Transitie primair mail-adres, hosting en account beheer

2fa is niet belangrijk voor mail. Er zijn ook geen mail clients die dat ondersteunen.

Belangrijk is om @outlook en onedrive te zien als wegwerp opslag.
Er zijn namelijk genoeg mogelijkheden dat daar mail niet ontvangen wordt of "verdwijnt". En het alleen handig is voor spam en onbelangrijke backup.

@eigendomein.nl kan je prima een master met catch-all hebben en vervolgens Sieve rules om mail naar mappen te verplaatsen.
Je kan dan ook nog dingen buiten de catch-all aanmaken zoals vriendin@eigendomein.nl

En nee, nooit e-mail forwarden!

dragonhaertt schreef op zaterdag 10 april 2021 @ 18:13:
Aangezien 98% van de websites een "wachtwoord vergeten?" knop heeft die een mailtje stuurt, vind ik dit wel belangrijk.

Stop dan met elke dienst die IMAP/POP gebruikt.
Gebruik dan dus niet TransIP.

Gebruik geen Google/Office365 ivm je catch-all wens.

Wat blijft er dan over?

Tuig een eigen server/vps op.
Blokkeer IMAP en SMTP login van buitenaf.
Ontwikkel een webmail client met 2fa op die server.
Bouw een fail2ban op die webmail.
Monitor je server ivm blacklisting door alle andere mail servers (gmail, outlook, etc.)
Helaas blijft er dan geen tijd over om te leven.

Je kan dus ook gewoon 2fa skippen of veel geld per maand in gsuite/office365 steken.

Ik denk dat je het erg complex maakt voor jezelf. Als je een eigen domein hebt, snap ik niet wat je met Outlook.com wilt. Het is gelukkig niet zo dat mail die niet van Microsoft of google komt een probleem is. Dus je kan prima vanaf een eigen domein mailen.
2FA op e-mail is een illusie zodra je imap of pop3 op de mailserver hebt. Daar kun je wat van vinden maar dat is gewoon zo. Een lang, krachtig en uniek password op je mail dus. En lekker eigen domein gebruiken.

dragonhaertt schreef op zaterdag 10 april 2021 @ 18:13:
Zou je kunnen toelichten waarom je mail nooit moet forwarden?

Nooit..? Vooral hoe. Specifiek wat er met het adres van de afzender gebeurt.
Verandert de afzender.. dan is het geen probleem om door te sturen.

Bijvoorbeeld:
Jan@example.com stuurt een mail naar dragonhaertt@domain[.]nl dat jij dan door laat sturen naar dragonhaertt@outlook[.]com

Doe je dat handmatig in bijvoorbeeld Outlook of Thunderbird, dan verandert de afzender van @example.com naar @domain[.]nl. Ook verandert dan het onderwerp en begint het met "Fwd:" of "FW:".

Verandert de afzender niet, dan zal Outlook.com die doorgestuurde mail steeds in de spambox gooien of ontvang je die zelfs helemaal niet. Want de SPF/DKIM records van @example.com staan het niet toe dat @domain[.]nl mail verstuurt met @example.com als afzender.

In plaats van doorsturen, moet je het laten ophalen. Bijvoorbeeld met pop3. Op deze manier is catch-all ook geen probleem. Of dit mogelijk is bij TransIP.. geen idee.

dragonhaertt schreef op zondag 11 april 2021 @ 08:47:
Dan zit ik nog wel met de vraag of ik kan versturen vanaf de catch-all adressen. [..]
Als een bedrijf mij mailt naar thuisbezorgd@domain[.]nl dan zou ik wel graag weer (automatisch?) kunnen replyen vanaf die alias.

Je hebt twee dingen nodig:
1) de mailserver die je gebruikt moet die mail mogen verzenden (SPF);
2) in je mailclient moet je thuisbezorgd@domain[.]nl als afzender kunnen instellen.

Ik zou eerst proberen de smtp server van @domain[.]nl te gebruiken om mail te verzenden.
Een client als Mozilla Thunderbird kan daar mee omgaan.

Geen idee of TransIP standaard SPF/DKIM/DMARC en DANE al juist instelt, maar ik vermoed van wel.