2020an PuntuEus Fundazioak Ni.eus posta zerbitzua abiarazi aurretik, ez zegoen aukera handirik gure posta elektronikoa Gmail nonahiko eta ia ekidinezinaren atzaparretatik kanpo jarri nahi genuen euskaldunontzat. Hala, 2017an nire posta nik neuk kudeatzea erabaki nuen, posta zerbitzari propioa jarrita, nire kontrolpeko ostatatze zerbitzu batean eta nire .eus domeinu propioarekin. Artikulu honetan kontatuko dut posta zerbitzari propioa instalatu eta mantentzea nolako abentura den.
Posta elektronikoa, militantzia digitaleko printzipioen parte
Lehenago idatzitako zenbait artikulutan kontatu izan dut mundu hobeago eta justuago bat bilatzen dugunok mundu digitalean ere ahal den neurrian militatu beharra dugula eta printzipio batzuen arabera bizitzen saiatu: software librea, burujabetza teknologikoa, deszentralizazioa, euskara, formatu eta protokolo estandarrak eta irekiak, enpresa txikien alde eta monopolioen aurka egotea, pribatutasuna… 20 bat urte daramatzat printzipio horien arabera bizitzen saiatzen, eta ez da gauza batere erraza, bereziki informatikaren ezagutza handirik izan gabe. Baina nire kasuan, ikasketa, lanbide zein afizioz informatikari izanik, zer gutxiagorik ahal dudan guztian printzipio horiek praktikara eramaten saiatzea baino. Eta horretan ari naiz.
Etxean Linux eta LibreOffice darabilzkit aspalditik eta nire azken urteetako telefono mugikorrak askeak izan dira (hemengo beste artikulu batean kontatu nuenez). Baina 2017an pauso bat harago eman nuen, ostatatze bat kontratatuz eta .eus domeinu bat hartuz, eta bertan jarri nituen etxekoentzako hodei propioa Nextcloud-ekin eta mezularitza zerbitzua Matrix-ekin. Eta posta elektronikoa –gaur egun erabiltzen diren komunikazio eta zerbitzuetatik berez deszentralizatua den bakanetakoa izan arren– gero eta zentralizatuagoa dagoenez hornitzaile gutxi batzuengan (Gmail buru, jakina), eta momentu hartan Ni.eus bezalako posta-zerbitzuak, beharrezkoak izanagatik ere, ez zeudenez horren eskura, nire bizitza pertsonala google-free izateko helburuarekin etxekook baliatzeko posta elektronikoko zerbitzaria ere jartzea erabaki nuen. Nextcloud eta Matrix, goian estekatutako artikuluetan azaldu nuen bezala, erraz samar instalatu eta mantentzen dira, eta dibertigarria da. Posta elektronikoa… ya tal.
Instalazioaz gain, mila segurtasun ezarpen gehigarri
Printzipioz, posta elektronikoko zerbitzari bat instalatzeak ez dauka misterio handirik. Zerbitzari bat izateko egin beharreko ohiko kontuen ondoren (ostatatze bat hartu, bertan Linux instalatu, domeinu bat hartu, postarentzako azpidomeinua zerbitzari horretara apuntatu, domeinuarentzat HTTPS ziurtagiria eskuratu, suebaki edo firewall bat instalatu…), Postfix (SMTP zerbitzaria) eta Dovecot (IMAP zerbitzaria) instalatuta (komando batekin egiten da), erabiltzaileak eta kontuak kudeatzeko MySQL datu-base bat instalatuta eta konfiguratuta eta posta-zerbitzariaren ezarpen fitxategiak egokituta (azken hau apur bat konplikatuxeagoa da, baina informazio asko dago honen inguruan webean) teorian zerbitzaria prest dago. Horrez gain, posta web bidez irakurri nahi badugu, Apache web zerbitzaria eta webmail software bat instalatu beharko genuke (adibidez Roundcube, edo Nextcloud-erako SnappyMail), baina hau ere erraz egiten da.
Orduan, zein da arazoa? Bada, posta elektronikoaren egungo gaitz nagusien aurka, hau da, spamaren eta phishingaren aurka, babestu behar dela zerbitzaria. Izan ere, zerbitzariaren segurtasun ezarpenak egoki jartzen ez baditugu, gaizkileek gure zerbitzaria baliatu dezakete mota horretako zabor-posta bidaltzeko eta iruzurrak egiteko, eta hori behin gertatuz gero, zerrenda beltzetan sartuko gaituzte beste zerbitzariek eta ez dute gugandik datorren postarik berriz onartuko, eta zerrenda beltz horietatik ateratzea oso zaila izaten da. Bestalde, beste zerbitzarietara posta gure izenean iristen zaienean, benetan gugandik datorrela eta ez dela iruzur-posta jakiteko mekanismoak jarri behar dizkiegu. Halaber, guri horrelakoak ez iristeko iragazkiak ere jarri behar dira, gure postontziak zaborrez gainezka egin ez dezan.
Hauek dira gutxienez instalatu beharko ditugun segurtasun neurriak:
- SMTP autentifikazioa: Posta bidaltzeko zerbitzua edonork baliatu ahal ez dezan (bestela, telnet konexio batekin konektatu eta erabil liteke), autentifikazioa ezarri behar da SMTP zerbitzuan.
- SPF (Sender Policy Framework): Gure posta elektroniko bat beste zerbitzari batera iristen denean, benetan dioen helbidetik datorrela egiaztatzeko metodoa. Hori instalatzea beharrezkoa da, beste zerbitzariak egiaztapen hori egiten saiatuko baitira. Gure DNS erregistroaren TXT erregistroak baliatzen dira horretarako.
- Reverse DNS Lookup: DNS zerbitzuaren alderantzizkoa da, hau da, IP helbide baten domeinua jakiteko sistema. Gure mezuen jatorrizko IParen bidez gure domeinutik datozela egiaztatzeko erabiltzen da, eta gure DNSan PTR erregistroak jartzea eskatzen du.
- DKIM (DomainKeys Identified Mail): SPF-k bezala, honek ere balio du mezu baten bidaltzaile-domeinua benetan esaten duena dela egiaztatzeko. Horretarako gako publiko/pribatu bidezko sinatze eta egiaztatzea baliatzen du, eta OpenDKIM paketea instalatu eta konfiguratzea eskatzen du.
- DMARC (Domain-based Message Authentication, Reporting and Conformance): Posta elektronikoa autentifikatzeko beste protokolo bat da, beste batzuk gure postaren domeinuaren izenean mezuak bidaltzea ekiditeko diseinatua. DMARC politika bati esker, bidaltzaile baten domeinuak adieraz dezake bere posta elektronikoko mezuak SPF eta/edo DKIM bidez babestuta daudela, eta hartzaileari esaten dio zer egin behar duen kautotze-metodo horietako bat bera ere ez bada pasatzen, hala nola mezua ez onartzea edo koarentenan jartzea. Politikak, halaber, posta elektronikoaren hartzaile batek igorlearen domeinuari testok pasatzen edo pasatzen ez duten mezuen berri nola eman ere zehatz dezake. Honetarako ere DNSaren TXT erregistroak aldatu behar dira.
- Postgrey: Postfix-en zerrenda grisen politika inplementatzen duen zerbitzaria da, gurera iristen den zabor-posta kopurua neurri handian ekiditen duena. Zerrenda grisaren kontzeptua hasierako badaezpadako zerrenda beltz tenporal baten antzekoa da. Hartzaile jakin batetik mezu bat lehenbizikoz iristen denean, Postgrey-k baztertu egiten du eta berriro bidaltzeko eskatzen dio beste zerbitzariari (hori egiten du SMTP estandarrak aldi baterako akatsak daudenean). Zerbitzari legitimoak berriz saiatuko dira bost minutu geroago, eta ordutik aurrera Postgrey-k helbide horietatik datozen mezuak onartuko ditu. Aldiz, spam bidaltzaileek erabiltzen dituzten zerbitzariek ez dituzte estandarrak betetzen, mezuak modu masiboan bidaltzen dituzte kezkatu gabe behar bezala iristen diren, eta ez dira berriz saiatzen.
- Spam iragazkiak: Postfix zerbitzari mailako spam iragazki horrez gain (horrekin spam posta asko gure postontzira ere ez dira sartuko), komeni da spam iragazki klasiko bat jartzea, edukiaren arabera mezu batzuk sarrera-ontzira beharrean spam karpetara eramango dituena. Nire kasuan, dovecot-antispam plugina daukat, backend gisa dspam erabiltzen duena. Bien konbinazioz, spam-a eskuz spam karpetara mugitzen goazen heinean, ikasi egiten du eta geroago gai da bera bakarrik spam-a ezagutu eta zuzenean baztertzeko. Horrez gain, Spamhaus-ek kudeatzen duen zerrenda-beltzaren zerbitzua ere baliatzen dut.
Lan horiez gain, ordura arteko nire posta mezu guztiak (Gmail-en nituenak) neure zerbitzari berrira ekartzeko lana ere hartu nuen (lehenago Euskaltel-etik Gmail-era pasatzeko hartu nituen bezala). Thunderbird-en laguntzarekin, erraz samar egiten da, baina karpeta eta mezu kopuruaren arabera denbora eraman dezake.
Posta hornitzaile handien boikota
Tira, instalazioa lan nahiko luze eta konplikatua izan daiteke, bai. Baina azkenean, neurri horiek denak martxan jarrita, zerbitzaria ongi prestatuta eta babestuta dago, webean dauden testek 10etik 10 puntu emateraino. Beraz, gauza horiek denak ongi eginda guztia samur eta arazorik gabe ibili beharko litzateke, ezta? Bada, ez. Arazo oso potolo batekin aurkituko gara, posta hornitzaile handien (Gmail, Hotmail…) erruz, segurtasunaren aitzakian mozorrotutako euren negozioaren aldeko politika zikin lotsagabeengatik.
Kontua da Gmail, Hotmail eta enparauen spam-aren aurkako babes-politiketako bat dela postaren jatorri-domeinu berri guztiak spammer-tzat hartzea eta ez onartzea horien mezurik. Hau da, beste lurtar gehienon politika Spamhaus bezalakoen zerrenda beltzak erabiltzea den bitartean (non lehenago spam-a bidali izan dutenen helbideak dauden), edo, esan bezala, zerrenda grisen politika (jatorri berrietatik datozenak lehenengoan ez onartzea baina segituan bai), edo biak, erraldoi teknologiko zerutiar horiek zerrenda zuriekin funtzionatzen dute: domeinu onargarrien zerrenda bat dute, non beraien klubekoak eta beste batzuk dauden, eta bestelako etorri berri guztiak kanpo gaudenez, ez dute gure mezurik onartzen. Eta horrek praktikan suposatzen du munduko posta erabiltzaileen % 99ari ezin diogula postarik bidali. Orduan, eurek onartzeko prozesua hasi behar dugu. Ez dut gogoan eskaera formalik egin behar izan nuen horietan eta onarpena itxaron edo denborarekin joaten zaren erreputazioa irabazten eta beraien domeinu onargarrien zerrendan sartzen, baina edozein kasutan denbora bat behar izan zuen prozesua izan zen, posta elektroniko propioa benetan erabilgarri izan orduko. Azken finean, spama bidaltzearen erruduntasun frogak beraiek izan behar ordez, zuk frogatu behar duzu errugabetasuna.
Horrez gain, nahiz eta azkenean gure mezuek domeinu-iragazkia pasatu eta hartzailearen postontzira iritsi, gero erabiltzaile bakoitzaren spam iragazkia dator, mezuaren edukiaren eta beste parametro batzuen arabera zabor posta detektatzen ikasi eta baztertzen duena, eta Gmail eta horien spam iragazkiek fama ona badute ere, euren algoritmoak hasiera batean domeinu berriak baztertzen ditu. Hala, hasiera batean horien erabiltzaileren bati mezuak lehenbizikoz bidaltzean ez nuen erantzunik jasotzen, bigarrenera batzuetan bai, beste batzuetan beste bideren batez (telefonoz, aurrez aurre…) abisatu behar nien bidali niela esateko eta spam-etik ateratzeko… Eta honek denbora batez iraun zuen, azkenean erreputazioa irabazita-edo jasotzaile berrien iragazkiek ere onartu arte.
Eta, azkenik, hornitzaile handi horiek aurrera daramaten beste praktika bat da spam-a jaso izan dutenean domeinu batetik, ostalari horren IP helbide guztiak blokeatzea aurrerantzean, edo IP bloke osoak. Hala, nahikoa da norbaitek spam-a bidaltzea ez bakarrik zure zerbitzari birtuala dagoen zerbitzari bereko beste zerbitzari birtual batetik, baizik eta zure ostalari bereko beste zerbitzari batetik edo, beste ostalari batena izanik ere, IP barruti beretik edo antzekotik, zure domeinua zerrenda beltzean sar dezaten eta euren erabiltzaileei (esan bezala, ia mundu guztiari) postarik ezin bidali gelditzeko. Niri ez zait hau gertatu, baina beti hor dagoen arriskua da.
Horrelako praktikak izateko jartzen duten aitzakia da edukiaren araberako Naive Bayesen bidezko spam iragazkiak konputazionalki (eta, jasotzen dituzten mezu guztiekin, ondorioz ekonomikoki ere) garestia dela. Baina nire ustez argi dago jada lortua duten postaren oligopolioa mantendu eta indartzeko joko zikina besterik ez dela. Eta benetan arrazoia kostua izango balitz ere, ez da zilegi jokabide hori izatea. Kostu horiek asumitu beharko lituzkete edo erabiltzaileei pasatu. Baina lehenengoa eginez orduan beharbada ez zaie errentagarria ateratzen; eta bigarrenaren kasuan, doakotasunik gabe, jakina, ez lituzkete hainbeste bezero izango…
Edozein modutan, horren aurrean, sarean kontatzen dutenez, jende askok amore eman eta bere zerbitzaria utzi eta hornitzaile handi horietako batera pasatzen da. Izan ere, burugogorkeria, pazientzia eta lana eskatzen dute arazo horiek konpontzen ibiltzeak.
Gaur egun, eguneroko erabilerarako oso gustura
Hala eta guztiz ere, ez naiz damutzen bide hori hartu izanaz eta oso gustura nago nire posta zerbitzari propioa izateaz, eta merezi duela uste dut. Hasierako lana eta prozesu korapilatsua denbora batera pasatu zen, eta gaur egun posta zerbitzariak ia ez dit arazorik ematen, jendeari nik bidalitako mezuak ongi iristen zaizkio gehien-gehienetan, jasotzaile berriei ere bai.
Eguneroko erabileran ia ez du ezberdintasun edo desabantailarik beste zerbitzuekiko, baina koska gutxi batzuk badira. Horietako bat bada lehen aipatutako Postgrey-ren zerrenda grisaren politika. Izan ere, webguneetan erregistratzean bidaltzen dituzten konfirmazioko posta elektronikoak lehenbizikoan blokeatu egiten ditu, eta gutxienez bost minutu itxarotea gogaikarri samarra da. Gainera, kasu batzuetan gertatu izan zait gero bost minutu barru berriz saiatzen direnean batzuetan beraien denbora iraungita dagoela, edo ez direla berriz saiatzen. Orduan, Postgrey-ren erabilera aztertu nuen eta ikusi nuen apenas blokeatzen zuela mezurik, hau da, spam oso-oso gutxi iristen zitzaidala, eta desaktibatuz gero pasatzen ziren mezuei spam iragazki klasikoak pasatzeak suposatuko lukeen kostu konputazionalean ez zuela asko aurrezten. Beraz, kendu egin nuen, eta halatan ere ez dut arazorik izaten spam-arekin (iragazki klasikoa ere ken nezake nahi izanez gero zerbitzariak karga gutxiago izan dezan, baina jasotzen ditudan mezu apurrengatik, ez da lan handia).
Azkenean, posta erabiltzean gaur egun Gmail-ekiko faltan botatzen dudan gauza bakarra bilaketen eta nabigazioaren azkartasuna da. Izan ere, posta zerbitzariaren diskoan mezuen karpeta bakoitza fitxategi bat da, oso handia izan daitekeena, eta ez daude indexatuta. Orduan, bilaketa orokorrek oso luze eraman dezakete, karpeta batean eremuen arabera bilatzeak ere bai, eta kasu batzuetan nabigazioak (hurrengo 50 mezuak ikustea eta horrelakoak) ere bai. Bere garaian begiratu nuen ea bazegoen azkartzeko indexatzerik, baina ez zitzaidan iruditu zegoenik, edo ez behintzat erraz egiteko moduan, eta utzi nuen. Orain begiratuta, sistemak badaudela dirudi, beraz agian beste aukera bat emango diot eta probatuko dut.
Posta deszentralizatzen jarraitu beharra, norbanakoek baino enpresa eta erakundeek
Hemen kontatu dudan guztiarekin ez nuke inor desanimatzerik nahi, alderantziz baizik. Azken finean, lana eskatzen du eta arazoak ematen ditu, baina hasieran batez ere, gero jada ez, eta, esan dudan bezala, gaur egun erabiltzea oso erosoa da. Gainera, posta zerbitzari propioa instalatu eta kudeatzea norberaren ahalduntze digitalerako eta burujabetza teknologiko pertsonalerako bidean (nire kasuan bide beharrezkotzat dudana) beste urrats bat da, eta urrats interesgarri eta polita.
Hala ere, argi dut posta zerbitzari propioa izatea ez dagoela edonoren esku. Ezagutza informatikoak behar dira eta ez txikiak, eta informatikan esperientzia izanik ere horretan espezializatuta ez gaudenoi gauza asko ikastea eskatzen digu.
Eta gainera, posta elektronikoaren egungo oligopolioaren aurkako borroka eta deszentralizazioaren, pribatutasunaren eta burujabetza teknologikoaren defentsa ezin da norbanakoen esku utzi. Erakundeek, enpresek, eskolek, unibertsitateek… egin beharko liekete aurre. Horietako askok utzi dituzte beraien herritarren, langileen edota ikasleen posta (beraien mezu guztiekin) erraldoi multinazionalen eskuetan. Eta norbanako batentzat posta zerbitzari baten kudeaketa apur bat zaila baldin bada ere eta lana eskatzen badu ere, tamaina bateko enpresek eta erakundeek ez dute aitzakiarik Gmail erabiltzeko. Hezkuntza sailak, unibertsitateek… euren ikasleei posta zerbitzu propioa eskaini beharko liekete, eta enpresek eta erakundeek euren langileei berdin. Barruko informatika-zerbitzuen bidez ez bada, informatika-enpresen bidez. Areago, lan- edo ikasketa-mundutik kanpo gure posta elektroniko pertsonalerako aukerak izan beharko genituzke enpresa teknologiko handietatik kanpo. Lehen horrelako asko zeuden, baina poliki-poliki desagertzen joan dira, ziurrenik zaila delako Gmail eta antzekoen doakotasunaren aurka lehiatzea. Baina gutxika-gutxika uste dut jendea ari dela kontzientzia hartzen eta horren beharraz jabetzen eta ordaintzeko prest egoten, eta zerbitzu eta aukera berriak ari dira sortzen, Ni.eus bikaina adibidez. Edozein modutan, posta elektronikoa (hodeiarekin batera) erakundeek (Jaurlaritzak, Foru Aldundiek, udalek…) herritarrei eskaini beharreko zerbitzu bat izan beharko litzateke, ura, kaleen garbiketa, errepideak edo beste ematen diguten bezala, ia horiek bezain garrantzitsuak baitira gaur egungo gizartean. Ea etorkizun hurbil batean horrelakoak ikusten ditugun.