راه‌اندازی سرور ایمیل برون‌مرزی

چرا ایمیل خود را خودتان هاست کنید

ایمیل حساس‌ترین حسابی است که اکثر مردم دارند — کلید بازنشانی همه چیز دیگر است، و آرشیو کاملی از سال‌ها مکاتبه. وقتی از یک ارائه‌دهنده ایمیل تحت وب رایگان استفاده می‌کنید، آن آرشیو روی سرورهای آنها است، به درجات مختلف اسکن می‌شود، و تحت صلاحیت قضایی آنها و تمایلشان به مقاومت در برابر درخواست‌ها قرار دارد. میزبانی ایمیل به‌صورت شخصی، آرشیو را به سروری که شما کنترل می‌کنید منتقل می‌کند.

در یک VPS برون‌مرزی وضعیت بهتر هم می‌شود: صندوق پستی در حوزه قضایی‌ای قرار دارد که شما برای قانون حریم خصوصی آن انتخاب کرده‌اید، روی سروری که بدون هویت از طریق یک هاست بدون KYC خریداری شده، با ارز دیجیتال پرداخت شده. هیچ‌کس ایمیل را اسکن نمی‌کند، هیچ‌کس آن را استخراج نمی‌کند، و هیچ ارائه‌دهنده‌ای در میانه نیست که بتوان از آن خواست بدون فرایند قانونی مناسب در حوزه قضایی انتخابی شما آن را تحویل دهد. برای مکاتبات مهم، این یک تغییر معنادار در اینکه چه کسی مهم‌ترین حساب شما را کنترل می‌کند، است. این راهنما آنچه را که میزبانی ایمیل به‌صورت شخصی واقعاً نیاز دارد پوشش می‌دهد — از جمله مشکلات واقعی.

میزبانی ایمیل به‌صورت شخصی واقعاً چه چیزی شامل می‌شود

ارزش دارد از همان ابتدا صادق باشیم: ایمیل پیچیده‌ترین سرویس برای میزبانی شخصی است. یک سرور ایمیل یک برنامه نیست بلکه چندین برنامه است که با هم کار می‌کنند — یک سرور SMTP برای ارسال و دریافت، یک سرور IMAP تا بتوانید ایمیل را از یک کلاینت بخوانید، یک فیلتر اسپم، یک لایه آنتی‌ویروس، و قطعات رمزگذاری و احراز هویتی که ایمیل مدرن نیاز دارد. سیم‌کشی دستی اینها به هم یک پروژه واقعی است.

خبر خوب این است که تقریباً هرگز نباید آنها را دستی سیم‌کشی کنید. پشته‌های ایمیل همه‌در‌یک دقیقاً برای حل این مشکل وجود دارند — هر مؤلفه را از قبل پیکربندی‌شده برای کار با هم بسته‌بندی می‌کنند، پشت یک نصب‌کننده واحد و یک پنل مدیریت وب. با یکی از اینها، میزبانی ایمیل شخصی از یک کار چند روزه متخصص به یک بعدازظهر تبدیل می‌شود. این راهنما این مسیر را می‌گیرد، چون تنها مسیری است که برای اکثریت قریب به اتفاق افراد منطقی است.

آنچه نیاز دارید

سه چیز، و یکی از آنها باید قبل از شروع بررسی شود:

• یک VPS با حداقل ۲ گیگابایت RAM — یک پشته ایمیل با فیلتر اسپم و ویروس به کمی بیشتر حافظه از یک وب‌سرور ساده نیاز دارد. یک VPS میان‌رده ServPrivacy اندازه مناسب دارد.
• یک نام دامنه که کنترل دارید، با دسترسی به رکوردهای DNS آن. ایمیل به یک دامنه گره خورده است؛ نمی‌توانید آن را فقط روی یک IP هاست کنید.
• یک آدرس IP که می‌تواند ایمیل ارسال کند. این یکی را باید اول بررسی کنید: سرور به پورت خروجی ۲۵ باز و یک IP که در لیست‌های مسدود ایمیل نیست، نیاز دارد. یک هاست معتبر فضای IP تمیز فراهم می‌کند و پورت ۲۵ را مسدود نمی‌کند — قبل از تعهد این را تأیید کنید.

یک IP تمیز با قابلیت DNS معکوس جزئیات نیست — بزرگ‌ترین عامل تعیین‌کننده در تحویل یا ناخوانده ماندن ایمیل شماست، پس از هاستی شروع کنید که یکی به شما می‌دهد.

مرحله ۱ — سرور را راه‌اندازی و یک دامنه را به آن اشاره دهید

VPS را در حوزه قضایی که می‌خواهید صندوق پستی‌تان تحت آن باشد راه‌اندازی کنید — یک نسخه Linux تازه و پشتیبانی‌شده، چون پشته ایمیل یکی را انتظار دارد. از طریق SSH وصل شوید.

سپس DNS اولیه را تنظیم کنید. یک رکورد A برای نام میزبان ایمیل شما (معمولاً mail.yourdomain.com) به IP سرور اشاره دهید، و از هاست خود بخواهید DNS معکوس (رکورد PTR) برای آن IP را به همان نام میزبان تنظیم کند. DNS رو به جلو و معکوس که با هم مطابقت دارند چیزی است که سرورهای دریافت‌کننده ایمیل بلافاصله بررسی می‌کنند — درست کردن آن از همان ابتدا مشکلات تحویل را بعداً جلوگیری می‌کند. نام میزبان خود سرور را هم به همان شکل تنظیم کنید.

مرحله ۲ — یک پشته ایمیل همه‌در‌یک نصب کنید

اینجاست که پشته همه‌در‌یک ارزش خود را نشان می‌دهد. دو گزینه معتبر:

• Mailcow — یک پشته مبتنی بر Docker با UI مدیریتی شیک، فعالانه نگهداری‌شده، انعطاف‌پذیر، و انتخاب محبوب برای هر کسی که می‌خواهد فضا برای رشد داشته باشد. کمی بیشتر RAM می‌خواهد اما بیشترین کنترل را می‌دهد.
• Mail-in-a-Box — یک نصب‌کننده تک اسکریپتی که یک سرور تازه را با حداقل تصمیم‌گیری به یک سیستم ایمیل کامل تبدیل می‌کند. ساده‌ترین مسیر اگر می‌خواهید ایمیل با کمترین پیکربندی ممکن کار کند.

هر کدام SMTP، IMAP، فیلتر اسپم، آنتی‌ویروس، ایمیل تحت وب و مؤلفه‌های احراز هویت را با هم از پیش پیکربندی‌شده نصب می‌کند. نصب‌کننده را اجرا کنید، چند سؤال پاسخ دهید — دامنه، نام میزبان — و اولین صندوق پستی را در پنل مدیریتی ایجاد کنید. مونتاژ مؤلفه به مؤلفه‌ای که تنظیم سرور ایمیل را تعریف می‌کرد ساده‌سازی برای شما انجام شده است.

مرحله ۳ — رکوردهای DNS که تحویل را تعیین می‌کنند را تنظیم کنید

یک سرور ایمیل در حال اجرا فقط نیمی از کار است. ایمیل مدرن بر اساس مجموعه‌ای از رکوردهای DNS ساخته شده که ثابت می‌کنند ایمیل شما مشروع است — اگر آنها را اشتباه تنظیم کنید، پیام‌های شما در اسپم فرود می‌آیند یا کلاً رد می‌شوند. پشته‌های همه‌در‌یک دقیقاً می‌گویند چه چیزی منتشر کنید؛ شما رکوردها را در هاست DNS خود اضافه می‌کنید. مجموعه ضروری:

• MX — ایمیل دامنه شما را به سرور هدایت می‌کند. بدون آن، هیچ ایمیلی نمی‌رسد.
• SPF — یک رکورد TXT که فهرست می‌کند کدام سرورها می‌توانند برای دامنه شما ایمیل ارسال کنند. از جعل هویت توسط دیگران جلوگیری می‌کند و به دریافت‌کنندگان می‌گوید سرور شما مجاز است.
• DKIM — یک امضای رمزنگاری روی هر پیام خروجی، با کلید عمومی متناظر منتشرشده در DNS. دریافت‌کنندگان امضا را تأیید می‌کنند تا اثبات کنند ایمیل واقعاً از شما آمده و تغییر نیافته است.
• DMARC — یک رکورد سیاست که به دریافت‌کنندگان می‌گوید با ایمیلی که SPF یا DKIM را رد می‌کند چه کنند، و گزارش‌ها را کجا بفرستند.
• PTR (DNS معکوس) — توسط هاست شما تنظیم می‌شود، در مرحله ۱ پوشش داده شد، و به اندازه بقیه مهم است.

همه آنها را دقیقاً طبق آنچه پشته مشخص می‌کند منتشر کنید. این مجموعه رکوردها تزئینات اختیاری نیست — تفاوت بین ایمیلی که تحویل داده می‌شود و ایمیلی که بی‌سروصدا دور انداخته می‌شود است.

مرحله ۴ — آزمایش، ایمن‌سازی و نگهداری

قبل از اتکا به سرور، آن را آزمایش کنید. به یک ارائه‌دهنده بزرگ ایمیل بفرستید و دریافت کنید و تأیید کنید که در صندوق ورودی می‌رسد، نه اسپم. ابزارهای آنلاین رایگان تنظیمات شما را امتیاز می‌دهند — SPF، DKIM، DMARC، DNS معکوس و اینکه آیا IP شما در هر لیست مسدودی ظاهر می‌شود را بررسی می‌کنند — و دقیقاً می‌گویند چه چیزی را باید برطرف کنید. این را رد نکنید؛ یک رکورد گم شده می‌تواند همه چیز را بی‌سروصدا به اسپم بفرستد.

سپس بهداشت استاندارد: پشته ایمیل گواهی‌های TLS خود را مدیریت می‌کند، پس اتصالات رمزگذاری شده‌اند؛ پشته و OS را به‌روز نگه دارید، چون یک سرور ایمیل در معرض اینترنت است؛ از رمزهای عبور قوی روی همه صندوق‌های پستی استفاده کنید؛ و SSH را با ورود فقط-کلید قفل کنید. پشته‌های همه‌در‌یک نگهداری را سبک می‌کنند — به‌روزرسانی‌های دوره‌ای از طریق پنل — اما یک سرور ایمیل کاملاً بدون نگهداری نیست. این زیرساختی است که حالا مالک آن هستید، و گاهی به توجه نیاز دارد.

مصالحه‌های صادقانه

میزبانی ایمیل شخصی کنترل واقعی می‌دهد: آرشیو متعلق به شماست، در حوزه قضایی‌ای که انتخاب کرده‌اید، روی سروری که هیچ هویتی به آن متصل نیست. اما منصفانه است که هزینه‌ها را هم بسنجیم. شما اکنون مسئول uptime، پشتیبان‌گیری و تحویل هستید — اگر سرور خاموش باشد، ایمیل شما هم خاموش است. تحویل به‌ویژه به مراقبت مستمر نیاز دارد: اعتبار IP باید حفظ شود، و یک IP کاملاً جدید اعتماد را به کندی کسب می‌کند. و راحتی یک ارائه‌دهنده که همه اینها را به‌طور نامرئی مدیریت می‌کند را از دست می‌دهید.

برای چه کسی منطقی است؟ برای هر کسی که کنترل حساس‌ترین حسابشان را بر راحتی ارجح می‌دهد — کسی که ترجیح می‌دهد مالک آرشیو باشد تا اجاره دهنده آن. اگر این شما هستید، یک VPS برون‌مرزی با یک پشته ایمیل همه‌در‌یک یک تنظیم واقع‌بینانه و قابل دستیابی است، و این راهنما مسیر است. اگر عمدتاً حریم خصوصی بدون کار عملیاتی می‌خواهید، یک ارائه‌دهنده ایمیل هاست‌شده متمرکز بر حریم خصوصی انتخاب سبک‌تری است. میزبانی شخصی گزینه حداکثر-کنترل است — ارزشش دارد وقتی کنترل واقعاً آن چیزی است که دنبالش هستید.