使用樹莓派和 projectx/os 託管你自己的電子郵件
現在有大量的理由,不能再將存儲你的數據的任務委以他人之手,也不能在第三方公司運行你的服務;隱私、所有權,以及防範任何人拿你的數據去「賺錢」。但是對於大多數人來說,自己去運行一個伺服器,是件即費時間又需要太多的專業知識的事情。不得已,我們只能妥協。拋開這些顧慮,使用某些公司的雲服務,隨之而來的就是廣告、數據挖掘和售賣、以及其它可能的任何東西。
projectx/os 項目就是要去除這種顧慮,它可以在家裡毫不費力地做服務託管,並且可以很容易地創建一個類似於 Gmail 的帳戶。實現上述目標,你只需一個 $35 的樹莓派 3 和一個基於 Debian 的操作系統鏡像 —— 並且不需要很多的專業知識。僅需要四步就可以實現:
- 解壓縮一個 ZIP 文件到 SD 存儲卡中。
- 編輯 SD 卡上的一個文本文件以便於它連接你的 WiFi(如果你不使用有線網路的話)。
- 將這個 SD 卡插到樹莓派 3 中。
- 使用你的智能手機在樹莓派 3 上安裝 「email 伺服器」 應用並選擇一個二級域。
伺服器應用程序(比如電子郵件伺服器)被分解到多個容器中,它們中的每個都只能夠使用指定的方式與外界通訊,它們使用了管理粒度非常細的隔離措施以提高安全性。例如,入站 SMTP、SpamAssassin(反垃圾郵件平台)、Dovecot (安全的 IMAP 伺服器),以及 webmail 都使用了獨立的容器,它們之間相互不能看到對方的數據,因此,單個守護進程出現問題不會波及其它的進程。
另外,它們都是無狀態容器,比如 SpamAssassin 和入站 SMTP,每次收到電子郵件之後,它們的容器都會被銷毀並重建,因此,即便是有人找到了 bug 並利用了它,他們也不能訪問以前的電子郵件或者接下來的電子郵件;他們只能訪問他們自己挖掘出漏洞的那封電子郵件。幸運的是,大多數對外發布的、最容易受到攻擊的服務都是隔離的和無狀態的。
所有存儲的數據都使用 dm-crypt 進行加密。非公開的服務,比如 Dovecot(IMAP)或者 webmail,都是在內部監聽,並使用 ZeroTier One 所提供的私有的加密層疊網路,因此只有你的設備(智能手機、筆記本電腦、平板等等)才能訪問它們。
雖然電子郵件並不是端到端加密的(除非你使用了 PGP),但是非加密的電子郵件絕不會跨越網路,並且也不會存儲在磁碟上。現在明文的電子郵件只存在於雙方的私有郵件伺服器上,它們都在他們的家中受到很好的安全保護並且只能通過他們的客戶端訪問(智能手機、筆記本電腦、平板等等)。
另一個好處就是,個人設備都使用一個密碼保護(不是指紋或者其它生物識別技術),而且在你家中的設備都受到美國的 第四憲法修正案 的保護,比起由公司所有的第三方數據中心,它們受到更強的法律保護。當然,如果你的電子郵件使用的是 Gmail,Google 還保存著你的電子郵件的拷貝。
展望
電子郵件是我使用 project/os 項目打包的第一個應用程序。想像一下,一個應用程序商店有全部的伺服器軟體,打包起來易於安裝和使用。想要一個博客?添加一個 WordPress 應用程序!想替換安全的 Dropbox ?添加一個 Seafile 應用程序或者一個 Syncthing 後端應用程序。 IPFS 節點? Mastodon 實例?GitLab 伺服器?各種家庭自動化/物聯網後端服務?這裡有大量的非常好的開源伺服器軟體 ,它們都非常易於安裝,並且可以使用它們來替換那些有專利的雲服務。
via: https://opensource.com/article/18/3/host-your-own-email
作者:Nolan Leake 譯者:qhwdw 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive