بناء خدمة بريد إلكتروني مجهولة

البريد الإلكتروني المجهول يتطلب طبقات حماية متعددة، حيث كل مكون يمكن أن يكشف الهوية إذا لم يُكوّن بعناية. المبادئ الأساسية: عدم تخزين عناوين IP للمستخدمين في سجلات الخادم (تعطيل logging كامل أو حذف السجلات تلقائياً)، تشفير قاعدة البيانات في الراحة (LUKS)، استخدام تشفير PGP/GPG للرسائل المخزنة، إجبار TLS لجميع الاتصالات الواردة والصادرة، وعدم احتفاظ بنسخ احتياطية للرسائل المحذوفة.

الجزء الأصعب هو حماية الميتاداتا: من يرسل لمن، متى، مدى تكرار. هذا يتطلب تكوين Postfix بـ "header rewriting" لإزالة عناوين IP الأصلية للمرسل من رؤوس الرسائل الصادرة، استخدام Tor كنقطة خروج لرسائل SMTP الصادرة (عبر Tails Postfix integration)، وتقديم البريد عبر hidden services .onion للمستخدمين الذين يستخدمون متصفح Tor.

على VPS أوفشور من Anubiz Host، هذه التكوينات ممكنة بفضل الوصول الجذري الكامل. لا يطلب مزود الاستضافة هوية مالك الخادم، والدفع بالعملات المشفرة يكسر السلسلة المالية. قوانين الخصوصية الآيسلندية تحمي البيانات من طلبات الكشف، مما يجعل البنية التحتية مثالية لخدمة بريد إلكتروني تحترم الخصوصية حقاً.

الـ stack الموصى به: Postfix كـ MTA، Dovecot كـ IMAP/POP3 (مع mail_max_lock_timeout صفر لمنع تحليل توقيت المستخدمين)، Roundcube كـ webmail (يمكن تخصيصه لإجبار اتصالات Tor)، PostgreSQL لقاعدة بيانات المستخدمين (المشفرة بالكامل)، Rspamd لتصفية البريد العشوائي بدون logging. تكوين كل مكون يجب أن يهتم بالخصوصية: تعطيل Received headers، استخدام DKIM لتوقيع الرسائل دون إفشاء معلومات الخادم، تكوين MX records صحيحة.

إنشاء واجهة ويب مخصصة بدلاً من Roundcube القياسي يسمح بميزات إضافية للخصوصية: إنشاء aliases عشوائية تلقائياً، حذف الرسائل بعد قراءتها بفترة محددة (مثل Snapchat للبريد)، عدم تخزين drafts على الخادم، تشفير client-side قبل إرسال الرسالة إلى الخادم. تكامل WKD (Web Key Directory) لتوزيع مفاتيح PGP العامة للمستخدمين تلقائياً.

الوصول عبر Tor: إعداد Tor مع HiddenServicePort للوصول إلى webmail وIMAP وSMTP. الـ .onion address يكسر سلسلة DNS ويوفر طبقة إخفاء إضافية. تسجيل المستخدمين الجدد يجب أن يتم عبر Tor أيضاً، بدون طلب أي معلومات شخصية (فقط اسم المستخدم وكلمة المرور)، وقبول دفعات بالعملات المشفرة (Monero مفضل) للخطط المدفوعة. تطبيق rate limiting لمنع إنشاء حسابات spam بشكل آلي. مراقبة الخادم تتم بدون logging تفصيلي - فقط metrics مجمعة بدون بيانات شخصية.

الصحفيون الاستقصائيون يحتاجون بريد إلكتروني مجهول لتلقي رسائل من المخبرين بدون تعريضهم للخطر. المصادر التي تبلغ عن انتهاكات حكومية أو مؤسسية تحتاج قناة اتصال آمنة لا تتطلب الكشف عن هويتها. منصات SecureDrop المشابهة لـ tor hidden services تستخدم بنية تحتية مماثلة. المنظمات الإعلامية الكبيرة (The Guardian، The New York Times، The Intercept) تستخدم خدمات مماثلة لتلقي تسريبات.

الناشطون في الدول القمعية يحتاجون بريد إلكتروني مجهول لتجنب الاعتقال أو الانتقام. خدمة بريد على VPS أوفشور في آيسلندا، مع وصول حصري عبر Tor، توفر مستوى حماية يصعب على أي حكومة كسره. الباحثون في مواضيع حساسة (تجارة المخدرات، الجرائم السيبرانية، التطرف العنيف) يستخدمون بريد مجهول للتواصل مع مصادرهم بدون كشف اهتماماتهم.

اعتبارات تشغيلية مهمة: مكافحة إساءة الاستخدام تتطلب توازناً بين الخصوصية ومنع spam (تطبيق rate limiting، proof of work عند الإرسال، captcha عند التسجيل). الاستجابة لطلبات الكشف القانونية يجب أن تكون منهجية: لأنك لا تخزن بيانات شخصية أصلاً، الإجابة الصادقة هي "لا توجد بيانات لمشاركتها". توثيق سياسة الخصوصية بوضوح يحمي قانونياً. اعتبارات أخلاقية: ضمان أن الخدمة لا تستخدم للأنشطة الإجرامية الخطيرة (CSAM، تهديدات عنف فعلية) عبر فلاتر محتوى عند الإرسال. الدفع بالعملات المشفرة يكمل دائرة الإخفاء للمستخدمين النهائيين أيضاً.