Tweakers die hun eigen mail hosten?

Ik draai voor mijn eigen domein ook de gratis versie van Google Apps. Voor de studievereniging heb ik een eigen stack opgezet met Exim4 met een hoop aangepaste scripts, Dovecot als LDA en IMAP, DKIM, LDAP als userbackend en Rainloop als webmail.

Ik gebruik al jaren een gehost domeintje. Kost me ongeveer €40 per jaar.

In het verleden heb ik het ook nog gebruikt voor wat webhosting, maar daar doe ik nu niet veel meer meer mee. Nu is het dus simpelweg e-mail hosting met een beetje webhosting voor Wordpress van mijn vriendin (eigen domein).

Zal vast goedkoper kunnen, maar heb al jaren goede ervaringen bij deze partij (bHosted) dus laat het lekker doorlopen. En zoals zelf ook al aangegeven nooit last bij ISP verhuizingen.

Ik host al jaren en meerdere domeinen zowel thuis (Telfort glasvezel) als op een eigen server bij OVH. Daarbij gebruik ik Postfix, Dovecot en Zarafa en heb ik Transip als MX-backup voor de zeldzame keren dat mijn servers eruit liggen. Verzenden doe ik met SMTP TLS port 587 omdat, hoewel officieel misschien niet, in de praktijk port 25 geblokkeerd wordt door Telfort.

Ik gebruik voor mijn eigen domein een Linux server die ik zelf geconfigureerd heb met het volgende:

Postfix
Dovecot
Amavis (Clamav en spamassassin)
RoundCube webmail
Postgrey (Handig tooltje wat enorm veel spam scheelt)

Uiteraard allemaal en alleen via SSL/TLS.

Ik ben van plan ook mijn eigen mail te gaan hosten. Mogelijk voor een aantal verschillende (consument/klein zakelijke) domeinen. Kan iemand goede guides aanbevelen, of andere tips (bijv redundance) geven..

Mijn advies zou zijn: begin simpel met een apart domein dat je hiervoor aanschaft, dan kun je wat beter experimenteren zonder dat het al te grote gevolgen heeft.
Zet een mail-server op en ga ermee aan de slag. Laat 'm een paar maanden draaien en kijk of alles werkt. Controloleer of je op blacklists terecht komt. Trek de stekker er voor een dag uit en kijk of alle mail daarna weer netjes binnendruppelt (dan kun je inschatten of je wel/geen backup MX wilt regelen).
Zo ja, let erop dat de spam filtering op je beide MX- gelijk is, anders komt alle spam vrolijk via je backup-MX binnen. Let ook op dat je backup-MX alleen mail aanneemt voor users die op je primary MX aanwezig zijn, anders ga je mail bouncen en sta je snel op diverse blacklists.

Kortom: gewoon aan de slag en ervaring opdoen.

Wij gebruiken Zarafa op een VPS bij Strato. Kost dus maar 9,- per maand.

In mijn zoektocht heb ik de meest voor de hand liggende opties al een periode gebruikt: SoGo, Zimbra, Kolab, etc. Met name Kolab vond ik eigenlijk erg goed. Mooi afgewerkt platform met zeer goede active sync ingebouwd. Zelfs de sync met notities van een iPhone werkte goed met HTML. Jammer genoeg is bij Kolab een setup van Multi-domein erg lastig.

Daarom kom ik toch iedere keer terug op Zarafa. Active sync, fijne webclient en makkelijk te configureren.

Gebruik al jaren Google Apps met eigen domein voor prive en hetzelfde voor een vereniging. Alle voordelen van Gmail: zoals oa groot aantal verschillende accounts, onbeperkte aliassen, veel online opslag, super zoekfunctie en dat alles gewoon onder je eigen domein naam. Een nadeel ondervind ik nu wel: mijn bedrijf heeft gmail.com als website geblockt. Maar op mijn smartphone kan ik via de Gmail app gelukkig nog wel overal bij.

CyBeR schreef op maandag 08 februari 2016 @ 00:33:
Yes, met een ruime marge. De configuratie is duidelijker en flexibeler. Je kunt met exim enorm veel shit door de config te voorzien van de juiste expansions waar je in postfix de source zou moeten aanpassen of hopen dat iemand anders die functionaliteit al ingebouwd heeft. Vooral Exim's ACL's zijn heel krachtig.

Toen ik destijds (10 jaar terug ofzo?) net begon met een linux server thuis te hosten heb ik het eerst geprobeerd met de standaard Debian install - en Exim dus. Kwam er totaal niet uit... op een gegeven moment Exim er af, Postfix er op - paar kleine dingen in de config aanpassen en werken. Ook daarna, als er wat aangepast moest worden, was het altijd wel makkelijk te regelen.

Ofwel, ik respecteer je mening - maar heb zelf een andere.

Wellicht dat Exim mij nu beter af zou gaan, doordat ik wat meer ervaring heb. En wellicht dat Exim beter is voor wat geavanceerdere dingen, maar voor mij is Postfix helder en afdoende.

vanaalten schreef op maandag 08 februari 2016 @ 16:46:
[...]

Toen ik destijds (10 jaar terug ofzo?) net begon met een linux server thuis te hosten heb ik het eerst geprobeerd met de standaard Debian install - en Exim dus. Kwam er totaal niet uit... op een gegeven moment Exim er af, Postfix er op - paar kleine dingen in de config aanpassen en werken. Ook daarna, als er wat aangepast moest worden, was het altijd wel makkelijk te regelen.

Ofwel, ik respecteer je mening - maar heb zelf een andere.

Wellicht dat Exim mij nu beter af zou gaan, doordat ik wat meer ervaring heb. En wellicht dat Exim beter is voor wat geavanceerdere dingen, maar voor mij is Postfix helder en afdoende.

Zo ben ik ook in de eerste instantie op Exim uit gekomen. Debian maakt de installatie daarvan voor de meest voorkomende situaties best simpel. Sindsdien heb ik ook andere MTA's gebruikt en ben ik toch steeds weer tot de conclusie gekomen dat Exim de beste is.

Overigens is mijn conf openbaar, dus kun je zien hoe simpel je 't kunt maken: https://github.com/CyBeRo.../local/etc/exim/configure. Enige wat er bij mijn privemail gebeurt is mail aannemen, door de ACL heen (spam/virusscannen, relay deny'en, DKIM checken, enz.) en dan aan dovecot afleveren.

Ik ga na wat gelezen te hebben overstappen op Fastmail, ze zijn niet duur, ik lees behoorlijke verhalen, ze schijnen privacy serieus te nemen en ik kan er met mijn eigen domein terecht.

Andere opties waren Countermail, Runbox en eventueel iets thuis draaien.

Thuis viel af ivm mogelijke uitval en ik wil er niet teveel tijd aan besteden.
Runbox leek me een perfect alternatief alleen ik zie geen agenda functie.
Countermail website is wat onoverzichtelijker maar sprak me wel aan, Echter 70,- per jaar vond ik wat veel.
Fastmail lijkt compleet, goede reviews gelezen, nette prijs, agenda functie en eigen domein gebruiken.

Misschien een goed idee voor Tweakers om eens een test te houden omtrent dit onderwerp.

Heeft er al iemand hier een invite voor de Outlook.com Premium pilot? Ad-free Outlook.com, te koppelen aan je eigen domein voor 5 user en gratis voor Office-365 gebruikers.

https://auth.microsoftonl...iumOutlook.aspx#OfferView

https://support.office.co...37-41bd-965e-03cbb194fec3

Al een x aantal jaar gebruik ik voor mijn domeinen een low power linux server.

met:

Postfix, gecompileerd met domain reputation check.
bij elke inkomende mail word de reputation check uitgevoerd. Daarmee word 99% van de spam wel tegen gehouden. ( ik heb nog maar 1 a 2 keer een spam mailtje er door heb gehad)

Dovecot

afterlogic webmail pro

alles via SSL/TLS

To-Do: Mail encrypted opslaan in de maildir. maar das nog een redelijke puzzel om dat on the fly te doen zodat je client wel de mail kan lezen, en de server mail kan afleveren.

to-do2: standaard op elke uitgaande mail de mail signen. ook nog even uitzoeken

Ik heb in een ver verleden ooit besloten om nooit gebruik te maken van een email adres van een ISP, omdat ik de problemen bij overstappen al mijlenver kon zien aankomen (en velen nog steeds geen IMAP ondersteunen).

Een paar jaar geleden tevens tot de beslissing gekomen dat ik mijn hotmail-adres niet professioneel genoeg meer vond ogen, en heb daarom een goedkoop hosting pakket afgesloten (nog geen tientje per jaar) met een eigen domeinnaam. Lekker makkelijk en geen omkijken naar het beheer. Ik kan voor elk bedrijf of website on-the-fly een eigen adres bedenken wat binnenkomt op de catch-all. Als ik spam krijg op dat adres: Mail account aanmaken voor dat specifieke adres en gelijk suspenden.

Ooit nog wel eens begonnen aan het opzetten van een eigen mail server thuis, gekoppeld aan een DDNS-adres, maar dat is nergens op uit gelopen.

Zjemm schreef op vrijdag 01 april 2016 @ 20:43:
Al een x aantal jaar gebruik ik voor mijn domeinen een low power linux server.

Yep, 'me too!', Debian Linux fan hier. Zo'n 12 jaar alweer, vrijwel probleemloos. Vanaf m'n thuisverbinding, dus over een consumentenlijn - eerst Solcon, toen XS4ALL en tegenwoordig Ziggo. Enkel (bij Ziggo) de uitgaande blokkade op poort 25 als irritatie, maar met een relayhost is dat geen showstopper.

(Wel even gekeken naar Fiber als provider, voor het geval die ooit bij mij gaan leveren: WEL poort 25 uitgaand blokkeren, geen SMTP relayhost aanbieden... die gaan het dus nooit worden, want dan moet ik ineens ergens een externe SMTP dienst gaan afnemen op een andere poort dan 25)

Postfix, gecompileerd met domain reputation check.
bij elke inkomende mail word de reputation check uitgevoerd. Daarmee word 99% van de spam wel tegen gehouden. ( ik heb nog maar 1 a 2 keer een spam mailtje er door heb gehad)

Ook Postfix, want vond ik destijds begrijpelijker om in te stellen dan Exim.
Maar 'domain reputation check' - is dat hetzelfde als DKIM? Of gebruik je wat anders? Heb even gegoogled op "postfix domain reputation check' maar zag zo snel geen complete HowTo om het duidelijker te maken.

Dovecot
afterlogic webmail pro
alles via SSL/TLS

Idem, behalve Webmail. Ik had Roundcube, maar die is verloren gegaan bij een OS upgrade. Mis 'm ook niet, kan al via m'n telefoon bij de mail.

To-Do: Mail encrypted opslaan in de maildir. maar das nog een redelijke puzzel om dat on the fly te doen zodat je client wel de mail kan lezen, en de server mail kan afleveren.

Klinkt alsof je dat op het niveau van Postfix/Dovecot wil doen. Is het wellicht handiger om het op OS niveau te doen, met bijv. ecryptfs? Hoef je niet eens na te denken over mailclients & servers.

to-do2: standaard op elke uitgaande mail de mail signen. ook nog even uitzoeken

DKIM voor uitgaande mail? Heb ik hier ook. Dat soort dingen helpt wel om mail goed bij Google en Outlook domains aan te laten komen.
Tip: port25.com biedt een handige dienst aan die duidelijk aangeeft welk systeem je fout hebt opgezet of welke je nog zou moeten overwegen. Bij mij, toen ik daar een positief report van ontving, had ik ook geen problemen meer met gmail bestemmingen.

Bongoarnhem schreef op vrijdag 18 maart 2016 @ 21:10:
Ik ga na wat gelezen te hebben overstappen op Fastmail, ze zijn niet duur, ik lees behoorlijke verhalen, ze schijnen privacy serieus te nemen en ik kan er met mijn eigen domein terecht.

Andere opties waren Countermail, Runbox en eventueel iets thuis draaien.

Thuis viel af ivm mogelijke uitval en ik wil er niet teveel tijd aan besteden.
Runbox leek me een perfect alternatief alleen ik zie geen agenda functie.
Countermail website is wat onoverzichtelijker maar sprak me wel aan, Echter 70,- per jaar vond ik wat veel.
Fastmail lijkt compleet, goede reviews gelezen, nette prijs, agenda functie en eigen domein gebruiken.

Misschien een goed idee voor Tweakers om eens een test te houden omtrent dit onderwerp.

Ik gebruik FastMail in combinatie met een eigen domein en een catch-all constructie ook al een jaar of 10 naar volle tevredenheid. Het is een Australisch bedrijf maar hun servers staan in New York en Amsterdam. Sinds 2013 zijn ze weer een zelfstandig bedrijf en zijn ze weer heel actief met het verbeteren van hun aanbod. Zo hebben ze een eigen mailclient voor Android en iOS uitgebracht. Maar POP3 en IMAP wordt ook gewoon ondersteund.

Eerlijk gezegd heb ik alleen in 2013 een tijdje overwogen om er weg te gaan. Toen waren ze onderdeel van Opera Software, lag de ontwikkeling vrijwel stil, en dreigde een overname van Opera door Facebook. Aangezien Facebook wel de laatste partij is aan wie ik m'n email toevertrouw, heb ik toen serieus overwogen om te vertrekken, maar het probleem is verdwenen toen FastMail weer zelfstandig werd.

Mijn setup ziet er zo uit;

- VPS met CentOS
- Postfix (voorheen Qmail, vanwege problemen met een aantal Gmail adressen die hij niet kon vinden, daar van afgestapt.)
- Dovecot
- AfterLogic webmail light

SSL/TLS heb ik niet aanstaan, ga ik nog wel mee bezig.

Autodiscovery voor MS Outlook werkt dan wel weer

Het betreft een mail oplossing voor m'n vriendin en mijzelf. Omdat ik mail via een 3e partij zo zat was...

Ik werd afgesloten van mijn Hotmail account en door veel te oude verificatieopties kwam ik daar niet meer bij (oud mailadres, prehistorisch telefoonnummer, etc). Daarna naar Lavabit gegaan tot volle tevredenheid, alleen denk ik dat bij de gemiddelde Tweaker ook dat verhaal wel bekend is...

vanaalten schreef op zaterdag 02 april 2016 @ 09:05:
[...]

Yep, 'me too!', Debian Linux fan hier. Zo'n 12 jaar alweer, vrijwel probleemloos. Vanaf m'n thuisverbinding, dus over een consumentenlijn - eerst Solcon, toen XS4ALL en tegenwoordig Ziggo. Enkel (bij Ziggo) de uitgaande blokkade op poort 25 als irritatie, maar met een relayhost is dat geen showstopper.

(Wel even gekeken naar Fiber als provider, voor het geval die ooit bij mij gaan leveren: WEL poort 25 uitgaand blokkeren, geen SMTP relayhost aanbieden... die gaan het dus nooit worden, want dan moet ik ineens ergens een externe SMTP dienst gaan afnemen op een andere poort dan 25)

[...]

Ook Postfix, want vond ik destijds begrijpelijker om in te stellen dan Exim.
Maar 'domain reputation check' - is dat hetzelfde als DKIM? Of gebruik je wat anders? Heb even gegoogled op "postfix domain reputation check' maar zag zo snel geen complete HowTo om het duidelijker te maken.

[...]

Idem, behalve Webmail. Ik had Roundcube, maar die is verloren gegaan bij een OS upgrade. Mis 'm ook niet, kan al via m'n telefoon bij de mail.
[...]

Klinkt alsof je dat op het niveau van Postfix/Dovecot wil doen. Is het wellicht handiger om het op OS niveau te doen, met bijv. ecryptfs? Hoef je niet eens na te denken over mailclients & servers.

[...]

DKIM voor uitgaande mail? Heb ik hier ook. Dat soort dingen helpt wel om mail goed bij Google en Outlook domains aan te laten komen.
Tip: port25.com biedt een handige dienst aan die duidelijk aangeeft welk systeem je fout hebt opgezet of welke je nog zou moeten overwegen. Bij mij, toen ik daar een positief report van ontving, had ik ook geen problemen meer met gmail bestemmingen.

Nee die domain reputation check is niet te vinden maar gemaakt op basis van de cisco ( oud ironport) reputatie check

Deze checkt bij een binnenkomende verbinding de reputatie. Is die niet ok, dan word de verbinding verbroken en de mail niet eens aangenomen. Zo hoef ik niet op mail inhoud te scannen of het spam is

[ Voor 4% gewijzigd door Zjemm op 02-04-2016 17:46 ]

Zjemm schreef op zaterdag 02 april 2016 @ 17:44:
[...]

Deze checkt bij een binnenkomende verbinding de reputatie. Is die niet ok, dan word de verbinding verbroken en de mail niet eens aangenomen. Zo hoef ik niet op mail inhoud te scannen of het spam is

En op welke basis wordt die reputatie dan bepaald?

Hm, op mijn VPS draai ik Ubuntu / Postfix / Roundcube / open-dkim, en daarmee probeer ik mail te versturen naar een outlook.com account. Deze wordt echter gebounced met de volgende melding:

host mx2.hotmail.com[65.55.92.152] said: 550
SC-001 (SNT004-MC2F46) Unfortunately, messages from 149.210.200.186 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command)

Iemand een idee hoe ik van die block list af kom? Mijn reverse-dns, DKIM en SPF records zijn allemaal goed ingesteld (gecheckt met http://www.mail-tester.com, handige site...)

Ik gebruik al een aantal jaar naar volle tevredenheid de diensten van Ioniq. Eigen domein en verschillende mogelijkheden van webmail, databases etc. Voor €25,- per jaar voor mij een no-brainer.. http://www.ioniq.net/nl/all-in-1

gekkie schreef op zaterdag 02 april 2016 @ 18:34:
Hmm ik ga er altijd maar van uit dat 1 zwaluw geen zomer maakt, en een reputatie dus ook niet.
Dus ik weiger eigenlijk niks aan de poort.
Greylisting zorgt er voor dat de meesten het wel al opgeven en de rest gaat door SA, waarbij een combi van 1 of 2 hits op RBL's er wel voor zorgt dat je als spam wordt gemarkeerd.
(daarnaast nog bayes .. unwanted language .. shorturldecode .. en punten aftrek als het een mailadres is wat ik zelf al wel eens gemaild heb. (zou gespoofed kunnen worden maar die kans is klein).

En daarnaast gaat alles naar de spamfolder .. kan ik er af en toe nog eens in kijken of er false positives zijn (tot nu toe 0,0) .... en een beetje zien wat de laatste trends in spam-land zijn.

Ik ben van mening dat spam folders achterhaald zijn en gebruikers daarmee onnodig belast met het uitzoeken of iets spam is of niet. vooral in bedrijven met "gebruikers" die snappen al niet dat ze niet zomaar ergens op moeten klikken is dit een goed uitgangspunt. oke, vroeger was dat meer aan de orde dan nu, maar toch.
de meeste enterprise oplossingen werken met een soort reputatie systeem waarmee het gros al word tegengehouden op deze manier. deze systemen zijn zeer dynamisch en toch wel goed up to date. zo word de mailgateway minder belast omdat deze simpelweg niet elk mailtje hoeft te scannen, iets waarvan je toch al weet dat het van een slecht domein komt hoef je ook niet aan te nemen.

het systeem wat ik gebruik doet een check op de reputatie score van het aankloppende domein/ip, de waarde die daaruit komt ligt tussen de -10 en 10, waarbij een negatievere waarde aangeeft dat iets een slecht domein is. ik heb hem ergens bij -4 ingesteld geloof ik.

Compizfox schreef op zondag 07 februari 2016 @ 00:39:
[...]

Ah, op spam bedoel je. Ja, uiteraard

Maar volgens mij bedoelde Soldaatje iets anders met "scannen", namelijk het lezen van je email om zo een profiel van je op te bouwen en om targeted ads (en wie weet wat allemaal nog meer) aan te bieden.

Microsoft doet dat niet op Office 365. Period.

Zjemm schreef op zaterdag 02 april 2016 @ 20:13:
[...]
Ik ben van mening dat spam folders achterhaald zijn en gebruikers daarmee onnodig belast met het uitzoeken of iets spam is of niet. vooral in bedrijven met "gebruikers" die snappen al niet dat ze niet zomaar ergens op moeten klikken is dit een goed uitgangspunt. oke, vroeger was dat meer aan de orde dan nu, maar toch.
de meeste enterprise oplossingen werken met een soort reputatie systeem waarmee het gros al word tegengehouden op deze manier. deze systemen zijn zeer dynamisch en toch wel goed up to date. zo word de mailgateway minder belast omdat deze simpelweg niet elk mailtje hoeft te scannen, iets waarvan je toch al weet dat het van een slecht domein komt hoef je ook niet aan te nemen.

het systeem wat ik gebruik doet een check op de reputatie score van het aankloppende domein/ip, de waarde die daaruit komt ligt tussen de -10 en 10, waarbij een negatievere waarde aangeeft dat iets een slecht domein is. ik heb hem ergens bij -4 ingesteld geloof ik.

Oh kan me best voorstellen dat grote bedrijven het anders doen en er ook wel ervaring mee dat ze op basis van 1 melding in 1 willekeurige RBL al mail botweg weigeren (RBL die gaat over block en niet eens ip reputation). En vervolgens jammeren dat er geen mail aankomt, tsja neem dat maar op met je eigen ICT afdeling, succes.
Op zich prima dat je op reputatie iets doet, maar mail geheel weigeren (en niet eens greylisten) is wel zo'n grofgeschut, dus inderdaad niet al te scherp instellen zoals jij doet met een threshold van -4 en meerdere sources gebruiken helpen dan al wel een stuk.

En op zich is het scannen ook al te reduceren door opties zoals "shortcircuit" zodat als je threshold gehaald is het klaar is, vaak kom je op basis van basic tests al een heel eind.

En dat je niet iedere geit een spamfolder geeft kan ik me ook voorstellen,maar goed we zaten hier toch bij de eigen mailservers en tweakers ipv het geitenforum
(zit bij mij trouwens ook de autolearning aan vast voor de bayesiaan voor als er sporadisch nog eens wat door komt, danwel voor de afdeling "ongevraagde nieuwsbrieven" die ik netjes afmeld maar vervolgens ook alvast aan de bayesiaan geef dat die alvast kan gaan leren voor als de afzender hardleers is, kortom dat foldertje is ter leering vermaeck ende gemack)

ik snap het wel

ik ben besmet met hoe het in de enterprise markt gaat. (zit zelf in de security) Heb genoeg mailgateway's gezien om te begrijpen hoe het voor thuis helemaal mooi is. vandaar. Als je eenmaal gewend bent aan reputatie, wil je niet anders meer. ik hoef nergens naar te kijken. En in die paar jaar dat het draait, geen enkele mail gemist door het systeem.

toch werken veel systemen nog met een quarantaine/spam box en elke week/dag krijgt je een overzicht....brrr ik heb dr echt een hekel aan

overgigens merkte je dat een paar jaar geleden heel sterk bedrijven graag over wilde stappen. regelmatig bij klanten waarbij we zo'n systeem neer zetten in een POC, mocht deze na de POC het netwerk niet meer uit werkte gewoon te goed.

maar ja we hebben het over "voor thuis" dus dan kan je persoonlijke eisen natuurlijk zelf regelen.

moet zeggen dat de webmail client (lokaal gebruik ik deze niet vaak, want mobiel ) erg fijn werkt van afterlogic. helaas is deze niet opensource. Ben ook wel benieuwd naar de nieuwe roundcube next, ga ik zeker proberen als die uit is

Zjemm schreef op zaterdag 02 april 2016 @ 20:46:
maar ja we hebben het over "voor thuis" dus dan kan je persoonlijke eisen natuurlijk zelf regelen.

En heb je wat minder financiering voor de betaalde reputatie/RBL/URI check services.

Achja ik heb klanten die de mail bij outlook.com hebben ondergebracht .. en die staat dus weer SORBS_WEB ... maar heeft wel weer een goede reputatie in MSPIKE .. maar goed die weigeren we dus toch maar niet

moet zeggen dat de webmail client (lokaal gebruik ik deze niet vaak, want mobiel ) erg fijn werkt van afterlogic. helaas is deze niet opensource. Ben ook wel benieuwd naar de nieuwe roundcube next, ga ik zeker proberen als die uit is

Nieuwe roundcube ben ik idd ook wel benieuwd naar al is het gebruik idd wel wat afgenomen met mail op de mobiel (k9 nog .. helaas schiet de ontwikkeling daar ook niet echt meer op).

ik gebruik de zenderbase database en die kan je (sssssst) via DNS queryen

schiet inderdaad niet op, maar het zal wel een bult werk zijn voor de mannen van roundcube

Zjemm schreef op zaterdag 02 april 2016 @ 20:57:
ik gebruik de zenderbase database en die kan je (sssssst) via DNS queryen

schiet inderdaad niet op, maar het zal wel een bult werk zijn voor de mannen van roundcube

Senderbase gok ik dan (die doen van -10 tot 10 scoren zo te zien) ?
(meeste RBL's reputatie lists werken idd met DNS queries, lekker weinig overhead en makkelijk te cachen).

In het verleden ook genoeg klachten zo te zien over het delisten. Tot hele universiteiten aan toe door spoofed received headers, waarbij er maanden lang niets gedaan wordt met een delist verzoek.
Misschien dat ze het nu beter op orde hebben, maar voor mij dus de reden om niet één reputatielijst in absolute zin te vertrouwen en puur op basis daarvan mail te gaan weigeren.

Ik heb m'n persoonlijke domein op office 365 gegooid. Fantastische webmail client, 50GB storage, agenda, contacten, activesync, EWS (m.n. voor de Mac), kwalitatieve spamfiltering en dat alles voor een paar euro in de maand. Daar ga ik het zelf niet beter voor doen.

gekkie schreef op zaterdag 02 april 2016 @ 18:34:
Hmm ik ga er altijd maar van uit dat 1 zwaluw geen zomer maakt, en een reputatie dus ook niet.
Dus ik weiger eigenlijk niks aan de poort.
Greylisting zorgt er voor dat de meesten het wel al opgeven en de rest gaat door SA, waarbij een combi van 1 of 2 hits op RBL's er wel voor zorgt dat je als spam wordt gemarkeerd.
(daarnaast nog bayes .. unwanted language .. shorturldecode .. en punten aftrek als het een mailadres is wat ik zelf al wel eens gemaild heb. (zou gespoofed kunnen worden maar die kans is klein).

En daarnaast gaat alles naar de spamfolder .. kan ik er af en toe nog eens in kijken of er false positives zijn (tot nu toe 0,0) .... en een beetje zien wat de laatste trends in spam-land zijn.

Ik heb ook een tijdje greylisting (Postgrey) gedraaid. Het werkt vast wel, maar het was toch wel een beetje irritant om je email niet direct te krijgen. (merk je vooral met verificatiemails en zo)

Ik draai het nu dus niet meer en vraag me af of je er uiteindelijk iets aan hebt, want met puur en alleen SpamAssassin haal ik ook bijna alle spam eruit, maar dan zonder delay...

---

Zjemm schreef op zaterdag 02 april 2016 @ 20:13:
[...]

Ik ben van mening dat spam folders achterhaald zijn en gebruikers daarmee onnodig belast met het uitzoeken of iets spam is of niet. vooral in bedrijven met "gebruikers" die snappen al niet dat ze niet zomaar ergens op moeten klikken is dit een goed uitgangspunt. oke, vroeger was dat meer aan de orde dan nu, maar toch.

Het idee van een spamfolder is niet dat je belast wordt met uitzoeken of iets spam is of niet. Het idee is dat je je spamfilter lekker strak kunt afstellen zodat de kans op spam die er doorheen glipt erg klein is. Je inbox blijft dus mooi schoon. Tegelijkertijd is het wél makkelijk om eventuele false positives te vinden aangezien er niets permanent wordt weggegooid.

Ik kijk altijd één keer per week of één keer per maand ('t is maar net of ik er aan denk) door mijn spamfolder heen. Aan de ene kant om te kijken of er false positives tussen zitten (meestal niet), aan de andere kant ook vanwege interesse hoeveel spam er is

---

Gé Brander schreef op zaterdag 02 april 2016 @ 20:24:
[...]

Microsoft doet dat niet op Office 365. Period.

Dat heb ik ook niet beweerd?

---

gekkie schreef op zaterdag 02 april 2016 @ 20:28:
[...]
(zit bij mij trouwens ook de autolearning aan vast voor de bayesiaan voor als er sporadisch nog eens wat door komt, danwel voor de afdeling "ongevraagde nieuwsbrieven" die ik netjes afmeld maar vervolgens ook alvast aan de bayesiaan geef dat die alvast kan gaan leren voor als de afzender hardleers is, kortom dat foldertje is ter leering vermaeck ende gemack)

Bayesiaanse filtering helpt inderdaad ook enorm. Toen ik van DSpam ben overgestapt naar SpamAssassin was in de eerste instantie de performance best wel ruk. Veel false positives en false negatives dus. Toen ik Bayesiaanse filtering ging gebruiken en eenmaal wat getraind had, ging het veel beter.

[ Voor 50% gewijzigd door Compizfox op 02-04-2016 23:35 ]

Natuurlijk kan je het bij een van de vele hosters doen, maar zelf mail hosten is leuk en leerzaam. Voor mij in elk geval.

Kan me wel goed voorstellen dat als je dat niet leuk vind of een het moet gewoon werken instelling hebt je misschien het beter uit handen kan geven. Genoeg cloud diensten beschikbaar maar ik begin er niet aan. Draai ook owncloud ipv dropbox. Ben ook aan een nieuw project begonnen voor eigen gebruik. Een webbased password manager. Oké duurt lang en kost veel tijd maar het is leerzaam en die server draait toch al

Ja over die spam folder, ieder zo z'n ding. Ik hoef die crap niet te zien, en nooit een mail gemist. Das echt een gevoel waar je je overheen kan zetten

[ Voor 12% gewijzigd door Zjemm op 02-04-2016 23:33 ]

Compizfox schreef op zaterdag 02 april 2016 @ 23:24:
[...]
Ik heb ook een tijdje greylisting (Postgrey) gedraaid. Het werkt vast wel, maar het was toch wel een beetje irritant om je email niet direct te krijgen. (merk je vooral met verificatiemails en zo)

Voor mij ook de voornaamste reden (en omdat je er geen invloed op hebt omdat je afhankelijk bent van de retry timeouts van de andere kant. Zuigt idd wel als die niet << 15 minuten is (wat al irritant lang kan zijn naar de gangbare maatstaven van geduld van vandaag de dag).

Je zou het (met flexibiliteit van exim) wel zo moeten kunnen knutselen dat je eerst reputatie ophaald .. is die goed dan geen greylisting. Is het een dynamisch ip of een dramatische reputatie dan wel greylisting. Dus alleen greylisten als je twijfels hebt, ipv iedereen en alles greylisten bij een eerste attempt.

Misschien nog maar eens kijken of ik dat eens aan de praat kan knutselen als ik nog weer eens vrije vrijetijd heb

Ik draai het nu dus niet meer en vraag me af of je er uiteindelijk iets aan hebt, want met puur en alleen Spamassassin haal ik ook bijna alle spam eruit, maar dan zonder delay...

Scheelt vooral load op je spamfilter en in combinatie haal je er misschien wat meer uit als je toevallig een keertje voorin de lijst staat en die host nog niet geblacklist is en de mail ook onvoldoende specifieke kenmerken heeft.

Compizfox schreef op zaterdag 02 april 2016 @ 23:24:
[...]
Bayesiaanse filtering helpt inderdaad ook enorm. Toen ik van DSpam ben overgestapt naar Spamassassin was in de eerste instantie de performance best wel ruk. Veel false positives en false negatives dus. Toen ik Bayesiaanse filtering ging gebruiken en eenmaal wat getraind had, ging het veel beter.

Wat bij mij vooral veel false positives scheelt is de punten aftrek voor alles wat ik ooit gemaild heb.
Ze gaan nog steeds door het spamfilter, alleen de kans dat ze boven threshold uitkomen is nu wel zeer gering. Ik zie het echter wel snel, dus kan ze er wel van op de hoogte stellen dat ze wellicht bij anderen wel in de spambak zitten en waarom.
En bayesiaan scheelt vooral bij de "zero-day" spammers die nog niet op de blacklists staan. Te samen met enige andere karakteristieken komen ze dan meestal nog wel boven de threshold uit en als het niet gelijk is .. dan wel na 2 of 3x leren.

[ Voor 25% gewijzigd door gekkie op 02-04-2016 23:40 ]

gekkie schreef op zaterdag 02 april 2016 @ 23:32:
[...]

Voor mij ook de voornaamste reden (en omdat je er geen invloed op hebt omdat je afhankelijk bent van de retry timeouts van de andere kant. Zuigt idd wel als die niet << 15 minuten is (wat al irritant lang kan zijn naar de gangbare maatstaven van geduld van vandaag de dag).

Zonder greylisting krijg je mail meestal binnen 5 seconden binnen. Met greylisting is dat eerder 5 minuten... Niet zo lang dat het een probleem is of zo, maar wel vervelend.

Je zou het (met flexibiliteit van exim) wel zo moeten kunnen knutselen dat je eerst reputatie ophaald .. is die goed dan geen greylisting. Is het een dynamisch ip of een dramatische reputatie dan wel greylisting. Dus alleen greylisten als je twijfels hebt, ipv iedereen en alles greylisten bij een eerste attempt.

Misschien nog maar eens kijken of ik dat eens aan de praat kan knutselen als ik nog weer eens vrije vrijetijd heb
[...]

Scheelt vooral load op je spamfilter en in combinatie haal je er misschien wat meer uit als je toevallig een keertje voorin de lijst staat en die host nog niet geblacklist is en de mail ook onvoldoende specifieke kenmerken heeft.

Tja, we hebben het hier over een thuissituatie dus van "load op het spamfilter" is niet echt sprake.

Compizfox schreef op zaterdag 02 april 2016 @ 23:24:
[...]

Ik heb ook een tijdje greylisting (Postgrey) gedraaid. Het werkt vast wel, maar het was toch wel een beetje irritant om je email niet direct te krijgen. (merk je vooral met verificatiemails en zo)

Ik draai een aangepaste versie van tumgreyspf, die als de SPF headers in orde zijn de mail direct doorlaat, en anders SPF toepast. Werkt voor registratie-emails die hun zaken op orde hebben goed (maar ocasioneel heb je inderdaad nog te maken met wat vertraging).

Greylisting houd trouwens verbazingwekkend veel spam tegen

[ Voor 4% gewijzigd door azerty op 03-04-2016 00:00 ]

Ja me!😎 Ik huur een VPS server, maak daar mijn eigen users aan via Directadmin en regel zo eigen imap of pop e-mailadressen in:) Een aanrader! Bovendien via Directadmin of Cpanel gemakkelijker te configureren dan je denkt;)

azerty schreef op zaterdag 02 april 2016 @ 23:54:
[...]


Ik draai een aangepaste versie van tumgreyspf, die als de SPF headers in orde zijn de mail direct doorlaat, en anders SPF toepast. Werkt voor registratie-emails die hun zaken op orde hebben goed (maar ocasioneel heb je inderdaad nog te maken met wat vertraging).

Hm, da's niet eens een heel slecht idee. SPF wordt tegenwoordig vrij breed toegepast omdat de grote jongens als Google, Yahoo en Microsoft er best wat waarde aan hechten.

Toch ook 's kijken of ik zoiets kan doen.

CyBeR schreef op zondag 03 april 2016 @ 00:17:
[...]


Hm, da's niet eens een heel slecht idee. SPF wordt tegenwoordig vrij breed toegepast omdat de grote jongens als Google, Yahoo en Microsoft er best wat waarde aan hechten.

Toch ook 's kijken of ik zoiets kan doen.

Als je interesse hebt in tumgreySPF: https://github.com/linsomniac/tumgreyspf/pull/8 voegt die optie toe. Eigenaar lijkt helaas niet overdreven actief meer, ik overweeg al een tijdje (maar dan moet ik nog eens een dagje vrijmaken daarvoor) om zelf een fork te maken & te onderhouden met wat nieuwe functionaliteit in.

Denk dat ik het met exim ook eens ga proberen het zo te maken dat als je:
- valid spf
- valid rdns && fatsoenlijke helo && niet op een aantal rbls staat
Je een bypass krijgt voor greylisting, zou in principe toch een hoop valide first time senders dan gelijk door moeten geven.
Zou ook niet zo schokkend moeilijk moeten zijn met ACL's.

[ Voor 9% gewijzigd door gekkie op 03-04-2016 00:22 ]

azerty schreef op zondag 03 april 2016 @ 00:21:
[...]


Als je interesse hebt in tumgreySPF: https://github.com/linsomniac/tumgreyspf/pull/8 voegt die optie toe. Eigenaar lijkt helaas niet overdreven actief meer, ik overweeg al een tijdje (maar dan moet ik nog eens een dagje vrijmaken daarvoor) om zelf een fork te maken & te onderhouden met wat nieuwe functionaliteit in.

Ik gebruik natuurlijk geen postfix want ik vind postfix geen goede MTA. Maar zoiets is met Exim vast ook wel te regelen; ik had er gewoon eerder nooit over nagedacht om dat zo te doen, omdat ik greylisting op zich niet zo fijn vind (wegens de delay.) Maar dat was toen SPF nog niet zo wijdverspreid was als 't nu is. Ik denk dat 't nu op deze manier best effectief kan zijn zonder al te veel in de weg te zitten.

[ Voor 19% gewijzigd door CyBeR op 03-04-2016 00:24 ]

SPF records instellen idd! Die was ik bijna vergeten:)

Eigen mail-server? Je hebt een domein nodig en een server. Ik draai Exim op een Raspberry PI. Verder spamassassin om spam te verwijderen.

root@nekum:~# uname -a
Linux nekum 4.1.13+ #826 PREEMPT Fri Nov 13 20:13:22 GMT 2015 armv6l GNU/Linux
root@nekum:~# uptime
08:34:24 up 55 days, 21:47, 1 user, load average: 0,74, 1,64, 1,37
root@nekum:~# cat /etc/debian_version
8.0
root@nekum:~# ps -edf | fgrep exim
Debian-+ 5995 1 0 mrt26 ? 00:00:06 /usr/sbin/exim4 -bd -q30m
root 31358 31340 0 08:35 pts/0 00:00:00 grep -F exim
root@nekum:~#

[ Voor 61% gewijzigd door castertje op 03-04-2016 08:39 ]

Al jaren een domeinnaam voor iets van 25 euro per jaar via one.com met email server. Synchroniseren via outlook, iphone, whatever, werkt feilloos. Kan voor de hele familie eigen mailadressen aanmaken, ook leuk. En met de catchall functie kan ik tijdelijke adresjes gebruiken als ik wil.

gekkie schreef op zaterdag 02 april 2016 @ 23:46:
[...]

Hoe weet je dan dat je nooit een mail gemist hebt ?

Niets gemist, niemand geklaagd, geen zaken in de soep gelopen , enz
Het is mail, geen basis behoefte 😜

Ik draai hier al jaren Google Apps. Ondertussen geniet de familie ook mee van een @achternaam.eu adres.

Zjemm schreef op zondag 03 april 2016 @ 11:16:
[...]


Niets gemist, niemand geklaagd, geen zaken in de soep gelopen , enz
Het is mail, geen basis behoefte 😜

Dan is internet ook geen basisbehoefte.

Als e-mail nu nog geen basisbehoefte is, dat wordt het het wel.

Dat zeg jij...

Maar ik ben iemand die niet afhankelijk is van email. Tuurlijk vervelend als het niet werkt en we fixen het snel. Maar nee geen bloedspoed en een gemiste mail word vaak opnieuw verzonden komt dat niet aan worden andere kanalen gebruikt

Fish schreef op maandag 04 april 2016 @ 12:27:
[...]
Dan is internet ook geen basisbehoefte.

Als e-mail nu nog geen basisbehoefte is, dat wordt het het wel.

Geloof dat jongere generaties genoegen nemen met feestboek, gekwetter en yo what'sup bro'en.
Doe mij maar gewoon de open en gestandaardiseerde protocollen van weleer.

gekkie schreef op maandag 04 april 2016 @ 16:31:
[...]

Geloof dat jongere generaties genoegen nemen met feestboek, gekwetter en yo what'sup bro'en.
Doe mij maar gewoon de open en gestandaardiseerde protocollen van weleer.

aha dus jij loopt nog elke dag naar het marktplein om naar de berichten van de stadsomroeper te luisteren.

Fish schreef op maandag 04 april 2016 @ 16:49:
[...]
aha dus jij loopt nog elke dag naar het marktplein om naar de berichten van de stadsomroeper te luisteren.

Nee ik heb een serveerstertje die haar hand niet omdraaid voor een service en de berichten laat bezorgen.

daarbij als het allemaal een keer niet werkt brengt het ook weer eens rust
Ben bijna alle groepchats uitgegaan op whatsapp en dat bevalt me heel goed. niet de heeldag dat gepingel met de meest onzinnige berichten.
de meeste berichten die wel zinnig zijn zijn vaak toch direct of weer via de mail

maar goed daar gaat dit topic niet over.

wel vind ik nog een interregna vraagstuk hoe jullie kijken naar het encrypted op slaan van je mail op je server.
doen jullie dat, of niet? waarom wel waarom niet?
heb nog niet echt heel makkelijke oplossingen gevonden die met postfix/dovecot werken

Waarom zou ik dat doen? 't is mijn eigen server.

De simpelste optie is gewoon full-disk encryption denk ik trouwens.

[ Voor 42% gewijzigd door CyBeR op 04-04-2016 20:44 ]

Waarom? Nou bijvoorbeeld als je hem op een vos host of imdat je bij een hack er zeker van wil zijn dat je mail veilig is.

Full disc is dan niet voldoende want het systeem draait 24/7 en dan is de data gewoon te lezen bij een hack en bovendien moet de mta er naar kunnen schrijven

Bij FDE kan je mta iig gewoon schrijven als je OS geboot is. Dat beschermt je tegen iemand die je server jat, maar inderdaad niet tegen iemand die 'm root. Aan de andere kant: daar is niks tegen te doen want op dat moment kun je ook de wachtwoorden danwel sleutels achterhalen.

Of je wel of geen vps kunt gebruiken met het bovenstaande in het achterhoofd is dan een onderdeel van je beveilingsbeleid.

Ik ben eigenaar van de hardware waar op mijn mail staat dus ik doe niks aan encryptie van data at rest op die server. Wel AES ik de backups voordat die naar Google Cloud Storage gaan natuurlijk.

Al een jaar of 10 een eigen mailserver draaien, gewoon thuis in de meterkast.

Gentoo Linux as basis systeem

mailserver: Postfix
anti-spam: amavisd-new met clamav en spamassassin
webmail: roundcube
ssl/tls: overal gesupport, via submission en imaps is het verplicht (nog bezig om dit naar een grade A+ te krijgen, postfix en ssl/tls zijn geen grote vrienden)
provider: tweak, dus geen poort blokades

als backup mx een server in een datacenter

trinite_t schreef op maandag 04 april 2016 @ 21:15:
provider: tweak, dus geen poort blokades

Tweak heeft poort 25 uitgaand niet dichtstaan?

Ik heb ook Tweak (en een mailserver thuis) en dacht dat dat wel het geval was. Ik werk dus met een smarthost van Tweak.

Is niet nodig, kijk wel even of je niet ergens op blacklists staat.

Compizfox schreef op maandag 04 april 2016 @ 21:30:
[...]

Tweak heeft poort 25 uitgaand niet dichtstaan?

Ik heb ook Tweak (en een mailserver thuis) en dacht dat dat wel het geval was. Ik werk dus met een smarthost van Tweak.

trinite_t schreef op dinsdag 05 april 2016 @ 08:44:
Is niet nodig, kijk wel even of je niet ergens op blacklists staat.

[...]

Het is natuurlijk maar de vraag of je direct vanaf een thuislijntje mail moet gaan verzenden. Je staat bijvoorbeeld al op de PBL van Spamhaus, puur omdat het "een adres is waarvan geen mail zou moeten worden verzonden".

Ik denk dat ik maar gewoon die smarthost blijf gebruiken voorlopig.

Ik las er laatst nog een interessante blogpost over, ik kan hem helaas niet meer terugvinden.

[ Voor 6% gewijzigd door Compizfox op 05-04-2016 14:00 ]

Compizfox schreef op dinsdag 05 april 2016 @ 14:00:
[...]

Het is natuurlijk maar de vraag of je direct vanaf een thuislijntje mail moet gaan verzenden. Je staat bijvoorbeeld al op de PBL van Spamhaus, puur omdat het "een adres is waarvan geen mail zou moeten worden verzonden".

Ik denk dat ik maar gewoon die smarthost blijf gebruiken voorlopig.

Ik las er laatst nog een interessante blogpost over, ik kan hem helaas niet meer terugvinden.

Mijn ip adres staat alleen in SORBS, niet in andere blacklists. Heb net PBL ook nog even direct geverifieerd: niet gelist.

De reden voor mij om de smarthost er tussentuit te halen is het gebrek aan encryptie bij tweak. Als ik nu in de logs kijk zie ik dat 99% van de mails via een directe geencrypte verbinding op de bestemming aankomt.

Ik draai al jaren een eigen mailserver en alle software met de hand geinstalleerd en geconfigureerd. Op basis van Postfix en Dovecot. Antispam en Antivirus werd gedaan door Sophos UTM.

Ik wilde het simpeler qua onderhoud en vooral niet veel tijd kwijt zijn aan een installatie maar wel dat de data in een "standaard" vorm beschikbaar is. Na wat zoekwerk kwam ik terecht bij Poste.io. Prima oplossing, snel uit te rollen, nette webinterface en vrij te gebruiken als je de "extra" features niet nodig hebt. Deze oplossing draait nu al een paar maandjes op een TransIP VPS naar volle tevredenheid.

Hmm die exim specification blijft toch wel een beetje voodoo waar je je head wel even around mag wrappen. Maar goed de uitzonderingen voor lijken te werken:

Vereist is sowieso een valide HELO en RDNS en verolgens:
of een SPF pass
of niet op een aantal DNSRBLs staan

Meeste private spammers gaan al mis met de RDNS die niet klopt en komen dus in de greylisting waarna ze het meestal weer opgeven.
En alles wat er door komt komt alsnog in het spamfilter terecht, zou hooguit kunnen dat bayes nu wat minder goed gaat leren door minder aanbod van spam, maar goed we gaan het eens aankijken met deze config.

gekkie schreef op woensdag 06 april 2016 @ 23:49:
Hmm die exim specification blijft toch wel een beetje voodoo waar je je head wel even around mag wrappen. Maar goed de uitzonderingen voor lijken te werken:

Vereist is sowieso een valide HELO en RDNS en verolgens:
of een SPF pass
of niet op een aantal DNSRBLs staan

Meeste private spammers gaan al mis met de RDNS die niet klopt en komen dus in de greylisting waarna ze het meestal weer opgeven.
En alles wat er door komt komt alsnog in het spamfilter terecht, zou hooguit kunnen dat bayes nu wat minder goed gaat leren door minder aanbod van spam, maar goed we gaan het eens aankijken met deze config.

SPF pass? Leg eens uit?

Verwijderd schreef op woensdag 06 april 2016 @ 23:51:
[...]
SPF pass? Leg eens uit?

Euhmm er zijn meerdere statussen waarin een check op SPF kan eindigen:
pass, softfail, neutral, permerror, error
En aangezien ik het hier alleen gebruik om te bepalen of je wel of niet door de greylisting heen moet, test ik dus op het strengste, volledige pass.

Enige kans die daarna nog hebt als de verzender geen SPF heeft of er iets faalt, is dat je niet op een lijstje van spamlijsten staat.

Nu met een bergje logging aanstaan, morgen maar eens log doorlopen en kijken hoe het een en ander beoordeeld is vannacht.

Stats van eventjes greylisten:

Of 318 items that were initially greylisted:
- 48 ( 15.1%) became whitelisted
- 270 ( 84.9%) expired from the greylist

Haal je er toch al een aardige berg mee uit, maar zonder uitzonderingen is het inderdaad volslagen onwerkbaar voor normale mensen met fatsoenlijk ingestelde mailservers die je voor de eerste keer mailen.

[ Voor 21% gewijzigd door gekkie op 07-04-2016 00:01 ]

Nice! Thanks! Dit was net de aanvullende info. die ik nodig had bij aanvullende eigen configuraties op m'n SPF records. Bovendien is me nu het één en ander veel duidelijker

gekkie schreef op woensdag 06 april 2016 @ 23:59:
[...]

Euhmm er zijn meerdere statussen waarin een check op SPF kan eindigen:
pass, softfail, neutral, permerror, error
En aangezien ik het hier alleen gebruik om te bepalen of je wel of niet door de greylisting heen moet, test ik dus op het strengste, volledige pass.

Je vergeet 'fail'. Je kunt mails die op 'fail' uit komen gewoon hard blokkeren. Doe ik ook sinds een paar dagen.

(Dat zijn dus domeinen die -all in de spf hebben staan.)

[ Voor 5% gewijzigd door CyBeR op 07-04-2016 01:38 ]

CyBeR schreef op donderdag 07 april 2016 @ 01:38:
[...]
Je vergeet 'fail'. Je kunt mails die op 'fail' uit komen gewoon hard blokkeren. Doe ik ook sinds een paar dagen.

(Dat zijn dus domeinen die -all in de spf hebben staan.)

Mjah hard falen doe ik eigenlijk het liefst zo min mogelijk buiten de defaults van exim.
Reden is dat ik verwacht dat anderen hebben uitgezocht dat dat onderhand wel aardig geaccepteerd is.

Maar goed maar zien hoe het loopt en of er nog aanscherping noodzakelijk is.

Van een nachtje draaien lijkt het erop dat de spammers vooral falen op de RDNS en vervolgens ook hun 2e kans met greylisting niet grijpen.

[ Voor 11% gewijzigd door gekkie op 07-04-2016 11:08 ]

Ik draai thuis een Hmail servertje voor mijn eigen mailmeuk.

Ben er ooit mee begonnen omdat een kennis van een kennis het thuis voor zakelijke dingen draaide, terwijl hij er de ballen verstand van had.

Voor de lol toenertijds een virtueel machientje gebouwd, en daar eens mee gaan spelen. Dat je kan spieken in een geconfigureerde omgeving helpt. En op het forum zijn ze bereid om newbies te helpen, als jij bereid bent om er tijd in te steken.

Ik heb meerdere domeintjes waar mail op binnen kan komen. Voor het gemak staat op die machines een catch-all forwarder naar 1 mailbox, die hmailserver importeert. (makkelijk als je mailserver thuis niet te bereiken is, kan je via webmail nog steeds de recente mail zien). Na importeren wordt door een paar rules de verschillende mail in subfolders van de inbox van 1 mail account gestopt. Verkeer uit doe ik via de smtp server van mijn ISP. geen problemen met blacklisten enzovoort.

Ik ben na een tijdje experimenteren uitgekomen bij iRedMail package (Postfix/Dovecot/ClamAV/Amavisd/Spamassassin) op mijn Debian VPS. Spam filter was ik niet echt tevreden mee, dus nu een SpamExperts MX relay ertussen gezet. Werkt als een zonnetje en geen spam meer :-)

gekkie schreef op donderdag 07 april 2016 @ 10:53:
[...]
Reden is dat ik verwacht dat anderen hebben uitgezocht dat dat onderhand wel aardig geaccepteerd is.

In het geval van een spf "fail" heeft de beheerder van het domein bepaald dat de mail die jij binnen gekregen hebt, niet verstuurd is door een server die dat mocht doen.

Domeinen aangeschaft bij Antagonist.NL, zelf reseller geworden zodat ik ook voor anderen e.e.a. kan aanschaffen/regelen.
Mail van mijn domeinen komt thuis aan op mijn SBS 2011 (Exchange op Windows) server.
Verzenden doe ik via een smarthost bij Antagonist, zij hebben SPF enzo goed geregeld, en ik connect naar die smarthost middels poort 587, dat doe ik met stunnel, dus geen servers van mijn ISP nodig.

Ik draai al jaren exchange (zzp met action pack) en heb een abo op extraip.nl. Voor diegene die geen vast ip adres hebben en daarnaast ook een subnet willen, werkt dat erg fijn.
Heb je ook geen last van die reeksen/reverse records van providers die door mail providers al snel mails als spam markeren.

Iik heb het wel gedaan, draaide vroeger op een oude computer een Debianinstallatie die ook webserver en mailserver was. Later is die vervangen door een Thinclient die ik goedkoop uit een inkoopactie had. Toen die kapot ging was Google gestart met Google Apps for your Domain (toen gratis, nu niet meer voor nieuwe accounts) en sinds die tijd draait mijn mail in Gmail.

Nu zou het eigenlijk weer makkelijk kunnen als Google er mee stopt (heb een Raspberry Pi die altijd aan staat en nauwelijks stroom verbruikt en het is dermate goedkoop dat je zelfs een tweede Pi ergens weg zou kunnen zetten als backupserver), maar de internetverbinding die ik nu heb zit volgens mij veel verder dichtgetimmerd vergeleken met wat ik vroeger had en mijn interesses zijn verschoven)

[ Voor 35% gewijzigd door Marzman op 07-04-2016 20:26 ]

Draai zelf paar MTA's voor verschillende thuisgebruikers, kleine bedrijfjes met vreemde setups die niet zomaar op een hosted oplossing terecht kunnen (of niet willen) en mezelf.

Daarnaast natuurlijk nog andere mail services: Google Apps Standard van toen het nog gratis was op een paar domeinen, mail van de provider (KPN, eigenlijk WXS voor dat het van Planet was die nu weer van KPN is en niet meer bestaat), en een paar ongebruikte boxjes bij shared webhosting providers waarbij het niet mogelijk was ze niet af te nemen bij een pakket.

Eigenlijk host ik zo veel mogelijk zelf, en zijn de enige diensten die niet self-hosted zijn eigenlijk om slechts twee redenen nog aanwezig:

1. "Het was er al", vaak als er een nieuwe klant is, maar ook van voor dat ik zelf besloot te hosten

2. SLA, voor als ik iemand een specifieke SLA niet kan/wil bieden (i.e. 99.999% uptime voor 2 euro per maand gaan we niet doen)

Het valt me nog mee qua uptime en redundantie in vergelijking met third party hosted services, ik heb vaak gehad over de laatste 10 jaar dat er eigenlijk een of meerdere jaren storingsvrij zijn, terwijl eigenlijk geen enkele service die ergens anders gehost was 100% up was. Natuurlijk zijn eigenlijk alle storingen tegenwoordig relatief kort en is dataloss eigenlijk voor het laatst ergens 15 jaar geleden gebeurd tijdens een storing, dus ook dat gaat een stuk beter dan je zou denken.

Draait naar tevredenheid op mijn homeserver met CentOS 7.2. Postfix + dovecot + SOGo + opendkim. Heb een eigen domein en certificaat aangeschaft dus alles werkt ook via ssl. Spamproblemen heb ik eigenlijk niet meer dus geen behoefte aan greylisting of antispam. Zit bij tweak en zou daar inderdaad rechtstreeks alles af kunnen handelen maar gebruik toch de mail server van tweak als relay voor de zekerheid, spf record is daar ook op aangepast.

@work een soortgelijke setup opgeleverd op ons hosting cluster en daar wel spamassassin geïnstalleerd.

Ik draai thuis een Raspberry Pi met daarop mijn mail -en fileserver.
Werkt prima en extern bereikbaar dankzij Roundcube.

Ik draai thuis ook een virtuele SOGo mailserver met postfix, dovecot, amavis, clam, opendmarc en opendkim naar alle tevredenheid. Nu hadden we een stroomstoring deze week in de wijk die 10h duurde, ik heb een UPS, die hield het een uur vol en daarna is/was het ook gedaan.
Exact op die dag had ik toegang tot die mailbox nodig en helaas was die dus toen niet beschikbaar. Ik heb net bij OVH een VPS besteld maar weet niet goed wat de juiste oplossing is. Sowieso zou ik graag een mailrelay op die OVH-VPC willen zetten zodat inkomende email naar mijn mail domein opgevangen wordt wanneer de mailserver thuis niet bereikbaar is.

Maar ik zou ook graag een maatregel willen inzetten om de beschikbaarheid van de mailserver te verhogen. Ik heb al gezocht naar een cluster oplossing met SOGo maar kan daar niet veel over vinden. Ik heb er ook gedacht mijn mailserver in de cloud te draaien maar ik las ergens dat die ip adressen van bijv. OVH vervuild zijn? Of dat nou een ideale oplossing is icm uitgaande mail

Iemand een tip?

WeaZuL schreef op vrijdag 29 juni 2018 @ 15:12:
Iemand een tip?

Forward naar een Gmail/Outlook mailbox, voor leesdoeleinden? Is natuurlijk ook een beetje afhankelijk van wat je wil. Eventueel kan je uiteraard helemaal voor een SaaS oplossing gaan...

WeaZuL schreef op vrijdag 29 juni 2018 @ 15:12:


Iemand een tip?

Ik heb zowel thuis als op een VPS postfix draaien en hiervoor 2 MX records in mijn DNS staan. Verder staat er dovecot op die ook mijn mailboxen synced. Voor webmail gebruik ik rainloop (via Nextcloud) en overige IMAP clients (thuinderbird e.d.). De 2 mailservers praten via openvpn

Als ik thuis ben gebruik ik mijn huis server, als ik buiten de deur ben mijn VPS bij default

Ik draai al 18 jaar de Courier mailserver, dus niet alleen de meer bekende courier-imap, maar ook courier-mta en natuurlijk de webadmin en webmail. Die laatste is niet echt bij de tijd maar wel handig voor het instellen van server-side mail filters.
Als uitbreiding heb ik nog courier-pythonfilter en zdkimfilter.

Destijds waren er naast de brakke Sendmail en UWIMAP nauwelijks alternatieven. Zodra courier kwam ben ik overgestapt en dat is altijd zo gebleven.

Wat betreft mail filtering gebruik ik SPF, DNS based blacklists (zen.spamhaus.org), greylisting en clamd antivirus via pythonfilter en sinds kort dus ook DKIM en DMARC.

Ik had al een tijdje de DKIM Verifier extensie in Thunderbird en ik merk dat tegenwoordig bijna alle grote bedrijven het geïmplementeerd hebben. Zonder DKIM heb je meer kans dat je email bij een ander in de spam folder terecht komt.

[ Voor 28% gewijzigd door Ploink op 01-07-2018 21:48 ]

Vroeger Kerio op eigen server, nu Exchange 2016 op eigen server.

Ik draai al +- 15 jaar Kerio mailserver in een VM op eigen server thuis met vast IP en PTR record en certificaat.. De MX fallback zit bij het domein inbegrepen (vroeger NXS/IS nu KPN internedservices)

Ook ervaring met Exchange maar voor thuis blijf ik het te lomp vinden. Misschien als kerio niet meer doet wat ik wil.

Al jaren Postfix met spamassasin en clamav hier. Daarnaast dovecot.

Uitgaand doet postfix via een relay (moet wel bij Ziggo) maar dat is eigenlijk geen probleem. Zit je ook niet met de reputatie van particuliere IP's. SPF en DKIM zijn ook keurig geregeld.

MX fallback bij de domeinhoster, maar dat is eigenlijk nooit nodig.

Ik draai al een paar jaar de volgende setup:

Een VPS bij TransIP waarop alle mail binnenkomt. Postfix doet checks op de bekende lijsten en DNSWL, DKIM en DMARC, waarbij een heel groot deel al wordt geblokkeerd. De mail die daar doorheen komt is vaak goed geconfigureerd en wordt doorgestuurd naar de server thuis. Deze vertrouwt de mail die door de VPS heenkomt en doet niet opnieuw dezelfde checks. De VPS is er voor als de server thuis uit staat door bijvoorbeeld stroomstoring of onderhoud, of een wijziging van het externe IP-adres.

De tweede server (Zimbra) ontvangt ook mail als fallback voor de VPS, bijvoorbeeld wanneer deze even herstart vanwege een update, en doet dezelfde checks als de VPS. En daarbij train ik de antispam actief om te zorgen dat er veel mail afgevangen wordt door de spamfilter.

Dit alles resulteert in een configuratie die per dag, voor meerdere mensen en meerdere domeinen, mail afhandelt. Het resultaat is een setup waarbij per week slechts een aantal spammailtjes door de filters komen en in de spambox of inbox belanden.

Uitgaande mail vanuit Zimbra gaat via de relay van telfortglasvezel.

[ Voor 3% gewijzigd door MvandeK op 04-07-2018 12:22 ]

Hier ook een eigen mailserver, dit is een Ubuntu Server 16.04 VM welke draait op mijn ESXi server. De mailserver draait op basis van Postfix en Dovecot met daarbij de nodig anti SPAM software en Roundcube als webmail. Webmail wordt nauwelijks gebruikt maar soms toch wel handig en dan kunnen mensen zo ook zelf hun wachtwoord wijzigen. Ook heb ik volledig DKIM / DMARC geïmplementeerd, zowel voor signing als validatie en ondersteunt mijn mailserver volledig IPv6. Mail stuur ik zelf naar buiten via mijn XS4ALL glasvezel verbinding wat met reverse DNS voor zowel IPv4 als IPv6 prima gaat (geen last van blacklists of iets dergelijks). De SSL certificaten die ik gebruik zijn van Let's Encrypt, zowel voor Postfix als Dovecot. En ook voor de webmail al staat daar het certificaat op mijn Nginx reverse proxy die ik heb omdat ik naast mail ook een Nextcloud VM en een webserver VM heb draaien.

Enige toevoeging die ik nog overweeg in mijn setup is om een goedkope OVH VPS als fallback MX te nemen. Zo zou ik niet langer afhankelijk zijn van de afzenders om mail te bewaren en opnieuw aan te bieden in het geval dat mijn mailserver thuis een keer onbereikbaar is.

Ik draai een Exchange 2016 cluster op een 5 node VMware omgeving op basis van VSAN (full SSD) storage. Mail verstuur en ontvang ik via een edge transport server, inkomende e-mail loopt via een hosted SpamExperts spamfilter.

Hier wat foto's van de VMware omgeving, voor de specs klik hier.

webgangster schreef op woensdag 4 juli 2018 @ 14:01:
Ik draai een Exchange 2016 cluster op een 5 node VMware omgeving op basis van VSAN (full SSD) storage. Mail verstuur en ontvang ik via een edge transport server, inkomende e-mail loopt via een hosted SpamExperts spamfilter.

Hier wat foto's van de VMware omgeving, voor de specs klik hier.


[afbeelding]

[afbeelding]

Dat draai als Tweaker thuis of bedrijfsmatig is het niet heel erg achterhaald en alleen voor de hobbiest wiens werk het ook is. De complexiteit en de risico's zijn zodanig dat je er anders niet aan begint.

Frogmen schreef op woensdag 4 juli 2018 @ 14:39:
[...]

Dat draai als Tweaker thuis of bedrijfsmatig is het niet heel erg achterhaald en alleen voor de hobbiest wiens werk het ook is. De complexiteit en de risico's zijn zodanig dat je er anders niet aan begint.

Ik draai het wel in een datacenter (Amsterdam) maar het is allemaal voor eigen gebruik, niet bedrijfsmatig.
De kennis die ik opdoe gebruik ik weer op m'n werk ja

WeaZuL schreef op vrijdag 29 juni 2018 @ 15:12:
Ik draai thuis ook een virtuele SOGo mailserver met ......
Iemand een tip?

Je zou dovecot sync kunnen gebruiken. Om mail naar een tweede server te synchroniseren. Puur voor access.

Voor mta is niet perse een tweede server nodig mits je fallback in orde is om de mail te coachen en je even zonder het versturen en ontvangen van mail kan. Anders is een tweede mta ook een must. Overigens zou ik zodra je in de cloud gaat hosten ook de mails op disc gaan encrypten met dovecot

ik222 schreef op woensdag 4 juli 2018 @ 13:40:
Hier ook een eigen mailserver, dit is een Ubuntu Server 16.04 VM welke draait op mijn ESXi server. De mailserver draait op basis van Postfix en Dovecot met daarbij de nodig anti SPAM software en Roundcube als webmail. Webmail wordt nauwelijks gebruikt maar soms toch wel handig en dan kunnen mensen zo ook zelf hun wachtwoord wijzigen. Ook heb ik volledig DKIM / DMARC geïmplementeerd, zowel voor signing als validatie en ondersteunt mijn mailserver volledig IPv6. Mail stuur ik zelf naar buiten via mijn XS4ALL glasvezel verbinding wat met reverse DNS voor zowel IPv4 als IPv6 prima gaat (geen last van blacklists of iets dergelijks). De SSL certificaten die ik gebruik zijn van Let's Encrypt, zowel voor Postfix als Dovecot. En ook voor de webmail al staat daar het certificaat op mijn Nginx reverse proxy die ik heb omdat ik naast mail ook een Nextcloud VM en een webserver VM heb draaien.

Enige toevoeging die ik nog overweeg in mijn setup is om een goedkope OVH VPS als fallback MX te nemen. Zo zou ik niet langer afhankelijk zijn van de afzenders om mail te bewaren en opnieuw aan te bieden in het geval dat mijn mailserver thuis een keer onbereikbaar is.

Ik gebruik een spamfilter van Routit. Mijn MX records wijzen naar hun, zij scannen en leveren af op mijn Exchange. Kost paar euro en als de mailserver keer down is houden ze dat 48uur vast o.i.d.

2 vliegen in 1 klap.

Ploink schreef op zondag 1 juli 2018 @ 21:28:
Ik draai al 18 jaar de Courier mailserver,

Immiddels heb ik courier-imap omgeruild voor Dovecot met Pigeonhole. Courier-mta blijft voorlopig want die voldoet prima. Ik heb nog wel even gekeken naar OpenSMTPD maar de ontwikkeling gaat traag en als ze na 5 jaar nog steeds geen mogelijkheid hebben voor SPF/DKIM/Greyslist/RBL/etc filters is het een kansloos project imho.

Radicale is geinstalleerd als Caldav/CardDAV server achter een reverse proxy met mod_auth_dovecot voor de authenticatie en werkt goed met DAVdroid op de smartphone. Kalenders delen kan door een symlink te maken op de server. Voor Thunderbird zijn er de Lightning en Cardbook plugins. Misschien dat ik later nog eens DaviCal of NextCloud probeer.

IMAP push notificaties werken helaas niet met de standaard email app in Android, maar met K9 mail werkt het vlekkeloos. Ik had eerst z-push geprobeerd met een aanpassing voor Radicale. Dit heeft even gedraaid tot er PHP errors kwamen doordat z-push zich verslikte in een bepaalde email.

Ik bedien al jaren mijn verschillende domeinen met een vps (bij Contabo) met Postfix en Kopano (voorheen Zarafa) en z-push. Eerst voorzien van een BitDefender oplossing voor anti-spam, nu al weer een geruime tijd en naar volle tevredenheid Rspamd.

Onlangs een dedicated server af genomen die ingericht gaat worden met Proxmox VE om wat meer segmentatie van services toe te passen (naast mail heeft de vps ook nog andere taken). Wat betreft mail functionaliteit zie ik eigenlijk geen reden om voor andere product-stack te gaan. Iemand die mij aan het twijfelen kan brengen?

@wslagendijk Kopano en Z-push worden samen ontwikkeld en is dus een optimale combinatie als je Exchange ActiveSync (EAS) support nodig hebt.

Op de wikipagina van het oudere ActiveSync staat "Not to be confused with Exchange ActiveSync" en wat doen ze vervolgens? Ze verwarren de boel want ze noemen een aantal implementaties van EAS

Er zijn dus nog andere opensource implementaties van EAS: syncroton (gebruikt door Tine 2.0 en Kolab) en Horde_ActiveSync. Horde heeft de beste EAS support volgens hun ActiveSync Feature Grid

@Ploink, SOGo heeft natuurlijk ook nog een opensource implementatie.

[ Voor 4% gewijzigd door begintmeta op 09-10-2018 21:02 ]

Tof! Er is een topic!

Ik heb recent ontdekt dat e-mail hosten hartstikke eenvoudig en leuk kan zijn. Het probleem van uitgaande e-mail (help, mijn e-mail komt niet aan!) los je eenvoudig op door een dienst als SMTP2GO in te zetten. Gratis bij normaal persoonlijk gebruik.

Heb van alles geprobeerd waaronder mailcow, Mailu, Mail-in-a-Box, Docker Mailserver en Poste.io. Van de gratis opties vind ik mailcow het mooist, ondanks dat ik daar wel Roundcube aan heb toegevoegd. SOGo is niet mijn ding.

De betaalde versie van Poste.io is heel erg tof en kan interessant zijn wanneer je je mail server met meerdere mensen deelt.

ericafterdark schreef op zondag 7 januari 2024 @ 17:50:
Tof! Er is een topic!

Ik heb recent ontdekt dat e-mail hosten hartstikke eenvoudig en leuk kan zijn. Het probleem van uitgaande e-mail (help, mijn e-mail komt niet aan!) los je eenvoudig op door een dienst als SMTP2GO in te zetten. Gratis bij normaal persoonlijk gebruik.

Tenzij je op een netwerk zit waar veel abuse vandaan komt en dus redelijke hoge kans dat het hele netwerk op RBLs komt te staan, is het in mijn ervaring niet nodig om een externe / outbound MTA te gebruiken.

Een beetje fatsoenlijke logging kan je prima vertellen waardoor andere partijen mails niet willen afleveren.

Ik gebruik zelf overigens de CLI gebaseerde mutt. Maar omdat niet iedereen een hardcore Unix fanboii is draai ik (elders) ook een webnail ding. Ik gebruik hiervoor SnappyMail (gemaakt door een Tweaker).