Veilige en geaccepteerde SMTP (relay-) server - Internet en hosting

maandag 9 november 2020 10:31

Acties:

0 Henk 'm!

Topicstarter

Sinds enige tijd heb ik een eigen domein en een eigen mailserver. Dat laatste omdat ik nergens echt een goede optie vond op een mailprovider met labels en eigen domein die privacy hoog in het vaandel hebben (tips mogen

)

Ik gebruik nu Mailplus op een Synology NAS in combinatie met een gratis sendgrid smtp relay server. En dat werkt over het algemeen prima. Maar nu kom ik erachter dat een boel van mijn emails helemaal niet uitkomen. Dat komt omdat sendgrid mij een shared smtp server heeft gegeven. En iemand anders heeft via dezelfde smtp spam verstuurd. En ja, dan vertrouwd niemand je meer inclusief mijn mails dus. En bij sendgrid zijn ze traag voor deze gratis dienst (dat snap ik enigszins).

Maar nu? Zonder de relay server, wordt zo'n beetje alles als spam aangemeld vanaf mijn eigen server. Opties die ik bedacht had:
- xs4all SMTP -> lijkt niet te werken, behalve voor interne mails en dan worden ze aangemerkt als verdacht
- sendgrid account nemen, beetje overdreven voor die paar mails die ik verstuur
- alternatieve relay vinden die veilig is
- Eigen server zo instellen dat deze vertrouwd wordt door de grote jongens

Vooral die laatste heeft mijn voorkeur, maar hoe doe je dat?

Sendgrid heb ik zo ingesteld, dat deze mails vanaf mijn domein mag versturen. Dat hebben ze gedaan door mij een stappenplan te laten doorlopen. Maar hoe doe je dat voor je eigen server? Kan iemand me daar tips voor geven?

Domein wordt gehost bij transip.

maandag 9 november 2020 10:34

Acties:

+2 Henk 'm!

thunder7

houten vaas/schaal nodig?

Dit is precies de reden dat ik bij een premium-provider een duur pakket afneem voor mijn eigen domein. Als je gehecht bent aan goed werkende emails, is dat niet 'beetje overdreven' toch?

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

maandag 9 november 2020 10:41

Acties:

0 Henk 'm!

GarBaGe

Ik ken iemand die AWS gebruikt om email te sturen.
Kost een klein beetje, maar werkt als een trein.
Nooit problemen en batches van ongeveer 100-tal email.
Paar duizend per maand.

Als je veel minder verstuurd kan je toch ook de email server van je eigen ISP nemen?
Die vereisen tegenwoordig vaak username/password authenticatie om spamming tegen te gaan.

[ Voor 33% gewijzigd door GarBaGe op 09-11-2020 10:42 ]

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

maandag 9 november 2020 10:54

Acties:

0 Henk 'm!

Jelte

Topicstarter

@thunder7 Nee opzich niet. Maar waarom zou het niet kunnen werken vanaf een eigen server? Wat maakt het dat de providers het veilig en vertrouwd kunnen, maar ik niet?

@GarBaGe Tuurlijk werkt het als je een abonnement afneemt. En voor een paar duizend mail per maand is dat ook financieel logisch. Maar voor die paar mails van mij?

maandag 9 november 2020 10:58

Acties:

+1 Henk 'm!

Groentjuh

Jelte schreef op maandag 9 november 2020 @ 10:54:
@thunder7 Nee opzich niet. Maar waarom zou het niet kunnen werken vanaf een eigen server? Wat maakt het dat de providers het veilig en vertrouwd kunnen, maar ik niet?

SMTP servers vanuit residential IP-adressen zijn doorgaans geblacklist, omdat dat meer bot/virus is dan dat mensen thuis een mailserver draaien.

maandag 9 november 2020 12:10

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

Jelte schreef op maandag 9 november 2020 @ 10:54:
...@GarBaGe Tuurlijk werkt het als je een abonnement afneemt. En voor een paar duizend mail per maand is dat ook financieel logisch. Maar voor die paar mails van mij?...

Voor die paar emails van jou is het net zo goed logisch. Er moet nou eenmaal een bepaalde hoeveelheid werk verzet worden, ongeacht de hoeveelheid mail die je verstuurd. En degene die dat werk verzet wil daar graag voor betaald worden

QnJhaGlld2FoaWV3YQ==

maandag 9 november 2020 12:58

Acties:

0 Henk 'm!

Jelte

Topicstarter

Vanuit hun kant snap ik dat prima. Vanuit mijn kant snap je hopelijk ook dat ik voor die paar mails geen zin heb om 10tjes per maand te moeten betalen.

Ik heb een account gemaakt bij Mailjet. Dat werkt tot nu toe prima.

maandag 9 november 2020 23:33

Acties:

0 Henk 'm!

DJMaze

Jelte schreef op maandag 9 november 2020 @ 10:31:
Dat laatste omdat ik nergens echt een goede optie vond op een mailprovider met labels en eigen domein die privacy hoog in het vaandel hebben (tips mogen )

Wat bedoel je met labels?

Privacy heb ik wel hoog in het vaandel. Je wachtwoord kan in Argon2, maar dan geen webmail gebruiken hoor

Ik accepteer alleen TLS 1.2/1.3 en Rspamd houdt de ongewenste mail buiten, maar dan ben je er inderdaad nog niet.
Eigen mailserver is ook een taak om hem van de blacklists te weren en monitoren.

Maak je niet druk, dat doet de compressor maar

dinsdag 10 november 2020 07:23

Acties:

0 Henk 'm!

Jelte

Topicstarter

@DJMaze de labels die je bijvoorbeeld in Gmail kunt hangen aan mails. Dat kunnen er dus meerdere zijn.
In de online mailprogramma's zijn het altijd alleen mappen. (Heb er een aantl geprobeerd) Bij Outlook 365 die we op mijn werk gebruiken kan je wel labelen, maar de mappen zijn mappen en geen labels. En ik kan er maar niet goed aan wennen.

Synology mailplus heeft dus wel labels en een makkelijke interface om de mails van een label op te halen.

dinsdag 10 november 2020 08:41

Acties:

+1 Henk 'm!

Mr Magic

Ik gebruik het Flex plan van https://www.mailgun.com, is gratis tot 1300 1250 mails per maand.

Zie ook: https://help.mailgun.com/...w-does-PAYG-billing-work-

Of anders BHosted: https://www.bhosted.nl/webhosting/email-only (6 euro per jaar).

[ Voor 28% gewijzigd door Mr Magic op 10-11-2020 08:54 ]

dinsdag 10 november 2020 08:56

Acties:

0 Henk 'm!

Jelte

Topicstarter

@Mr Magic Ik zie dat Mailjet op de pagina van Mailgun genoemd wordt.
En ik zie helaas niet de 1300 gratis mails. In de pricing. Wel de eerste drie maanden 5000 mails, maar daarna moet je betalen (een bescheiden bedrag van $0,80 per 100 mails).

En heeft Bhosted labels? Anders zie ik geen voordeel voor mij.

dinsdag 10 november 2020 08:59

Acties:

0 Henk 'm!

Eagle Creek

Breathing security

Jelte schreef op maandag 9 november 2020 @ 10:31:
Sinds enige tijd heb ik een eigen domein en een eigen mailserver. Dat laatste omdat ik nergens echt een goede optie vond op een mailprovider met labels en eigen domein die privacy hoog in het vaandel hebben (tips mogen )

Ik gebruik nu Mailplus op een Synology NAS in combinatie met een gratis sendgrid smtp relay server. En dat werkt over het algemeen prima.

Misschien klink ik wat lulliger dan bedoeld maar.. grote partijen als providers en techreuzen en privacy-partijen vind je niet goed, maar een eigen NAS met gratis shared relay wel?

Brahiewahiewa schreef op maandag 9 november 2020 @ 12:10:
[...]

Voor die paar emails van jou is het net zo goed logisch. Er moet nou eenmaal een bepaalde hoeveelheid werk verzet worden, ongeacht de hoeveelheid mail die je verstuurd. En degene die dat werk verzet wil daar graag voor betaald worden

Hoeveelheid is volgens mij niet het enige criterium hier. Je zoekt ook naar privacy, veiligheid, betrouwbaarheid. Persoonlijk krijg ik dan het gevoel dat je de afweging misschien opnieuw zou moeten maken met wat je belangrijk vindt én wat je daar voor over hebt.

[ Voor 22% gewijzigd door Eagle Creek op 10-11-2020 09:00 ]

~ Information security professional & enthousiast ~ EC Twitter ~

dinsdag 10 november 2020 08:59

Acties:

+1 Henk 'm!

Mr Magic

@Jelte Zie de tweede link van Mailgun die ik net erbij gezet heb. Ze billen pas vanaf $1.00 en met 1250 mails per maand blijf je daar net onder.

dinsdag 10 november 2020 09:04

Acties:

0 Henk 'm!

Jelte

Topicstarter

@Eagle Creek Ok, leg uit

Bedoel je dat ze wel mijn verzonden mails in kunnen zien? Dat is niet de bedoeling nee.

Eigenlijk gebruik ik het liefst niet een shared relay server, maar de smtp server van mijn NAS zelf. Die wordt alleen niet vertrouwd. Dus wordt ik geforceerd andere relay server te gebruiken. Of weet je een SMTP server waarbij ik het wel versleuteld en vertrouwd kan versturen? Ik zit bij XS4all, maar die sturen me al door naar de telefonische helpdesk, duidelijk geen standaard beleid.

Een andere optie is dus een privacy focused mailprovider met de opties tot labels, zoals bij Gmail en Mailplus. Dat is waarschijnlijk nog mijn meest gewenste situatie. Ik wil best betalen voor de privacy, backup en het geen gezeik van een eigen mailserver

dinsdag 10 november 2020 09:23

Acties:

+1 Henk 'm!

GrooV

Vergeet niet dat zelf mail hosten op je NAS leuk is maar mocht er iets met je NAS gebeuren je dus ook niet meer bij je mail kan. Dat is de reden waarom ik dat niet meer heb

dinsdag 10 november 2020 09:23

Acties:

+1 Henk 'm!

Groentjuh

Als privacy een ding is, waarom neem je geen klein VPSje en richt je die in als mailserver. Er zijn enkele goede simpele oplossingen, die relatief simpel op te zetten zijn. (Bijvoorbeeld via docker iets als mailcow) Die VPS zal geen IP hebben, dat behoord aan een huisadres, en kan daarmee veelal wel met wat werk ingericht worden voor mailen naar alle andere providers.

Alle DNS (ook reverse DNS) goed hebben staan en zorgen dat een email server alle goede headers meestuurd vanuit de juiste locatie brengt je heel ver door vele spamfilters heen. Helaas dien je bij sommige providers dan ook nog wel reputatie op te bouwen, maar dat lukt meestal wel door geen spam te versturen.

[ Voor 29% gewijzigd door Groentjuh op 10-11-2020 09:27 ]

dinsdag 10 november 2020 10:17

Acties:

0 Henk 'm!

Jelte

Topicstarter

@GrooV Klopt, heb wel netjes een backup draaien volgens het 3-2-1 principe. Harde schijf failure is geen issue. Als de nas zelf crashed is het een ander verhaal.
Tot nu toe ben ik gelukkig nog geen Synology nas tegengekomen die is gecrashed (behalve HD issues). Zowel privé als zakelijk.

@Groentjuh Een VPS is zeker een optie waar ik aan heb zitten denken. Maar dan loop ik er tegen aan dat ik geen mail applicatie ken die labels ondersteunt. Mailcow heb ik zelfs al een keer geprobeerd (niet zelf gehost dan).
Het grote voordeel van een VPS is dat je zekerder bent van de uptime, verder ben ik het nog steeds zelf aan het onderhouden.

Alle DNS zaken staan goed (inclusief SPF, DKIM etc) om er voor te zorgen dat de relay server mail namens mijn domein mag vesturen.
Zou dat ook moeten werken op mijn eigen server. En hoe doe ik dat dan precies? Want ik kan daar niet de juiste info over vinden.

Dank voor alle reacties tot nu toe. Erg informatief en er wordt meegedacht. Fijn.

dinsdag 10 november 2020 10:23

Acties:

0 Henk 'm!

GarBaGe

Jelte schreef op dinsdag 10 november 2020 @ 09:04:
@Eagle Creek...
Bedoel je dat ze wel mijn verzonden mails in kunnen zien? Dat is niet de bedoeling nee.
...

Iedereen kan email inzien.
Email verkeer is niet encrypted.
Emails kunnen iedere keer via een andere route lopen.
Soms is de communicatie van verzender naar de 1e mailserver encrypted.
En soms van de laatste mailserver naar de ontvanger.
En soms tussen mailserver.
Op z'n best zijn dit point-to-point encryptie en blijft de email te lezen (en te wijzigen) op iedere hop.

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

dinsdag 10 november 2020 10:39

Acties:

0 Henk 'm!

DJMaze

GarBaGe schreef op dinsdag 10 november 2020 @ 10:23:
(en te wijzigen) op iedere hop.

Met DKIM kan je "vervalste" e-mail markeren als ongeldig.
Als een tussenliggende server de signature verwijdert kan je met DMARC bepalen wat er gedaan moet worden.
Het is aan de ontvangende server of die DKIM en DMARC überhaupt gebruikt (en dat is een heel ander verhaal en waarom e-mail anno 2020 een dood paard zou moeten zijn)

Maak je niet druk, dat doet de compressor maar

dinsdag 10 november 2020 11:58

Acties:

0 Henk 'm!

Jelte

Topicstarter

Ik zie dat Mailcow wel iets van labels heeft tegenwoordig. Het is het proberen waard.
Ik denk dat ik Mailcow hier op mijn server met docker installeer. Voordeel van docker is dat het eenvoudig is te backuppen en op een andere server aan te zetten.

dinsdag 10 november 2020 12:06

Acties:

0 Henk 'm!

GrooV

Jelte schreef op dinsdag 10 november 2020 @ 10:17:
@GrooV Klopt, heb wel netjes een backup draaien volgens het 3-2-1 principe. Harde schijf failure is geen issue. Als de nas zelf crashed is het een ander verhaal.
Tot nu toe ben ik gelukkig nog geen Synology nas tegengekomen die is gecrashed (behalve HD issues). Zowel privé als zakelijk.

@Groentjuh Een VPS is zeker een optie waar ik aan heb zitten denken. Maar dan loop ik er tegen aan dat ik geen mail applicatie ken die labels ondersteunt. Mailcow heb ik zelfs al een keer geprobeerd (niet zelf gehost dan).
Het grote voordeel van een VPS is dat je zekerder bent van de uptime, verder ben ik het nog steeds zelf aan het onderhouden.

Alle DNS zaken staan goed (inclusief SPF, DKIM etc) om er voor te zorgen dat de relay server mail namens mijn domein mag vesturen.
Zou dat ook moeten werken op mijn eigen server. En hoe doe ik dat dan precies? Want ik kan daar niet de juiste info over vinden.

Dank voor alle reacties tot nu toe. Erg informatief en er wordt meegedacht. Fijn.

Crashen gebeurd inderdaad niet vaak, maar je zal maar brand of andere ellende krijgen en je kan niet mailen met je verzekering (om maar iets te noemen). Wil je niet bang maken hoor

Wat betreft gmail labels, dit wordt niet ondersteund door IMAP dus je zal een mail server moeten hebben die hier mee om kan gaan. Een standaard dovecot postfix oplossing gaat jou dat niet geven

dinsdag 10 november 2020 12:06

Acties:

+1 Henk 'm!

Groentjuh

Jelte schreef op dinsdag 10 november 2020 @ 11:58:
Ik zie dat Mailcow wel iets van labels heeft tegenwoordig. Het is het proberen waard.
Ik denk dat ik Mailcow hier op mijn server met docker installeer. Voordeel van docker is dat het eenvoudig is te backuppen en op een andere server aan te zetten.

SOGo heeft wel labels, maar vervolgens geen zoek-/filtermogelijkheden voor die labels. Zie deze request. Dat is dus een beetje half ondersteuning voor labels.

dinsdag 10 november 2020 12:09

Acties:

0 Henk 'm!

Jelte

Topicstarter

@GrooV Je maakt me niet bang

Daarom een backup bij mijn ma

En ik heb nog een gmail die ik in nood zou kunnen gebruiken.

Maar dan nog heb je gelijk

Jammer van die halve implementatie van labels