注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら。
長年にわたり、私はさまざまな方法でメールを管理してきました。Gmailなどの一般的なサービス、100%セルフホスティング、独自ドメイン名でのサードパーティホスティング(標準的なものと「E2E」暗号化メールの両方)。最近では、サードパーティサービスを使ってメールの送受信を行い、独自のIMAPサーバーでメールを保存するという方法を始めました。この記事では、この解決策にたどり着いた経緯、なぜこれが良い方法だと考えるのか(少なくとも私のユースケースにおいて)、そして主要な既存ソリューションのさまざまな利点と問題点について説明します。
始まり:主流のメールプロバイダー#
ほとんどの人と同じように、私の最初のメールアカウントは主流のメールプロバイダーのものでした。記憶が正しければ、一番最初はYahooでした。その後、さまざまなサービスでアカウントを作りましたが、すべてプロバイダーのドメインを使用していました(つまりme@yahoo.comなど)。
現在、私はこの方法をおすすめしません。メールプロバイダーとそのプロバイダーが所有するメールアドレスを使用するということは、そのアドレスが本当に自分のものではないことを意味します。プロバイダーが対応したくないと判断すれば、一方的にアカウントを閉鎖することができ、異議を申し立てる手段もありません。すべてのメールを失う可能性があり(適切なバックアップがない場合 - バックアップにはThunderbirdを使ってメールボックス全体のローカルオフラインコピーを保持することをおすすめします)、そのメールアドレスにリンクされたアカウントにアクセスできなくなるため、非常に困った状況に陥ります。
リスクを軽減する一つの方法は、独自のドメイン名を取得してメールの受信に使用することです(johnsmith@gmail.comではなくjohnsmith@mydomainname.com)。この方法であれば、Googleがあなたを気に入らなくなっても、ドメインを別のプロバイダーにリダイレクトして同じメールアドレスを維持できます。確かに、ドメイン名も本当の意味では自分のものではなく、レンタルしているだけですが、更新をきちんと管理していれば、失う可能性は非常に低いです。
独自のドメイン名を取得する場合でも、Google、Outlookなどでメールをホスティングすることはおすすめしません。これらのサービスにはメールを読んだり、メールに含まれるリンクを検索エンジンにインデックスする歴史があります。プライバシーを気にしないのであれば、これらのサービスは非常にうまく機能します。
急展開:セルフホスティング#
ある時点で、技術的なスキルが十分に身につき、メールをもっと管理したいと考えたため、いくつかのドメイン名を購入して独自のメールサーバーをセットアップしました。確かに管理にはかなりの時間がかかりましたが、素晴らしい学習経験となり、キャッチオールドメインの便利さを発見しました。これにより、サービスごとにメールアドレスを簡単に作成できるようになりました。しかし数年後、メンテナンスの負担に疲れ、やめることにしました。この時期から得た教訓は以下の通りです:
- 独自のメールサーバーを持つと、メンテナンスに多くの時間を費やすことになり、サードパーティサービスを使うよりもコストがかかる
- 正しく運用していても、スパム、大手サービスによるメールの恣意的な拒否、ソフトウェアの障害などに対処しなければならない
- 複数のサーバーを維持・費用負担するか、サーバーがクラッシュした場合にさまざまな程度の不便を受け入れるかのどちらかが必要
- デフォルトでは、プライバシーの面で必ずしも良いとは限らない。複数のドメインをホストしている場合(例:名前入りのドメインと紐づけされていないドメイン)、それらは最終的にドメイン履歴検索エンジンで関連づけられてしまう
- インストールするシステムを選択してカスタマイズできるが、ほとんどのオープンソースソフトウェアはサードパーティサービスに料金を支払うことで得られる機能よりも少ない
- メールボックスを完全にコントロールでき、理論的には他の誰もアクセスできない(まあ、ホスティングプロバイダーは理論的にはアクセスできるが…そしてメールを送ってくる人のプロバイダーも…)
楽に行こう:メールホスティングサービス#
ある時、数週間のバカンスにパソコンなしで出発する前夜に、メールサーバーがかなりひどくクラッシュしました。それが最後の一押しとなり、「楽しかったけど、ホスティングプロバイダーを使おう」と考えるようになりました。
そこから、評判が良く、プライバシーを侵害しないと信頼できるメールホスティングサービスを見つけ、何年も使用しています。サーバーの維持と比較して、コストが低く、時間がかからず、より信頼性が高く、機能面でもより使いやすいです。別のメールプロバイダーを使用する必要が生じた場合、DNS設定を編集するだけで文字通り5分で済みます。
確かにプライバシーの面では多少の損失はありますが(ただし、複数のドメイン名を簡単に紐づけられなくなっています)、利便性は大幅に向上しています(そしてこれは依然としてOutlookなどよりもずっと優れています)。
E2E暗号化サービス#
数年後、私はこう考えるようになりました:「メールプロバイダーは良いし、不満はない。でも、もしハッキングされたら?何年分ものメールが流出してしまう。E2E暗号化でメールを保存するプロバイダーを試してみよう。」一つ(ProtonMail)を試してみて、さらに考えた結果、納得できませんでした。
E2Eメールプロバイダーに対する私の意見は以下の通りです:
- 通常のメールボックスと比べて多くの機能が失われる(例えば、正常に動作する検索エンジン)
- より少ない機能に対してより多くの料金を支払うことになる(例:アカウントにリンクできるドメイン名の数が非常に限られている)
- ほとんど(すべて?)のプロバイダーは、IMAPでのメールのインポート/エクスポート手段がないか、あっても不安定で、バグが多く、不便である
- 「スイスにあるから監視から安全です」と宣伝しているプロバイダーについては、私はそれを信じない
- 確かにメールは暗号化されるが、プロバイダーがメールを受信・処理した後にのみ暗号化される。その場合でも、件名、送信者、受信者は暗号化されず、多くのことを推測するのに十分な情報となる
- ただし、同じサービスを利用している人とのPGP暗号化通信は、手動で管理するよりも簡単になる
特に、私は通常メールを会話や過度に機密性の高いもののやり取りには使わないため、わずかな利点に対してすべての不便さは私の使い方には意味がありません。
セルフホスティングIMAPサーバー + メールホスティングサービス#
E2E暗号化メールサービスの不完全な試用の後、現在実験中の別の解決策を思いつきました:
- サードパーティプロバイダーを使って、自分のドメイン名でメールの送受信を行う
- Dovecotを使ったIMAP専用サーバーで、メールの保存とアクセスを行う
- 毎週、サードパーティプロバイダーからIMAPサーバーにメールを移動する(メール受信のみに使用しているメールボックスについては、getmailで自動的に取得している)
この解決策の良い点は:
- どのデバイスからでもメールに簡単にアクセスできる(これが望むことでなければ、メールクライアントをPOP3として設定し、すべてを単一デバイスにローカル保存するだけで済む)
- メールプロバイダーが保持するメールの数は常に限られているため、ハッキング、不誠実な従業員、その他の事態が発生した場合でも、データの露出は限定的になる
- 自分に紐づけたくないメールボックスがある場合、getmailの設定に追加して、その内容を自分のメールボックスに取り込むのが非常に簡単
- IMAP Dovecotの設定はメンテナンスが容易で、膨大な時間を必要としない。サーバーがダウンしても、影響がほとんどないため、急いで修復する必要がない
出典とクレジット#
カバー写真: Krsto Jevtic