Mail-in-a-Box — собственный email

mailinabox.email

Электронную почту можно и нужно шифровать для поддержания своей приватности, но шифруется, как правило, тело письма, а не заголовок и тем более не метаданные. А как однажды сказал бывший директор ЦРУ и АНБ США:

«Мы убиваем людей, основываясь на метаданных».

Это не значит, что людям в черном есть дело до нас, но если тобой заинтересуются, анон, можешь не сомневаться — метаданные помогут тебя найти. Мы либо находим способ шифрования метаданных и передаём их через любой канал безопасно, либо шлем письма через свой канал.

Второй вариант предпочтительнее с точки зрения контроля над коммуникацией и меньшей поверхности атаки при правильной настройке. Рассмотрим для этого софт для разворачивания собственного сервера электронной почты Mail-in-a-Box.

📌 Детали

  • открытый исходный код на Python
  • разработка американского хактивиста при поддержке сообщества FOSS, без рекламы и трекинга
  • селфхостинг через shell-скрипт; занимает от 768 МБ памяти
  • автоматическая генерация сертификатов HTTPS
  • файрвол и защита от брутфорса
  • настраиваемые фильтры IP и доменов
  • мониторинг сервисов и бэкапы
  • поддержка интернационализованных (типа .рф) доменов
  • автоконфигурация и синхронизация клиентов IMAP/POP + webmail, календарь и контакты
  • все коммуникации SMTP, POP, IMAP и webmail защищены TLS с возможностью снижения версии до 1.0 и ключа 118 бит (по умолчанию RSA 2048 + SHA-256) для возможности коммуникации с менее безопасными серверами
  • панель управления для бэкапов, контроля учёток и записей DNS
  • сообщество на форуме
  • обширная документация разворачивания и поддержки

ИМХО:  Простой сервер для простого юзера. Не без проблем, как и любой другой, но вокруг проекта есть сообщество, да и автор стремится к упрощению работы с ним, чтобы любой мог приобщиться к селфхостингу, сделав интернет на шаг ближе к децентрализации. Не забывайте, что все эти гугло-, яндексо- и даже протоновы почты за просто так ни одна коммерческая контора не давала бы.

Свежее