站点图标 江湖人士

使用树莓派和 projectxos 托管你自己的电子邮件

使用树莓派和 projectxos 托管你自己的电子邮件

此刻有大量的来由,不克不及再将存储你的数据的使命委以他人之手,也不克不及在第三方公司运转你的办事;隐私、所有权,以及防备任何人拿你的数据去“赔本”。可是对于大大都人来说,本人去运转一个办事器,是件即费时间又需要太多的专业学问的工作。不得已,我们只能妥协。抛开这些顾虑,利用某些公司的云办事,随之而来的就是告白、数据挖掘和售卖、以及其它可能的任何工具。

projectx/os[1] 项目就是要去除这种顾虑,它能够在家里毫不吃力地做办事托管,而且能够很容易地建立一个雷同于 Gmail 的帐户。实现上述方针,你只需一个 $35 的树莓派 3 和一个基于 Debian 的操作系统镜像 —— 而且不需要良多的专业学问。仅需要四步就能够实现:

编纂 SD 卡上的一个文本文件以便于它毗连你的 WiFi(若是你晦气用有线收集的话)。

利用你的智妙手机在树莓派 3 上安装 “email 办事器” 使用并选择一个二级域。

办事器使用法式(好比电子邮件办事器)被分化到多个容器中,它们中的每个都只可以或许利用指定的体例与外界通信,它们利用了办理粒度很是细的隔离办法以提高平安性。例如,入站 SMTP、SpamAssassin[2](反垃圾邮件平台)、Dovecot[3] (平安的 IMAP 办事器),以及 webmail 都利用了独立的容器,它们之间彼此不克不及看到对方的数据,因而,单个守护历程呈现问题不会波及其它的历程。

别的,它们都是无形态容器,好比 SpamAssassin 和入站 SMTP,每次收到电子邮件之后,它们的容器城市被销毁并重建,因而,即即是有人找到了 bug 并操纵了它,他们也不克不及拜候以前的电子邮件或者接下来的电子邮件;他们只能拜候他们本人挖掘出缝隙的那封电子邮件。幸运的是,大大都对外发布的、最容易遭到攻击的办事都是隔离的和无形态的。

所有存储的数据都利用 dm-crypt[4] 进行加密。非公开的办事,好比 Dovecot(IMAP)或者 webmail,都是在内部监听,并利用 ZeroTier One[5] 所供给的私有的加密层叠收集,因而只要你的设备(智妙手机、笔记本电脑、平板等等)才能拜候它们。

虽然电子邮件并不是端到端加密的(除非你利用了 PGP[6]),但长短加密的电子邮件毫不会逾越收集,树莓派官网而且也不会存储在磁盘上。此刻明文的电子邮件只具有于两边的私有邮件办事器上,它们都在他们的家中遭到很好的平安庇护而且只能通过他们的客户端拜候(智妙手机、笔记本电脑、平板等等)。

另一个益处就是,小我设备都利用一个暗码庇护(不是指纹或者其它生物识别手艺),并且在你家中的设备都遭到美国的 第四宪法批改案[7] 的庇护,比起由公司所有的第三方数据核心,它们遭到更强的法令庇护。当然,若是你的电子邮件利用的是 Gmail,Google 还保留着你的电子邮件的拷贝。

电子邮件是我利用 project/os 项目打包的第一个使用法式。想像一下,一个使用法式商铺有全数的办事器软件,打包起来易于安装和利用。想要一个博客?添加一个 WordPress 使用法式!想替代平安的 Dropbox ?添加一个 Seafile[8] 使用法式或者一个 Syncthing[9] 后端使用法式。 IPFS[10] 节点? Mastodon[11] 实例?GitLab 办事器?各类家庭主动化/物联网后端办事?这里有大量的很是好的开源办事器软件 ,它们都很是易于安装,而且能够利用它们来替代那些有专利的云办事。

退出移动版