Disponer de servidor web de correos por unos 30€/año. O como eliminamos servicios centralizados para siempre jamás.

Paco Menzar Bien
 
Durante un tiempo dispuse de un VPS alojado en un servicio como hay tantos. En él básicamente tenia instalados un nodo de RedMatrix y el servidor de correo. Debo decir que soy bastante maniático con esto de la privacidad. La razón de tener mi propio servidor de correo es la facilidad que tienes para crear tantos alias como quieras. Dirigir los correos a la cuenta y dominio que elijas y finalmente la mayor privacidad que te da el contener tú mismo los mensajes.
Si montas un servidor de correo para estos fines con 1Gb de memoria y la capacidad de disco que consideres es más que suficiente (postfix, dovecot, mysql, postfixadmin). El problema es cuando empiezas a utilizar recursos contra spam. Spamassassin se come el solito cerca de 1Gb de memoria. Así que si quieres disponer de un filtro antispam te has de ir a un VPS de 2Gb y la cosa del precio comienza a ser peluda. La realidad es que no puedes prescindir de un antispam lo que en la práctica estás obligado a contratar VPS de 2Gb.
Anteriormente ya había tenido mi servidor de correo en un ordenador real en casa. Los requisitos para que tus correos no se consideren spam y que además puedas funcionar es tener una IP fija, además si el PTR del dns devuelve el dominio de tu servidor te ahorraras problemas. Lo que pasa es que esto cuesta dinero. En su dia (2012) orange 2€/mes, movistar 14€/mes en mi zona. Lo que casi me obligaba a estar con orange. Por otro lado la resolución inversa de DNS para usuarios domésticos es imposible. Yo al menos no lo conseguí con orange y supongo que si se consigue es a costa de pagar más dinero.
El coste de tener un servidor casero es básicamente el de la electricidad ya que puedes usar cualquier ordenador viejo que puedas conseguir. Le instalas una distribución Linux y a correr. El que tengo actualmente gasta unos 50W/hora lo que al año suponen 50*24*365*0,15/1000=65,70€/año. No es eficiente electricamente y estoy seguro que configuraciones más modernas (este lleva un AMD athlon II) tienen consumos inferiores y si utilizas una raspberry de las nuevas la amortizas en un año.
Vale, ya tienes el servidor casero pero quieres tener la libertad de contratar el telefono con quien quieras y aprovechar las “grandes” ofertas que presentan. Además no quieres pagar por la IP fija.

La privacidad ante todo.
Ya lo he dicho al principio soy bastante maniático con la privacidad de mis datos o el tráfico que genero. En su dia me conecté a varias VPN de esas gratuitas para probar su funcionamiento y tener una pantalla de anonimato. Se supone que estos servidores de VPN no miran tu tráfico. Puedes o no fiarte de ellos los habrá de todos los colores. Así que una vez probado esto de las VPN decido que no me fio y quiero mi propia VPN en el VPS que tengo alquilado. Instalo openvpn miro configuraciones y voilà, no rula. Resulta que no es posible tener una VPN en mi VPS que si quiero un VPN tengo que alquilar un servidor dedicado. Por supuesto el presupuesto se dispara. Navegando que te navegarás veo que alguien a conseguido hacer funcionar un VPN en un servidor con 128Mb de memoria. Busco VPS con esta configuración y en España no hay o los que hay no permiten TUN/TAP que es lo que necesito para poder montar el VPN. Así que a mi pesar ya que queria que el servidor estuviera lo más cerca para tener una buena velocidad y pings bajos, veo que una empresa ofrece VPS en holanda por 15€/año y que puedes activar TUN/TAP. Allí que me voy, me tiro de cabeza y contrato por un año. Sí, funciona con una debian minimal y los servicios básicos. Jeje ya tengo mi pantalla de anonimato y todos mis aparatos conectados pasan por la VPN.
Así que pago dos VPS, ¡alegría!. Como el horno no esta para bollos y tengo que reducir gastos de todas todas decido que a mi pesar el servidor de correo y el nodo RedMatrix no van a ser renovados.  Pero el no disponer del correo me va a suponer bastantes problemas ya que durante este tiempo he ido creando muchos alias y buzones que no deberia perder. Podia hacer el traslado a gmail donde dispongo de un buzón. La experiencia y mi manía me decia que aquello seria un error. Algunos alias de correo ya habian sido eliminados y cambiados por otros ya que por los anteriores me llegaba spam de forma masiva a pesar del antispam instalado. Por otro lado la facilidad y elegancia que permite borrar un alias y ya no llegan más correos de un lugar que no envia spam pero que llegan a ser muy pesados  la perdería.
Un buen dia toqueteando el VPN me fijo en dos detalles tiene IP fija y ademas la DNS inversa apunta a mi dominio. Otra cosa es que una VPN es como si estuviera en una red local los aparatos conectados a ella. O sea que el VPS de la VPN es como un router de casa/oficina/empresa, recibe trafico y emite trafico hacia internet y lo dirige hacia los diferentes clientes de forma encriptada. ¿Como puedo hacer para que el tráfico que no genero yo al navegar, se dirija hacia un ordenador (servidor) concreto conectado mediante openvpn?. En su dia ya tuve que configurar iptables para que el trafico de los clientes de la VPN se redirigiera a ellos de nuevo. Así que investigando por internet consigo tener una vaga idea de lo que deberia hacer. Así que NAT de iptables vino en mi ayuda. Cualquier trafico nuevo y no generado por la IP interna que asigna openvpn debia ser dirigido hacia esta IP si además apuntaba al puerto 80.

En la secció NAT de iptables

-A PREROUTING -p tcp -m tcp ! -s IP_interna.de.tu.servidor -i venet0 --dport 80 -j DNAT --to-destination IP_interna.de.tu.servidor:80

No se si hay otra forma mejor de hacer pero esta funciona. Me dirige el trafico a mi servidor casero.
Ya esta todo dicho, monto nodo Hubzilla, monto servidor de correo y redirijo de igual forma a los diferentes puertos donde escuchan estos servicios. Continuo teniendo la opción de navegar de forma anónima.
Esto es todo amigos por un módico coste se puede disponer de los mismos servicios que con un servidor dedicado. Todo depende del ancho de banda que llegue a tu casa/ofocina/empresa y el ordenador/es que uses como servidor/es. Te permite movilidad ya que solo es necesario conectarte a la VPN y esto lo haces desde donde quieres. Permite tener tantos ordenadores servidores como quieras y en diferentes lugares. Basta con dirigir a ellos el tráfico.

Llegados a este punto lo siguiente seria montar el servidor en el teléfono móvil para tener tu propio FaceBook. Por ahora no he visto soluciones prácticas de servidores web/php/mysql para montar un nodo Hubzilla. Lo otro a solucionar seria que en lugar de apuntar a un dominio apuntara a tu numero de teléfono. ¿Podeis imaginar una red más descentralizada y personal?. Todo el que quiera una red social puede llevar un nodo Hubzilla en su móvil.
Paco Menzar Bien
  
Ok, pido disculpas. Intento eliminar el mensaje y lo cuelgo en mi canal.