Door Anoniem: Door Anoniem:
Alle anderen:
Ik wil een 5 euro BSD VPS draaien in Ijsland of Zweden, met Postfix. En dan de hele Dmarc-dkim-spf mikmak opzetten.
En ik gebruik een lokale IMAP server in BSD met Thunderbird.
Geen zakelijk gebruik, maar ben ik dan onafhankelijk genoeg? Eventueel een 2de VPS bij een andere ISP als 2de MX.
Onafhankelijk van wie of van wat wil je zijn ?
Je voornaamste afhankelijkheden hier zullen je hoster zijn, de upstream ISP , en eventueel de domain registry waar je onder valt. En jezelf.
Waarom Zweden of IJsland ?
Tweede MX heeft echt weinig zin meer - minimaal moet je die exact dezelfde filtering/user config geven als de primaire, anders is het alleen maar een hulp voor inkomende SPAM.
Ik draai dan op die host ook unbound met een zonefile met de ISP als secondary DNS (hidden master setup).
Auw. Je hebt nog enorm veel te leren denk ik.
Unbound is een resolver. Geen authoritive DNS server.
Je zoekt misschien NSD .(zelfde bron, maar dat is de authoritive server) (en dus een hoop kennis).
Antispam en antivirus is niet belangrijk.
Het is zeer low traffic maar ik wil gewoon zelf controle over mijn domein en internet, zonder in een collective mailspool te zitten bij big corporate providers (=controle in derde handen)
Enige aanbevelingen?
BSD met postfix lijkt me redelijk safe en private..
Als je toevallig BSD heel goed in de vingers hebt zitten moet je dat nemen. Anders zou ik echt Linux kiezen.
IP reputatie kan wel een dingetje zijn maar dat kan ik googelen, en hopen dat niet gerommeld wordt elders in her subnet.
Als je het als hobby en leerproject ziet, leef je uit.
Sorrie, foutje ik bedoelde BIND uiteraard. Heb ik al jaren niet gebruikt maar ik heb genoeg zonefiles onderhouden toen dus dat is niet zo moeilijk.
De reden van BIND is simpel: ik hou van textbestandjes in eigen beheer, niet van control panels bij hosters en DNS providers.
Doel: hobby, en zo min mogelijk afhankelijk van bedrijven, big tech. Ik houd van het idee dat als iemand mij mail stuurt hun bedrijfsservers zelf naar mijn VPS connect en zo min mogelijk relayed wordt via derden.
Het moet wel stabiel zijn, dus een stabiele VPS provider mer redundant hardware en uptimes is belangrijk. Ik zie dat veel activistische kleine VPS providers niet veel uitwijden over hun hardware setups....... ik moet er maar op "vertrouwen" dus dit is een dingetje. Het domein is in handen van de registrar en ik denk dat ik met Namecheap een solide/betrouwbare keuze maak , die hopelijk niet falliet gaat binnen 20-30 jaar.
Met mijn domein heb ik zelf de controle, ALS een VPS hoster falliet gaat kan ik binnen een dag een andere VPS hoster nemen. Bij een Protonmail account heb je dat niet. Als die falliet gaan , zoals met cTemplar , dan is het einde verhaal. Een domein verhuis je snel naar een andere plaats en je contacten, visitekaartjes daar verandert niets aan.
Ik host het liefst zelf, colo maar dat is mij te duur (prijzen anno 2023?) , een VPS kost maar 5 euro per maand wat een fractie is van colo. En thuis hosten is lastig , met verhuizingen en wisselende providers dus, ook met dyndns, meestal is SMTP ook gewoon geblocked.
Ik heb colo en ook VPS ervaring maar het is lang geleden en vraag me af of het nog leuk is om het opnieuw te doen, en wie dit nog meer doet. Alles gaat langzaam maar Outlook en Gmail servers , van particulieren tot bedrijven. Niemand bouwt nog een eigen mailserver en dat kost je privacy, controle..... je hebt wel meer zekerheid in uptime garanties en delivery... het doen van updates dat doet de ISP.
Zou ik FreeBSD kiezen dan hoef ik bij een minimale set slechts af en toe te updaten, FreeBSD was altijd super stabiel.
Voor Linux merk ik dat updates frequenter moeten, dus ook reboots, ik zou nu Arch kiezen. Een Arch minimal met Postfix en Dovecot en BIND ...... eigenlijk ben ik Arch gewend en heb ik al jaren geen BSD gebruikt dus of ik dan nog FBSD moet overwegen? Oogpunt van stabiliteit ? Volgens mij voldoet Arch LTS goed , en ik heb altijd een software KVM via VNC als dat niet het geval is.
Colo is vast te duur (afgezien van hardware kosten) en bij een VPS provider moet ik vertrouwen op de betrouwbaarheid van de admin, en de software setup , dat dit allemaal wel degelijk is uitgevoerd, wat niet te controleren is.
Bij een mail-only hoster of gewone shared ISP is het risico op meekijken groter dan bij de VPS hoster en met andere klanten op een shared mailspool server, dat kan goed gaan maar het is natuurlijk minder secure. En Gmail, Protonmail etc : als het gratis is ben jij het product, ook al claimen ze van niet. Proton mag wel 'encrypted' zijn maar als iemand van buiten je mailt, de SMTP traffic kunnen zij gewoon lezen, en niemand weet of dat wordt doorverkocht aan een obscure organisatie.
Ik dacht aan het volgende:
-Arch of FBSD minimal
-BIND primary reserver (Hidden Master config dus 2nd/3rd DNS bekend bij registrar zorgen voor zekerheid met alleen een cached zonefile)
-Postfix
-Dovecot
Dit is een heel eenvoudig systeem met een hand vol configs, niets bijzonders eigenlijk. Maar ik heb het gevoel dat ik wat mis daarom reageer ik op deze thread want ik had hetzelfde idee als de Topicstarter.
Waarom Zweden of IJsland? Omdat de lokale wetgeving in Zweden mbt privacy een verbetering is op de GDPR. In IJSland weet ik dit niet maar er schijnen redelijk wat privacy voorvechters te zitten.
Nederland wil ik niet omdat zij mijn vertrouwen geschonden hebben en ik niet op basis van een fake valse verdenking een kopie van mijn VPS opvragen bij de hoster zonder dat ik dat uberhaupt te weten kom. Het schijnt dat in IJSland providertjes zijn die activistisch zijn en de klant op zijn minst informeren van zo'n overheids request. Ik doe niets illegaals maar corruptie... is overal. Geschonden vertrouwen en stiekem gedoe is heel naar en onoverkombaar, zeker als ze geen moeite doen om het nog goed te maken of eerlijk te zijn.