ru
Proton Mail альтернатива на своём сервере
Proton Mail хорошо знаком тем, кто ценит приватность, но у сервиса есть ограничения - бесплатный тариф 500 MB, платный от 5 евро за пользователя, веб-клиент закрытый код в production, серверы в Швейцарии под юрисдикцией швейцарских властей и санкций ЕС. Свой почтовый сервер на офшорном VPS даёт больше контроля - вы сами выбираете локацию, тип шифрования, политики хранения и retention. Оплата криптой, без KYC.
Need this done for your project?
We implement, you ship. Async, documented, done in days.
Шифрование на стороне клиента
Proton использует PGP на стороне клиента - письма шифруются в браузере перед отправкой на сервер. Аналог на своём сервере достигается двумя путями. Первый - использовать PGP в Thunderbird или K9 Mail с собственным ключом, отправлять подписанные и зашифрованные письма получателям, у которых тоже есть ключ. Сервер видит только зашифрованный blob. Второй - использовать Mailbox encryption plugin в Dovecot, который шифрует mailbox на сервере публичным ключом пользователя, расшифровка только в момент чтения через приватный ключ. Это не E2E, но защищает от компрометации диска или нелегального доступа на хостинге.
Где лучше своя почта
Своя почта на офшорном VPS лучше Proton Mail в следующих сценариях. Первое - корпоративная почта на собственном домене, где вы хотите контролировать ящики сотрудников, retention политики, бэкапы и интеграции с CRM. Второе - команды, которые работают с чувствительными данными - юристы, журналисты, активисты - где доверие к третьей стороне неприемлемо. Третье - бизнес-кейсы где Proton не работает - адалт, gambling, crypto, alternative finance - Proton может заблокировать. Четвёртое - объёмы данных больше 10 GB на пользователя, где Proton дорогой. Минус своего решения - вы сами отвечаете за безопасность сервера, бэкапы, обновления, прогрев IP. Anubiz Host даёт инфраструктуру с открытым 25 портом и чистым PTR, остальное - ваша зона.
Стек для приватной почты
Рекомендуемый стек - офшорный VPS в Исландии или Румынии с full-disk encryption через LUKS, Mailcow или Mailu как почтовый сервер, Dovecot с включённым mail-crypt plugin для шифрования mailbox, OpenPGP в Thunderbird или Mailvelope для веб-клиента, Sieve правила для авто-удаления старых писем, ежедневный бэкап в Borg или Restic с шифрованием на стороне клиента в S3 MinIO на втором офшорном VPS. Доступ к админке только через VPN или Tor hidden service. Двухфакторная аутентификация через TOTP. SSH доступ только по ключу, без пароля. Fail2ban и Crowdsec для защиты от брутфорса. Логи rsyslog с retention максимум 7 дней или вовсе отключены при необходимости.
Related Services
Why Anubiz Host
100% async — no calls, no meetings
Delivered in days, not weeks
Full documentation included
Production-grade from day one
Security-first approach
Post-delivery support included
Ready to get started?
Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.