Att konfigurera din egen privata e-postserver sätter din e-postinfrastruktur under din kontroll.
Detta kan vara bra för integriteten eftersom det utesluter stora e-postleverantörer som Gmail och Microsoft Outlook, som kan få åtkomst till och missbruka dina data. Å andra sidan, om du inte konfigurerar och underhåller din e-postserver korrekt, utsätter du dig själv för allvarliga risker för säkerhets- eller leveransproblem.
Det finns ett tredje alternativ utöver att använda Big Tech-företag eller skapa din egen e-postserver: Använd en integritetsfokuserad e-postleverantör. Proton Mail bevarar din integritet med end-to-end-kryptering, samtidigt som vi tillämpar den senaste tekniken för att hålla din e-post pålitlig, snabb och säker från attacker.
Vi kommer att täcka några av alternativen till att vara värd för din egen e-postserver mot slutet av den här artikeln. Men om du bestämmer dig för att du vill ta gör-det-själv-vägen beskriver den här artikeln stegen för att konfigurera en server för att ge dig en överblick över allt som är inblandat.
Vad är en privat e-postserver?
Fördelar
Nackdelar
Hur man konfigurerar en personlig e-postserver
Alternativ till att konfigurera en personlig e-postserver
Hur Proton Mail ger dig bättre integritet och tillförlitlighet
Bilaga: Jämförelse av e-postsystem
Vad är en privat e-postserver?
En privat e-postserver är ett system av datorhårdvara och mjukvara för att skicka, ta emot och lagra e-postmeddelanden som drivs av en individ. Ordet ”privat” i ”privat e-postserver” syftar helt enkelt på det faktum att du äger den. Du kan köpa hårdvara och mjukvara för e-postserver i valfritt antal teknikbutiker. I ett senare avsnitt kommer vi att täcka alternativet att hyra serverutrymme.
Om det bara är för ditt personliga bruk behöver din e-postserver bara en liten mängd RAM och 20 GB lagringsutrymme. Det betyder att du till och med kan använda en dedikerad bärbar dator om du inte vill betala för mer avancerad hårdvara.
Fördelar med att konfigurera en privat e-postserver
Det finns fördelar med att konfigurera din egen privata e-postserver.
- Den stora fördelen är att du kringgår de stora e-postleverantörerna som Gmail och Microsoft Outlook. Det betyder att du skyddar dina e-postdata från att utvinnas för annonsinriktning, träna AI eller andra användningsområden som Big Tech-företag bestämmer sig för att de vill prova i framtiden. Du eliminerar också risken att de kommer att ge dina e-postdata till statliga myndigheter eller andra tredje parter.
- Det finns andra fördelar bortsett från att skydda dina data från Big Tech. Genom att konfigurera din egen privata e-postserver kan du strikt kontrollera och begränsa nätverket som servern är ansluten till, vilket minskar din attackyta.
- Du kan också kryptera hela enheten ifall någon beslagtar den fysiskt.
Nackdelar med att konfigurera en privat e-postserver
Det finns betydande nackdelar med att konfigurera din egen privata e-postserver.
- För det första kräver det en viss nivå av teknisk kunskap. Om du inte redan vet hur man konfigurerar servrar och säkrar dem, måste du investera en betydande mängd tid för att lära dig från betrodda källor. Det finns många instruktionssajter på internet som inte har dina bästa intressen i åtanke eller helt enkelt har fel.
- För det andra kräver konfigurering av din egen säkra e-postserver engagemang och löpande arbete. Du måste hålla dig uppdaterad om de senaste hoten, säkerhetsråden och alla tillgängliga patchar. Du måste övervaka din server för hårdvaru- och mjukvaruproblem som kan resultera i dataförlust eller mindre än 100 % upptid.
- För det tredje, om din server krånglar eller behöver repareras, kommer du tillfälligt, eller kanske till och med permanent, att förlora åtkomst till dina e-postmeddelanden. Även om att förlita sig på endast en server kan minska målområdet för attacker, ökar det sannolikheten och påverkan av infrastrukturfel. Även om du har en backup-server kan du stöta på stora problem.
- För det fjärde kommer e-postleveransbarhet att bero på upptiden hos din internetleverantör och nätverksanslutningen till dem. Förlorar du internetanslutning i en vecka på grund av en svår storm? Du kommer nästan säkert att förlora några e-postmeddelanden för alltid i denna situation. Många internetleverantörer blockerar också utgående trafik på port 25 för privatkunder som en åtgärd för att förhindra skräppost. Denna port används för att skicka utgående e-post via SMTP, och utan den kommer du inte att kunna vara värd för en privat e-postserver alls.
- För det femte måste du tillåta hela internet att ansluta till din e-postserver på port 25 (standard-SMTP-porten) om du vill ta emot e-post från alla. Detta öppnar upp för en mängd säkerhetsrisker för din server men också för ditt hemnätverk i allmänhet. Att aktivera mobil e-poståtkomst från din telefon kommer att kräva att ännu fler portar öppnas mot omvärlden. Om du inte är mycket bekant med brandväggar kan detta allvarligt äventyra säkerheten i ditt hemnätverk och för alla anslutna enheter.
- För det sjätte spelar både IP- och domänrykte roll för e-postleveransbarhet. Och IP-rykte i synnerhet är svårt att bygga med låg e-postvolym och för kända IP-intervall för bostäder. Mycket av din utgående e-post kan hamna i skräpposten, åtminstone initialt, eller avvisas helt.
- Och slutligen kanske det inte är den säkraste fysiska platsen att ha en privat e-postserver i ditt eget hem. Även om du kanske har mer kontroll över den fysiskt, introducerar lagring i en bostad nya risker, inklusive stöld, brand, översvämning, nyfikna husdjur och stökiga barn.
Hur man konfigurerar en personlig e-postserver
Nedan följer de breda stegen för hur du är värd för din egen e-postserver. Du bör göra en detaljerad plan för varje steg innan du startar projektet.
Köp hårdvara
När du börjar överväga dina hårdvaruinköp måste du först samla in lite information. Detta inkluderar:
- Användningsfall: Hur många personer förväntar du dig ska använda din e-postserver, och planerar du att växa?
- Krävd tillgänglighet: Behöver du en server eller fler än en? Behöver du en enda strömförsörjning eller flera?
- Värdkrav: Vilken typ av server behöver du? Hur många upplänkar kommer att tillhandahållas och med vilken hastighet? Vilket nätverkskort och hur många?
- Budget: Att äga din egen hårdvara introducerar också möjligheten till ersättningar och reparationer. Om du behöver ny hårdvara kan du behöva räkna in förlängd e-postnedtid. Att byta ut utrustning kan kosta hundratals eller tusentals dollar per incident.
Kom ihåg att din hårdvara måste vara kompatibel med ditt operativsystem. De flesta e-postservrar körs på Linux, och en mindre andel körs på Windows.
Skaffa en statisk IP-adress med oblockerade SMTP-portar
Du kan inte använda en vanlig IP-adress för bostäder för din e-postserver. Dessa är vanligtvis svartlistade från andra e-postservrar för att skapa en sorts brandvägg från infekterade hemdatorer som sprider virus.
Kontakta din internetleverantör för att köpa ett paket som kommer med en statisk, offentlig IP-adress som inte är svartlistad. Se till att IP-adressen kommer med oblockerade SMTP-portar, eftersom det är de portar du behöver för att köra en e-postserver.
Köp och konfigurera en domän
Gå till en webbplats som säljer domäner och välj en du gillar. Din anpassade e-postdomän är vad som visas i slutet av din e-postadress (om du inte använder en proxy) så välj noga. Din e-postadress kommer att se ut ungefär som hej@exempeldomän.com.
När du har köpt domänen, om du inte vill att dina personliga data ska vara tillgängliga i den offentliga registerdatabasen, kan du använda en integritetsskyddstjänst. De flesta webbplatser som säljer domäner erbjuder denna tjänst. De kommer att lägga in sin information hos den offentliga registratorn som en proxy för din.
Härnäst måste du aktivera en DNS-tjänst. De flesta webbplatser som säljer domäner erbjuder också DNS-tjänst, men du kanske vill konfigurera detta genom en separat leverantör för att förhindra att en enda hackning sänker både din domän och DNS. När du har en DNS-leverantör fyller du i DNS-fälten för din domän: A-, MX- och TXT-poster. (Dina PTR-poster är associerade med din IP-adress och kan hanteras någon annanstans.) Se till att lägga till SPF-, DKIM- och DMARC-poster i ett TXT-postfält för att förhindra e-post-spoofing.
Skaffa ett TLS-certifikat
TLS-certifikatet är det som låter dig kryptera dina e-postmeddelanden när de överförs över internet. Detta certifikat kan inte vara självsignerat. Om det är det kommer andra e-postservrar att avvisa e-postmeddelanden som kommer från din. Du måste skaffa ett giltigt TLS-certifikat från en certifikatutfärdare som Let’s Encrypt och övervaka att det förblir giltigt över tid.
Välj mjukvara för e-postserver
Nu när du har konfigurerat nätverksgrunderna är det dags att välja den e-postservermjukvara du vill använda.
Det finns tre allmänna roller för e-postservermjukvara: Mail User Agent (MUA), Mail Delivery Agent (MDA) och Mail Transfer Agent (MTA). Vissa mjukvarupaket hanterar alla tre roller, vissa mjukvarupaket täcker delar av olika roller och vissa mjukvarupaket tillhandahåller endast några av tjänsterna som ingår i en roll. Det är upp till dig att blanda och matcha din e-postservermjukvara, beroende på vad som passar dina behov bäst.
Mail User Agent (MUA)
En Mail User Agent är mjukvaran som tillhandahåller användargränssnittet för e-post. Den kallas också e-postklient eller e-postläsare. Exempel inkluderar Thunderbird, Airmail och Outlook. Mail User Agent kan vara en enhetsbaserad applikation och/eller en webbaserad applikation.
Beroende på vilken mjukvara du väljer måste du konfigurera den baserat på dina behov. Var särskilt uppmärksam på integritets- och säkerhetskonfigurationer, samt kompatibilitetskrav från MUA.
Mail Delivery Agent (MDA)
En Mail Delivery Agent, eller meddelandeleveransagent, är det som levererar e-postmeddelandet till en lokal inkorg. Vanligtvis kan du konfigurera den att använda POP-protokollet eller IMAP-protokollet för att hämta e-postmeddelanden. IMAP föredras vanligtvis eftersom det gör att du kan hantera och organisera en enda brevlåda från flera enheter.
Om din privata e-postserver har mycket begränsat lagringsutrymme kanske du vill välja POP eftersom det tar mindre plats (e-postmeddelandena lagras på MUA på användarens enhet snarare än på servern).
Exempel på mjukvara som täcker rollen Mail Delivery Agent inkluderar Dovecot, Qpopper, Courier och Cyrus IMAP.
Mail Transfer Agent (MTA)
En Mail Transfer Agent skickar ut e-postmeddelanden med SMTP (Simple Mail Transfer Protocol). När du konfigurerar dina SMTP-parametrar, överväg att begränsa din banner så att du inte sänder ut detaljer om ditt system eller identifiering.
När du konfigurerar din MTA, se till att DKIM-, SPF- och DMARC-poster är korrekt konfigurerade i DNS och att för DKIM motsvarande nycklar är korrekt installerade i din MTA. Du kan behöva gå tillbaka till dina DNS-inställningar för att manuellt uppdatera TXT-fälten med de data som skapats av din mjukvaras DKIM-, SPF- och DMARC-funktioner. Detta är avgörande för att se till att dina utgående e-postmeddelanden inte avvisas som skräppost av mottagarprogram.
För inkommande e-post måste du ställa in din MTA-konfiguration för att kontrollera DKIM, SPF och DMARC från avsändare eller ställa in trösklar för att ranka inkommande e-post.
Exempel på mjukvara som täcker rollen Mail Transfer Agent inkluderar Postfix och Exim.
Installera skräppostfilter och virusskydd
Om ingen av din e-postservermjukvara kommer med ett skräppostfilter eller virusskydd måste du lägga till dessa på din e-postserver.
Exempel på skräppostfilter är program som SpamAssassin eller Rspamd.
För ett exempel på ett virusskyddsprogram kan du kolla in ClamAV.
Alternativ till att konfigurera en privat e-postserver
Om ovanstående låter för komplicerat för dig finns det några alternativ till att konfigurera en personlig e-postserver som kräver betydligt mindre teknisk expertis och investering.
Hyra från en värdleverantör
Du kan hyra en privat e-postserver från en värdleverantör. Detta betyder inte att du hyr hårdvaran för att ta hem. Du hyr användningen av en server, ofta belägen i ett lager fullt av staplar med servrar. Om du kan (även om du ofta inte ges denna nivå av transparens), se till att välja en värdleverantör som har stark fysisk säkerhet vid sitt lager och befinner sig i ett land med bra integritetslagar.
Fördelen med att hyra en e-postserver är att det kan eliminera en del av arbetet på din sida. Det är till exempel troligt att serverleverantören redan har en IP-adress på affärsnivå och oblockerade portar redo att användas för din e-postserver.
Om du hyr från en fullservice-värdleverantör kan de göra all konfiguration och underhåll åt dig, över hela linjen.
En nackdel med allt detta är förstås att du förlorar viss kontroll. Till exempel, om ett problem uppstår med din e-postservers IP-adress, kommer du inte att kunna hantera det med internetleverantören; endast serverleverantören som äger internetleverantörskontot kommer att kunna göra det.
Den största nackdelen är dock att de flesta hostingleverantörer inte erbjuder end-to-end-kryptering av din e-post. Precis som en hyresvärd ger hostingleverantören dig ett lås, men de behåller en kopia av nyckeln. Detta innebär en liknande nackdel som att använda e-postleverantörer från Big Tech.
Att använda en säker e-postleverantör
Om du vill överlåta all teknisk implementering till experter och samtidigt ha dina e-postdata krypterade på servrar hela tiden, är det bästa alternativet en end-to-end-krypterad e-postleverantör. Det finns väletablerade alternativ, inklusive Tuta (tidigare Tutanota) och Proton Mail, världens största krypterade e-postleverantör med över 100 miljoner konton.
Med end-to-end-kryptering säkras dina e-postmeddelanden med din mottagares offentliga nyckel på din enhet, innan något ens laddas upp till en e-postserver. Detta innebär att ingen annan (förutom din mottagare) har åtkomst till dina data vid något tillfälle, inklusive din e-postleverantör. Även om det skulle ske ett dataintrång eller om staten lagligen tvingar leverantören att lämna ut data, kommer allt de ser att vara kryptotext som de inte kan dechiffrera.
Hur Proton Mail ger dig bättre integritet och tillförlitlighet
Proton Mail är världens största krypterade e-postleverantör. När vi lanserade Proton Mail 2014 föresatte vi oss att lösa många av de problem som egen hosting av e-post försöker åtgärda: dataägande, integritet och frihet från övervakning av Big Tech.
Specifikt erbjuder Proton Mail en unik kombination av fördelar som du inte kan få genom egen hosting eller genom att använda någon annan e-postleverantör:
- End-to-end-kryptering – Som diskuterats ovan krypterar Proton Mail dina data på din enhet innan de skickas till våra servrar, så att vi inte kan se dina meddelanden eller bilagor.
- Zero-access-kryptering – När någon mejlar dig från en icke-privat e-postserver, som Gmail, krypterar vi meddelandet omedelbart med din offentliga nyckel så att bara du kan avkryptera det. Lär dig mer om zero-access-kryptering.
- Schweizisk integritet – Proton är baserat i Schweiz, så dina data skyddas av några av världens starkaste integritetslagar. Vi lyder inte under amerikansk eller EU:s rättsliga jurisdiktion.
- Tillförlitlighet – Vårt service level agreement (SLA) garanterar 99,95 % upptid, vilket är bland det bästa som finns. Dessutom skapar vi flera säkerhetskopior av dina filer i geografiskt åtskilda datacenter, så även om en naturkatastrof skulle inträffa kommer du inte att förlora några data.
- Kundsupport – Som medlem i Proton Mail-communityt får du inte bara garanterad upptid, du får också tillgång till vårt prisbelönta supportteam som kan hjälpa dig med alla problem. En av de största nackdelarna med att hosta din egen e-postserver är underhållet; med Proton Mail tar vårt team hand om allt åt dig.
- Avancerad säkerhet – Proton Mail använder många lager av säkerhet för att skydda din inkorg, från ditt kontos säkerhet hela vägen till den fysiska säkerheten för de servrar vi äger och driver. Ditt Proton Account kommer med flera verktyg för att försvara sig mot hackare, och vi har implementerat toppmoderna krypteringstekniker, såsom elliptisk kurvkryptografi. Lär dig mer om säkerheten i Proton Mail.(nytt fönster)
- Transparens – Till skillnad från många e-postleverantörer inom Big Tech är all vår kod öppen källkod(nytt fönster) och oberoende granskad av säkerhetsexperter. Som forskare tror vi på transparens och kollegial granskning.
Slutligen stöds Proton av communityt. Vi tjänar pengar på prenumerationer, inte reklam, så vår enda skyldighet är att skydda dina data och ge dig service av hög kvalitet. Eftersom över 100 miljoner människor har skapat Proton Accounts har vi utökat våra tjänster till att inkludera kalender, molnlagring, VPN och lösenordshanterare – allt som en del av vårt uppdrag att skapa ett internet där integritet är standard.
Det är gratis att registrera sig och börja använda alla dessa tjänster, och det tar bara några sekunder. Skapa ett gratis e-postkonto för att komma igång.
Bilaga: Jämförelse av e-postsystem
Nedan finns tre diagram som illustrerar hur data hanteras i olika e-postsystem. Det första visar hur Big Tech-företag enkelt får åtkomst till dina data. Det andra visar Proton Mails implementering, som krypterar e-postmeddelanden lokalt innan de skickas till servern. Och det tredje visar en typisk konfiguration för en privat e-postserver, som bevarar integriteten på bekostnad av säkerheten eftersom e-postmeddelanden inte är end-to-end-krypterade som standard.
| Big Tech | Privat e-postserver | Hyra från hostingleverantör | Proton Mail | |
| Skyddar dina data från AI, riktade annonser och annan datainsamling | Nej | Ja | Ja | Ja |
| Använder end-to-end-kryptering | Nej | Nej | Nej | Ja |
| Har omfattande serverinfrastruktur för att garantera upptid | Ja | Nej | Nej | Ja |
| Hårdvara ingår och är redo att användas | Ja | Nej | Ja | Ja |
| Håller mjukvara uppdaterad, inklusive säkerhetsuppdateringar | Ja | Nej | Kanske | Ja |
| Du måste köpa och konfigurera domän | Nej | Ja | Ja | Nej* |
| Icke-residentiell IP-adress och öppna portar ingår | Ja | Nej | Ja | Ja |
| Gratis att använda | Ja | Nej | Nej | Ja |
*Proton Mail erbjuder support för anpassade e-postdomäner
