歡迎光臨
每天分享高質量文章

使用樹莓派和 projectx/os 托管你自己的電子郵件 | Linux 中國

這個開源專案可以通過低成本的服務器設施幫助你保護你的資料隱私和所有權。
— Nolan Leake


致謝
編譯自 | https://opensource.com/article/18/3/host-your-own-email 
 作者 | Nolan Leake
 譯者 | qhwdw ? ? ? ? ? 共計翻譯:112 篇 貢獻時間:199 天

這個開源專案可以通過低成本的服務器設施幫助你保護你的資料隱私和所有權。

現在有大量的理由,不能再將儲存你的資料的任務委以他人之手,也不能在第三方公司運行你的服務;隱私、所有權,以及防範任何人拿你的資料去“賺錢”。但是對於大多數人來說,自己去運行一個服務器,是件即費時間又需要太多的專業知識的事情。不得已,我們只能妥協。拋開這些顧慮,使用某些公司的雲服務,隨之而來的就是廣告、資料挖掘和售賣、以及其它可能的任何東西。

projectx/os[1] 專案就是要去除這種顧慮,它可以在家裡毫不費力地做服務托管,並且可以很容易地創建一個類似於 Gmail 的帳戶。實現上述標的,你只需一個 $35 的樹莓派 3 和一個基於 Debian 的操作系統鏡像 —— 並且不需要很多的專業知識。僅需要四步就可以實現:

☉ 解壓縮一個 ZIP 檔案到 SD 儲存卡中。
☉ 編輯 SD 卡上的一個文本檔案以便於它連接你的 WiFi(如果你不使用有線網絡的話)。
☉ 將這個 SD 卡插到樹莓派 3 中。
☉ 使用你的智慧手機在樹莓派 3 上安裝 “email 服務器” 應用並選擇一個二級域。

服務器應用程式(比如電子郵件服務器)被分解到多個容器中,它們中的每個都只能夠使用指定的方式與外界通訊,它們使用了管理粒度非常細的隔離措施以提高安全性。例如,入站 SMTP、SpamAssassin[2](反垃圾郵件平臺)、Dovecot[3] (安全的 IMAP 服務器),以及 webmail 都使用了獨立的容器,它們之間相互不能看到對方的資料,因此,單個守護行程出現問題不會波及其它的行程。

另外,它們都是無狀態容器,比如 SpamAssassin 和入站 SMTP,每次收到電子郵件之後,它們的容器都會被銷毀並重建,因此,即便是有人找到了 bug 並利用了它,他們也不能訪問以前的電子郵件或者接下來的電子郵件;他們只能訪問他們自己挖掘出漏洞的那封電子郵件。幸運的是,大多數對外發佈的、最容易受到攻擊的服務都是隔離的和無狀態的。

所有儲存的資料都使用 dm-crypt[4] 進行加密。非公開的服務,比如 Dovecot(IMAP)或者 webmail,都是在內部監聽,並使用 ZeroTier One[5] 所提供的私有的加密層疊網絡,因此只有你的設備(智慧手機、筆記本電腦、平板等等)才能訪問它們。

雖然電子郵件並不是端到端加密的(除非你使用了 PGP[6]),但是非加密的電子郵件絕不會跨越網絡,並且也不會儲存在磁盤上。現在明文的電子郵件只存在於雙方的私有郵件服務器上,它們都在他們的家中受到很好的安全保護並且只能通過他們的客戶端訪問(智慧手機、筆記本電腦、平板等等)。

另一個好處就是,個人設備都使用一個密碼保護(不是指紋或者其它生物識別技術),而且在你家中的設備都受到美國的 第四憲法修正案[7] 的保護,比起由公司所有的第三方資料中心,它們受到更強的法律保護。當然,如果你的電子郵件使用的是 Gmail,Google 還儲存著你的電子郵件的拷貝。

展望

電子郵件是我使用 project/os 專案打包的第一個應用程式。想像一下,一個應用程式商店有全部的服務器軟體,打包起來易於安裝和使用。想要一個博客?添加一個 WordPress 應用程式!想替換安全的 Dropbox ?添加一個 Seafile[8] 應用程式或者一個 Syncthing[9] 後端應用程式。 IPFS[10] 節點? Mastodon[11] 實體?GitLab 服務器?各種家庭自動化/物聯網後端服務?這裡有大量的非常好的開源服務器軟體 ,它們都非常易於安裝,並且可以使用它們來替換那些有專利的雲服務。


via: https://opensource.com/article/18/3/host-your-own-email

作者:Nolan Leake[13] 譯者:qhwdw 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

赞(0)

分享創造快樂