使用樹莓派和projectx/os託管你自己的電子郵件
現在有大量的理由,不能再將儲存你的資料的任務委以他人之手,也不能在第三方公司執行你的服務;隱私、所有權,以及防範任何人拿你的資料去“賺錢”。但是對於大多數人來說,自己去執行一個伺服器,是件即費時間又需要太多的專業知識的事情。不得已,我們只能妥協。拋開這些顧慮,使用某些公司的雲服務,隨之而來的就是廣告、資料探勘和售賣、以及其它可能的任何東西。
projectx/os 專案就是要去除這種顧慮,它可以在家裡毫不費力地做服務託管,並且可以很容易地建立一個類似於 Gmail 的帳戶。實現上述目標,你只需一個 $35 的樹莓派 3 和一個基於 Debian 的作業系統映象 —— 並且不需要很多的專業知識。僅需要四步就可以實現:
- 解壓縮一個 ZIP 檔案到 SD 儲存卡中。
- 編輯 SD 卡上的一個文字檔案以便於它連線你的 WiFi(如果你不使用有線網路的話)。
- 將這個 SD 卡插到樹莓派 3 中。
- 使用你的智慧手機在樹莓派 3 上安裝 “email 伺服器” 應用並選擇一個二級域。
伺服器應用程式(比如電子郵件伺服器)被分解到多個容器中,它們中的每個都只能夠使用指定的方式與外界通訊,它們使用了管理粒度非常細的隔離措施以提高安全性。例如,入站 SMTP、SpamAssassin(反垃圾郵件平臺)、Dovecot (安全的 IMAP 伺服器),以及 webmail 都使用了獨立的容器,它們之間相互不能看到對方的資料,因此,單個守護程式出現問題不會波及其它的程式。
另外,它們都是無狀態容器,比如 SpamAssassin 和入站 SMTP,每次收到電子郵件之後,它們的容器都會被銷燬並重建,因此,即便是有人找到了 bug 並利用了它,他們也不能訪問以前的電子郵件或者接下來的電子郵件;他們只能訪問他們自己挖掘出漏洞的那封電子郵件。幸運的是,大多數對外發布的、最容易受到攻擊的服務都是隔離的和無狀態的。
所有儲存的資料都使用 dm-crypt 進行加密。非公開的服務,比如 Dovecot(IMAP)或者 webmail,都是在內部監聽,並使用 ZeroTier One 所提供的私有的加密層疊網路,因此只有你的裝置(智慧手機、膝上型電腦、平板等等)才能訪問它們。
雖然電子郵件並不是端到端加密的(除非你使用了 PGP),但是非加密的電子郵件絕不會跨越網路,並且也不會儲存在磁碟上。現在明文的電子郵件只存在於雙方的私有郵件伺服器上,它們都在他們的家中受到很好的安全保護並且只能通過他們的客戶端訪問(智慧手機、膝上型電腦、平板等等)。
另一個好處就是,個人裝置都使用一個密碼保護(不是指紋或者其它生物識別技術),而且在你家中的裝置都受到美國的 第四憲法修正案 的保護,比起由公司所有的第三方資料中心,它們受到更強的法律保護。當然,如果你的電子郵件使用的是 Gmail,Google 還儲存著你的電子郵件的拷貝。
展望
電子郵件是我使用 project/os 專案打包的第一個應用程式。想像一下,一個應用程式商店有全部的伺服器軟體,打包起來易於安裝和使用。想要一個部落格?新增一個 WordPress 應用程式!想替換安全的 Dropbox ?新增一個 Seafile 應用程式或者一個 Syncthing 後端應用程式。 IPFS 節點? Mastodon 例項?GitLab 伺服器?各種家庭自動化/物聯網後端服務?這裡有大量的非常好的開源伺服器軟體 ,它們都非常易於安裝,並且可以使用它們來替換那些有專利的雲服務。
原文釋出時間為:2018-05-18
本文作者:Nolan Leake
本文來自雲棲社群合作伙伴“Linux中國開源社群”,瞭解相關資訊可以關注“Linux中國開源社群”。
相關文章
- 使用樹莓派和 projectx/os 託管你自己的電子郵件樹莓派Project
- 樹莓派使用入門:透過樹莓派和 kali Linux 學習電腦保安樹莓派Linux
- 樹莓派使用樹莓派
- 樹莓派使用入門:如何更新樹莓派樹莓派
- 樹莓派使用入門:用樹莓派學 Linux樹莓派Linux
- 樹莓派使用入門:慶祝樹莓派的 14 天樹莓派
- 樹莓派使用入門:如何用樹莓派來娛樂樹莓派
- 樹莓派使用入門:如何購買一個樹莓派樹莓派
- 樹莓派使用入門:如何啟動一個新的樹莓派樹莓派
- 樹莓派 | 修改樹莓派3熱點的名稱和密碼樹莓派密碼
- 樹莓派是什麼 樹莓派能做什麼 樹莓派的功能用途樹莓派
- 樹莓派使用入門:如何為樹莓派社群做出貢獻樹莓派
- 樹莓派使用入門:進入物理世界 —— 如何使用樹莓派的 GPIO 針腳樹莓派
- 電子郵件
- 樹莓派來做電視盒子樹莓派
- 配置樹莓派linux的核心和編譯並將映象拷貝至樹莓派樹莓派Linux編譯
- 支援樹莓派3的 Chromium OS 釋出0.5版本樹莓派
- 安全使用電子郵件十三法
- 【.NET 與樹莓派】使用 GPIO 庫樹莓派
- 樹莓派和 ArchlinuxARM(aarch64)樹莓派Linux
- Ubuntu和樹莓派遠端操作Ubuntu樹莓派
- python 樹莓派 開機傳送IP到郵箱Python樹莓派
- 樹莓派使用入門:教孩子們用樹莓派學程式設計的 5 種方法樹莓派程式設計
- 如何傳送電子郵件到別人郵箱?電子郵件傳送的方法
- 樹莓派CM4(四):樹莓派映象替換核心樹莓派
- 樹莓派基金會發布桌面作業系統 PIXEL OS樹莓派作業系統
- 樹莓派與FileZilla樹莓派
- 樹莓派筆記樹莓派筆記
- 樹莓派配置watchdog樹莓派
- 「玩轉樹莓派」樹莓派 3B+ 配置無線WiFi樹莓派WiFi
- 樹莓派搭建git伺服器 | 樹莓派小無相系列樹莓派Git伺服器
- 記錄給樹莓派刷Raspberry Pi OS(Raspbian)系統的配置流程樹莓派
- 樹莓派開發筆記(十二):入手研華工控樹莓派UNO-220套件(一):介紹和執行系統樹莓派筆記套件
- 樹莓派使用Docker部署EdgeX(jakarta版本)樹莓派Docker
- 在樹莓派中使用 MicroPython 接入 MQTT樹莓派PythonMQQT
- 使用樹莓派搭建Ubuntu伺服器樹莓派Ubuntu伺服器
- 使用樹莓派製作智慧小車樹莓派
- 樹莓派使用buildroot生成系統映象樹莓派UI