有很多原因不希望将存储数据和运行服务的任务交给第三方公司。 隐私,所有权和避免滥用“获利”是最重要的。 但是对于大多数人而言,运行服务器的任务非常耗时,并且需要太多专业知识。 相反,我们妥协。 我们不用担心,只使用云托管的公司服务,包括所有广告,数据挖掘和销售以及它们附带的所有其他功能。
该项目旨在消除这种妥协: projectx / os使在家中的托管服务变得便宜,几乎与创建Gmail帐户一样容易。 您只需要35美元的Raspberry Pi 3和Debian衍生的OS映像-只需很少的技术知识即可。 只有四个步骤:
- 将ZIP文件解压缩到安全数字存储卡上。
- 使用您的WiFi密码(如果未使用有线以太网)在SD卡上编辑文本文件。
- 将SD卡放入Raspberry Pi 3的插槽中。
- 使用智能手机选择一个子域,然后在Raspberry Pi 3上安装“电子邮件服务器”应用程序。
服务器应用程序(例如电子邮件服务器)被分成多个容器,这些容器只能以声明性指定的方式与外界进行通信,并且使用细粒度的隔离来提高安全性。 例如,传入的SMTP, SpamAssassin (反垃圾邮件平台), Dovecot (安全的IMAP服务器)和Webmail都是单独的容器,它们无法看到彼此的数据,因此,破坏单个守护程序不会损害其他守护程序。
此外,可以在每次收到电子邮件后将无状态容器(例如SpamAssassin和传入的SMTP)拆除并重新创建,因此,即使有人发现了漏洞并加以利用,他们也无法访问以前的电子邮件或后续的电子邮件。 他们只能访问自己的漏洞利用电子邮件。 幸运的是,最容易受到攻击的服务是最容易隔离和无状态运行的。
所有存储都使用dm-crypt加密 。 非公共服务(例如Dovecot(IMAP)或Webmail)在ZeroTier One提供的私有加密覆盖网络上侦听 ,因此只有您的设备(电话,笔记本电脑,平板电脑等)可以访问它们。
尽管未对电子邮件进行端到端加密(除非您使用PGP ),但未加密的电子邮件永远不会穿过网络,也不会存储在磁盘上。 它仅以纯文本形式出现在两方的私人邮件服务器上,这些邮件服务器固定在其家中和客户端(电话,笔记本电脑等)上。
另一个优点是,使用密码保护的个人设备(而不是指纹或其他生物识别技术)和您家中的设备在美国获得的《 第四修正案》法律保护要比在第三方拥有的第三方数据中心中的服务器上的数据强得多。希望避免停机或被视为不合作的公司。 当然,例如,如果您通过Gmail用户发送电子邮件,Google仍会获得副本。
向前走
电子邮件是我与projectx / os一起打包的第一个应用程序。 想象一下一个充满了服务器软件的应用商店,这些商店的软件包装起来便于安装和使用。 想要博客吗? 添加一个WordPress应用程序! 安全替换Dropbox? 添加Seafile应用程序或Syncthing后端应用程序。 IPFS节点? Mastodon实例? GitLab服务器? 各种家庭自动化/ IoT后端服务? 有大量出色的开源服务器软件,就像它们所取代的专有云服务一样,易于安装和使用。
Nolan Leake将于3月8日至11日在帕萨迪纳举行的南加州Linux博览会上, 在每个家庭中展示一个云:具有0位系统管理员技能的家庭托管服务器 。 要参加并获得50%的门票,请使用促销代码OSDC进行 注册 。
翻译自: https://opensource.com/article/18/3/host-your-own-email
1135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
