Настройка вашего собственного kонфиденциальная электронная почта сервера ставит вашу инфраструктуру электронной почты под ваш контроль.

Это может быть отлично для конфиденциальности, так как это исключает крупных провайдеров электронной почты, таких как Gmail и Microsoft Outlook, которые могут получить доступ к вашим данным и злоупотреблять ими. С другой стороны, если вы не настроите и не будете поддерживать свой почтовый сервер правильно, вы подвергаете себя серьезному риску проблем с безопасностью или доставляемостью.

Существует третий вариант помимо использования компаний Big Tech или создания собственного почтового сервера: Использовать ориентированного на конфиденциальность провайдера электронной почты. Proton Mail сохраняет вашу конфиденциальность с помощью сквозного шифрования, одновременно применяя новейшие технологии, чтобы ваша электронная почта была надежной, быстрой и защищенной от атак.

Мы рассмотрим некоторые альтернативы хостингу собственного почтового сервера ближе к концу этой статьи. Но если вы все же решите пойти по пути «сделай сам», эта статья описывает шаги по настройке сервера, чтобы дать вам обзор всего, что с этим связано.

Что такое kонфиденциальная электронная почта сервер?
Преимущества
Недостатки
Как настроить персональный почтовый сервер
Альтернативы настройке персонального почтового сервера
Как Proton Mail дает вам лучшую конфиденциальность и надежность
Приложение: Сравнение систем электронной почты

Что такое kонфиденциальная электронная почта сервер?

kонфиденциальная электронная почта сервер — это система компьютерного оборудования и программного обеспечения для отправки, получения и хранения электронных писем, управляемая частным лицом. «Частный» в «kонфиденциальная электронная почта сервере» просто относится к тому факту, что вы им владеете. Вы можете купить оборудование и программное обеспечение для почтового сервера в любом количестве магазинов техники. В следующем разделе мы рассмотрим вариант аренды места на сервере.

Если это только для вашего личного использования, вашему почтовому серверу потребуется лишь небольшое количество оперативной памяти и 20 ГБ хранения. Это означает, что вы даже можете использовать выделенный ноутбук, если не хотите платить за более продвинутое оборудование.

Преимущества настройки kонфиденциальная электронная почта сервера

Есть преимущества в настройке вашего собственного kонфиденциальная электронная почта сервера.

  • Главное преимущество заключается в том, что вы обходите крупных провайдеров электронной почты, таких как Gmail и Microsoft Outlook. Это означает, что вы защищаете свои данные электронной почты от майнинга для таргетинга рекламы, обучения ИИ или любых других целей, которые технологические гиганты решат попробовать в будущем. Вы также исключаете риск того, что они передадут ваши данные электронной почты правительственным агентствам или любым другим третьим лицам.
  • Есть и другие преимущества помимо защиты ваших данных от Big Tech. Настроив свой собственный kонфиденциальная электронная почта сервер, вы можете жестко контролировать и ограничивать сеть, к которой подключен сервер, уменьшая поверхность атаки.
  • Вы также можете зашифровать все устройство на случай, если кто-то физически изымет его.

Недостатки настройки kонфиденциальная электронная почта сервера

Есть существенные недостатки в настройке вашего собственного kонфиденциальная электронная почта сервера.

  • Во-первых, это требует определенного уровня технических знаний. Если вы еще не знаете, как конфигурировать серверы и защищать их, вам придется потратить значительное количество времени, чтобы учиться из надежных источников. В интернете много сайтов с инструкциями, которые не заботятся о ваших интересах или просто ошибаются.
  • Во-вторых, настройка вашего собственного безопасного почтового сервера требует преданности делу и постоянной работы. Вам нужно быть в курсе последних угроз, рекомендаций по безопасности и любых доступных патчей. Вам нужно следить за своим сервером на предмет проблем с оборудованием и программным обеспечением, которые могут привести к потере данных или аптайму менее 100%.
  • В-третьих, если ваш сервер выйдет из строя или потребует ремонта, вы временно или, возможно, даже навсегда потеряете доступ к своим электронным письмам. Хотя использование только одного сервера может уменьшить целевую зону для атак, это увеличивает вероятность и последствия сбоя инфраструктуры. Даже если у вас есть резервный сервер, вы можете столкнуться с серьезными проблемами.
  • В-четвертых, доставляемость электронной почты будет зависеть от аптайма вашего интернет-провайдера и сетевого подключения к нему. Потеряли подключение к интернету на неделю из-за сильного шторма? Вы почти наверняка потеряете некоторые электронные письма навсегда в этой ситуации. Многие интернет-провайдеры также блокируют исходящий трафик на порту 25 для домашних клиентов в качестве меры предотвращения спама. Этот порт используется для отправки исходящей электронной почты через SMTP, и без него вы вообще не сможете разместить домашний почтовый сервер.
  • В-пятых, вам придется разрешить всему интернету подключаться к вашему почтовому серверу на порту 25 (порт SMTP по умолчанию), если вы хотите получать электронную почту от всех. Это открывает множество рисков безопасности для вашего сервера, а также для вашей домашней сети в целом. Включение мобильного доступа к электронной почте с вашего телефона потребует открытия еще большего количества портов для внешнего мира. Если вы не очень знакомы с брандмауэрами, это может серьезно скомпрометировать безопасность вашей домашней сети и любых подключенных устройств.
  • В-шестых, как репутация IP, так и репутация домена имеют значение для доставляемости электронной почты. А репутацию IP, в частности, трудно создать при низком объеме электронной почты и для известных домашних диапазонов IP. Большая часть вашей исходящей электронной почты может попадать в спам, по крайней мере поначалу, или быть отклонена сразу.
  • И, наконец, наличие kонфиденциальная электронная почта сервера в вашем собственном доме может быть не самым безопасным физическим местоположением для него. Хотя у вас может быть больше контроля над ним физически, хранение его в жилом помещении вводит новые риски, включая кражу, пожар, наводнение, любопытных питомцев и шумных детей.

Как настроить персональный почтовый сервер

Ниже приведены общие шаги по размещению вашего собственного почтового сервера. Вы должны составить подробный план для каждого шага, прежде чем начинать проект.

Купите оборудование

Когда вы начнете обдумывать покупки оборудования, вам сначала нужно будет собрать некоторую информацию. Сюда входит:

  • Сценарий использования: Сколько людей, как вы ожидаете, будут использовать ваш почтовый сервер, и планируете ли вы расти?
  • Требуемая доступность: Вам нужен один сервер или больше одного? Вам нужен один источник питания или несколько?
  • Требования к хостингу: Какой тип сервера вам нужен? Сколько аплинков будет предоставлено и с какой скоростью? Какая сетевая карта и сколько?
  • Бюджет: Владение собственным оборудованием также вводит возможность замен и ремонта. Если вам нужно новое оборудование, вам, возможно, придется учесть длительное время простоя электронной почты. Замена оборудования может стоить сотни или тысячи долларов за инцидент.

Имейте в виду, что ваше оборудование должно быть совместимо с вашей операционной системой. Большинство почтовых серверов работают на Linux, а меньшая часть — на Windows.

Получите статический IP-адрес с разблокированными портами SMTP

Вы не можете использовать обычный домашний IP-адрес для вашего почтового сервера. Они, как правило, занесены в черный список других почтовых серверов, чтобы создать своего рода брандмауэр от зараженных домашних компьютеров, распространяющих вирусы.

Свяжитесь с вашим интернет-провайдером, чтобы приобрести тариф, который включает статический публичный IP-адрес, не занесенный в черный список. Убедитесь, что IP-адрес поставляется с разблокированными портами SMTP, так как это порты, необходимые для работы почтового сервера.

Купите и настройте домен

Перейдите на сайт, который продает домены, и выберите тот, который вам нравится. Ваш пользовательский домен адреса электронной почты — это то, что появляется в конце вашего адреса электронной почты (если вы не используете прокси-сервер), поэтому выбирайте тщательно. Ваш адрес электронной почты будет выглядеть примерно как hello@exampledomain.com.

Как только вы купили домен, если вы не хотите, чтобы ваши личные данные были доступны в публичной базе данных реестра, вы можете использовать сервис защиты конфиденциальности. Большинство сайтов, продающих домены, предлагают эту услугу. Они поместят свою информацию в публичный регистратор в качестве прокси-сервера вместо вашей.

Далее вам нужно активировать сервис DNS. Большинство сайтов, продающих домены, также предлагают сервис DNS, но вы можете захотеть настроить это через отдельного провайдера, чтобы предотвратить падение как вашего домена, так и DNS в результате одного взлома. Как только у вас будет провайдер DNS, заполните поля DNS для вашего домена: записи A, MX и TXT. (Ваши записи PTR связаны с вашим IP-адресом и могут управляться в другом месте.) Обязательно добавьте записи SPF, DKIM и DMARC в поле записи TXT, чтобы предотвратить спуфинг электронной почты.

Получите сертификат TLS

Сертификат TLS — это то, что позволяет вам шифровать ваши электронные письма при их передаче через интернет. Этот сертификат не может быть самоподписанным. Если это так, другие почтовые серверы будут отклонять электронные письма, поступающие с вашего. Вы должны получить действительный сертификат TLS от удостоверяющего центра, такого как Let’s Encrypt, и следить за тем, чтобы он оставался действительным с течением времени.

Выберите программное обеспечение для почтового сервера

Теперь, когда у вас настроены основы сети, пришло время выбрать программное обеспечение для почтового сервера, которое вы хотите использовать.

Существует три общие роли программного обеспечения для почтового сервера: Mail User Agent (MUA), Mail Delivery Agent (MDA) и Mail Transfer Agent (MTA). Некоторые пакеты программного обеспечения выполняют все три роли, некоторые пакеты программного обеспечения покрывают части разных ролей, а некоторые пакеты программного обеспечения предоставляют только несколько сервисов, включенных в одну роль. Вам решать, как комбинировать программное обеспечение вашего почтового сервера, в зависимости от того, что лучше всего соответствует вашим потребностям.

Mail User Agent (MUA)

Mail User Agent — это программное обеспечение, которое предоставляет пользовательский интерфейс для электронных писем. Его также называют почтовым клиентом или читателем электронной почты. Примеры включают Thunderbird, Airmail и Outlook. Mail user agent может быть приложением на устройстве и/или веб-приложением.

В зависимости от программного обеспечения, которое вы выберете, вам нужно будет настроить его в соответствии с вашими потребностями. Обратите особое внимание на конфигурации конфиденциальности и безопасности, а также требования совместимости от MUA.

Mail Delivery Agent (MDA)

Mail Delivery Agent, или агент доставки сообщений, — это то, что доставляет сообщение электронной почты в локальный почтовый ящик. Обычно вы можете настроить его на использование протокола POP или протокола IMAP для загрузки электронных писем. IMAP обычно предпочтительнее, потому что он позволяет управлять и организовывать один почтовый ящик с нескольких устройств.

Если у вашего kонфиденциальная электронная почта сервера очень ограниченное хранилище, вы можете выбрать POP, так как он занимает меньше места (электронные письма сохраняются на MUA на устройстве пользователя, а не на сервере).

Примеры программного обеспечения, которое покрывает роль Mail Delivery Agent, включают Dovecot, Qpopper, Courier и Cyrus IMAP.

Mail Transfer Agent (MTA)

Mail Transfer Agent отправляет электронные письма, используя SMTP (Simple Mail Transfer Protocol). Когда вы настраиваете свои параметры SMTP, рассмотрите возможность ограничения вашего баннера, чтобы не транслировать информацию о вашей системе или идентификации.

При настройке вашего MTA убедитесь, что записи DKIM, SPF и DMARC настроены правильно в DNS и что для DKIM соответствующие ключи установлены правильно в вашем MTA. Вам может потребоваться вернуться к настройкам DNS, чтобы вручную обновить поля TXT данными, созданными функциями DKIM, SPF и DMARC вашего программного обеспечения. Это критически важно для того, чтобы ваши исходящие электронные письма не отклонялись как спам программами получателя.

Для входящей почты вам нужно будет установить конфигурацию вашего MTA на проверку DKIM, SPF и DMARC от отправителей или установить пороги для ранжирования входящей почты.

Примеры программного обеспечения, которое покрывает роль Mail Transfer Agent, включают Postfix и Exim.

Установите спам-фильтр и защиту от вирусов

Если ни одно из программного обеспечения вашего почтового сервера не поставляется со спам-фильтром или защитой от вирусов, вам нужно добавить их на ваш почтовый сервер.

Примерами спам-фильтров являются программы, такие как SpamAssassin или Rspamd.

В качестве примера программы защиты от вирусов вы можете ознакомиться с ClamAV.

Альтернативы настройке kонфиденциальная электронная почта сервера

Если вышесказанное звучит слишком сложно для вас, есть некоторые альтернативы настройке персонального почтового сервера, которые требуют гораздо меньше технических знаний и инвестиций.

Аренда у хостинг-провайдера

Вы можете арендовать kонфиденциальная электронная почта сервер у хостинг-провайдера. Это не означает, что вы арендуете оборудование, чтобы принести его домой. Вы арендуете использование сервера, часто расположенного на складе, полном стоек серверов. Если вы можете (хотя часто вам не предоставляется такой уровень прозрачности), убедитесь, что выбрали хостинг-провайдера, у которого есть сильная физическая безопасность на складе и который находится в стране с хорошими законами о конфиденциальности.

Преимущество аренды почтового сервера заключается в том, что это может устранить часть работы с вашей стороны. Например, вероятно, что у провайдера сервера уже есть IP-адрес бизнес-уровня и разблокированные порты, готовые к работе для вашего почтового сервера.

Если вы арендуете у хостинг-провайдера с полным спектром услуг, они могут выполнить всю настройку и обслуживание за вас по всем направлениям.

Один недостаток всего этого, конечно, заключается в том, что вы теряете часть контроля. Например, если возникнет проблема с IP-адресом вашего почтового сервера, вы не сможете решить ее с интернет-провайдером; только провайдер сервера, который владеет аккаунтом интернет-провайдера, сможет это сделать.

Самый большой недостаток, однако, заключается в том, что большинство хостинг-провайдеров не предоставляют сквозное шифрование ваших электронных писем. Как арендодатель, хостинг-провайдер дает вам замок, но оставляет копию ключа себе. Это представляет собой такой же недостаток, как и использование почтовых провайдеров Big Tech.

Использование провайдера защищенной электронной почты

Если вы хотите предоставить техническую реализацию экспертам, но при этом чтобы данные ваших электронных писем всегда были зашифрованы на серверах, лучшей альтернативой является провайдер электронной почты со сквозным шифрованием. Существуют хорошо зарекомендовавшие себя варианты, включая Tuta (ранее Tutanota) и Proton Mail, крупнейшего в мире провайдера зашифрованной электронной почты с более чем 100 миллионами аккаунтов.

Благодаря сквозному шифрованию ваши электронные письма защищены с помощью открытого ключа получателя непосредственно на вашем устройстве, еще до загрузки на почтовый сервер. Это означает, что никто (кроме вашего получателя) не имеет доступа к вашим данным ни на каком этапе, включая вашего провайдера электронной почты. Даже если произойдет утечка данных или правительство на законных основаниях заставит провайдера передать данные, все, что они увидят, — это шифротекст, который они не смогут расшифровать.

Как Proton Mail обеспечивает лучшую конфиденциальность и надежность

Proton Mail — крупнейший в мире провайдер электронной почты с шифрованием. Когда мы запустили Proton Mail в 2014 году, мы стремились решить многие проблемы, которые пытается устранить самостоятельный хостинг электронной почты: владение данными, конфиденциальность и свобода от слежки со стороны Big Tech.

В частности, Proton Mail предлагает уникальное сочетание преимуществ, которые вы не сможете получить при самостоятельном хостинге или использовании любого другого провайдера электронной почты:

  • Сквозное шифрование — Как обсуждалось выше, Proton Mail шифрует ваши данные на вашем устройстве перед отправкой на наши серверы, поэтому мы не можем видеть ваши сообщения или вложения.
  • Шифрование с нулевым доступом — Когда кто-то пишет вам с сервера неконфиденциальной электронной почты, такого как Gmail, мы немедленно шифруем сообщение с использованием вашего открытого ключа, так что расшифровать его можете только вы. Подробнее о шифровании с нулевым доступом.
  • Швейцарская конфиденциальностьProton базируется в Швейцарии, поэтому ваши данные защищены одними из самых строгих законов о конфиденциальности в мире. Мы не подчиняемся юрисдикции США или ЕС.
  • Надежность — Наше соглашение об уровне обслуживания (SLA) гарантирует время безотказной работы 99,95%, что является одним из лучших показателей. Кроме того, мы создаем несколько резервных копий ваших файлов в географически разделенных дата-центрах, поэтому даже в случае стихийного бедствия вы не потеряете данные.
  • Поддержка клиентов — Как участник сообщества Proton Mail, вы получаете не только гарантированное время безотказной работы, но и нашу отмеченную наградами службу поддержки, которая может помочь вам с любыми проблемами. Одним из самых больших недостатков хостинга собственного почтового сервера является техническое обслуживание; с Proton Mail наша команда позаботится обо всем за вас.
  • Продвинутая безопасность — Proton Mail использует множество уровней безопасности для защиты вашего почтового ящика, начиная с безопасности вашего аккаунта и заканчивая физической безопасностью серверов, которыми мы владеем и управляем. Ваш Proton Account поставляется с множеством инструментов для защиты от хакеров, и мы внедрили современные методы шифрования, такие как криптография на эллиптических кривых. Подробнее о безопасности Proton Mail.(новое окно)
  • Прозрачность — В отличие от многих почтовых провайдеров Big Tech, весь наш код является открытым(новое окно) и проходит независимый аудит экспертами по безопасности. Как ученые, мы верим в прозрачность и экспертную оценку.

Наконец, Proton поддерживается сообществом. Мы зарабатываем на подписках, а не на рекламе, поэтому наше единственное обязательство — защищать ваши данные и предоставлять вам высококачественный сервис. Поскольку более 100 миллионов людей создали Proton Accounts, мы расширили наши сервисы, включив в них календарь, облачное хранилище, VPN и менеджер паролей — все это часть нашей миссии по созданию интернета, где конфиденциальность является стандартом по умолчанию.

Регистрация и начало использования всех этих сервисов бесплатны и занимают всего несколько секунд. Создайте бесплатный аккаунт электронной почты, чтобы начать.

Приложение: Сравнение систем электронной почты

Ниже приведены три диаграммы, иллюстрирующие, как обрабатываются данные в различных системах электронной почты. Первая показывает, как компании Big Tech легко получают доступ к вашим данным. Вторая показывает реализацию Proton Mail, которая шифрует сообщения электронной почты локально перед их отправкой на сервер. А третья изображает типичную настройку частного почтового сервера, которая сохраняет конфиденциальность за счет безопасности, поскольку электронные письма не зашифрованы сквозным методом по умолчанию.

Big TechСервер конфиденциальной электронной почтыАренда у хостинг-провайдераProton Mail
Защищает ваши данные от ИИ, таргетированной рекламы и другого сбора данныхНетДаДаДа
Использует сквозное шифрованиеНетНетНетДа
Имеет обширную серверную инфраструктуру для гарантии безотказной работыДаНетНетДа
Оборудование включено и готово к использованиюДаНетДаДа
Поддерживает программное обеспечение в актуальном состоянии, включая обновления безопасностиДаНетВозможноДа
Вы должны приобрести и настроить доменНетДаДаНет*
Нежилой IP-адрес и открытые порты включеныДаНетДаДа
Бесплатно для использованияДаНетНетДа

*Proton Mail предлагает поддержку пользовательских доменов электронной почты