Email in self hosting
Oggi voglio andare un po' controcorrente: in un mondo pieno di provider email gratuiti e a pagamento, a pochi viene in mente di gestire il proprio server. Eppure, se ci pensiamo bene, la casella email è probabilmente il posto dove transitano più informazioni sensibili su di noi — abbonamenti, estratti conto, comunicazioni private, recupero password. Chiunque abbia accesso a quella casella sa praticamente tutto di voi.
Ecco perché ritengo che il self hosting valga la pena anche per l'email: solo così avremo il pieno controllo sulla nostra corrispondenza, senza che nessun terzo possa leggere, analizzare o vendere i nostri dati. Oggi le VPS costano pochissimo, e mettere in piedi un server email non è né complicato né costoso — e avremo spazio praticamente illimitato.
Vediamo come fare.
Prerequisiti
Prima di iniziare, è bene avere chiari alcuni punti:
- Una VPS con un IP statico (la scelta del provider è vostra). Evitate IP già presenti in blacklist — potete verificarlo su siti come MXToolbox.
- Un dominio di vostra proprietà, su cui poter configurare i record DNS.
- Conoscenza base di Linux e Docker.
- La porta 25 (SMTP) non deve essere bloccata dal provider — purtroppo alcuni la chiudono di default. Verificatelo prima di scegliere la VPS.
Perché una VPS e non un server casalingo?
Potrebbe venirvi in mente di ospitare il server direttamente a casa, magari su un vecchio PC o un Raspberry Pi. È una soluzione che funziona per molti servizi, ma per l'email è sconsigliata, per un motivo preciso: gli indirizzi IP assegnati dalle connessioni domestiche (fibra, ADSL) sono catalogati come tali nei database dei principali provider. Gmail, Outlook e gli altri riconoscono immediatamente che l'email proviene da un IP residenziale e la classificano come spam — o la rifiutano direttamente — indipendentemente da quanto abbiate configurato bene SPF, DKIM e DMARC.
Una VPS, invece, ha un IP di tipo "datacenter", che i provider trattano in modo completamente diverso. È questo il motivo per cui, in questo contesto, la VPS non è solo una comodità ma una vera e propria necessità.
Due approcci possibili
Per costruire un server email completo servono più componenti che lavorano insieme: un MTA (Mail Transfer Agent) per inviare e ricevere email, un server IMAP per accedervi, un filtro antispam, e opzionalmente una webmail. Si può procedere in due modi.
Setup manuale (componente per componente)
Per chi vuole il controllo totale, i software da mettere insieme sono:
- Postfix (o Exim): MTA, si occupa di inviare e ricevere le email
- Dovecot: server IMAP/POP3, permette ai client di accedere alle caselle
- SpamAssassin (o rspamd): filtro antispam
- Roundcube (o SnappyMail): interfaccia webmail
Questo approccio offre massima flessibilità, ma richiede di configurare e integrare ogni pezzo manualmente — e di tenerlo aggiornato nel tempo.
Software all-in-one (l'alternativa pratica)
Se preferite partire velocemente e con meno grattacapi, esistono soluzioni che impacchettano tutto in un unico sistema, gestendo anche aggiornamenti e backup:
- Mailu
- Mailcow
- Stalwart
Io uso Mailu e lo approfondiremo nel dettaglio. Gli altri meritano comunque una menzione.
Mailu
Mailu è un server di posta completo, basato su container Docker: ogni componente (SMTP, IMAP, antispam, webmail, admin) gira nel proprio container, ma l'integrazione è già pronta e non richiede configurazione manuale tra i vari pezzi.
Installazione
La documentazione ufficiale è ottima e guida passo passo:
La prima parte copre la configurazione di Docker sul sistema; poi si passa alla creazione del file di configurazione.
Configurazione
Tutto ruota attorno a un file .env. Il modo più comodo per crearlo è usare il wizard web ufficiale:
Si inseriscono le proprie preferenze e il sito genera il file di testo pronto all'uso — che si potrà sempre modificare in seguito con un editor. Queste sono le impostazioni "globali" di sistema.
Per la gestione operativa (domini, caselle, alias, inoltri, quote), si usa invece il pannello web integrato, il cui link è presente nella webmail, accedendo con le credenziali di amministratore.
Per ulteriori dettagli sulla configurazione e personalizzazione del software, vi invito a consultare la documentazione ufficiale.
DNS: il passaggio più importante
Una parte fondamentale — che spesso viene sottovalutata — è la configurazione DNS. Per evitare che le email inviate finiscano nello spam dei destinatari, è necessario configurare correttamente:
- SPF: specifica quali server sono autorizzati a inviare email per il vostro dominio
- DKIM: firma digitale per autenticare le email
- DMARC: policy su cosa fare con le email che non superano SPF o DKIM
Mailu vi guida nella configurazione di tutti e tre direttamente dal pannello admin — seguite quelle indicazioni con attenzione.
Mailcow
Molto simile a Mailu come approccio: è un insieme di container Docker con una interfaccia web per gestire il tutto. Ha una community molto attiva e un'interfaccia particolarmente curata. Vale la pena valutarlo se Mailu non vi convince.
Stalwart
Stalwart merita una menzione speciale: è un progetto relativamente recente che racchiude tutte le funzionalità in un singolo eseguibile, scritto in Rust. Supporta già IMAP, SMTP, JMAP e sta aggiungendo funzionalità come CalDAV e CardDAV. È ancora in fase di maturazione, ma la direzione è molto promettente.
Tenetelo d'occhio: potrebbe diventare la soluzione di riferimento nei prossimi anni.
Conclusioni
Questo articolo non ha l'ambizione di essere una guida esaustiva, ma piuttosto un punto di partenza per chi vuole riprendere il controllo delle proprie email. I siti ufficiali di Mailu, Mailcow e Stalwart sono documentati molto bene — non ha senso riscrivere qui quello che trovate là.
Quello che spero di avervi trasmesso è la curiosità di provarci. Il setup è alla portata di chiunque abbia un minimo di dimestichezza con Linux e Docker, e la soddisfazione di avere la propria casella email — su un server proprio, senza intermediari — vale lo sforzo.
Se avete domande specifiche o suggerimenti, usate i commenti qui sotto, a presto!