几周前,在使用Purelymail三年后,我又回到了自托管邮件服务器。该决定与成本无关(实际上租用 VPS 更贵),而是与控制、安全性和数据本地化有关。我的邮件现在托管在欧洲,这让我对其隐私更有信心,而且我可以完全按照自己的意愿配置一切,同时确保遵守 GDPR。
我最初在学生时代就自行托管了我的邮件服务器。当时,我喜欢尝试和调整我的设置,但邮件服务器并不是最好的游乐场 – 特别是当您需要可靠地接收重要电子邮件时。最终,我选择了托管服务来简化事情并避免责任。当时,我并不确定是否要承担运营负担。
现在,几年后,我再次运行自己的邮件服务器感到更加自在。我经常处理与基础设施相关的任务,在 Kubernetes 上部署服务并管理云资源。这种体验使自托管变得更加容易。实际上,我自己托管的服务比以前少了——例如,我现在将 Miniflux 用作托管服务——但对于我运行的服务,我对正确维护它们充满信心。
同样有帮助的是,我在设置中变得不那么冒险了。我简要测试了像Stalwart这样的较新的邮件服务器项目,并且之前也关注过 Maddy ,但是关于这些新项目的在线资源并不多。经过一些本地和短期的服务器测试后,我很快决定坚持使用稳定且完善的解决方案: docker-mailserver 。它使用 Postfix、Dovecot、Rspamd 和 ClamAV——没有什么花哨的东西,只是可靠且广泛使用的组件。最初几天需要一些配置调整,但由于这些工具的庞大用户群,我遇到的每个问题都有一个记录的解决方案。
我还优先考虑底层系统的稳定性。我的邮件服务器在Fedora CoreOS上运行,只需很少的维护。我每隔几周就会通过rpm-ostree upgrade应用更新,并通过使用Tailscale 和 SSH来保持访问安全,从而无需在我的 Hetzner Cloud 防火墙上公开 SSH 端口。
所有配置都存储在 Git 存储库中,确保它们具有版本控制且易于重现。备份采用 Restic 处理,将加密快照推送到与 S3 兼容的对象存储。此设置类似于我管理主 VPS 的方式,该 VPS 托管我的博客、Gitea 以及用于联系人和日历的 Baïkal。
世界政治格局正在迅速变化,虽然我无法预测未来,但知道我可以完全控制我的电子邮件基础设施,我感到更加安心。到目前为止,设置工作进展顺利,我并不后悔切换回自托管邮件。
原文: https://jlelse.blog/posts/a-few-weeks-self-hosting-mails