استضافة خادم XMPP مشفر: Jabber خاص بدون رقابة

الخوادم العامة مثل xmpp.jp أو dismail.de مجانية لكنها تأتي بقيود حقيقية. مالك الخادم يرى البيانات الوصفية: من يتحدث إلى من، متى، ومن أي عنوان IP. عند ورود طلب قضائي، لا يملك المالك ترف الرفض. كذلك فإن الخوادم العامة كثيراً ما تُحظَر من قِبَل خوادم أخرى بسبب سياسات spam مشتركة، فتفقد القدرة على التواصل مع جهات اتصالك. حين تُشغّل Prosody أو ejabberd على VPS مُخصّص في آيسلندا أو هولندا، تختار بنفسك سياسة السجلات (نوصي بتعطيلها تماماً)، وتفرض TLS 1.3 على جميع الجلسات، وتُفعّل OMEMO افتراضياً، وتمنع التسجيل المفتوح حتى لا يُسجّل أي مجهول على نطاقك. كما تتجنّب القوائم السوداء الجماعية، لأن سمعة عنوان IP خادمك تعود إليك وحدك. هذه السيطرة الكاملة هي ما يميّز Jabber الذاتي عن أي مزوّد دردشة سحابي.

خادم XMPP خفيف نسبياً مقارنة بخوادم أخرى، فحتى ejabberd يخدم آلاف المستخدمين على موارد متواضعة. للنشر الشخصي أو لمجموعة صغيرة من 50 إلى 200 مستخدم، تكفي باقة VPS Small بسعر $22.99/شهر مع 2 vCPU وذاكرة 4GB ومساحة NVMe 80GB. إذا كنت تنوي تشغيل MUC (غرف دردشة متعددة) كبيرة، أو دمج بوابات لـSIP أو Matrix، فاختر باقة Medium بسعر $33.28/شهر. مع 500 مستخدم نشط، يجب أن ترتفع الذاكرة إلى 8GB على الأقل لأن ejabberd يخزّن الجلسات في الذاكرة. كل باقاتنا تتضمّن IPv4 مخصّص، IPv6 /64، وحماية DDoS أساسية على مستوى الشبكة. التنصيب يستغرق نحو 15 دقيقة عبر Ansible playbook جاهز، أو يدوياً بتعليمات apt install ejabberd وتعديل ملف yaml واحد.

أول قرار حاسم هو تعطيل التسجيل المفتوح: ضع registration_open: false في إعدادات ejabberd كي لا يُنشئ أحد حساباً عشوائياً على نطاقك ويُسبّب بلاغ spam. ثانياً، فعّل OMEMO الافتراضي وأجبر التشفير لكل المحادثات الجديدة، فتطبيقات مثل Conversations وGajim وMonal تدعمه بسلاسة. ثالثاً، احذف logs المحادثات تماماً من قاعدة البيانات بضبط mod_offline وmod_mam بحيث لا يُخزَّن أي محتوى رسالة على القرص بعد التسليم. رابعاً، ركّب شهادة Let's Encrypt تلقائياً عبر certbot، واحرص على XMPP-DNSSEC إن كان مزوّد النطاق يدعمه. خامساً، أضِف fail2ban لمنع هجمات brute-force على واجهة C2S. أخيراً، انسخ احتياطياً ملفات Prosody أو mnesia المُشفّرة إلى مكان آخر بشكل دوري عبر rsync مُشفّر.