Security Professionals - ipfw add deny all from eindgebruikers to any

Email IMAP end SMTP self hosting

22-09-2023, 20:59 door Anoniem, 28 reacties
Doet iemand not aan zelf servers draaien of is dit te ouderwets en lastig (reverse DNS nodig, anti spam, updates, SPF , DKIM , SASL enz eventuele secondary MXen ) ?

Ik weet hoe het opgezet wordt maar vraag me af of het in 2023 nog loont om de moeite te doen om je email in eigen beheer te nemen ipv pop mailboxen bij google of een ISP.
Reacties (28)
22-09-2023, 22:39 door Anoniem
Door Anoniem: Doet iemand not aan zelf servers draaien of is dit te ouderwets en lastig (reverse DNS nodig, anti

spam, updates, SPF , DKIM , SASL enz eventuele secondary MXen ) ?

Ik weet hoe het opgezet wordt maar vraag me af of het in 2023 nog loont om de moeite te doen om je email in eigen beheer te nemen ipv pop mailboxen bij google of een ISP.

Je hebt veel meer dan vroeger werk aan (IP) reputatie management .

Wat bedoel je met 'loont het de moeite' ? Als je heel bijzondere wensen hebt (extreem grote mailboxen, of mega sized attachment ) , heel specifieke filtering of on-server processing kan het makkelijker zijn om dat op een eigen server te doen.

Als je qua functionaliteit gewoon 'middle of the road' wensen hebt dan zie ik het de moeite niet snel lonen om dat soort dingen nog zelf te doen.

Tijd IS geld . Heb je een beetje redelijk uurtarief (cq baan) dan denk ik niet dat je werkelijk "commercieel" je eigen server kan concurreren met een geoutsourced mailplatform.
Dat wordt misschien anders als je relatief veel mailboxen hebt , of voor je eigen server(s) een veel lager service niveau accepteert , of gewoon je extra uren ziet als "studie/kennis investering" of "hobby" .

Op hoofdlijnen heb je evenveel werk aan een server voor 3 of voor 300 mensen , en de hardware kosten stijgen beperkt per extra gebruiker.
23-09-2023, 09:33 door Anoniem
Jahoor, ik doe m'n email volledig zelf voor 5 publieke domeinen. Hiervoor zijn twee belangrijke redenen:
1) Ter lering en vermaak
2) Privacy (zeker tov. google en soortgelijke toko's)
23-09-2023, 10:01 door Anoniem
Ik heb een Mailcow draaien en draait al tijden prima. Hiervoor Nethserver gehad, ook erg makkelijk maar wou weer wat anders proberen. Beide aanraders.

Nethserver komt trouwens bijna een nieuwe grote major versie uit. Nog niet geprobeerd maar ziet er interessant uit
23-09-2023, 10:26 door Anoniem
Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.
23-09-2023, 11:30 door Anoniem
Door Anoniem:
Door Anoniem: Doet iemand not aan zelf servers draaien of is dit te ouderwets en lastig (reverse DNS nodig, anti

spam, updates, SPF , DKIM , SASL enz eventuele secondary MXen ) ?

Ik weet hoe het opgezet wordt maar vraag me af of het in 2023 nog loont om de moeite te doen om je email in eigen beheer te nemen ipv pop mailboxen bij google of een ISP.

Je hebt veel meer dan vroeger werk aan (IP) reputatie management .

Dat zal er vanaf hangen waar je die server draait. Als dat in een van de bekende grote cloud farms is of op een thuisaansluiting dan zal dat wel ja.
Ik draai zelf een virtuele server bij een kleine Nederlandse provider en ik heb er geen problemen mee.
23-09-2023, 13:23 door Anoniem
Hier een Zimbra 10 mailserver met twee domeinen, wel een €4,- vps als mailrelay bij een hoster, i.v.m. ip reputatie. Ter lering en niet zo'n fan van Google of andere toko's, alhoewel die ik ook weer leegtrek met imap en toevoeg aan Zimbra. En leuk voor de heb.
23-09-2023, 13:40 door Anoniem
Gehost: migadu. Kan het aanbevelen.
23-09-2023, 17:18 door Anoniem
Door Anoniem: Doet iemand not aan zelf servers draaien of is dit te ouderwets en lastig (reverse DNS nodig, anti spam, updates, SPF , DKIM , SASL enz eventuele secondary MXen ) ?

Ik weet hoe het opgezet wordt maar vraag me af of het in 2023 nog loont om de moeite te doen om je email in eigen beheer te nemen ipv pop mailboxen bij google of een ISP.
nee loont eigenlijk niet de moeite, tenzij je het als hobby wilt doen.
23-09-2023, 20:14 door Anoniem
Door Anoniem:nee loont eigenlijk niet de moeite, tenzij je het als hobby wilt doen.
Of als je zelf wilt kunnen bepalen welke mail je wilt ontvangen en welke je wilt weigeren of als spam behandelen.
Als je het uitbesteedt dan heb je hier niet veel invloed op. Je mailprovider kan zomaar besluiten dat dat belangrijke mailtje wat iemand je wilde sturen niet aan hen criteria voldoet en geweigerd wordt. Als je zelf host ben je daar zelf bij.
23-09-2023, 20:23 door Anoniem
Door Anoniem: Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.

Valt dit te voorkomen met DARC/DKIM?
23-09-2023, 21:02 door Anoniem
Door Anoniem: Gehost: migadu. Kan het aanbevelen.

Wat is je mening hierover?

https://www.reddit.com/r/Migadu/comments/160ulcv/migadu_support_is_a_terrible/

Alle anderen:

Ik wil een 5 euro BSD VPS draaien in Ijsland of Zweden, met Postfix. En dan de hele Dmarc-dkim-spf mikmak opzetten.

En ik gebruik een lokale IMAP server in BSD met Thunderbird.

Geen zakelijk gebruik, maar ben ik dan onafhankelijk genoeg? Eventueel een 2de VPS bij een andere ISP als 2de MX.

Ik draai dan op die host ook unbound met een zonefile met de ISP als secondary DNS (hidden master setup).

Antispam en antivirus is niet belangrijk.

Het is zeer low traffic maar ik wil gewoon zelf controle over mijn domein en internet, zonder in een collective mailspool te zitten bij big corporate providers (=controle in derde handen)

Enige aanbevelingen?

BSD met postfix lijkt me redelijk safe en private..

IP reputatie kan wel een dingetje zijn maar dat kan ik googelen, en hopen dat niet gerommeld wordt elders in her subnet.
23-09-2023, 21:53 door Anoniem
DNS hosten is niet echt nodig, dat kun je wel zonder problemen uitbesteden bij een ISP. Je registreert daar je domein en zij zetten het in hun nameservers en bieden jou een webpagina waar je de inhoud kunt editen.
Dat spaart je weer een vakbgebied waar je kennis van moet hebben.
23-09-2023, 23:40 door Anoniem
Door Anoniem:
Door Anoniem: Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.

Valt dit te voorkomen met DARC/DKIM?

Nee, niet.
23-09-2023, 23:49 door Anoniem
Door Anoniem:
Alle anderen:

Ik wil een 5 euro BSD VPS draaien in Ijsland of Zweden, met Postfix. En dan de hele Dmarc-dkim-spf mikmak opzetten.

En ik gebruik een lokale IMAP server in BSD met Thunderbird.

Geen zakelijk gebruik, maar ben ik dan onafhankelijk genoeg? Eventueel een 2de VPS bij een andere ISP als 2de MX.

Onafhankelijk van wie of van wat wil je zijn ?
Je voornaamste afhankelijkheden hier zullen je hoster zijn, de upstream ISP , en eventueel de domain registry waar je onder valt. En jezelf.
Waarom Zweden of IJsland ?

Tweede MX heeft echt weinig zin meer - minimaal moet je die exact dezelfde filtering/user config geven als de primaire, anders is het alleen maar een hulp voor inkomende SPAM.


Ik draai dan op die host ook unbound met een zonefile met de ISP als secondary DNS (hidden master setup).

Auw. Je hebt nog enorm veel te leren denk ik.
Unbound is een resolver. Geen authoritive DNS server.
Je zoekt misschien NSD .(zelfde bron, maar dat is de authoritive server) (en dus een hoop kennis).


Antispam en antivirus is niet belangrijk.

Het is zeer low traffic maar ik wil gewoon zelf controle over mijn domein en internet, zonder in een collective mailspool te zitten bij big corporate providers (=controle in derde handen)

Enige aanbevelingen?

BSD met postfix lijkt me redelijk safe en private..

Als je toevallig BSD heel goed in de vingers hebt zitten moet je dat nemen. Anders zou ik echt Linux kiezen.


IP reputatie kan wel een dingetje zijn maar dat kan ik googelen, en hopen dat niet gerommeld wordt elders in her subnet.

Als je het als hobby en leerproject ziet, leef je uit.
24-09-2023, 13:28 door Anoniem
Door Anoniem:
Door Anoniem:
Alle anderen:

Ik wil een 5 euro BSD VPS draaien in Ijsland of Zweden, met Postfix. En dan de hele Dmarc-dkim-spf mikmak opzetten.

En ik gebruik een lokale IMAP server in BSD met Thunderbird.

Geen zakelijk gebruik, maar ben ik dan onafhankelijk genoeg? Eventueel een 2de VPS bij een andere ISP als 2de MX.

Onafhankelijk van wie of van wat wil je zijn ?
Je voornaamste afhankelijkheden hier zullen je hoster zijn, de upstream ISP , en eventueel de domain registry waar je onder valt. En jezelf.
Waarom Zweden of IJsland ?

Tweede MX heeft echt weinig zin meer - minimaal moet je die exact dezelfde filtering/user config geven als de primaire, anders is het alleen maar een hulp voor inkomende SPAM.


Ik draai dan op die host ook unbound met een zonefile met de ISP als secondary DNS (hidden master setup).

Auw. Je hebt nog enorm veel te leren denk ik.
Unbound is een resolver. Geen authoritive DNS server.
Je zoekt misschien NSD .(zelfde bron, maar dat is de authoritive server) (en dus een hoop kennis).


Antispam en antivirus is niet belangrijk.

Het is zeer low traffic maar ik wil gewoon zelf controle over mijn domein en internet, zonder in een collective mailspool te zitten bij big corporate providers (=controle in derde handen)

Enige aanbevelingen?

BSD met postfix lijkt me redelijk safe en private..

Als je toevallig BSD heel goed in de vingers hebt zitten moet je dat nemen. Anders zou ik echt Linux kiezen.


IP reputatie kan wel een dingetje zijn maar dat kan ik googelen, en hopen dat niet gerommeld wordt elders in her subnet.

Als je het als hobby en leerproject ziet, leef je uit.


Sorrie, foutje ik bedoelde BIND uiteraard. Heb ik al jaren niet gebruikt maar ik heb genoeg zonefiles onderhouden toen dus dat is niet zo moeilijk.

De reden van BIND is simpel: ik hou van textbestandjes in eigen beheer, niet van control panels bij hosters en DNS providers.

Doel: hobby, en zo min mogelijk afhankelijk van bedrijven, big tech. Ik houd van het idee dat als iemand mij mail stuurt hun bedrijfsservers zelf naar mijn VPS connect en zo min mogelijk relayed wordt via derden.

Het moet wel stabiel zijn, dus een stabiele VPS provider mer redundant hardware en uptimes is belangrijk. Ik zie dat veel activistische kleine VPS providers niet veel uitwijden over hun hardware setups....... ik moet er maar op "vertrouwen" dus dit is een dingetje. Het domein is in handen van de registrar en ik denk dat ik met Namecheap een solide/betrouwbare keuze maak , die hopelijk niet falliet gaat binnen 20-30 jaar.

Met mijn domein heb ik zelf de controle, ALS een VPS hoster falliet gaat kan ik binnen een dag een andere VPS hoster nemen. Bij een Protonmail account heb je dat niet. Als die falliet gaan , zoals met cTemplar , dan is het einde verhaal. Een domein verhuis je snel naar een andere plaats en je contacten, visitekaartjes daar verandert niets aan.

Ik host het liefst zelf, colo maar dat is mij te duur (prijzen anno 2023?) , een VPS kost maar 5 euro per maand wat een fractie is van colo. En thuis hosten is lastig , met verhuizingen en wisselende providers dus, ook met dyndns, meestal is SMTP ook gewoon geblocked.

Ik heb colo en ook VPS ervaring maar het is lang geleden en vraag me af of het nog leuk is om het opnieuw te doen, en wie dit nog meer doet. Alles gaat langzaam maar Outlook en Gmail servers , van particulieren tot bedrijven. Niemand bouwt nog een eigen mailserver en dat kost je privacy, controle..... je hebt wel meer zekerheid in uptime garanties en delivery... het doen van updates dat doet de ISP.

Zou ik FreeBSD kiezen dan hoef ik bij een minimale set slechts af en toe te updaten, FreeBSD was altijd super stabiel.
Voor Linux merk ik dat updates frequenter moeten, dus ook reboots, ik zou nu Arch kiezen. Een Arch minimal met Postfix en Dovecot en BIND ...... eigenlijk ben ik Arch gewend en heb ik al jaren geen BSD gebruikt dus of ik dan nog FBSD moet overwegen? Oogpunt van stabiliteit ? Volgens mij voldoet Arch LTS goed , en ik heb altijd een software KVM via VNC als dat niet het geval is.

Colo is vast te duur (afgezien van hardware kosten) en bij een VPS provider moet ik vertrouwen op de betrouwbaarheid van de admin, en de software setup , dat dit allemaal wel degelijk is uitgevoerd, wat niet te controleren is.

Bij een mail-only hoster of gewone shared ISP is het risico op meekijken groter dan bij de VPS hoster en met andere klanten op een shared mailspool server, dat kan goed gaan maar het is natuurlijk minder secure. En Gmail, Protonmail etc : als het gratis is ben jij het product, ook al claimen ze van niet. Proton mag wel 'encrypted' zijn maar als iemand van buiten je mailt, de SMTP traffic kunnen zij gewoon lezen, en niemand weet of dat wordt doorverkocht aan een obscure organisatie.

Ik dacht aan het volgende:

-Arch of FBSD minimal
-BIND primary reserver (Hidden Master config dus 2nd/3rd DNS bekend bij registrar zorgen voor zekerheid met alleen een cached zonefile)
-Postfix
-Dovecot

Dit is een heel eenvoudig systeem met een hand vol configs, niets bijzonders eigenlijk. Maar ik heb het gevoel dat ik wat mis daarom reageer ik op deze thread want ik had hetzelfde idee als de Topicstarter.

Waarom Zweden of IJsland? Omdat de lokale wetgeving in Zweden mbt privacy een verbetering is op de GDPR. In IJSland weet ik dit niet maar er schijnen redelijk wat privacy voorvechters te zitten.
Nederland wil ik niet omdat zij mijn vertrouwen geschonden hebben en ik niet op basis van een fake valse verdenking een kopie van mijn VPS opvragen bij de hoster zonder dat ik dat uberhaupt te weten kom. Het schijnt dat in IJSland providertjes zijn die activistisch zijn en de klant op zijn minst informeren van zo'n overheids request. Ik doe niets illegaals maar corruptie... is overal. Geschonden vertrouwen en stiekem gedoe is heel naar en onoverkombaar, zeker als ze geen moeite doen om het nog goed te maken of eerlijk te zijn.
24-09-2023, 14:34 door Anoniem
Door Anoniem:
[..]
Sorrie, foutje ik bedoelde BIND uiteraard. Heb ik al jaren niet gebruikt maar ik heb genoeg zonefiles onderhouden toen dus dat is niet zo moeilijk.

De reden van BIND is simpel: ik hou van textbestandjes in eigen beheer, niet van control panels bij hosters en DNS providers.

BIND is bij lange na niet meer de enige of default keuze voor een authoritive DNS.

Het is een beetje de sendmail van DNS'en - alles in één programma . (en nee, dat is geen compliment) .

Resolving en authoritive DNS zijn gewoon erg verschillende functies - eigenlijk gek dat die in één programma zitten.

Ik zou zeker aanraden om te kijken naar NSD .
Of eventueel Knot DNS.


Doel: hobby, en zo min mogelijk afhankelijk van bedrijven, big tech. Ik houd van het idee dat als iemand mij mail stuurt hun bedrijfsservers zelf naar mijn VPS connect en zo min mogelijk relayed wordt via derden.

Email heeft eigenlijk altijd dat model gehad. Haast de enige 'relaying' waren de thuis-mailservers die het via 'batched smtp' of uucp (oid) van hun ISP kregen.


Het moet wel stabiel zijn, dus een stabiele VPS provider mer redundant hardware en uptimes is belangrijk. Ik zie dat veel activistische kleine VPS providers niet veel uitwijden over hun hardware setups....... ik moet er maar op "vertrouwen" dus dit is een dingetje. Het domein is in handen van de registrar en ik denk dat ik met Namecheap een solide/betrouwbare keuze maak , die hopelijk niet falliet gaat binnen 20-30 jaar.

Dat zal wel goedzitten. Als je erg activistisch wordt heb je , afhankelijk van TLD misschien meer juridische problemen van geblokkeerde of ontnomen domeinen . (pirate bay, zeg maar)

[..]


-Arch of FBSD minimal

Ik snap die hype van Arch echt niet.
FBSD is imo ook has been.


-BIND primary reserver (Hidden Master config dus 2nd/3rd DNS bekend bij registrar zorgen voor zekerheid met alleen een cached zonefile)

Zie boven, m.i. eerder NSD.

-Postfix
OK

-Dovecot
Geen ervaring/opinie.


Dit is een heel eenvoudig systeem met een hand vol configs, niets bijzonders eigenlijk. Maar ik heb het gevoel dat ik wat mis daarom reageer ik op deze thread want ik had hetzelfde idee als de Topicstarter.

Voor hobby, leef je uit.


Waarom Zweden of IJsland? Omdat de lokale wetgeving in Zweden mbt privacy een verbetering is op de GDPR. In IJSland weet ik dit niet maar er schijnen redelijk wat privacy voorvechters te zitten.

Ook het land dat Assange naaide toen dat politiek nodig was.
IJSland heeft het hele bevolkings DNA in een staats database zitten. Ze zijn er trots op. Nuttig voor genetisch onderzoek.

Privacy heeft verschillende aspecten, en van sommige liggen bepaalde landen niet wakker.



Nederland wil ik niet omdat zij mijn vertrouwen geschonden hebben en ik niet op basis van een fake valse verdenking een kopie van mijn VPS opvragen bij de hoster zonder dat ik dat uberhaupt te weten kom. Het schijnt dat in IJSland providertjes zijn die activistisch zijn en de klant op zijn minst informeren van zo'n overheids request. Ik doe niets illegaals maar corruptie... is overal. Geschonden vertrouwen en stiekem gedoe is heel naar en onoverkombaar, zeker als ze geen moeite doen om het nog goed te maken of eerlijk te zijn.

Doe waar je je goed bij voelt. Reken je alleen niet te rijk op zoveel beter/goedkoper/veiliger .
24-09-2023, 15:24 door Anoniem
Door Anoniem: Jahoor, ik doe m'n email volledig zelf voor 5 publieke domeinen. Hiervoor zijn twee belangrijke redenen:
1) Ter lering en vermaak
2) Privacy (zeker tov. google en soortgelijke toko's)

Ik ook, maar dan met ook wat commerciële klanten erbij.

Debian, postfix, dovecot, Apache, Bind (authoritative), DKIM, DMARC, CAA, Signed zones, de hele rataplan. Met gebruik van 8 extra ip’s van, je raadt het nooit, extraip,com. Achter een OPNsense firewall. Bevalt prima, nooit gezeur.
24-09-2023, 15:26 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.

Valt dit te voorkomen met DARC/DKIM?

Nee, niet.

Jazeker wel. Nooit geëmmer. Wel helemaal goed inrichten, forward en reverse DNS moeten kloppen net als DKIM, SPF en DMARC.
24-09-2023, 15:30 door Anoniem
@anoniem 13:28. Zweden is alleen privacy vriendelijk als je binnen Zweden zelf blijft. Op het moment dat je de grens over gaat met je data val je onder de strenge logging. Alles wordt dan gelogd.

Als je privacy vriendelijk wilt hosten dan moet je eens in Zwitserland kijken, die hebben veel strengere regels.
24-09-2023, 20:31 door Anoniem
Door Anoniem: @anoniem 13:28. Zweden is alleen privacy vriendelijk als je binnen Zweden zelf blijft. Op het moment dat je de grens over gaat met je data val je onder de strenge logging. Alles wordt dan gelogd.

Als je privacy vriendelijk wilt hosten dan moet je eens in Zwitserland kijken, die hebben veel strengere regels.

Dus mensen met VPN daar worden gelogged omdat ze geen Zweedse nationaliteit hebben? Die is nieuw voor mij.

Hoe heet die wet?

Ik vind het nogal ongeloofwaardig dat ze buitenlanders gaan loggen terwijl ze vanaf 1970 al privacy datawetten steunen en recentelijk veel lobbyen in de EU
24-09-2023, 20:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.

Valt dit te voorkomen met DARC/DKIM?

Nee, niet.

Jazeker wel. Nooit geëmmer. Wel helemaal goed inrichten, forward en reverse DNS moeten kloppen net als DKIM, SPF en DMARC.

Kwestie van geluk met je buren.

Of van heel beperkte statistiek omdat er weinig mail door je server gaat.

Niet lang geleden hadden we een hele thread van iemand die kwam Calimero'en dat hotmail een hele prefix van z'n hoster blockte waar zijn server inzat.
24-09-2023, 21:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.

Valt dit te voorkomen met DARC/DKIM?

Nee, niet.

Jazeker wel. Nooit geëmmer. Wel helemaal goed inrichten, forward en reverse DNS moeten kloppen net als DKIM, SPF en DMARC.

Dit zijn verschillende dingen. JA, je moet je DNS/DKIM/SPF/DMARC op orde hebben. NEE, dat beschermt je niet tegen arbitraire blocks via blocklists die hele subnetten listen omdat er een of twee spammers in zitten (MAFIA-praktijken).
25-09-2023, 09:44 door Anoniem
Als je dat ook voldoende vind kan je natuurlijk ook altijd een SMTP relay gebruiken. Ik gebruik persoonlijk Amazon SES, wat verassend genoeg niet eens zo heel duur is lol
25-09-2023, 10:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.

Valt dit te voorkomen met DARC/DKIM?

Nee, niet.

Jazeker wel. Nooit geëmmer. Wel helemaal goed inrichten, forward en reverse DNS moeten kloppen net als DKIM, SPF en DMARC.
Onzin, dit help, maar is zeker geen magische oplossing.

Reputatie van je IP is een belangrijk onderdeel van SPAM detectie.
25-09-2023, 10:12 door Anoniem
Door Anoniem:
Doel: hobby, en zo min mogelijk afhankelijk van bedrijven, big tech. Ik houd van het idee dat als iemand mij mail stuurt hun bedrijfsservers zelf naar mijn VPS connect en zo min mogelijk relayed wordt via derden.
Het is maar wat je belangrijk vind in het leven.

Ik zou er van, als het gewoon werkt, zonder dat ik er naar hoef te kijken.

Het moet wel stabiel zijn, dus een stabiele VPS provider mer redundant hardware en uptimes is belangrijk. Ik zie dat veel activistische kleine VPS providers niet veel uitwijden over hun hardware setups....... ik moet er maar op "vertrouwen" dus dit is een dingetje. Het domein is in handen van de registrar en ik denk dat ik met Namecheap een solide/betrouwbare keuze maak , die hopelijk niet falliet gaat binnen 20-30 jaar.

Met mijn domein heb ik zelf de controle, ALS een VPS hoster falliet gaat kan ik binnen een dag een andere VPS hoster nemen. Bij een Protonmail account heb je dat niet. Als die falliet gaan , zoals met cTemplar , dan is het einde verhaal. Een domein verhuis je snel naar een andere plaats en je contacten, visitekaartjes daar verandert niets aan.

Ik host het liefst zelf, colo maar dat is mij te duur (prijzen anno 2023?) , een VPS kost maar 5 euro per maand wat een fractie is van colo. En thuis hosten is lastig , met verhuizingen en wisselende providers dus, ook met dyndns, meestal is SMTP ook gewoon geblocked.
Je hebt het allemaal over redundantie, en komt dat met een VPS (enkele server) eventueel colo (dus geen redudantie).

Protonmail vergelijken met een vage cTemplar provider.

Ik heb colo en ook VPS ervaring maar het is lang geleden en vraag me af of het nog leuk is om het opnieuw te doen, en wie dit nog meer doet. Alles gaat langzaam maar Outlook en Gmail servers , van particulieren tot bedrijven. Niemand bouwt nog een eigen mailserver en dat kost je privacy, controle..... je hebt wel meer zekerheid in uptime garanties en delivery... het doen van updates dat doet de ISP.
Je begint over meer zekerheid over uptime en delivery, en komt met VPS, colo, waar de uptime garanties en delivery aanzienlijk lager liggen?
Of jij moet een dual datacenter concept met redudantie internet providers en een paar honderd FTE gereed hebben staan voor je hosting, mail analyse en security?

Zou ik FreeBSD kiezen dan hoef ik bij een minimale set slechts af en toe te updaten, FreeBSD was altijd super stabiel.
Stabiel is iets anders dan af en toe updaten.

Colo is vast te duur (afgezien van hardware kosten) en bij een VPS provider moet ik vertrouwen op de betrouwbaarheid van de admin, en de software setup , dat dit allemaal wel degelijk is uitgevoerd, wat niet te controleren is.
Colo zit vaak vast aan 1 DC, dus bij uitval van bijvoorbeeld de switch of rack, ruimte of DC, ligt je colo server toch echt plat. Weg beschikbaarheid/

Bij een mail-only hoster of gewone shared ISP is het risico op meekijken groter dan bij de VPS hoster en met andere klanten op een shared mailspool server, dat kan goed gaan maar het is natuurlijk minder secure. En Gmail, Protonmail etc : als het gratis is ben jij het product, ook al claimen ze van niet. Proton mag wel 'encrypted' zijn maar als iemand van buiten je mailt, de SMTP traffic kunnen zij gewoon lezen, en niemand weet of dat wordt doorverkocht aan een obscure organisatie.
Ik zou je willen adviseren om je eerst eens goed in te lezen, over hoe dat soort providers omgaan met hosting.
25-09-2023, 10:18 door Anoniem
Door Anoniem: Gehost: migadu. Kan het aanbevelen.
Kan niet vinden over redudantie, meerdere datacenters, backup enz enz enz.

Interface ziet er ook niet uit, geeft mij nu niet echt vertrouwen om my mail hier te hosten./.

Klinkt als een hobby projectje.
25-09-2023, 13:43 door Anoniem
@anoniem

ExtraIP maakt selfhosting wel mogelijk maar je verliest alle privacy want je IPs worden bij RIPE op jouw realname gezet.

VPS hosting is niet echt self hosted imho
25-09-2023, 14:00 door Anoniem
Hallo ik wil even inchimen op een post hier boven:


Door Anoniem:
...

Het is maar wat je belangrijk vind in het leven.

Ik zou er van, als het gewoon werkt, zonder dat ik er naar hoef te kijken.


Opbouwende kritiek, dat zinvol is, waarmee ik iets bijdraag aan de discussie... dat is wat ik belangrijk vind in het leven.


[quoteJe hebt het allemaal over redundantie, en komt dat met een VPS (enkele server) eventueel colo (dus geen redudantie).

Protonmail vergelijken met een vage cTemplar provider.
[/quote]
cTemplar had functionaliteit van Tutanota nog voordat Tutanota die had. Maar cTemplar was iets te activistisch. Zij hebben de stekker eruit getrokken toen zij onder druk gezet worden info over hun klanten te disclosen of mee te doen met het 'systeem'

Van Proton en Tutanota weten we dat zij meewerken met de authoriteiten, ieder op hun eigen manier (metadata, logs maar geen content doorgeven aan de authoriteiten- behalve bij Tutanota want die hebben een klant moeten decrypten in 1 situatie en dat deden ze door zijn emails niet te encrypten). Protonmail is transparant over het aantal law enforcement requests en de info is vrijelijk beschikbaar.

cTemplar in tegenstelling tot Protonmail is misschien niet zo bekend door tv shows als mr Robot maar het was een heel mooie service voor zolang het duurde. Er zijn toch nog eerbare bedrijfjes die liever de stekker eruit trekken dan gecompromiteeerd te worden. Zelfs de IJSlandse 1984 reageert blind op elk DMCA request en dan heeft de klant pech.


Of jij moet een dual datacenter concept met redudantie internet providers en een paar honderd FTE gereed hebben staan voor je hosting, mail analyse en security?

Misschien kun je hem ook adviseren om een eigen stroomcentrale aan te leggen voor zijn selfhosted SMTP servertje, eventueel een kerncentrale voor als de solar panels of windmolens uitvallen? :-)


Zou ik FreeBSD kiezen dan hoef ik bij een minimale set slechts af en toe te updaten, FreeBSD was altijd super stabiel.
Stabiel is iets anders dan af en toe updaten.

Want?

Ik snap dit niet, misschien is het een autistisch trekje ofzo, of de bedoeling om een semantische discussie uit te lokken maar als je kritiek hebt is het handig om uit te leggen wat jouw gedachtengang is , het liefst ook een oplossing aandragen. Dan is duidelijk wat jouw inzichten zijn, die dan een meerwaarde hebben in de discussie, waarbij de TS geholpen kan worden.

We zijn hier allemaal om bij te dragen cq inzichten te delen om van elkaar te leren.

]
Colo zit vaak vast aan 1 DC, dus bij uitval van bijvoorbeeld de switch of rack, ruimte of DC, ligt je colo server toch echt plat. Weg beschikbaarheid/

Hij gaf aan bij een andere provider een 2de VPS te nemen , dus dan heb je voor 2x 5 EUR = 10 euro per maand 2 VPSsen op 2 geografische lokaties. Dan mag dus 1 MX uitvallen en gaat de show alsnog door. Voor 10 euro per maand heb je dan toch een extra beschikbaarheid/zekerheid. Denk ik?

>>Bij een mail-only hoster of gewone shared ISP is het risico op meekijken groter dan bij de VPS hoster en met andere klanten op een shared mailspool server, dat kan goed gaan maar het is natuurlijk minder secure. En Gmail, Protonmail etc : als het gratis is ben jij het product, ook al claimen ze van niet. Proton mag wel 'encrypted' zijn maar als iemand van buiten je mailt, de SMTP traffic kunnen zij gewoon lezen, en niemand weet of dat wordt doorverkocht aan een obscure organisatie.

Ik zou je willen adviseren om je eerst eens goed in te lezen, over hoe dat soort providers omgaan met hosting.


Wat bedoel je hier mee? Bedoel je dat deze providers goed omgaan met hun hosting, of niet juist niet altijd goed? En waar kunnen wij ons inlezen? Op hun eigen site, bedoel je dat? Of toch liever de reviews van kritische klanten die mindere ervaringen hebben met de provider?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.