Je hebt veel meer dan vroeger werk aan (IP) reputatie management .

Wat bedoel je met 'loont het de moeite' ? Als je heel bijzondere wensen hebt (extreem grote mailboxen, of mega sized attachment ) , heel specifieke filtering of on-server processing kan het makkelijker zijn om dat op een eigen server te doen.

Als je qua functionaliteit gewoon 'middle of the road' wensen hebt dan zie ik het de moeite niet snel lonen om dat soort dingen nog zelf te doen.

Tijd IS geld . Heb je een beetje redelijk uurtarief (cq baan) dan denk ik niet dat je werkelijk "commercieel" je eigen server kan concurreren met een geoutsourced mailplatform.
Dat wordt misschien anders als je relatief veel mailboxen hebt , of voor je eigen server(s) een veel lager service niveau accepteert , of gewoon je extra uren ziet als "studie/kennis investering" of "hobby" .

Op hoofdlijnen heb je evenveel werk aan een server voor 3 of voor 300 mensen , en de hardware kosten stijgen beperkt per extra gebruiker.

Jahoor, ik doe m'n email volledig zelf voor 5 publieke domeinen. Hiervoor zijn twee belangrijke redenen:
1) Ter lering en vermaak
2) Privacy (zeker tov. google en soortgelijke toko's)

Ik heb een Mailcow draaien en draait al tijden prima. Hiervoor Nethserver gehad, ook erg makkelijk maar wou weer wat anders proberen. Beide aanraders.

Nethserver komt trouwens bijna een nieuwe grote major versie uit. Nog niet geprobeerd maar ziet er interessant uit

Ik doe het zelf, maar ik denk dat ik het laat relayen via mijn hosting (TransIP).
Heb al af en toe gedoe omdat mails naar Microsofts 365,Outlook en Hotmail etc worden tegengehouden omdat iemand in mijn ip-range aan het spammen was.

Dat zal er vanaf hangen waar je die server draait. Als dat in een van de bekende grote cloud farms is of op een thuisaansluiting dan zal dat wel ja.
Ik draai zelf een virtuele server bij een kleine Nederlandse provider en ik heb er geen problemen mee.

Hier een Zimbra 10 mailserver met twee domeinen, wel een €4,- vps als mailrelay bij een hoster, i.v.m. ip reputatie. Ter lering en niet zo'n fan van Google of andere toko's, alhoewel die ik ook weer leegtrek met imap en toevoeg aan Zimbra. En leuk voor de heb.

Gehost: migadu. Kan het aanbevelen.

nee loont eigenlijk niet de moeite, tenzij je het als hobby wilt doen.

Of als je zelf wilt kunnen bepalen welke mail je wilt ontvangen en welke je wilt weigeren of als spam behandelen.
Als je het uitbesteedt dan heb je hier niet veel invloed op. Je mailprovider kan zomaar besluiten dat dat belangrijke mailtje wat iemand je wilde sturen niet aan hen criteria voldoet en geweigerd wordt. Als je zelf host ben je daar zelf bij.

Valt dit te voorkomen met DARC/DKIM?

Wat is je mening hierover?

https://www.reddit.com/r/Migadu/comments/160ulcv/migadu_support_is_a_terrible/

Alle anderen:

Ik wil een 5 euro BSD VPS draaien in Ijsland of Zweden, met Postfix. En dan de hele Dmarc-dkim-spf mikmak opzetten.

En ik gebruik een lokale IMAP server in BSD met Thunderbird.

Geen zakelijk gebruik, maar ben ik dan onafhankelijk genoeg? Eventueel een 2de VPS bij een andere ISP als 2de MX.

Ik draai dan op die host ook unbound met een zonefile met de ISP als secondary DNS (hidden master setup).

Antispam en antivirus is niet belangrijk.

Het is zeer low traffic maar ik wil gewoon zelf controle over mijn domein en internet, zonder in een collective mailspool te zitten bij big corporate providers (=controle in derde handen)

Enige aanbevelingen?

BSD met postfix lijkt me redelijk safe en private..

IP reputatie kan wel een dingetje zijn maar dat kan ik googelen, en hopen dat niet gerommeld wordt elders in her subnet.

DNS hosten is niet echt nodig, dat kun je wel zonder problemen uitbesteden bij een ISP. Je registreert daar je domein en zij zetten het in hun nameservers en bieden jou een webpagina waar je de inhoud kunt editen.
Dat spaart je weer een vakbgebied waar je kennis van moet hebben.

Nee, niet.

Onafhankelijk van wie of van wat wil je zijn ?
Je voornaamste afhankelijkheden hier zullen je hoster zijn, de upstream ISP , en eventueel de domain registry waar je onder valt. En jezelf.
Waarom Zweden of IJsland ?

Tweede MX heeft echt weinig zin meer - minimaal moet je die exact dezelfde filtering/user config geven als de primaire, anders is het alleen maar een hulp voor inkomende SPAM.


Auw. Je hebt nog enorm veel te leren denk ik.
Unbound is een resolver. Geen authoritive DNS server.
Je zoekt misschien NSD .(zelfde bron, maar dat is de authoritive server) (en dus een hoop kennis).


Als je toevallig BSD heel goed in de vingers hebt zitten moet je dat nemen. Anders zou ik echt Linux kiezen.


Als je het als hobby en leerproject ziet, leef je uit.

Sorrie, foutje ik bedoelde BIND uiteraard. Heb ik al jaren niet gebruikt maar ik heb genoeg zonefiles onderhouden toen dus dat is niet zo moeilijk.

De reden van BIND is simpel: ik hou van textbestandjes in eigen beheer, niet van control panels bij hosters en DNS providers.

Doel: hobby, en zo min mogelijk afhankelijk van bedrijven, big tech. Ik houd van het idee dat als iemand mij mail stuurt hun bedrijfsservers zelf naar mijn VPS connect en zo min mogelijk relayed wordt via derden.

Het moet wel stabiel zijn, dus een stabiele VPS provider mer redundant hardware en uptimes is belangrijk. Ik zie dat veel activistische kleine VPS providers niet veel uitwijden over hun hardware setups....... ik moet er maar op "vertrouwen" dus dit is een dingetje. Het domein is in handen van de registrar en ik denk dat ik met Namecheap een solide/betrouwbare keuze maak , die hopelijk niet falliet gaat binnen 20-30 jaar.

Met mijn domein heb ik zelf de controle, ALS een VPS hoster falliet gaat kan ik binnen een dag een andere VPS hoster nemen. Bij een Protonmail account heb je dat niet. Als die falliet gaan , zoals met cTemplar , dan is het einde verhaal. Een domein verhuis je snel naar een andere plaats en je contacten, visitekaartjes daar verandert niets aan.

Ik host het liefst zelf, colo maar dat is mij te duur (prijzen anno 2023?) , een VPS kost maar 5 euro per maand wat een fractie is van colo. En thuis hosten is lastig , met verhuizingen en wisselende providers dus, ook met dyndns, meestal is SMTP ook gewoon geblocked.

Ik heb colo en ook VPS ervaring maar het is lang geleden en vraag me af of het nog leuk is om het opnieuw te doen, en wie dit nog meer doet. Alles gaat langzaam maar Outlook en Gmail servers , van particulieren tot bedrijven. Niemand bouwt nog een eigen mailserver en dat kost je privacy, controle..... je hebt wel meer zekerheid in uptime garanties en delivery... het doen van updates dat doet de ISP.

Zou ik FreeBSD kiezen dan hoef ik bij een minimale set slechts af en toe te updaten, FreeBSD was altijd super stabiel.
Voor Linux merk ik dat updates frequenter moeten, dus ook reboots, ik zou nu Arch kiezen. Een Arch minimal met Postfix en Dovecot en BIND ...... eigenlijk ben ik Arch gewend en heb ik al jaren geen BSD gebruikt dus of ik dan nog FBSD moet overwegen? Oogpunt van stabiliteit ? Volgens mij voldoet Arch LTS goed , en ik heb altijd een software KVM via VNC als dat niet het geval is.

Colo is vast te duur (afgezien van hardware kosten) en bij een VPS provider moet ik vertrouwen op de betrouwbaarheid van de admin, en de software setup , dat dit allemaal wel degelijk is uitgevoerd, wat niet te controleren is.

Bij een mail-only hoster of gewone shared ISP is het risico op meekijken groter dan bij de VPS hoster en met andere klanten op een shared mailspool server, dat kan goed gaan maar het is natuurlijk minder secure. En Gmail, Protonmail etc : als het gratis is ben jij het product, ook al claimen ze van niet. Proton mag wel 'encrypted' zijn maar als iemand van buiten je mailt, de SMTP traffic kunnen zij gewoon lezen, en niemand weet of dat wordt doorverkocht aan een obscure organisatie.

Ik dacht aan het volgende:

-Arch of FBSD minimal
-BIND primary reserver (Hidden Master config dus 2nd/3rd DNS bekend bij registrar zorgen voor zekerheid met alleen een cached zonefile)
-Postfix
-Dovecot

Dit is een heel eenvoudig systeem met een hand vol configs, niets bijzonders eigenlijk. Maar ik heb het gevoel dat ik wat mis daarom reageer ik op deze thread want ik had hetzelfde idee als de Topicstarter.

Waarom Zweden of IJsland? Omdat de lokale wetgeving in Zweden mbt privacy een verbetering is op de GDPR. In IJSland weet ik dit niet maar er schijnen redelijk wat privacy voorvechters te zitten.
Nederland wil ik niet omdat zij mijn vertrouwen geschonden hebben en ik niet op basis van een fake valse verdenking een kopie van mijn VPS opvragen bij de hoster zonder dat ik dat uberhaupt te weten kom. Het schijnt dat in IJSland providertjes zijn die activistisch zijn en de klant op zijn minst informeren van zo'n overheids request. Ik doe niets illegaals maar corruptie... is overal. Geschonden vertrouwen en stiekem gedoe is heel naar en onoverkombaar, zeker als ze geen moeite doen om het nog goed te maken of eerlijk te zijn.

BIND is bij lange na niet meer de enige of default keuze voor een authoritive DNS.

Het is een beetje de sendmail van DNS'en - alles in één programma . (en nee, dat is geen compliment) .

Resolving en authoritive DNS zijn gewoon erg verschillende functies - eigenlijk gek dat die in één programma zitten.

Ik zou zeker aanraden om te kijken naar NSD .
Of eventueel Knot DNS.


Email heeft eigenlijk altijd dat model gehad. Haast de enige 'relaying' waren de thuis-mailservers die het via 'batched smtp' of uucp (oid) van hun ISP kregen.


Dat zal wel goedzitten. Als je erg activistisch wordt heb je , afhankelijk van TLD misschien meer juridische problemen van geblokkeerde of ontnomen domeinen . (pirate bay, zeg maar)

[..]


Ik snap die hype van Arch echt niet.
FBSD is imo ook has been.


Zie boven, m.i. eerder NSD.
OK
Geen ervaring/opinie.


Voor hobby, leef je uit.


Ook het land dat Assange naaide toen dat politiek nodig was.
IJSland heeft het hele bevolkings DNA in een staats database zitten. Ze zijn er trots op. Nuttig voor genetisch onderzoek.

Privacy heeft verschillende aspecten, en van sommige liggen bepaalde landen niet wakker.



Doe waar je je goed bij voelt. Reken je alleen niet te rijk op zoveel beter/goedkoper/veiliger .

Ik ook, maar dan met ook wat commerciële klanten erbij.

Debian, postfix, dovecot, Apache, Bind (authoritative), DKIM, DMARC, CAA, Signed zones, de hele rataplan. Met gebruik van 8 extra ip’s van, je raadt het nooit, extraip,com. Achter een OPNsense firewall. Bevalt prima, nooit gezeur.

Jazeker wel. Nooit geëmmer. Wel helemaal goed inrichten, forward en reverse DNS moeten kloppen net als DKIM, SPF en DMARC.

@anoniem 13:28. Zweden is alleen privacy vriendelijk als je binnen Zweden zelf blijft. Op het moment dat je de grens over gaat met je data val je onder de strenge logging. Alles wordt dan gelogd.

Als je privacy vriendelijk wilt hosten dan moet je eens in Zwitserland kijken, die hebben veel strengere regels.

Dus mensen met VPN daar worden gelogged omdat ze geen Zweedse nationaliteit hebben? Die is nieuw voor mij.

Hoe heet die wet?

Ik vind het nogal ongeloofwaardig dat ze buitenlanders gaan loggen terwijl ze vanaf 1970 al privacy datawetten steunen en recentelijk veel lobbyen in de EU

Kwestie van geluk met je buren.

Of van heel beperkte statistiek omdat er weinig mail door je server gaat.

Niet lang geleden hadden we een hele thread van iemand die kwam Calimero'en dat hotmail een hele prefix van z'n hoster blockte waar zijn server inzat.

Dit zijn verschillende dingen. JA, je moet je DNS/DKIM/SPF/DMARC op orde hebben. NEE, dat beschermt je niet tegen arbitraire blocks via blocklists die hele subnetten listen omdat er een of twee spammers in zitten (MAFIA-praktijken).

Als je dat ook voldoende vind kan je natuurlijk ook altijd een SMTP relay gebruiken. Ik gebruik persoonlijk Amazon SES, wat verassend genoeg niet eens zo heel duur is lol

Onzin, dit help, maar is zeker geen magische oplossing.

Reputatie van je IP is een belangrijk onderdeel van SPAM detectie.

Het is maar wat je belangrijk vind in het leven.

Ik zou er van, als het gewoon werkt, zonder dat ik er naar hoef te kijken.

Je hebt het allemaal over redundantie, en komt dat met een VPS (enkele server) eventueel colo (dus geen redudantie).

Protonmail vergelijken met een vage cTemplar provider.

Je begint over meer zekerheid over uptime en delivery, en komt met VPS, colo, waar de uptime garanties en delivery aanzienlijk lager liggen?
Of jij moet een dual datacenter concept met redudantie internet providers en een paar honderd FTE gereed hebben staan voor je hosting, mail analyse en security?

Stabiel is iets anders dan af en toe updaten.

Colo zit vaak vast aan 1 DC, dus bij uitval van bijvoorbeeld de switch of rack, ruimte of DC, ligt je colo server toch echt plat. Weg beschikbaarheid/

Ik zou je willen adviseren om je eerst eens goed in te lezen, over hoe dat soort providers omgaan met hosting.

Kan niet vinden over redudantie, meerdere datacenters, backup enz enz enz.

Interface ziet er ook niet uit, geeft mij nu niet echt vertrouwen om my mail hier te hosten./.

Klinkt als een hobby projectje.

@anoniem

ExtraIP maakt selfhosting wel mogelijk maar je verliest alle privacy want je IPs worden bij RIPE op jouw realname gezet.

VPS hosting is niet echt self hosted imho

Hallo ik wil even inchimen op een post hier boven:



Opbouwende kritiek, dat zinvol is, waarmee ik iets bijdraag aan de discussie... dat is wat ik belangrijk vind in het leven.


[quoteJe hebt het allemaal over redundantie, en komt dat met een VPS (enkele server) eventueel colo (dus geen redudantie).

Protonmail vergelijken met een vage cTemplar provider.
[/quote]
cTemplar had functionaliteit van Tutanota nog voordat Tutanota die had. Maar cTemplar was iets te activistisch. Zij hebben de stekker eruit getrokken toen zij onder druk gezet worden info over hun klanten te disclosen of mee te doen met het 'systeem'

Van Proton en Tutanota weten we dat zij meewerken met de authoriteiten, ieder op hun eigen manier (metadata, logs maar geen content doorgeven aan de authoriteiten- behalve bij Tutanota want die hebben een klant moeten decrypten in 1 situatie en dat deden ze door zijn emails niet te encrypten). Protonmail is transparant over het aantal law enforcement requests en de info is vrijelijk beschikbaar.

cTemplar in tegenstelling tot Protonmail is misschien niet zo bekend door tv shows als mr Robot maar het was een heel mooie service voor zolang het duurde. Er zijn toch nog eerbare bedrijfjes die liever de stekker eruit trekken dan gecompromiteeerd te worden. Zelfs de IJSlandse 1984 reageert blind op elk DMCA request en dan heeft de klant pech.



Misschien kun je hem ook adviseren om een eigen stroomcentrale aan te leggen voor zijn selfhosted SMTP servertje, eventueel een kerncentrale voor als de solar panels of windmolens uitvallen? :-)


Stabiel is iets anders dan af en toe updaten.

Want?

Ik snap dit niet, misschien is het een autistisch trekje ofzo, of de bedoeling om een semantische discussie uit te lokken maar als je kritiek hebt is het handig om uit te leggen wat jouw gedachtengang is , het liefst ook een oplossing aandragen. Dan is duidelijk wat jouw inzichten zijn, die dan een meerwaarde hebben in de discussie, waarbij de TS geholpen kan worden.

We zijn hier allemaal om bij te dragen cq inzichten te delen om van elkaar te leren.


Hij gaf aan bij een andere provider een 2de VPS te nemen , dus dan heb je voor 2x 5 EUR = 10 euro per maand 2 VPSsen op 2 geografische lokaties. Dan mag dus 1 MX uitvallen en gaat de show alsnog door. Voor 10 euro per maand heb je dan toch een extra beschikbaarheid/zekerheid. Denk ik?



Wat bedoel je hier mee? Bedoel je dat deze providers goed omgaan met hun hosting, of niet juist niet altijd goed? En waar kunnen wij ons inlezen? Op hun eigen site, bedoel je dat? Of toch liever de reviews van kritische klanten die mindere ervaringen hebben met de provider?