設定您自己的私有電子郵件伺服器讓您的電子郵件基礎設施在您的控制之下。
這對隱私很有好處,因為它排除了像 Gmail 和 Microsoft Outlook 這樣可以存取和濫用您資料的大型電子郵件服務提供者。另一方面,如果您沒有正確設定和維護您的電子郵件伺服器,您將面臨嚴重的安全或傳遞問題風險。
除了使用大型科技公司或建立您自己的電子郵件伺服器之外,還有第三種選擇:使用注重隱私的電子郵件提供者。Proton Mail 透過端對端加密保護您的隱私,同時應用最新技術保持您的電子郵件可靠、快速且免受攻擊。
我們將在本文底部介紹一些託管您自己的電子郵件伺服器的替代方案。但是,如果您確實決定要走 DIY 的路徑,本文描述了設定伺服器的步驟,讓您大致了解所涉及的一切。
什麼是私有電子郵件伺服器?
優點
缺點
如何設定個人電子郵件伺服器
設定個人電子郵件伺服器的替代方案
Proton Mail 如何為您提供更好的隱私和可靠性
附錄:電子郵件系統比較
什麼是私有電子郵件伺服器?
私有電子郵件伺服器是由個人操作的用於發送、接收和儲存電子郵件的電腦硬體和軟體系統。「私有電子郵件伺服器」中的「私有」,僅指您擁有它的事實。您可以在許多科技商店購買電子郵件伺服器硬體和軟體。在後面的部分中,我們將介紹租用伺服器空間的選項。
如果僅供您個人使用,您的電子郵件伺服器只需要少量的 RAM 和 20 GB 的儲存空間。這意味著如果您不想為更進階的硬體付費,您甚至可以使用專用筆記型電腦。
設定私有電子郵件伺服器的優點
設定您自己的私有電子郵件伺服器有其優點。
- 主要優點是您可以繞過像 Gmail 和 Microsoft Outlook 這樣的大型電子郵件服務提供者。這意味著您保護您的電子郵件資料不被用於廣告定位、訓練 AI,或大型科技公司決定在未來嘗試的任何其他用途。您還消除了他們將您的電子郵件資料提供給政府機構或任何其他第三方的風險。
- 除了保護您的資料免受大型科技公司侵害外,還有其他優點。透過設定您自己的私有電子郵件伺服器,您可以嚴格控制和限制伺服器連線的網路,從而減少您的攻擊面。
- 萬一有人實際扣押設備,您還可以加密整個裝置。
設定私有電子郵件伺服器的缺點
設定您自己的私有電子郵件伺服器有顯著的缺點。
- 首先,這需要一定程度的技術知識。如果您還不知道如何設定和保護伺服器,您將需要投入大量時間從信任的來源學習。網際網路上有許多操作指南網站並不關心您的最佳利益,或者根本就把事情弄錯了。
- 其次,設定您自己的安全電子郵件伺服器需要專注和持續的工作。您需要隨時掌握最新的威脅、安全公告以及任何可用的修補程式。您需要監控伺服器的硬體和軟體問題,這些問題可能會導致資料遺失或無法達到 100% 的正常運作時間。
- 第三,如果您的伺服器發生故障或需要維修,您將暫時,甚至可能永久失去對電子郵件的存取權限。雖然只依賴一台伺服器可能會減少受攻擊的目標範圍,但確實增加了基礎設施故障的可能性和影響。即使您有備份伺服器,也可能會遇到大麻煩。
- 第四,電子郵件的遞送能力將取決於您的 ISP 及其網路連線的正常運作時間。因為暴風雨而失去網際網路連線一週?在這種情況下,您幾乎肯定會永遠遺失一些電子郵件。許多 ISP 也會封鎖住宅客戶在連接埠 25 上的外寄流量,作為防範垃圾郵件的措施。此連接埠用於透過 SMTP 傳送外寄電子郵件,如果沒有它,您根本無法架設住宅電子郵件伺服器。
- 第五,如果您想接收來自每個人的電子郵件,您必須允許整個網際網路連線到您電子郵件伺服器的連接埠 25(預設 SMTP 連接埠)。這不僅會對您的伺服器帶來許多安全風險,也會對您的家庭網路造成影響。啟用從手機存取行動電子郵件將需要向外部世界開放更多連接埠。如果您不熟悉防火牆,這可能會嚴重危害您家庭網路及任何連接裝置的安全性。
- 第六,IP 和網域聲譽都對電子郵件的遞送能力至關重要。特別是對於低電子郵件量和已知住宅 IP 範圍而言,建立 IP 聲譽相當困難。您的許多外寄電子郵件可能會進入垃圾郵件,至少在初期是這樣,或者直接被拒絕。
- 最後,將私有電子郵件伺服器放在自己家中可能不是最安全的實體位置。雖然您可能在實體上擁有更多控制權,但將其存放在住宅中會帶來新的風險,包括盜竊、火災、水災、好奇的寵物和吵鬧的孩子。
如何設定個人電子郵件伺服器
以下是架設您自己的電子郵件伺服器的大致步驟。在開始專案之前,您應該為每個步驟制定詳細的方案。
購買硬體
當您開始考慮購買硬體時,您首先需要收集一些資訊。這包括:
- 使用案例:您預期有多少人使用您的電子郵件伺服器,以及您有擴展的計畫嗎?
- 所需的可用性:您需要一台伺服器還是多台?您需要單一電源供應器還是多個?
- 託管需求:您需要哪種伺服器?將提供多少上行鏈路以及速度為何?需要哪種網路卡以及多少張?
- 預算:擁有自己的硬體也帶來了更換和維修的可能性。如果您需要新硬體,您可能需要將延長的電子郵件停機時間納入考量。每次發生事故更換設備可能花費數百或數千美元。
請記住,您的硬體需要與您的作業系統相容。大多數電子郵件伺服器在 Linux 上執行,較小比例在 Windows 上執行。
取得具有未封鎖 SMTP 連接埠的靜態 IP 位址
您不能將一般的住宅 IP 位址用於您的電子郵件伺服器。這些位址通常會被其他電子郵件伺服器列入黑名單,以建立一種防火牆,阻擋受感染的家庭電腦散播病毒。
聯絡您的網際網路服務供應商購買包含未列入黑名單的靜態公用 IP 位址的方案。確保該 IP 位址具有未封鎖的 SMTP 連接埠,因為這些是您執行電子郵件伺服器所需的連接埠。
購買並設定網域
前往銷售網域的網站並挑選一個您喜歡的。您的自訂電子郵件網域是出現在您電子郵件地址末尾的內容(除非您使用代理伺服器),因此請謹慎選擇。您的電子郵件地址看起來會像 hello@exampledomain.com。
購買網域後,如果您不希望您的個人資料出現在公開註冊資料庫中,您可以使用隱私保護服務。大多數銷售網域的網站都提供此服務。他們會將其資訊放入公開註冊服務商中,作為您的代理伺服器。
接下來,您需要啟用 DNS 服務。大多數銷售網域的網站也提供 DNS 服務,但您可能希望透過單獨的供應商來設定,以防止單次駭客攻擊同時癱瘓您的網域和 DNS。擁有 DNS 供應商後,請填寫您網域的 DNS 欄位:A、MX 和 TXT 記錄。(您的 PTR 記錄與您的 IP 位址相關聯,可以在其他地方管理。)請務必在 TXT 記錄欄位中新增 SPF、DKIM 和 DMARC 記錄,以防止電子郵件身分冒充。
取得 TLS 憑證
該 TLS 憑證 允許您在網際網路上傳輸電子郵件時對其進行加密。此憑證不能是自我簽署的。如果是,其他電子郵件伺服器將拒絕來自您的電子郵件。您必須從憑證授權單位(如 Let’s Encrypt)取得有效的 TLS 憑證,並監控其是否隨時間保持有效。
選擇電子郵件伺服器軟體
既然您已經設定好網路基礎,現在是時候挑選您想要使用的電子郵件伺服器軟體了。
電子郵件伺服器軟體通常有三種角色:郵件使用者代理 (MUA)、郵件投遞代理 (MDA) 和郵件傳輸代理 (MTA)。有些軟體套件處理所有這三種角色,有些軟體套件涵蓋不同角色的部分功能,還有一些軟體套件只提供包含在一個角色中的少數服務。您可以根據最符合您需求的項目,混合搭配您的電子郵件伺服器軟體。
郵件使用者代理 (MUA)
郵件使用者代理是為電子郵件提供使用者介面的軟體。它也被稱為電子郵件用戶端或電子郵件閱讀器。範例包括 Thunderbird、Airmail 和 Outlook。郵件使用者代理可以是基於裝置的應用程式和/或基於網頁的應用程式。
根據您選擇的軟體,您將需要根據您的需求進行設定。請特別注意隱私和安全性組態,以及來自 MUA 的相容性要求。
郵件投遞代理 (MDA)
郵件投遞代理,或訊息投遞代理,是將電子郵件訊息傳送到本機收件匣的軟體。通常您可以設定它使用 POP 通訊協定或 IMAP 通訊協定來擷取電子郵件。通常首選 IMAP,因為它允許從多個裝置管理和組織單一電子郵件信箱。
如果您的私有電子郵件伺服器儲存空間非常有限,您可能希望選擇 POP,因為它佔用的空間較少(電子郵件已儲存在使用者裝置上的 MUA 中,而不是伺服器上)。
涵蓋郵件投遞代理角色的軟體範例包括 Dovecot、Qpopper、Courier 和 Cyrus IMAP。
郵件傳輸代理 (MTA)
郵件傳輸代理使用 SMTP(簡易郵件傳輸協定)將電子郵件傳送出去。當您設定 SMTP 參數時,請考慮限制您的橫幅,以免廣播有關您的系統或身分識別的詳細資料。
當您設定 MTA 時,請確保在 DNS 中正確設定 DKIM、SPF 和 DMARC 記錄,並確保 DKIM 的對應金鑰正確安裝在您的 MTA 中。您可能需要返回 DNS 設定,手動使用軟體的 DKIM、SPF 和 DMARC 功能所產生的資料來更新 TXT 欄位。這對於確保您的外寄電子郵件不會被收件者程式拒絕為垃圾郵件至關重要。
對於內送郵件,您需要設定您的 MTA 組態以檢查來自寄件者的 DKIM、SPF 和 DMARC,或設定閾值以對內送郵件進行排名。
涵蓋郵件傳輸代理角色的軟體範例包括 Postfix 和 Exim。
安裝垃圾郵件篩選器和病毒防護
如果您的電子郵件伺服器軟體都沒有附帶垃圾郵件篩選器或病毒防護,您需要將這些新增到您的電子郵件伺服器中。
垃圾郵件篩選器的範例包括 SpamAssassin 或 Rspamd 等程式。
關於病毒防護程式的範例,您可以查看 ClamAV。
設定私有電子郵件伺服器的替代方案
如果上述內容對您來說聽起來太複雜,還有一些設定個人電子郵件伺服器的替代方案,所需的技術專業知識和投資要少得多。
向託管供應商租用
您可以向託管供應商租用私有電子郵件伺服器。這並不意味著您租用硬體帶回家。您是租用伺服器的使用權,該伺服器通常位於堆滿伺服器的倉庫中。如果可以(雖然通常您不會獲得這種程度的透明度),請務必挑選一家在其倉庫具有強大實體安全性,且位於擁有良好隱私法律的國家的託管供應商。
租用電子郵件伺服器的好處是它可以減少您這端的一些工作。例如,伺服器供應商很可能已經為您的電子郵件伺服器準備好企業級 IP 位址和未封鎖的連接埠。
如果您是向全方位服務的託管供應商租用,他們可以為您全面處理所有的設定和維護工作。
當然,這一切的一個缺點是您會失去一些控制權。例如,如果您的電子郵件伺服器的 IP 位址出現問題,您將無法與網際網路服務供應商處理此問題;只有擁有 ISP 帳號的伺服器供應商才能這樣做。
然而,最大的缺點是大多數託管供應商不提供您電子郵件的端對端加密。就像房東一樣,託管供應商給您一把鎖,但他們保留一把鑰匙的副本。這呈現出與使用大型科技電子郵件服務供應商類似的劣勢。
使用安全電子郵件提供者
如果您想將所有技術實作留給專家,同時讓您的電子郵件資料隨時在伺服器上保持加密,最好的替代方案是端對端加密電子郵件提供者。有一些完善的選項,包括 Tuta (前身為 Tutanota) 和 Proton Mail,這是全球最大的加密電子郵件提供者,擁有超過 1 億個帳號。
透過端對端加密,您的電子郵件在甚至還沒上載到電子郵件伺服器之前,就已經在您的裝置上使用收件者的公開金鑰進行了保護。這意味著除了您的收件者之外,沒有其他人(包括您的電子郵件提供者)可以在任何時間點存取您的資料。即使發生資料外洩或政府合法強迫提供者移交資料,他們看到的也只是無法破譯的密文。
Proton Mail 如何為您提供更好的隱私和可靠性
Proton Mail 是全球最大的加密電子郵件提供者。當我們在 2014 年推出 Proton Mail 時,我們著手解決電子郵件自我託管試圖處理的許多問題:資料所有權、隱私以及免受大型科技監控的自由。
具體來說,Proton Mail 提供了您無法透過自我託管或使用任何其他電子郵件提供者獲得的獨特優勢組合:
- 端對端加密 — 如上所述,Proton Mail 在將您的資料傳送到我們的伺服器之前,會先在您的裝置上加密,因此我們無法查看您的訊息或附件。
- 零存取加密 — 當有人從非私有電子郵件伺服器(例如 Gmail)寄電子郵件給您時,我們會立即使用您的公開金鑰加密訊息,因此只有您可以解密。進一步瞭解零存取加密。
- 瑞士隱私 — Proton 位於瑞士,因此您的資料受到世界上一些最嚴格隱私法律的保護。我們不受美國或歐盟法律管轄。
- 可靠性 — 我們的 服務層級協定 (SLA) 保證 99.95% 的正常運作時間,這是目前最佳的水準之一。此外,我們會在地理位置分散的資料中心建立您檔案的多個備份,因此即使發生自然災害,您也不會遺失任何資料。
- 客戶支援服務 — 作為 Proton Mail 社群的成員,您不僅獲得保證的正常運作時間,還能獲得我們屢獲殊榮的支援團隊協助您解決任何問題。託管自己的電子郵件伺服器的最大缺點之一是維護;有了 Proton Mail,我們的團隊會為您處理一切。
- 進階安全性 — Proton Mail 使用多層安全性來保護您的收件匣,從您的帳號安全性一直到我們擁有和營運的伺服器的實體安全性。您的 Proton Account 附帶多種工具來防禦駭客,並且我們實作了最先進的加密技術,例如橢圓曲線密碼學。進一步瞭解 Proton Mail 安全性。(新視窗)
- 透明度 — 與許多大型科技電子郵件提供者不同,我們所有的代碼都是開放原始碼(新視窗),並由安全專家獨立審核。作為科學家,我們相信透明度和同儕審查。
最後,Proton 是由社群支援的。我們透過訂閱賺錢,而不是廣告,因此我們唯一的義務是保護您的資料並為您提供高品質的服務。隨著超過 1 億人建立了 Proton Account,我們已將服務擴展到包括行事曆、雲端儲存空間、VPN 和密碼管理程式 — 這一切都是我們建立隱私為預設的網際網路使命的一部分。
註冊並開始使用所有這些服務是免費的,而且只需幾秒鐘。建立一個免費電子郵件帳號以開始使用。
附錄:電子郵件系統比較
以下是三張圖表,說明資料在不同電子郵件系統中的處理方式。第一張顯示大型科技公司如何輕易存取您的資料。第二張顯示 Proton Mail 的實作,它在將電子郵件訊息傳送到伺服器之前先在本地加密。第三張描繪了典型的私有電子郵件伺服器設定,它以犧牲安全性為代價來保留隱私,因為電子郵件預設不是端對端加密的。
| 大型科技公司 | 私有電子郵件伺服器 | 向託管供應商租用 | Proton Mail | |
| 保護您的資料免受 AI、定向廣告和其他資料收集的侵害 | 否 | 是 | 是 | 是 |
| 使用端對端加密 | 否 | 否 | 否 | 是 |
| 擁有廣泛的伺服器基礎設施以保證正常運作時間 | 是 | 否 | 否 | 是 |
| 包含硬體且立即可用 | 是 | 否 | 是 | 是 |
| 保持軟體為最新狀態,包括安全性更新 | 是 | 否 | 不確定 | 是 |
| 您必須購買並設定網域 | 否 | 是 | 是 | 否* |
| 包含非住宅 IP 位址和開放連接埠 | 是 | 否 | 是 | 是 |
| 免費使用 | 是 | 否 | 否 | 是 |
*Proton Mail 提供自訂電子郵件網域支援
