eigen mail server lukt dat nog

[glda19]

In een andere post mail server proximus aanvaard mij mails niet meer. Leid ik af dat een eigen mail server opzetten geen zin meer. Daar die zoals ik daar lees ze geblokkeerd worden. Of zie ik dat verkeerd.
Indien niet. Waar zou ik kunnen experimenteren met een zeer goed kope mail server. Die zelf op te zetten.
Om er zo meer over te wéten

[splinterbyte]

pak een goedkoop linux VPSje in een van de buurlanden en installeer zimbra community edition

zorg ook dat je domain (***.be bv.) SPF record goed staat

maar je geeft niet zoveel info dus weet niet exact wat je zoekt of kennis die je hebt

[ITnetadmin]

Iirc:
*Als* je een first gen modem van Orange kunt vastkrijgen (die passthrough ondersteunt), is dat mogelijk te doen.
Tot zeker vorig jaar nog blokkeerde Orange geen enkele poort, dus incl incoming 25.
Heb ooit een test setup kunnen doen werken.

[devilkin]

En zorg aub dat je security up-to-date is en je geen open relay gaat draaien.

Sent from my Lenovo TB-X304F using Tapatalk

[Sasuke]

Een mailserver thuis draaien is niet meer te doen, zelfs niet met een 1st gen modem. De residentiële IP rangen worden bijna overal ofwel geblocked, ofwel staan die bijna constant op blacklists.

Draai dat aub op een business/kmo lijn op zijn minst, of beter nog, huur een goedkope vps waar je je MX op zet, laat die alles filteren, en stuur dan door naar je home/kmo mailserver, op een andere poort, en liefst ook nog voorzien is van een goeie filtering firewall ( als het dan toch budget oplossing moet zijn).

[devilkin]

Plus, je kan overwegen... om gewoon een betaalde mail provider te gebruiken. Die hebben meestal iets meer ervaring , goeie spam filters, etc...
Fastmail - Protonmail - Tutanota - mailbox.de - ... en veel meer dan je VPS gaat het niet kosten. En je hebt er geen omkijken naar.

[liber!]

Altijd benieuwd naar waarom mensen het zichzelf moeilijk maken? Is het om te leren, dan absoluut goed idee. Iets anders, dan kijk je IMHO beter naar Microsoft Office365 (incl email) of GSuite.

[depeje]

Bij mij lukt het nog met Zimbra op een OVH vps. Wel moet ik een failover IP adres gebruiken voor uitgaande mail, omdat het native IP adres van mijn server ergens geblacklist is. Thuis je mailserver draaien heeft geen zin als je je niet blauw betaalt aan een fixed IP.

En je steekt inderdaad wel wat tijd in het uitzoeken van hoe DMARC, SPF, spamfiltering, ... werkt.

[ITnetadmin]

Grote probleem voor blocked ports is dat DNS nog altijd enkel layer 3 is; wat mij betreft mochten ze allang DNS ook layer 4 maken (maw het mogelijk maken van niet alleen IPs maar ook ports mee te geven in A/MX/... records).

Verder: een outgoing mail relay helpt; als je niet teveel mails stuurt zijn er gratis oplossingen; jij stuurt via een account login authentication je outgoing naar hen, zij sturen door naar de destination mailserver.
Nadeel is dat je geen p2p link hebt en dus geen delivery confirmation.
Voor incoming mails bestaan er naar het schijnt ook relays, maar geen gratis voor zover ik kon terugvinden.

Rechtstreeks send/receiven is idd een nachtmerrie met al die blacklists, zeker als je geen fixed ip hebt en dus garanti bij een IP change risico loopt van weer ns op een reeks blacklists te staan.

Als oefening is het wel interessant; veel bijgeleerd over security implementatie op mails (spf, dkim, etc); dingen die je toch best leert door ze ns te doen.

[on4bam]

Geen idee welke setup je in gedachten hebt maar vanop de Px verbinding van de B&B waar we verbleven vorig weekend kon ik niet eens verbinden met mijn mailserver. Eenmaal terug op mijn VPN naar de Fritzbox thuis werkte alles weer zoals het hoorde.
Bij Px heb je dus een zeer grote kans dat het niet zal werken.

[splinterbyte]

welke ports waren dan blocked?

port 443 werkt bijna altijd, zimbra of roundcube bv kan je gebruiken voor webmail dan

[GuntherDW]

Ik draai al ~10 jaar m'n eigen mail server in een VM op m'n ESX machine thuis. Buiten het feit dat je bij de meeste providers vaak voor (unsecured) SMTP verbindingen van de relay van de provider moet gebruik maken is het vaak smooth sailing voor de rest.

Al is de kans groot inderdaad dat je omdat je van een "thuisverbinding" gebruik maakt je by default op een hoop blocklists staat en je mail, indien je domains niet goed ingesteld staan met SPF/DKIM records de kans groot is dat je bij iets serieuzere mail providers er niet door komt.
Bij Google bijvoorbeeld, als je RDNS niet klopt én je hebt die SPF/DKIM records niet is de kans heel groot dat het niet door hun spamfilter heen komt.
Bij IPv6 heb ik wel gemerkt dat ze iets minder strict zijn.

Als je voornamelijk ontvangt en niet veel verzend is het nog altijd perfect mogelijk om je mail server thuis te hosten IMO. Al moet je wel goed weten waar je mee bezig bent inderdaad en het zo goed als mogelijk beveiligen.
Ik zie bv vrijwel constant IP's in de fail2ban lijst bijkomen.

Ook handig dat als er update meldingen zijn van m'n Devuan VM's dat die ook mooi op die mailserver terecht komen. Ik ben iemand die nogal op z'n privacy gesteld staat online dus hoe minder er het internet op hoeft van m'n interne netwerk des te beter .

[on4bam]

welke ports waren dan blocked?

port 443 werkt bijna altijd, zimbra of roundcube bv kan je gebruiken voor webmail dan

465 SSL connectie. Webmail gebruik ik nooit hoewel ik de keuze heb tussen roundcube en horde. Vanuit mijn mailsoft heb ik ten minste de hele imap account ter beschikking en kan ik mijn afzender kiezen. Bij webmail zou ik steeds moeten in/uitloggen per mailbox.

[GuntherDW]

Nuja, ik schat de kans dat de B&B gewoon uitgaand poorten filterde iets hoger in dan dat proximus de verbinding filterde.
Je wil niet dat mensen gewoon liggen torrenten en alles liggen dicht te trekken in je B&B.

[devilkin]

welke ports waren dan blocked?

port 443 werkt bijna altijd, zimbra of roundcube bv kan je gebruiken voor webmail dan

465 SSL connectie. Webmail gebruik ik nooit hoewel ik de keuze heb tussen roundcube en horde. Vanuit mijn mailsoft heb ik ten minste de hele imap account ter beschikking en kan ik mijn afzender kiezen. Bij webmail zou ik steeds moeten in/uitloggen per mailbox.

Hu? Een deftige webmail client geeft je juist hetzelfde als je zou krijgen met een of andere desktop applicatie.
Of bedoel je dat je in de desktop app meerdere accounts hebt gedefinieerd?

[glda19]

heeft het eigenlijk zin om als particulier een eigen mail server te hebben. Daar je bv meerder google accounts kunt nemen

[devilkin]

Ja en nee. Als leerschool, ja. Om dagdagelijks te gebruiken.... I have my doubts. Dan ben je beter af bij een effectieve mail provider als je gene gebruik wil maken van de provider mail of die waar je zelf gebruikt wordt als marketing product (lees: google/outlook/yandex/yahoo/...)

Sent from my ONEPLUS A6003 using Tapatalk

[GuntherDW]

Njah... "meerdere google accounts". Als je het niet erg vindt dat google je mail doorgaat en nog meer over je te weten komt...
Dat is een van de redenen dat ik persoonlijk mijn eigen servertje draai op mijn domain.

Alsook is je eigen mailserver draaien op je eigen domain wel interessant. [email protected] oogt mooi op bijvoorbeeld een sollicitate tov zeg maar "[email protected]". Het is nog toffer als je achternaam eindigt op iets wat je als TLD kan gebruiken.

zeg maar [email protected]. Al is dat dan weer tacky .

En ja, ik weet dat je ook office 365 e.d. op je eigen domain kan draaien maar toch, dat is iets waarvoor ik m'n eigen server draai. Al helpt het wel waarschijnlijk dat ik zelf ook in de IT zit .

[glda19]

wat raad je aan al server

[Sasuke]

Als je het echt wil leren ...

- Debian/Ubuntu met EXIM4 en Dovecot of Squirrel als (web)mail client en SpamAssassin etc ... (https://www.howtoforge.com)
- OpenGrouware + SOGo

Als je het wil leren maar veel support/eenvoudiger wil hebben:
- Zimbra
- Microsoft Exchange (als je een licentie hebt toch)

Succes.

[GuntherDW]

exim is leuk maar zie voornamelijk dat je een recente if not laatste versie draait want daar is vrij recent nog een lelijke CVE voor uitgekomen.

https://tweakers.net/nieuws/136049/onde ... -exim.html

EDIT: was verkeerde link moest deze zijn, dat krijg je als je doorheen je history zoekt en de eerste de beste link aanklikt

https://tweakers.net/nieuws/154044/milj ... geeft.html

[devilkin]

Dat geld voor alle internet facing software. Altijd upto date houden!

Sent from my ONEPLUS A6003 using Tapatalk

[glda19]

En nu nog een goedkope hosting ?

[Sasuke]

OVH of hetzner ?

[glda19]

das toch duur op beide voor een server om dit even te testen

[devilkin]

Da's spotgoedkoop. Een vm kost je op hetzner mss een paar euro?

Sent from my ONEPLUS A6003 using Tapatalk

[Sasuke]

das toch duur op beide voor een server om dit even te testen

Een CX21 Cloud VPS Instance kost je 4,90 EUR/maand ... als je dat te duur vind dan ga je nergens je gading vinden hoor ...