使用樹莓派和 projectx/os 託管你自己的電子郵件

Nolan Leake發表於2018-05-18

這個開源專案可以透過低成本的伺服器設施幫助你保護你的資料隱私和所有權。

使用樹莓派和 projectx/os 託管你自己的電子郵件

現在有大量的理由,不能再將儲存你的資料的任務委以他人之手,也不能在第三方公司執行你的服務;隱私、所有權,以及防範任何人拿你的資料去“賺錢”。但是對於大多數人來說,自己去執行一個伺服器,是件即費時間又需要太多的專業知識的事情。不得已,我們只能妥協。拋開這些顧慮,使用某些公司的雲服務,隨之而來的就是廣告、資料探勘和售賣、以及其它可能的任何東西。

projectx/os 專案就是要去除這種顧慮,它可以在家裡毫不費力地做服務託管,並且可以很容易地建立一個類似於 Gmail 的帳戶。實現上述目標,你只需一個 $35 的樹莓派 3 和一個基於 Debian 的作業系統映象 —— 並且不需要很多的專業知識。僅需要四步就可以實現:

  1. 解壓縮一個 ZIP 檔案到 SD 儲存卡中。
  2. 編輯 SD 卡上的一個文字檔案以便於它連線你的 WiFi(如果你不使用有線網路的話)。
  3. 將這個 SD 卡插到樹莓派 3 中。
  4. 使用你的智慧手機在樹莓派 3 上安裝 “email 伺服器” 應用並選擇一個二級域。

伺服器應用程式(比如電子郵件伺服器)被分解到多個容器中,它們中的每個都只能夠使用指定的方式與外界通訊,它們使用了管理粒度非常細的隔離措施以提高安全性。例如,入站 SMTP、SpamAssassin(反垃圾郵件平臺)、Dovecot (安全的 IMAP 伺服器),以及 webmail 都使用了獨立的容器,它們之間相互不能看到對方的資料,因此,單個守護程式出現問題不會波及其它的程式。

另外,它們都是無狀態容器,比如 SpamAssassin 和入站 SMTP,每次收到電子郵件之後,它們的容器都會被銷燬並重建,因此,即便是有人找到了 bug 並利用了它,他們也不能訪問以前的電子郵件或者接下來的電子郵件;他們只能訪問他們自己挖掘出漏洞的那封電子郵件。幸運的是,大多數對外發布的、最容易受到攻擊的服務都是隔離的和無狀態的。

所有儲存的資料都使用 dm-crypt 進行加密。非公開的服務,比如 Dovecot(IMAP)或者 webmail,都是在內部監聽,並使用 ZeroTier One 所提供的私有的加密層疊網路,因此只有你的裝置(智慧手機、膝上型電腦、平板等等)才能訪問它們。

雖然電子郵件並不是端到端加密的(除非你使用了 PGP),但是非加密的電子郵件絕不會跨越網路,並且也不會儲存在磁碟上。現在明文的電子郵件只存在於雙方的私有郵件伺服器上,它們都在他們的家中受到很好的安全保護並且只能透過他們的客戶端訪問(智慧手機、膝上型電腦、平板等等)。

另一個好處就是,個人裝置都使用一個密碼保護(不是指紋或者其它生物識別技術),而且在你家中的裝置都受到美國的 第四憲法修正案 的保護,比起由公司所有的第三方資料中心,它們受到更強的法律保護。當然,如果你的電子郵件使用的是 Gmail,Google 還儲存著你的電子郵件的複製。

展望

電子郵件是我使用 project/os 專案打包的第一個應用程式。想像一下,一個應用程式商店有全部的伺服器軟體,打包起來易於安裝和使用。想要一個部落格?新增一個 WordPress 應用程式!想替換安全的 Dropbox ?新增一個 Seafile 應用程式或者一個 Syncthing 後端應用程式。 IPFS 節點? Mastodon 例項?GitLab 伺服器?各種家庭自動化/物聯網後端服務?這裡有大量的非常好的開源伺服器軟體 ,它們都非常易於安裝,並且可以使用它們來替換那些有專利的雲服務。


via: https://opensource.com/article/18/3/host-your-own-email

作者:Nolan Leake 譯者:qhwdw 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

相關文章