați datele de e-mail de a fi exploatate pentru direcționarea reclamelor, antrenarea IA sau orice alte utilizări pe care companiile Big Tech decid că vor să le încerce pe parcurs. De asemenea, eliminați riscul ca acestea să ofere datele dvs. de e-mail agențiilor guvernamentale sau oricăror alte terțe părți.
- Există și alte avantaje în afară de protejarea datelor de Big Tech. Configurând propriul server de e-mail privat, puteți controla strâns și limita rețeaua la care este conectat serverul, reducând suprafața de atac.
- De asemenea, puteți cripta întregul dispozitiv în cazul în care cineva îl confiscă fizic.
Dezavantajele configurării unui server de e-mail privat
Există dezavantaje semnificative în configurarea propriului server de e-mail privat.
- În primul rând, necesită un anumit nivel de cunoștințe tehnice. Dacă nu știți deja cum să configurați servere și să le securizați, va trebui să investiți o cantitate semnificativă de timp pentru a învăța din surse aprobate. Există multe site-uri cu instrucțiuni pe internet care nu au interesele dvs. la inimă sau pur și simplu greșesc lucrurile.
- În al doilea rând, configurarea propriului server de e-mail securizat necesită dedicare și muncă continuă. Trebuie să rămâneți la curent cu cele mai recente amenințări, avize de securitate și orice patch-uri disponibile. Trebuie să vă monitorizați serverul pentru probleme hardware și software care ar putea duce la pierderi de date sau un timp de funcționare mai mic de 100%.
- În al treilea rând, dacă serverul dvs. funcționează defectuos sau trebuie reparat, veți pierde temporar sau poate chiar permanent accesul la e-mailurile dvs. Deși bazarea pe un singur server poate reduce zona țintă pentru atacuri, crește probabilitatea și impactul eșecului infrastructurii. Chiar dacă aveți un server de backup, puteți întâmpina probleme majore.
- În al patrulea rând, livrabilitatea e-mailului va depinde de timpul de funcționare al furnizorului de servicii internet (ISP) și de conexiunea de rețea la aceștia. Pierdeți conexiunea la internet timp de o săptămână din cauza unei furtuni puternice? Aproape sigur veți pierde unele e-mailuri pentru totdeauna în această situație. Mulți furnizori de servicii internet (ISP) blochează, de asemenea, traficul de ieșire pe portul 25 pentru clienții rezidențiali ca măsură de prevenire a spamului. Acest port este utilizat pentru a trimite e-mailuri de ieșire prin SMTP, iar fără el nu veți putea găzdui deloc un server de e-mail rezidențial.
- În al cincilea rând, va trebui să permiteți întregului internet să se conecteze la serverul dvs. de e-mail pe portul 25 (portul SMTP implicit) dacă doriți să primiți e-mailuri de la toată lumea. Acest lucru deschide o serie de riscuri de securitate pentru serverul dvs., dar și pentru rețeaua dvs. de acasă în general. Activarea accesului mobil la e-mail de pe telefonul dvs. va necesita deschiderea și mai multor porturi către lumea exterioară. Dacă nu sunteți foarte familiarizat cu firewall-urile, acest lucru poate compromite grav securitatea rețelei dvs. de acasă și a oricăror dispozitive atașate.
- În al șaselea rând, atât reputația IP-ului, cât și a domeniului contează pentru livrabilitatea e-mailului. Iar reputația IP-ului, în special, este dificil de construit cu un volum redus de e-mailuri și pentru intervale IP rezidențiale cunoscute. O mare parte din e-mailurile dvs. de ieșire pot ajunge în spam, cel puțin inițial, sau pot fi respinse direct.
- Și în cele din urmă, a avea un server de e-mail privat în propria casă poate să nu fie cea mai sigură locație fizică pentru acesta. Deși puteți avea mai mult control asupra lui fizic, stocarea acestuia într-o reședință introduce noi riscuri, inclusiv furt, incendiu, inundații, animale de companie curioase și copii gălăgioși.
Cum să configurați un server de e-mail personal
Mai jos sunt pașii generali pentru cum să vă găzduiți propriul server de e-mail. Ar trebui să faceți un plan detaliat pentru fiecare pas înainte de a începe proiectul.
Cumpărați hardware
Pe măsură ce începeți să luați în considerare achizițiile de hardware, va trebui mai întâi să adunați câteva informații. Acestea includ:
- Caz de utilizare: Câți oameni vă așteptați să utilizeze serverul dvs. de e-mail și intenționați să vă extindeți?
- Disponibilitate necesară: Aveți nevoie de un server sau mai multe? Aveți nevoie de o singură sursă de alimentare sau multiple?
- Cerințe de găzduire: De ce fel de server aveți nevoie? Câte legături ascendente vor fi furnizate și la ce viteză? Ce placă de rețea și câte?
- Buget: Deținerea propriului hardware introduce, de asemenea, posibilitatea înlocuirilor și reparațiilor. Dacă aveți nevoie de hardware nou, s-ar putea să trebuiască să luați în calcul un timp de nefuncționare prelungit al e-mailului. Înlocuirea echipamentului poate costa sute sau mii de dolari pe incident.
Rețineți că hardware-ul dvs. va trebui să fie compatibil cu sistemul dvs. de operare. Majoritatea serverelor de e-mail rulează pe Linux, iar o proporție mai mică rulează pe Windows.
Obțineți o adresă IP statică cu porturi SMTP deblocate
Nu puteți utiliza o adresă IP rezidențială obișnuită pentru serverul dvs. de e-mail. Acestea sunt de obicei trecute pe lista neagră de alte servere de e-mail pentru a crea un fel de firewall față de computerele de acasă infectate care răspândesc viruși.
Contactați-vă furnizorul de servicii de internet pentru a achiziționa un plan care vine cu o adresă IP publică, statică, care nu este pe lista neagră. Asigurați-vă că adresa IP vine cu porturi SMTP deblocate, deoarece acelea sunt porturile de care aveți nevoie pentru a rula un server de e-mail.
Achiziționați și configurați un domeniu
Mergeți pe un site care vinde domenii și alegeți unul care vă place. Domeniul dvs. de e-mail personalizat este ceea ce apare la sfârșitul adresei dvs. de e-mail (dacă nu folosiți un proxy), așa că alegeți cu grijă. Adresa dvs. de e-mail va arăta ceva de genul hello@exampledomain.com.
Odată ce ați achiziționat domeniul, dacă nu doriți ca datele dvs. personale să fie disponibile în baza de date a registrului public, puteți utiliza un serviciu de protecție a confidențialității. Majoritatea site-urilor care vând domenii oferă acest serviciu. Își vor pune informațiile în registrul public ca un proxy pentru ale dvs.
Apoi, trebuie să activați un serviciu DNS. Majoritatea site-urilor care vând domenii oferă și serviciu DNS, dar s-ar putea să doriți să configurați acest lucru printr-un furnizor separat pentru a preveni ca un singur hack să doboare atât domeniul, cât și DNS-ul. Odată ce aveți un furnizor DNS, completați câmpurile DNS pentru domeniul dvs.: înregistrările A, MX și TXT. (Înregistrările dvs. PTR sunt asociate cu adresa dvs. IP și pot fi gestionate în altă parte.) Asigurați-vă că adăugați înregistrările SPF, DKIM și DMARC într-un câmp de înregistrare TXT pentru a preveni falsificarea e-mailului.
Obțineți un certificat TLS
Certificatul TLS este ceea ce vă permite să vă criptați e-mailurile pe măsură ce sunt transferate pe internet. Acest certificat nu poate fi auto-semnat. Dacă este, alte servere de e-mail vor respinge e-mailurile care vin de la al dvs. Trebuie să obțineți un certificat TLS valid de la o Autoritate de Certificare, cum ar fi Let’s Encrypt, și să monitorizați ca acesta să rămână valid în timp.
Alegeți software-ul serverului de e-mail
Acum că aveți elementele de bază ale rețelei configurate, este timpul să alegeți software-ul serverului de e-mail pe care doriți să îl utilizați.
Există trei roluri generale ale software-ului serverului de e-mail: Mail User Agent (MUA), Mail Delivery Agent (MDA) și Mail Transfer Agent (MTA). Unele pachete software gestionează toate cele trei roluri, unele pachete software acoperă părți din roluri diferite, iar unele pachete software oferă doar câteva dintre serviciile incluse într-un rol. Depinde de dvs. să combinați și să potriviți software-ul serverului de e-mail, în funcție de ceea ce se potrivește cel mai bine nevoilor dvs.
Mail User Agent (MUA)
Un Mail User Agent este software-ul care oferă interfața de utilizator pentru e-mailuri. Se mai numește client de e-mail sau cititor de e-mail. Exemple includ Thunderbird, Airmail și Outlook. Mail User Agent poate fi o aplicație bazată pe dispozitiv și/sau o aplicație bazată pe web.
În funcție de software-ul pe care îl alegeți, va trebui să îl configurați în baza nevoilor dvs. Acordați o atenție specială configurațiilor de confidențialitate și securitate, precum și cerințelor de compatibilitate din partea MUA.
Mail Delivery Agent (MDA)
Un Mail Delivery Agent, sau agentul de livrare a mesajelor, este cel care livrează mesajul de e-mail într-un inbox local. De obicei, îl puteți configura să utilizeze protocolul POP sau protocolul IMAP pentru preluarea e-mailurilor. IMAP este de obicei preferat deoarece permite gestionarea și organizarea unei singure căsuțe poștale de pe mai multe dispozitive.
Dacă serverul dvs. de e-mail privat are stocare foarte limitată, s-ar putea să doriți să optați pentru POP, deoarece ocupă mai puțin spațiu (e-mailurile sunt stocate pe MUA pe dispozitivul utilizatorului, mai degrabă decât pe server).
Exemple de software care acoperă rolul de Mail Delivery Agent includ Dovecot, Qpopper, Courier și Cyrus IMAP.
Mail Transfer Agent (MTA)
Un Mail Transfer Agent trimite e-mailuri folosind SMTP (Simple Mail Transfer Protocol). Când vă configurați parametrii SMTP, luați în considerare limitarea bannerului dvs., astfel încât să nu difuzați detalii despre sistemul sau identificarea dvs.
Pe măsură ce configurați MTA-ul, asigurați-vă că înregistrările DKIM, SPF și DMARC sunt configurate corect în DNS și că pentru DKIM cheile corespunzătoare sunt instalate corect în MTA-ul dvs. S-ar putea să trebuiască să reveniți la setările DNS pentru a actualiza manual câmpurile TXT cu datele create de funcțiile DKIM, SPF și DMARC ale software-ului dvs. Acest lucru este critic pentru a vă asigura că e-mailurile de ieșire nu sunt respinse ca spam de programele destinatarilor.
Pentru corespondența de intrare, va trebui să setați configurația MTA pentru a verifica DKIM, SPF și DMARC de la expeditori sau să setați praguri pentru a clasifica corespondența de intrare.
Exemple de software care acoperă rolul de Mail Transfer Agent includ Postfix și Exim.
Instalați filtre mesaje spam și protecție antivirus
Dacă niciunul dintre programele software ale serverului dvs. de e-mail nu vine cu filtre mesaje spam sau protecție antivirus, trebuie să le adăugați la serverul dvs. de e-mail.
Exemple de filtre mesaje spam sunt programe precum SpamAssassin sau Rspamd.
Pentru un exemplu de program de protecție antivirus, puteți verifica ClamAV.
Alternative la configurarea unui server de e-mail privat
Dacă cele de mai sus sună prea complicat pentru dvs., există câteva alternative la configurarea unui server de e-mail personal care necesită mult mai puțină expertiză tehnică și investiții.
Închirierea de la un furnizor de găzduire
Puteți închiria un server de e-mail privat de la un furnizor de găzduire. Asta nu înseamnă că închiriați hardware-ul pentru a-l aduce acasă. Închiriați utilizarea unui server, adesea situat într-un depozit plin de stive de servere. Dacă puteți (deși adesea nu vi se oferă acest nivel de transparență), asigurați-vă că alegeți un furnizor de găzduire care are o securitate fizică puternică la depozitul său și se află într-o țară cu legi bune privind confidențialitatea.
Beneficiul închirierii unui server de e-mail este că poate elimina o parte din munca de la capătul dvs. De exemplu, este probabil ca furnizorul de servere să aibă deja o adresă IP de nivel business și porturi deblocate gata de utilizare pentru serverul dvs. de e-mail.
Dacă închiriați de la un furnizor de găzduire cu servicii complete, aceștia pot face toată configurarea și întreținerea pentru dvs., în general.
Un dezavantaj al tuturor acestor lucruri, desigur, este că pierdeți o parte din control. De exemplu, dacă apare o problemă cu adresa IP a serverului dvs. de e-mail, nu o veți putea aborda cu furnizorul de servicii de internet; doar furnizorul de servere care deține contul furnizorului de servicii internet (ISP) va putea face asta.
Cel mai mare dezavantaj, totuși, este că majoritatea furnizorilor de găzduire nu oferă criptare de la un capăt la altul a e-mailurilor dvs. Asemenea unui proprietar, furnizorul de găzduire vă oferă un lacăt, dar păstrează o copie a cheii. Acest lucru prezintă un dezavantaj similar cu utilizarea furnizorilor de servicii de e-mail Big Tech.
Utilizarea unui furnizor de e-mail securizat
Dacă doriți să lăsați toată implementarea tehnică în seama experților, având în același timp datele de e-mail criptate pe servere în permanență, cea mai bună alternativă este un furnizor de e-mail criptat de la un capăt la altul. Există opțiuni bine stabilite, inclusiv Tuta (fostul Tutanota) și Proton Mail, cel mai mare furnizor de e-mail criptat din lume, cu peste 100 de milioane de conturi.
Cu criptarea de la un capăt la altul, e-mailurile dvs. sunt securizate folosind cheia publică a destinatarului pe dispozitivul dvs., înainte ca orice să fie încărcat pe un server de e-mail. Aceasta înseamnă că nimeni altcineva (în afară de destinatarul dvs.) nu are acces la datele dvs. în niciun moment, inclusiv furnizorul dvs. de e-mail. Chiar dacă ar exista o încălcare a datelor sau guvernul ar forța legal furnizorul să predea datele, tot ce vor vedea este text criptat pe care nu îl pot descifra.
Cum vă oferă Proton Mail o confidențialitate și o fiabilitate mai bune
Proton Mail este cel mai mare furnizor de e-mail criptat din lume. Când am lansat Proton Mail în 2014, ne-am propus să rezolvăm multe dintre problemele pe care găzduirea proprie a e-mailului încearcă să le adreseze: proprietatea datelor, confidențialitatea și libertatea față de supravegherea Big Tech.
Mai exact, Proton Mail oferă o combinație unică de beneficii pe care nu le puteți obține prin găzduire proprie sau folosind orice alt furnizor de e-mail:
- Criptare de la un capăt la altul — Așa cum am discutat mai sus, Proton Mail vă criptează datele pe dispozitiv înainte de a le trimite la serverele noastre, astfel încât nu putem vedea mesajele sau atașamentele dvs.
- Criptare cu acces zero — Când cineva vă trimite un e-mail de pe un server de e-mail non-privat, cum ar fi Gmail, criptăm mesajul imediat folosind cheia dvs. publică, astfel încât doar dvs. să îl puteți decripta. Aflați mai multe despre criptarea cu acces zero.
- Confidențialitate elvețiană — Proton are sediul în Elveția, deci datele dvs. sunt protejate de unele dintre cele mai stricte legi privind confidențialitatea din lume. Nu suntem supuși jurisdicției legale a SUA sau a UE.
- Fiabilitate — Acordul nostru privind nivelul serviciilor (SLA) garantează o disponibilitate de 99,95 %, care este printre cele mai bune disponibile. În plus, creăm mai multe backupuri ale fișierelor dvs. în centre de date separate geografic, astfel încât, chiar dacă ar exista un dezastru natural, nu veți pierde nicio dată.
- Asistență clienți — În calitate de membru al comunității Proton Mail, nu primiți doar timp de funcționare garantat, ci și echipa noastră premiată de asistență care vă poate ajuta cu orice probleme. Unul dintre cele mai mari dezavantaje ale găzduirii propriului server de e-mail este întreținerea; cu Proton Mail, echipa noastră se ocupă de tot pentru dvs.
- Securitate avansată — Proton Mail utilizează multe straturi de securitate pentru a vă proteja inboxul, începând cu securitatea contului dvs. până la securitatea fizică a serverelor pe care le deținem și le operăm. Contul dvs. Proton vine cu mai multe instrumente pentru a vă apăra împotriva hackerilor și am implementat tehnici de criptare de ultimă generație, cum ar fi criptarea cu curbe eliptice. Aflați mai multe despre securitatea Proton Mail.(fereastră nouă)
- Transparență — Spre deosebire de mulți furnizori de e-mail Big Tech, tot codul nostru este open source(fereastră nouă) și auditat independent de experți în securitate. Ca oameni de știință, credem în transparență și evaluare inter pares.
În cele din urmă, Proton este susținut de comunitate. Câștigăm bani din abonamente, nu din publicitate, așa că singura noastră obligație este să vă protejăm datele și să vă oferim servicii de înaltă calitate. Deoarece peste 100 de milioane de oameni și-au creat conturi Proton, ne-am extins serviciile pentru a include calendar, stocare în cloud, VPN și manager de parole — toate parte a misiunii noastre de a crea un internet în care confidențialitatea este implicită.
Înregistrarea este gratuită și puteți începe să utilizați toate aceste servicii, durând doar câteva secunde. Creați un cont de e-mail gratuit pentru a începe.
Anexă: Comparație sisteme de e-mail
Mai jos sunt trei diagrame care ilustrează modul în care datele sunt gestionate în diferite sisteme de e-mail. Prima arată cum companiile Big Tech accesează cu ușurință datele dvs. A doua arată implementarea Proton Mail, care criptează mesajele de e-mail local înainte de a le trimite la server. Iar a treia descrie o configurare tipică de server de e-mail privat, care păstrează confidențialitatea în detrimentul securității, deoarece e-mailurile nu sunt criptate de la un capăt la altul în mod implicit.
| Big Tech | Server de e-mail privat | Închiriere de la un furnizor de găzduire | Proton Mail | |
| Vă protejează datele de AI, reclame direcționate și alte metode de colectare a datelor | Nu | Da | Da | Da |
| Utilizează criptare de la un capăt la altul | Nu | Nu | Nu | Da |
| Are o infrastructură extinsă de servere pentru a garanta timpul de funcționare | Da | Nu | Nu | Da |
| Hardware-ul este inclus și gata de utilizare | Da | Nu | Da | Da |
| Menține software-ul actualizat, inclusiv actualizările de securitate | Da | Nu | Poate | Da |
| Trebuie să achiziționați și să configurați domeniul | Nu | Da | Da | Nu* |
| Adresă IP non-rezidențială și porturi deschise incluse | Da | Nu | Da | Da |
| Utilizare gratuită | Da | Nu | Nu | Da |
*Proton Mail oferă asistență pentru domenii de e-mail personalizate
