Anonim Email Server - Gizliliği Korunmuş Mail Hosting

Anonim email server kurmak, standart self-hosted mail server'dan farklı bir tehdit modeli ile yaklaşmayı gerektirir. Standart bir mail sunucusu sizi servis sağlayıcısının gözetiminden korur ancak IP adresinizi açığa çıkarmaya devam eder - alıcı sunucu, gönderen IP'sini Received header'larında görür. Anonim email server tasarımında temel prensipler şunlardır: ağ katmanı gizliliği (Tor üzerinden tüm dış bağlantılar), metadata minimizasyonu (log'ların kapatılması veya minimize edilmesi), payload şifreleme (her zaman GPG/OpenPGP ile içerik şifreleme), backend gizliliği (offshore lokasyon, hukuki koruma), ödeme gizliliği (Monero veya gizlilik korumalı Bitcoin ödeme). Tor hidden service olarak çalışan mail server, alıcı tarafından sadece .onion adresi olarak görülür - clearnet IP adresiniz hiçbir zaman açığa çıkmaz. Bu setup özellikle hassas iletişim gerektiren senaryolar için kritiktir: gazeteci kaynak iletişimi, whistleblower kanalları, aktivist organizasyon, sansür dirençli organizasyonel iletişim. Offshore lokasyon yasal koruma katmanını sağlar - Türkiye'deki yargı yetkisinden bağımsız bir altyapıda barındırma.

Tor entegrasyonu birden çok seviyede yapılır. Birincil seviye: Postfix SMTP submission ve Dovecot IMAP servislerinin Tor hidden service olarak yayınlanması. /etc/tor/torrc dosyasına HiddenServiceDir ve HiddenServicePort yönergeleri eklenerek mail.yourdomain.onion adresi oluşturulur. Sunucu sadece localhost'ta dinler, dış erişim sadece Tor hidden service üzerinden gerçekleşir. Submission portu için TLS ile ek koruma. İkincil seviye: outbound SMTP relay'ler için Tor üzerinden tunneling - giden mail'ler de gizli kanal üzerinden iletilir. Üçüncü seviye: tüm sunucu trafiğini Tor üzerinden zorlamak için transparent proxy konfigürasyonu (Tor TransPort) - sistem genelinde tüm bağlantılar Tor üzerinden geçer. Log minimization kritik öneme sahiptir - Postfix main.cf'de daemon_directory ve mail_log_file değerlerini ayarlayarak detaylı log yazımını kapatın. Dovecot için mail_debug=no, info_log_path=/dev/null. Rsyslog konfigürasyonunda mail facility için minimum severity. systemd journal için MaxLevelStore=err. Bu adımlar mail metadata'sının (kimden-kime, ne zaman, konu) sunucuda kalıcı olarak saklanmamasını sağlar.

Anonim email setup'ın content layer'ı GPG/OpenPGP şifreleme ile tamamlanır. Sunucu sadece şifreli payload'ı taşır - decryption alıcının cihazında gerçekleşir. Anahtar yönetimi kritik öneme sahiptir: GPG anahtarlarınızı asla server'a yüklemeyin - sadece kendi air-gapped cihazınızda tutun. Sunucunuza yedek olarak da bırakmayın - sunucu kompromize olursa anahtarlar açığa çıkar. Pretty Good Privacy mail subject'leri normalde şifrelenmez - bu metadata sızıntısı yaratır. Subject'leri her zaman generic değerlerle doldurun ("Re:" veya boş). PGP/MIME yerine inline PGP daha az metadata sızdırır. Mailing list operasyonu için Schleuder gibi GPG-aware list manager kullanın. OPSEC pratikleri: hesap kayıt için her zaman Tor üzerinden bağlanın, asla gerçek IP adresinizden mail server admin paneline erişmeyin, browser fingerprint'inizi minimize edin (Tor Browser kullanın), sunucu adınızı ve kullanıcı adınızı kişisel kimliğinizle ilişkilendirmeyin. AnubizHost'ta ödeme tamamen anonimdir - özellikle Monero ödeme tercih edin: gönderici ve alıcı adresleri kriptografik olarak gizlidir, ödeme miktarı görünmez, blockchain analizi mümkün değildir. KYC zorunluluğu yok, e-posta dışında hiçbir kişisel bilgi gerekmez.