Eigen email hosting - Internet en hosting

woensdag 23 november 2022 17:34

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Jarenlang heb ik gebruik gemaakt van one.com als simpele email provider voor een eigen domein.
Op zich best tevreden over:

je maakt zoveel gebruikers aan als je wil over een shared storage pool van 30GB.
je bent zelf je admin dus eigen backend
per user settings voor forwarding etc...
prijs per jaar is een 60€

Was dus best ideaal voor een familiesetup van een kleine 10 mensen waarbij ik de enige grootgebruiker ben van 7GB aan mail opgebouwd in jaren.

Recent zijn ze van hun shared storage pool afgekomen en overgeschakeld op max 3GB per user - Truukjes als een tweede archiefmailbox opzetten hadden ze vrij snel door

Anyhow, lang verhaal kort - Mss toch maar overwegen om thuis zelf iets te hosten maar wat is jullie ervaring en wat gebruiken jullie? Aangezien email iets vrij statisch is is er niet te veel werk nodig eenmaal goed opgezet.
Ik ben technisch ingesteld dus een unix based / open source setup is geen probleem. Tevens draait er een synology NAS thuis dus docker kan dus ook perfect.

Vereisten
- Meerdere gebruikers die elks hun eigen settings hebben (fowarding instellen, spam policy etc..)
- Bij voorkeur docker based zodat ik het mee op de NAS kan draaien, alternatief ubuntu based
- IMAP/SMTP ondersteuning zodat het in native mail apps kan gebruikt worden Outlook, Apple Mail, Android mail
- TLS ondersteuning voor veilige connecties
- Web frontend interface is niet per se nodig maar als het er is met optie voor MFA integratie met tokens of DUO bv.
- Web backend interface zou handig zijn voor beheren van gebruikers en kan ik dan thuis aan via eigen vpn.
- Spam/Virus detectie op inkomende emails

Persoonlijk was ik aan het kijken naar iRedMail maar heb je dus al de pro licentie nodig wat kostelijk is. MailPlus van synology zelf laat 5 gebruikers toe alvorens extra licenties te moeten kopen

Oh ja, wss logisch in dit verhaal maar heb dus een eigen domein waar ik de nodige DNS records kan aanmaken voor SPF, DKIM, DMARC

Alvast dank voor de hints!
Kristof

woensdag 23 november 2022 17:44

Acties:

0 Henk 'm!

8088

NaN

kristofvdo schreef op woensdag 23 november 2022 @ 17:34:
wat is jullie ervaring en wat gebruiken jullie?

Hoe regel jij de e-mail voor je eigen domeinen?

Persoonlijk was ik aan het kijken naar iRedMail maar heb je dus al de pro licentie nodig wat kostelijk is.

De pro licentie is handig, maar tenzij je wekelijks of vaker accounts bewerkt mijns inziens niet nodig. Je kunt je queries eventueel in iets als Adminer of phpMyAdmin gooien, of zelf wat scripten.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

woensdag 23 november 2022 18:38

Acties:

0 Henk 'm!

SVMartin

Een smtp server als postfix met een frontend als squirrel mail of roundcube?

Zelf hosten is wel een dingetje, je zult tijd moeten steken in het goed opzetten, maar ook in het continu patchen. Mailservers worden graag misbruikt. Je zou ook kunnen overwegen om in je netwerk een dmz aan te maken. Een Raspberry Pi met usb is wellicht voldoende, dan kun je nog vanaf je nas een rsync doen van de pi naar de nas voor een backup.

Ik zou echter ook serieus een Microsoft 365 family account overwegen

woensdag 23 november 2022 18:39

Acties:

0 Henk 'm!

Craven

Houd er rekening mee dat het niet onderhoudsvrij. Regelmatig security updates, af en toe grotere updates, maar ook spam block lists aanschrijven e.d. Ik mis vast nog wel zaken. Geen idee welke provider je hebt maar ze zijn geen van allen happig op eigen mailservers.

Weet je zeker dat je niet gewoon ergens wat wilt afnemen bij een cloud dienst?

woensdag 23 november 2022 18:57

Acties:

0 Henk 'm!

kristofvdo

Topicstarter

Dank allen tot nu toe

Op zich wil ik gerust wel afnemen bij een clouddienst maar dan moet het kosten/ratio zijn vind ik wat er wordt aangeboden.

Zoals origineel aangehaald: 60€ per jaar waarbij ik zelf hoeveel usermailboxen beheer met een shared pool aan storage verdeeld over de hoeveelheid mensen - yeps, geen problemen mee en heb ik er zeker voor over.

Heb oa protonmail bekeken en 3.5€ per maand vind ik top, maar het feit dat je een businessabonnement moet afnemen om meerdere users te beheren doet het prijskaartje significant stijgen.

Mbt onderhoud: zou dat te automatiseren zijn en niet meevallen?
Als je bv ziet dat een Pihole eenmaal goed opgezet ook zichzelf onderhoud qua blacklist domeinen heb ik er geen probleem mee dit te scripten.
Ubuntu kan je shedulen voor security patches automatisch door te voeren , etc...

nb.
Ik heb tevens een office family account maar daar ben je dus gebonden dat je domein bij GoDaddy gehost moest zijn (en dacht ondertussen zelfs niet meer mogelijk een custom domain the gebruiken) anders had dat mooi combineerbaar geweest met hun O365

woensdag 23 november 2022 19:01

Acties:

0 Henk 'm!

kristofvdo

Topicstarter

8088 schreef op woensdag 23 november 2022 @ 17:44:
[...]

Hoe regel jij de e-mail voor je eigen domeinen?

[...]

De pro licentie is handig, maar tenzij je wekelijks of vaker accounts bewerkt mijns inziens niet nodig. Je kunt je queries eventueel in iets als Adminer of phpMyAdmin gooien, of zelf wat scripten.

Die topic had ik idd gezien maar was van vijf jaar geleden. Ondertussen zal er wel serieus vooruitgang geboekt zijn in opties, diensten en programma's.

woensdag 23 november 2022 19:05

Acties:

0 Henk 'm!

8088

NaN

kristofvdo schreef op woensdag 23 november 2022 @ 19:01:
[...]

Die topic had ik idd gezien maar was van vijf jaar geleden. Ondertussen zal er wel serieus vooruitgang geboekt zijn in opties, diensten en programma's.

De laatste reactie is een week oud.

[ Voor 159% gewijzigd door 8088 op 23-11-2022 19:18 . Reden: ik moet vaker refreshen ]

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

woensdag 23 november 2022 19:07

Acties:

+1 Henk 'm!

Douweegbertje

Wat kinderachtig.. godverdomme

Mag ik je in elk geval ompraten om het niet zelf te gaan doen. Als je jezelf enigszins qua tijd waardeert en dat omzet naar euro's dan kun je beter een paar dagen voor het minimum loon werken dan zelf je email server op te zetten en te beheren.

Leuk als hobby en tijdverdrijf misschien, maar als je juist ontzorgt wilt worden en niet te veel wilt uitgeven (ik reken je eigen tijd/frustratie mee) dan is elke '3rd party' beter.

woensdag 23 november 2022 19:11

Acties:

+1 Henk 'm!

Oon

Zelfs al ben je 50 euro per maand kwijt, dan nog ben je beter uit dan dat je dit zelf doet.

Mail is enorm lastig om goed te doen; je zit met SPF en DKIM records, het verwerken van DMARC reports, smeken of je alsjeblieft uit de blocklijst mag als iemand per ongeluk op het verkeerde knopje drukt in Hotmail omdat je niet genoeg volume stuurt om hier niet meteen door geblockt te worden..
En dat is dan als je bij een betrouwbaar datacenter met een goede reputatie op hun IP-ranges host.

Thuis hosten is gewoon niet te doen, want op je thuisverbinding heb je geen dedicated IPv4 om een reverse DNS op in te stellen voor je mailserver. Mocht je IP-adres thuis ooit veranderen (wat goed kan, zelfs al gebeurt het tegenwoordig niet dagelijks) dan ben je een hoop werk kwijt om het allemaal weer goed te krijgen.

Dus gewoon niet doen. Huur ergens een DirectAdmin reseller pakketje of host je mail bij een maildienst zoals die van TransIP. Als je écht zelf wil hosten, huur een VPS en duik echt in hoe dit allemaal werkt, maar ga niet thuis rommelen.

Je wil niet dat een van je familieleden een belangrijk mailtje verstuurd denkt te hebben en dat het ineens niet aan komt.

woensdag 23 november 2022 19:21

Acties:

0 Henk 'm!

SVMartin

Je zou ook nog thuis een fetchmail kunnen draaien met lokaal een mailbox. Je gebruikt die mailbox om te lezen en verstuurt de mail via de smtp van one.com. Eigenlijk dus een pop3 oplossing om de opslaglimiet van one.com te omzeilen.

woensdag 23 november 2022 21:55

Acties:

+1 Henk 'm!

jurroen

Security en privacy geek

Mijn ervaring: bij goed inlezen én een doordachte setup is het selfhosten van een mailserver geen issue. Ik heb zelf meerdere mailservers met heel wat users

Als je het volledig thuis wilt doen: een consumentenprovider is meestal geen doen. Om je sanity te behouden: statische IP adressen waarop je ook reverse DNS kunt instellen zijn eigenlijk wel een must. Let wel: dat is niet iets wat je op je domein instelt, maar op het IP adres. Je provider moet dat ondersteunen.

Als je aan die voorwaarden voldoet, dan kun je eens beginnen met het kijken naar iets als Mailcow. Voldoet geloof ik wel aan je eisen. Zeker weten doe ik het niet, omdat ik containers en Docker schuw. Te veel complexiteit voor mij

En check voor je begint ook zeker de reputatie van het IP adres en het netwerk. Met een schone lei kunnen beginnen scheelt zoveel gehannes!

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

woensdag 23 november 2022 22:35

Acties:

+1 Henk 'm!

Wild Chocolate

Ik zou gewoon eens rondkijken welke hosters zoveel opslagruimte bieden voor niet te hoge bedragen.

https://www.serverprofis.de/webhosting/webhosting-private/

Is er één van in ieder geval. Moet je wel een beetje Duits kunnen lezen, maar voor €45,- per jaar (inclusief setupkosten en spamfilter (SpamExpert a €2,29 per maand, wellicht overkill, er zit standaard al wel iets van spamprotectie op.)), voor 50 GB opslag met maximaal 50 mailboxen.

Zelf zit ik (nog) bij Wned.nl, al meer dan 10 jaar naar tevredenheid. Maar die hebben minder opslagruimte voor dergelijke bedragen.

iRacing Profiel

donderdag 24 november 2022 07:46

Acties:

+1 Henk 'm!

vanaalten

jurroen schreef op woensdag 23 november 2022 @ 21:55:
Als je het volledig thuis wilt doen: een consumentenprovider is meestal geen doen. Om je sanity te behouden: statische IP adressen waarop je ook reverse DNS kunt instellen zijn eigenlijk wel een must. Let wel: dat is niet iets wat je op je domein instelt, maar op het IP adres. Je provider moet dat ondersteunen.

Eh... hoezo dat?!?

Ik heb al zo'n 18 jaar een eigen domein met thuis een mailservertje in de meterkast gewoon achter een consumentenlijn. Eerst met Demon, daarna XS4ALL als provider en sinds 2007 met Ziggo als provider - en zeker met Ziggo heb je geen reverse-DNS.

En het gaat gewoon goed. Mis geen e-mail en mail die ik verstuur komt vrijwel altijd probleemloos aan. Enige 'probleem' is dat je bij Ziggo niet mail zelf direct naar de ontvangende mailserver kan sturen, maar dat je een relay-host moet gebruiken... en mail die ik via die relay verstuur gaat (op die relayhost) ook weer via een spamfilter van Ziggo - en die is soms TE kritisch.

Wel moet je even kijken of je provider:
a) het toestaat om mail op poort 25 te ontvangen;
b) het toestaat om mail direct te versturen, dan wel een relay-host voor je heeft opgezet.

Los daarvan zou ik een eigen mailserver alleen adviseren als je het (1) deels als hobby ziet en (2) het niet kritisch is als het een keer mis gaat. Want ja, DKIM, SPF is gewoon wat gedoe om goed te krijgen. Spamfilter opzetten, greylisting enablen. Met een dynamisch IPv4 adres wil je ook nog iets doen als DynDNS zodat je bij een verandering van IPv4-adres automatisch je DNS bijwerkt. Als je een webmail-frontend wil ga je dus ook een webserver optuigen, wil je wellicht iets doen van IP-adressen filteren op basis van land-herkomst. Of dynamisch IP-adressen blocken met fail2ban of zo.

Gebruik je als basis een solide distributie als Debian (stable), dan draait het OS over het algemeen vlekkeloos zonder problemen, maar je ontkomt niet aan ruwweg maandelijks updates doen (kan je automatiseren), ruwweg 2 a 3 keer per jaar een update waarvoor de machine herstart moet worden en eens per twee jaar een nieuwe versie van het OS installeren (paar uur werk en de dagen erna kleine dingetjes oplossen).

Het kan allemaal prima, maar het geeft wel wat gedoe. Leuk als hobby, maar als je daar geen lol aan beleefd moet je het vooral niet doen.

donderdag 24 november 2022 09:26

Acties:

+1 Henk 'm!

kristofvdo

Topicstarter

Hoi allen,

Dank je wel nogmaals voor zij die geantwoord hebben -
Aangezien het merendeel het toch aanraad niet zelf te doen ga ik dat ten harte nemen;

Ik zou het gerust als hobby willen doen maar zoals aangekaart is het een kritiek iets - mss leuk als hobby met een tweede domein als test om een proof of concept op te zetten en toekomstig dan verder te kijken om over te zetten.

Moesten er toch nog mensen zijn die in-house dergelijke setups hebben en kennis willen delen altijd welkom!

//Kristof

donderdag 24 november 2022 22:46

Acties:

+2 Henk 'm!

Ruben279

Mocht je toch besluiten een eigen server op te zetten, gebruik hier dan Postfix voor die de mails naar een extern spamfilter doorsluist i.p.v. je eigen server als afzender te gebruiken.

afzender -> mailserver -> spamexperts -> ontvanger

Hiermee voorkom je blacklisting, wat een gigantisch omslachtig gedoe is om dat op te lossen.

Mocht het toch gebeuren en je wil een verzoek doen tot delisting van je IP, moet je dit even invullen: https://sender.office.com/.

Als je helemaal geen gedoe meer wil hebben met zelf zaken opzetten, maar vooral onderhouden, kan je beter kijken voor een Exchange Online abonnementje bij Microsoft -> https://www.microsoft.com/nl-nl/microsoft-365/exchange/compare-microsoft-exchange-online-plans

Die beginnen al bij €3,40 per user per maand.
Per mailbox (die dus standaard 3,40 kost) kan je dan wel weer (bijna?) onbeperkt aliassen aanmaken, dat is wel fijn $_/-\o_$

vrijdag 25 november 2022 08:51

Acties:

0 Henk 'm!

kristofvdo

Topicstarter

Ruben279 schreef op donderdag 24 november 2022 @ 22:46:

Als je helemaal geen gedoe meer wil hebben met zelf zaken opzetten, maar vooral onderhouden, kan je beter kijken voor een Exchange Online abonnementje bij Microsoft -> https://www.microsoft.com/nl-nl/microsoft-365/exchange/compare-microsoft-exchange-online-plans

Die beginnen al bij €3,40 per user per maand.
Per mailbox (die dus standaard 3,40 kost) kan je dan wel weer (bijna?) onbeperkt aliassen aanmaken, dat is wel fijn $_/-\o_$

Dat vond ik idd een hele interessante maar dacht dat het niet langer mogelijk was je eigen domein hieraan te koppelen?
Mits je de voledige tenant zou beheren, kan je wel een domein validatie doen met DNS records, en je MX records aanpassen naar die van MS;
Mogelijk ervaring mee of dat wel kan?

vrijdag 25 november 2022 10:04

Acties:

+1 Henk 'm!

Ruben279

kristofvdo schreef op vrijdag 25 november 2022 @ 08:51:
[...]

Dat vond ik idd een hele interessante maar dacht dat het niet langer mogelijk was je eigen domein hieraan te koppelen?
Mits je de voledige tenant zou beheren, kan je wel een domein validatie doen met DNS records, en je MX records aanpassen naar die van MS;
Mogelijk ervaring mee of dat wel kan?

Je kan gewoon je eigen domein koppelen, dat heb ik zowel zakelijk als prive gedaan (prive het goedkoopste abonnement).
Het is zelfs mogelijk meerdere domeinnamen te koppelen aan 1 tenant.

Even verificatie doen door TXT en CNAME record instellen, tenant inrichten en als alles klaar staat kan je MX record omzetten om alle mails via Exchange te laten lopen.

vrijdag 25 november 2022 10:44

Acties:

0 Henk 'm!

kristofvdo

Topicstarter

Ruben279 schreef op vrijdag 25 november 2022 @ 10:04:
[...]

Je kan gewoon je eigen domein koppelen, dat heb ik zowel zakelijk als prive gedaan (prive het goedkoopste abonnement).
Het is zelfs mogelijk meerdere domeinnamen te koppelen aan 1 tenant.

Even verificatie doen door TXT en CNAME record instellen, tenant inrichten en als alles klaar staat kan je MX record omzetten om alle mails via Exchange te laten lopen.

Nice, dank voor de feedback! Ga ik zeker is bekijken.

vrijdag 25 november 2022 10:45

Acties:

0 Henk 'm!

Ruben279

kristofvdo schreef op vrijdag 25 november 2022 @ 10:44:
[...]
Nice, dank voor de feedback! Ga ik zeker is bekijken.

Succes, mocht je hulp nodig hebben met inrichting oid, laat maar weten!

vrijdag 25 november 2022 11:11

Acties:

+1 Henk 'm!

Verwijderd

https://mailinabox.email/ is voor mij de ideale middenweg tussen DIY en niet teveel werk.

Ik heb inmiddels al jaren een goedkope VPS bij Strato, met MIAB. Er staan diverse domeinen geconfigureerd en verder maak ik veel gebruik van de meegeleverde Nextcloud.
Voor webmail zou ik wel adviseren om Rainloop te installeren, maar dat kan simpel als Nextcloud plugin.

Bij elkaar een heel fijne oplossing.

vrijdag 25 november 2022 11:18

Acties:

+1 Henk 'm!

ymoona

Ik draai nu al een poosje een tussen oplossing. Mijn hosting provider ontvangt de email en slaat deze ook op. Vervolgens heb ik Synology mail server draaien, die met een pop fetch task mail van de server afhaalt en ook verwijderd. Voor het versturen van mail gebruik ik dus op de Synology de smtp van de hosting provider.
Op deze manier heb ik geen gedoe met whitelisten, spam is prima geregeld en ik kan opslaan zoveel als ik schijfruimte heb.
Ook als de nas in storing is kan ik nog steeds via de webmail van de hoster bij mail als dat nodig is.

https://f1nerd.nl

Pagina: 1

Reageer