:strip_icc():strip_exif()/u/44941/crop6207962b57aa3_cropped.jpg?f=community)
Ja, goed punt. Ik heb mijn VPS bij Hetzner en nam daarom maar meteen het zekere voor het onzekere
Hier had uw reclame kunnen staan.
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
Helaas valt Hetzner wel onder die partijen die wel eens op een RBL komen. Dus misschien niet zo'n heel slecht idee:
[...]
Ja, goed punt. Ik heb mijn VPS bij Hetzner en nam daarom maar meteen het zekere voor het onzekere
Ongevraagde verzoeken per DM beantwoord ik niet, sorry
Ik ben bijna twee decennia geleden begonnen met het draaien van een eigen mailserver. Dat doe ik nu al vrij lang met OpenSMTPD als de MTA. Daarvoor Postfix op OpenBSD, maar wat een enorm verschil
Uiteraard met TLS, SPF, DKIM, DMARC, DANE, MTA-STS etc. En een 100% op internet.nl (plus de hoogst mogelijke score op andere testen, waaronder hardenize).
Ik maak geen gebruik van externe partijen - dus MTA draai ik geheel zelf. De mailserver heeft FDE en daarnaast is er ook per-mailbox encryptie.
De mailserver draait alleen de bare necessities. Dus MTA, MDA en anti-spam. Webmail heb ik in een VM (VPS op eigen hardware) draaien - omdat ik geen webstack inclusief PHP hoef op een mailserver.
Uiteraard met TLS, SPF, DKIM, DMARC, DANE, MTA-STS etc. En een 100% op internet.nl (plus de hoogst mogelijke score op andere testen, waaronder hardenize).
Ik maak geen gebruik van externe partijen - dus MTA draai ik geheel zelf. De mailserver heeft FDE en daarnaast is er ook per-mailbox encryptie.
De mailserver draait alleen de bare necessities. Dus MTA, MDA en anti-spam. Webmail heb ik in een VM (VPS op eigen hardware) draaien - omdat ik geen webstack inclusief PHP hoef op een mailserver.
Ongevraagde verzoeken per DM beantwoord ik niet, sorry
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
Eigen mailserver, ruim 20 jaar ondertussen, op een minicomputer in de meterkast met Debian Linux, Postfix, dovecot, Spamassassin en ga zo maar door. Met inderdaad DKIM, SPF, DMARC en TLS (en DANE/MTA-STS zegt mij even niets... huiswerk voor mij om dat uit te zoeken);:
Ik ben bijna twee decennia geleden begonnen met het draaien van een eigen mailserver. Dat doe ik nu al vrij lang met OpenSMTPD als de MTA. Daarvoor Postfix op OpenBSD, maar wat een enorm verschil
Uiteraard met TLS, SPF, DKIM, DMARC, DANE, MTA-STS etc. En een 100% op internet.nl (plus de hoogst mogelijke score op andere testen, waaronder hardenize).
Ik maak geen gebruik van externe partijen - dus MTA draai ik geheel zelf. De mailserver heeft FDE en daarnaast is er ook per-mailbox encryptie.
De mailserver draait alleen de bare necessities. Dus MTA, MDA en anti-spam. Webmail heb ik in een VM (VPS op eigen hardware) draaien - omdat ik geen webstack inclusief PHP hoef op een mailserver.
De test op internet.nl kende ik nog niet en zit 'slechts' op 68% - denk vooral omdat ik IPv6 hier nog niet ingesteld heb, al lijkt er nog wel iets meer aan de hand te zijn.
Ook via port25.com kan je checken hoe zuiver je uitgaande mail is (https://postmarkapp.com/b...on-and-spam-assassin-tool), hier in elk geval SPF en DKIM in orde, enkel "iprev" fail.
Voorheen zat ik bij Ziggo en moet uitgaande mail via hun mailserver - wat nogal vervelend is, want dan ben je ook afhankelijk van de spam-check op diezelfde server. Toch al een paar keer meegemaakt dat een legitieme uitgaande mail door Ziggo geblokt werd. Nu bij Freedom zodat ik weer rechtstreeks mail kan uitsturen - en binnenkort dan ook een 'reverse ptr' record laten instellen, dat zal wellicht ook helpen in de ontvangst van m'n mail.
Maar hoe dan ook: goede logging aan mijn kant helpt niet bij het bepalen van wat er aan de ontvangstkant gebeurd. Gmail/Hotmail kunnen af en toe besluiten mijn mail te weigeren. Ook vorig jaar een mail naar een of ander duits energiebedrijf die niet aankwam (of daar in een spamfolder kwam) en dan heb je als verzender echt geen idee wat je kan doen om je mail wel te laten aankomen. Dat is wel het grote nadeel aan zelf je mail hosten.
Maar @jurroen, dank voor de tips in je post, heb hier weer wat werk om dingen te verbeteren.
Ik behaal een score van 93% op internet.nl dus ben ook goed op weg.:
Ik ben bijna twee decennia geleden begonnen met het draaien van een eigen mailserver. Dat doe ik nu al vrij lang met OpenSMTPD als de MTA. Daarvoor Postfix op OpenBSD, maar wat een enorm verschil
Uiteraard met TLS, SPF, DKIM, DMARC, DANE, MTA-STS etc. En een 100% op internet.nl (plus de hoogst mogelijke score op andere testen, waaronder hardenize).
Ik maak geen gebruik van externe partijen - dus MTA draai ik geheel zelf. De mailserver heeft FDE en daarnaast is er ook per-mailbox encryptie.
De mailserver draait alleen de bare necessities. Dus MTA, MDA en anti-spam. Webmail heb ik in een VM (VPS op eigen hardware) draaien - omdat ik geen webstack inclusief PHP hoef op een mailserver.
Zorgt DANE niet voor een potentieel compatibiliteit probleem met sommige servers?
Hier had uw reclame kunnen staan.
:strip_icc():strip_exif()/u/46311/crop67969c002c0ce_cropped.jpg?f=community)
Ik draai een Ubuntu server bij contabo. Al enige jaren inmiddels. In eerste instantie alles zelf geregeld met Postfix, Dovecot etc. Inclusief alle beveiligingszaken en dns instellingen.
Inmiddels al 1,5 jaar over gestapt op MailCow dockers. Dat werkt nog beter en is aanzienlijk onderhoudsvriendelijker en 'zorg ontnemend' vergeleken met alles zelf regelen.
Internet.nl geeft me een score van 95%. Hoger dan toen ik het zelf regelde.
Edit: Ik zie nu dat Dane wel slaagt op het hoofddomein. Ik heb 3 domeinen namelijk. Nog maar even uitzoeken hoe dat kan.
Inmiddels al 1,5 jaar over gestapt op MailCow dockers. Dat werkt nog beter en is aanzienlijk onderhoudsvriendelijker en 'zorg ontnemend' vergeleken met alles zelf regelen.
Internet.nl geeft me een score van 95%. Hoger dan toen ik het zelf regelde.
Maar geen problemen met mail delivery en ontvangst.
Edit: Ik zie nu dat Dane wel slaagt op het hoofddomein. Ik heb 3 domeinen namelijk. Nog maar even uitzoeken hoe dat kan.
[ Voor 9% gewijzigd door ahbart op 19-01-2024 12:20 ]
DANE record toegevoegd.
En nu kan ik, zonder IPv6, een score van 87% of zo halen... MAAR, ik heb ook een fall-back MX (relay.transip.nl) en daar valt die test op uit. STARTTLS is not reachable op die relay. Nou weet ik niet hoe zinnig het is om een relay te hebben - zo heel af en toe gebeurd het wel eens dat m'n mailserver er uit ligt, of de provider er uit ligt, dan is het toch fijn als er iemand anders is die de mail opvangt en t.z.t. doorstuurt.
Binnenkort ook IPv6 maar eens aanzetten. Destijds bij Ziggo gaf dat op een gegeven moment ineens storing waarna ik het maar had uitgezet; wellicht dat het nu bij Freedom beter werkt. Maar even wachten wanneer hier in huis er minder internet-afhankelijkheid is voor ik wat ga verprutsen.
Super, echt lekker bezig!:
[...]
DANE record toegevoegd.
Als het niet vaak gebeurd en we het niet over meerdere dagen hebben dan heb je zo'n relay in de praktijk niet echt nodig.
Dat komt omdat mail behoorlijk vergevingsgezind is, op een MX die niet bereikbaar is. Als het een "hard bounce" is (dus als jouw MTA m weigert) is dat een ander verhaal.
Als je nachtrust daaronder zou leiden, kun je er natuurlijk voor kiezen om je mailserver extern te monitoren. En als er wat mee is, dat je dan een push bericht krijgt, een SMS of whatever. Het kan zelfs via Signal
(Uptime Kuma op een externe VPS, heb je wel een nummer nodig daarvoor - maar gratis SIM is zo gehaald).
Ongevraagde verzoeken per DM beantwoord ik niet, sorry
:strip_icc():strip_exif()/u/74114/tux_tweakers.jpg?f=community)
De boel ge'upgrade naar AlmaLinux 9 en draai nu bijna alle server zaken in podman containers. Mail in docker mailserver, aangevuld met een simpele hello world web pod voor antimatisch vernieuwen van de let's encrypt certs en een solr pod voor snel zoeken in mijn belachelijk grote imap collectie van 20+ jaar aan mail. Kers op taart: een custom sogo pod voor webmail en card- en caldav.
Vooral docker mailserver is een verademing, aan werkelijk bijna alles is gedacht, het is stabiel en makkelijk op te zetten en vooral het werkt! Aanrader
Vooral docker mailserver is een verademing, aan werkelijk bijna alles is gedacht, het is stabiel en makkelijk op te zetten en vooral het werkt! Aanrader
:strip_exif()/u/217171/avatar60.gif?f=community){kind=avatar}
Ah, daar komen wel wat interessante dingen uit. Score: 9.5.
- Halve punt aftrek is voor "We found 6 images without alt attribute in your message body". Mja, ik heb dus een reply gedaan op een mail van De Correspondent, heb zelf geen plaatjes toegevoegd dus lijkt mij dat de oorspronkelijke mail geen 'alt' attrib aan de plaatjes had gegeven.
- Geen aftrek maar wel een oranje vinkje op "Your message does not contain a List-Unsubscribe header". Mja. Mailtjes die ik zelf stuur zijn niet van een mailinglist, dus lijkt mij onzin dat ik dan een list-unsubscribe header moet meesturen.
- Waar ik het interessant vind worden: "Your message failed the DMARC verification". Maar, details: code:
1 2 3 4 5 6 7 8 9 10 11 12 13
The DMARC test failed but we didn't find any obvious reason why. If you recently modified your DNS, please wait a few hours and then test again. DMARC DNS entry found for the domain _dmarc.mijndomein.tld: "v=DMARC1; p=reject; ruf=mailto:dmarc@mijndomein.tld" Verification details: mail-tester.com; dmarc=none header.from=mijndomein.tld mail-tester.com; dkim=pass (2048-bit key; unprotected) header.d=mijndomein.tld header.i=@mijndomein.tld header.b=BmUMymo6; dkim-atps=neutral From Domain: mijndomein.tld DKIM Domain: mijndomein.tld
(mijn domeinnaam vervangen door mijndomein.tld)
Hier moet ik op een rustig moment misschien eens naar kijken, wat DMARC precies inhoudt, hoe de check werkt en waarom die failed. - En nog een oranje vinkje: "Your reverse DNS does not match with your sending domain.". Die is een stuk concreter:
code:1 2
HELO: mail.mijndomein.tld rDNS: mijndomein.tld
Eens kijken of dit eenvoudig aan te passen is - maar in elk geval wat duidelijker dan de DMARC melding.
--
Edit: myhostname in Postfix setup gecorrigeerd naar mijndomein.tld. Mailtje naar 'check-auth@verifier.port25.com' geeft nog steeds 3 x pass, maar mail-tester.com geeft nu betere resultaten. Zowel de DMARC verification als reverse-DNS zijn daarmee opgelost.
Mooi, hopelijk daarmee nog wat minder in spambox belanden.
[ Voor 7% gewijzigd door vanaalten op 29-11-2024 09:38 ]
Het stond toch al aardig goed ingesteld. Heb het beroerder gezien.
DMARC is een redelijk belangrijke tegenwoordig om spam tegen te gaan. Als bedrijven dat streng hebben staan beland het in de spam of direct delete. Vorige werk ook zo ingesteld om spam tegen te gaan. Maar hierdoor werden er veel klanten gemist die het beroerd hadden ingesteld. Die werden gemist omzet verlies ligt aan de IT!
Onzin gewoon die spambox bijhouden en klant opvoeden elders kan hun mail dan ook in de spam belanden, maar is niet ons probleem. Het koste omzet.
Sales is heilig dus minder streng ingesteld. Minder klanten in de spam. Maar ook echte spam kwam door was niet zo fijn maar liever dat dan klanten missen.
Prima tot je keer een foute mailtje te pakken hebt
.
DMARC is een redelijk belangrijke tegenwoordig om spam tegen te gaan. Als bedrijven dat streng hebben staan beland het in de spam of direct delete. Vorige werk ook zo ingesteld om spam tegen te gaan. Maar hierdoor werden er veel klanten gemist die het beroerd hadden ingesteld. Die werden gemist omzet verlies ligt aan de IT!
Onzin gewoon die spambox bijhouden en klant opvoeden elders kan hun mail dan ook in de spam belanden, maar is niet ons probleem. Het koste omzet.
Sales is heilig dus minder streng ingesteld. Minder klanten in de spam. Maar ook echte spam kwam door was niet zo fijn maar liever dat dan klanten missen.
Prima tot je keer een foute mailtje te pakken hebt
.
Blog - Glasnet status (privé log) - Nette LAN - RIPE Atlas Probe
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
/u/216161/crop5daf72732a011.png?f=community)