Eigen mailserver

Eigen mailservers zijn een hoop gedoe, vooral omdat je "nieuw" en "onbekend" bent bij alle spamfilters. Dus het gaat erg snel gebeuren dat je mailtjes naar anderen niet aankomen puur omdat bijvoorbeeld Gmail je server niet herkent en het gewoon in de spamfolder knikkert.

Als je het al wilt doen regel zaken als, DMARC, DKIM, SPF en wat al niet meer.

Eigen mailserver is leuk voor de hobby, maar als je gewoon wilt dat jet blijft werken zou ik er niet meer aan beginnen.

Ik weet niet wat je nu betaalt voor je mailboxen, maar voor Minder dan een tientje per maand heb je al exchange online bijv.

Hier ook Synology Mailplus draaien op een KPN Glasvezel verbinding.

Uitgaande mail relay ik via de mailserver van KPN.

Via mail-tester.com haal ik een 10 uit 10.
Ook via internet.nl 100% score.

Eigen domein namen, maar uitgaande mail via KPN. Deze dus ook opnemen in je spf.

georgekoeneman schreef op zaterdag 7 september 2024 @ 12:38:
Ik betaal nu 174 euro p/j voor 2 mailboxen met een max van 10Gb per box (zat ruimten dus)

Oef, dat is best veel vind ik.

Exchange online al vanaf 3,70 per gebruiker/mailbox per maand ( 50gb mailbox)

Echter is het niet meer mogelijk om bij elk abo een eigen domein te koppelen, dat zou je uit moeten zoeken bij microsoft.

Ik had zelf eerst een abo van rond de 5 euro per maand waar dit gewoon kon

Eigen domein kun je ook koppelen aan een KPN Mailbox en daar vervolgens aliases aanmaken met dat domein. Kost niks extra's als je al bij KPN zit. DKIM signing kun je dan niet zelf regelen.

[ Voor 12% gewijzigd door vrotogel op 07-09-2024 13:08 ]

georgekoeneman schreef op zaterdag 7 september 2024 @ 12:24:

Mijn vraag aan jullie is, Is het zinvol, handig om zelf de server weer te gaan hosten

Ik vind van niet. Zeker gezien alle opties die je tegenwoordig hebt.

of loop ik wegens de huidige beveiliging die spelen tegen problemen aan? Tegenwoordig zijn de beveiligingniveaus scherp om spam en dergelijke zaken tegen te gaan.

Die kans is wel groot. Dus je moet jezelf dan afvragen, hoe erg zou het zijn als je mails niet zou ontvangen, of de andere kant jouw mails niet ontvangt? Als dat acceptabel is, dan is het natuurlijk geen probleem. Ik gok echter dat het niet acceptabel is.

Ik zie graag jullie argumenten tegemoet.

Groet
George

Ik zou zeggen, als je het puur hobby matig wilt doen omdat je het leuk vind om mee te rommelen, prima, ga ervoor. Maar als je gewoon een betrouwbare en functionele mailserver wilt hebben die het altijd doet, doe het dan niet. De kans dat dingen mis gaan zijn niet verwaarloosbaar. Denk bijvoorbeeld aan je mailserver die niet bereikbaar is, en je daardoor mails misloopt, of de andere kant die jouw mailserver als spam markeert, en daardoor jouw mails blokkeert. En dan heb je ook nog eens het onderhoud dat je moet doen aan je mailserver zoals patches en OS updates.

Ik zou bij een provider gaan zitten waarbij je je eigen domein kan gebruiken. Er zijn er heel veel te vinden via Google. Voor de mail van mijn eenmanszaak zit ik bij Google met mijn eigen domein. Prive heb ik gewoon een @gmail.com adres. Google is wel vrij prijzig voor puur persoonlijk gebruik van een eigen domein, maar er zijn dus genoeg alternatieven te vinden.

Ik weet niet of dat nog steeds zo is maar toen ik nog bij KPN zat was incoming en outgoing poort 25 en 587 permanent geblokkeerd door KPN zelf, dus no way om een eigen mailserver te hosten.. is dat nu anders?

Oh en verder, als iemand poort UDP 1900 open zette (in mijn geval een Counter Strike server hosten) dan werd na een paar dagen de verbinding bij KPN geblokkeerd ("quarantaine") wegens "Veiligheidsredenen", zelfs als de UDP 1900 niks met UPNP te maken had.. dus ik zou uitkijken. Ohja en ze nemen niet contact op met de abonnee, moet diegene maar zelf opzoeken, komt lekker vanuit niets vallen.
Ik raad het iig gewoon af om thuis te hosten. Je weet niet welke andere belachelijke scans je ISP nog meer doet op je eigen netwerk, en wat de consequenties zijn van hun arbitraire regels die nergens worden vermeld...

[ Voor 63% gewijzigd door grasmanek94 op 07-09-2024 20:28 ]

rjong5 schreef op zaterdag 7 september 2024 @ 12:57:
[...]


Oef, dat is best veel vind ik.

Exchange online al vanaf 3,70 per gebruiker/mailbox per maand ( 50gb mailbox)

Echter is het niet meer mogelijk om bij elk abo een eigen domein te koppelen, dat zou je uit moeten zoeken bij microsoft.

Ik had zelf eerst een abo van rond de 5 euro per maand waar dit gewoon kon

Exchange Online is altijd zakelijk MS365 en ondersteunt altijd eigen domeinen, alleen de Microsoft 365 personal kent daarin beperkingen. Sterker nog, zonder enige licentie en alleen een kale tenant kun je al vele domeinen toevoegen als je dat wil

@grasmanek94 Niks geen geblokkeerde porten met KPN hoor!
Draai al minstens een jaar of 8 een mailserver op een KPN verbinding en nooit geen problemen gehad.

[ Voor 38% gewijzigd door StaticZ op 07-09-2024 23:53 . Reden: Toevoeging ]

Realiseer je ook ff dat je eigenlijk een backup mx nodig hebt, die dus op een ander ip draait, en liefst ook andere infra.

Mail wil je niet thuis hosten, ligt de stroom er een keer af, dan heb je geen email
Dit deed ik toen ik 14 was....

@Boudewijn RFC 5321 ? Mail komt later ook wel aan hoor!

Als je het goedkoop en betrouwbaar wilt doen dan is er altijd nog mxroute.com.

Met als voorbeeld eenmalig 150 dollar betalen en je hebt 10gb ruimte welke je naar hartelust kunt verdelen over de mailboxen. Hierna heb je er geen kosten meer aan. Je kunt een onbeperkt aantal domeinen eraan koppelen en ook een onbeperkt aantal accounts aanmaken.

De servers zijn betrouwbaar en de mail werkt erna ook voor zover ik tot nu toe heb gemerkt zonder problemen.

Wil je meer ruimte dan kun je nog overstappen op een maandbedrag bv 70 dollar per jaar voor 50gb.

Het grootste struikelblok zal je PTR record zijn. Die zit buiten jouw beheer en kan je niet aanpassen (en ik gok dat je provider daar niet aan mee zal werken op een consumenten lijn). Zinvol en handig, ik betwijfel het. Mail ontvangen zal het probleem niet zijn, maar mail ergens afgeleverd te krijgen zonder dat het geweigerd wordt of in de spam folder eindigt zal vaker wel dan niet een probleem zijn. Of je moet een relay server gebruiken, en dan zit je vast aan de reputatie van je provider (of andere relay provider). Leuk als er een andere klant een spam run uitvoert, dan ben jij ook gelijk de dupe.

Mijn mening is toch wel dat de angst regeert tegenwoordig.
Zodra de vraag komt om op een thuis verbinding email te hosten is het standaard antwoord niet doen, niet veilig en niet betrouwbaar.
Gmail en Outlook zouden je mail niet accepteren! “SPF DKIM DMARC instellen en de relay server van je provider gebruiken gaat prima!”
Voor professioneel gebruik is het misschien handiger om het ergens te hosten.

PTR record aanpassen is idd niet mogelijk, maar door te mailen via de relay van KPN gaat dit prima.

Dus alle klanten van KPN krijgen hun mail niet afgeleverd?

Ik heb even getwijfeld om te reageren in dit topic, maar ik ga het tóch doen. Al is het maar om een tegengeluid te geven.

Ik heb al tig jaar eigen mailservers. Persoonlijk, voor miijn bedrijf én voor wat andere dingen. Dat zijn losse mailservers die van elkaar gescheiden zijn. Ik help een aantal anderen soms ook met wat kennis en kunde hierin.

Je eigen mailserver is goed te doen. Ook vandaag de dag. Het is een kwestie van jezelf inlezen en niet al te bang zijn. E-mail is redelijk resilient - mocht jouw mailserver om welke reden dan ook een uurtje offline zijn is er eigenlijk helemaal niets aan de hand. Vrijwel elke andere mailserver (MTA) probeert het even later opnieuw.

Wél zul je ofwel het via een externe MTA moeten 'routen' of je mailserver op een VPSje/VMmetje ergens draaien (kan uiteraard ook de relay zijn) - geen (correcte) FCrDNS hebben is wel vrij funest.

Als je wat meer goede informatie hierover wilt lezen - Run Your Own Mail Server van Michael Lucas.

Met die Synology oplossing heb ik nul ervaring - maar kan mik lastig voorstellen dat die fundamenteel anders is.

Hier ook een Synology mailserver. Werkt perfect. Uitgaand heb ik via smtp2go.com geregeld aangezien mijn provider en spamhaus dit liever wilt vermijden.

HikariMisako schreef op zaterdag 7 september 2024 @ 12:25:
Eigen mailservers zijn een hoop gedoe, vooral omdat je "nieuw" en "onbekend" bent bij alle spamfilters. Dus het gaat erg snel gebeuren dat je mailtjes naar anderen niet aankomen puur omdat bijvoorbeeld Gmail je server niet herkent en het gewoon in de spamfolder knikkert.

Zolang je op DNS nivo de dkim en spf records instelt zit je meestal goed, helemaal als je ook MTA-STS gebruikt om TLS verbindingen te forceren. Heeft weinig met "nieuw" of "onbekend" te maken. Voor verzending van email zou ik in jouw geval de smarthost van KPN gebruiken.

[ Voor 6% gewijzigd door CH4OS op 08-09-2024 08:41 ]

Als je het wel ergens wilt hosten en er niets voor wilt betalen is Zoho ook nog een optie. Ik heb daar al heel wat jaren een free tenant en dat werkt prima.

Ze hebben de feature set wel wat uitgekleed dan ze destijds hadden, maar voor mail heb ik persoonlijk niet perse een grote feature set nodig.

Je kunt er je eigen domein inzetten.

Altijd gratis-abonnement:
Tot vijf gebruikers, 5 GB/gebruiker, bijlagenlimiet van 25 MB.
Webtoegang en gratis mobiele apps (IMAP/ POP/ Active Sync zitten niet in het gratis abonnement.)
E-mailhosting voor een enkel domein.

Imo zou ik een exchange mailbox pakken van 4 euros per maand. Hoef je alleen voor de daadwerkelijke gebruikers af te nemen. Mailboxen zoals info, support, administratie, enz, enz zij gewoon shared mailboxen en dus gratis. En heb je ook direct opties als mfa en goed spam filtering.

Hoef jij je ook niet meer druk te maken over de uptime, blacklisten van je ip, veiligheid, ip changes, uitgaand mailen, updates, enz, enz. Ik ben al heel lang geleden gestopt met het zelf hosten.

StaticZ schreef op zondag 8 september 2024 @ 00:11:
@Boudewijn RFC 5321 ? Mail komt later ook wel aan hoor!

Als de tegenpartij zijn server juist heeft ingesteld wel. Maar dan nog max 24 uur. Voordat jij merkt dat bijvoorbeeld je ip adres is gewijzigd (tenzij je het gaat monitoren) ben je meestal al een paar dagen verder.

[ Voor 45% gewijzigd door Jan-man op 08-09-2024 09:17 ]

Jan-man schreef op zondag 8 september 2024 @ 09:16:
[...] Voordat jij merkt dat bijvoorbeeld je ip adres is gewijzigd (tenzij je het gaat monitoren) ben je meestal al een paar dagen verder.

1. Waarom zou je dat niet monitoren? Je draait een productieserver, dan moet je die toch in de gaten houden?
2. Als je zó'n dynamisch IP-adres hebt, zorg je dat je regelmatig checkt en dynamisch je DNS update.

Room42 schreef op zondag 8 september 2024 @ 09:32:
[...]

1. Waarom zou je dat niet monitoren? Je draait een productieserver, dan moet je die toch in de gaten houden?
2. Als je zó'n dynamisch IP-adres hebt, zorg je dat je regelmatig checkt en dynamisch je DNS update.

Omdat ik van TS niet de indruk heb dat hij een eigen server draait om dat te kunnen doen.

Imo zou ik dan nog naar Cloudflare kijken icm met ddns, dan hoef je helemaal niks meer te doen en gaat het automatisch. En ies graties .

georgekoeneman schreef op zaterdag 7 september 2024 @ 12:38:
Ik betaal nu 174 euro p/j voor 2 mailboxen met een max van 10Gb per box (zat ruimten dus)

Ouch, dat is gewoon diefstal.

Zelf heb ik recent net de omgekeerde beweging gemaakt. Voor zowat 20 jaar had ik eigen server infra online staan. Niet veel, een oude, relatief goedkope dedicated server in Duitsland en 1 VPS in Canada, maar die 2 tesamen kosten me ergens tussen de 40 en 50 euro per maand. En waar ik ze voor gebruikte was uiteindelijk niet veel meer. DNS, mail, websites die overbodig zijn, ... . En dan moet je nog zelf zorgen voor alle nodige backups, dat je systemen veilig blijven, ... . Ik was het moe.

Mijn mail is het enige waar ik nu nog voor betaal. Ik heb een eigen tenant opgezet bij Microsoft en daar mijn domeinnaam aan gekoppeld. En daar neem ik nu welgeteld 1 enkele licentie per maand af voor Exchange Online Plan 1. Als je het aandurft kan je zelfs, door met alle trials te spelen, een half jaar lang gratis gebruik maken van Exchange Online.

En daar betaal ik net geen 4,5 euro per maand voor. Voor dat geld heb je een goede mail service, met vele mogelijkheden, je krijgt een degelijke spam filter, basis virus scanner, je verstuurt vanaf servers met een goede reputatie, vele van de toeters en bellen die bij Exchange Online horen komen erbij. Je kan in principe een oneindig aantal mailboxen aanmaken (gedeelde mailboxen hebben geen licentie nodig, het is de persoon die de mailbox opent die een licentie nodig heeft).

@Jan-man En dan liever geen cloudflare maar desec.io ofzo lekker in Europese handen!

Ook helemaal gratis!

[ Voor 12% gewijzigd door StaticZ op 08-09-2024 09:43 ]

StaticZ schreef op zondag 8 september 2024 @ 09:42:
@Jan-man En dan liever geen cloudflare maar desec.io ofzo lekker in Europese handen!

Ook helemaal gratis!

Kende ik nog niet. Gaan we eens naar kijken .

HikariMisako schreef op zaterdag 7 september 2024 @ 12:25:
Eigen mailservers zijn een hoop gedoe, vooral omdat je "nieuw" en "onbekend" bent bij alle spamfilters. Dus het gaat erg snel gebeuren dat je mailtjes naar anderen niet aankomen puur omdat bijvoorbeeld Gmail je server niet herkent en het gewoon in de spamfolder knikkert.

Dit wordt wel vaker geopperd. Ik draai al ~20 jaar eigen mailservers, en dit is een spookverhaal. Verschillende keren zijn mijn IP-adressen gewijzigd (overstap soort verbinding, overstap naar andere ISP), en het was nooit een probleem. Een tijdje geleden gemigreerd naar een Dovecot+Postfix+rspamd+... stack. Draait goed. Goede anti-spam.

De enige die problemen geeft is Microsoft met hun gratis mail accounts. Die ontvangen standaard geen mail van onbekende mailservers. Al wil je dat voorkomen, dan moet je jouw mailserver regelmatig met zulke accounts laten mailen zonder dat berichten als spam worden geoormerkt. Ik geef niets om adressen bij Microsoft (bijna niemand gebruikt die nog, gelukkig), en als ik iemand tegenkom met een @hotmail.com of een @live.com adres, stel ik voor dat die naar een professionelere (gratis) e-mailprovider overstapt. Alle andere mailproviders zijn geen probleem, inclusief Google.

Mijn mailservers scoren 100/100 in elke mail server test en staan op geen enkele spamlijst. De keuze van de juiste ISP en de juiste DNS-instellingen zijn het halve werk. Het onderhoud aan mailservers stelt niets voor. Één keer goed configureren en gaan.

Overigens gewoon gehost vanuit huis. Ik vertrouw mijn mail niet toe aan de computer van een ander.

Qwerty-273 schreef op zondag 8 september 2024 @ 00:18:
Het grootste struikelblok zal je PTR record zijn. Die zit buiten jouw beheer en kan je niet aanpassen (en ik gok dat je provider daar niet aan mee zal werken op een consumenten lijn).

Bij Freedom geen probleem.

[ Voor 25% gewijzigd door The Zep Man op 08-09-2024 10:23 ]

Ik draai inmiddels ook al een jaar of 7 een eigen mailserver via een synology op een voorheen XS4all/ nu KPN verbinding. Deze mailserver bedient mijn onderneming met 6 werknemers en 10/100tallen mails per dag.
De reverse DNS is niet (meer) aan te passen bij KPN, maar zorgt nergens voor een probleem. Via synology is alles goed in te stellen, DMARC/DKIM en SPF instellen en dan werkt alles prima.
Zelf hiervoor bij iedere vrije mailprovider een account genomen, zodat je kunt nagaan waarop een mail eventueel wordt afgewezen en waar nodig aanpassen. Zoals @The Zep Man ook al aangeeft geven alleen hotmail en live mailadressen problemen, als gevolg van hun eigen en op zichzelf staande policy.
Dus kost het moeite? Jazeker, maar mensen die zeggen dat het allemaal niks is hebben er simpelweg geen zin in of tijd voor imo. Het is geen raketwetenschap, maar tegelijkertijd ook weer niet zo makkelijk als een toetsenbord aansluiten.

[ Voor 14% gewijzigd door JdM op 08-09-2024 10:20 ]

JdM schreef op zondag 8 september 2024 @ 10:17:
Dus kost het moeite? Jazeker, maar mensen die zeggen dat het allemaal niks is hebben er simpelweg geen zin in of tijd voor imo. Het is geen raketwetenschap, maar tegelijkertijd ook weer niet zo makkelijk als een toetsenbord aansluiten.

Volgens mij wordt er ook veel nageaapt. Iemand hoort dat eigen mailservers lastig/onmogelijk zijn, en neemt dat klakkeloos over. Verder vergeten veel mensen hier dat het tweakers.net betreft, niet bokt.nl. Een beetje tweaker draait hier diens hand niet voor om.

Inkomend is geen probleem, vaak is verzenden het problemen. Je kan er voor kiezen om dit te relayen via een externe dienst (zijn gratis varianten).

De rest is een beetje set and forget als je het eenmaal hebt draaien.

powerboat schreef op zondag 8 september 2024 @ 10:53:
Inkomend is geen probleem, vaak is verzenden het problemen.

Ook geen probleem bij Freedom. Uitgaand TCP 25 is toegestaan. Verder geen beperkende factoren (staat niet op spamlijsten, etc.).

[ Voor 12% gewijzigd door The Zep Man op 08-09-2024 13:25 ]

Ik heb geen ervaring met zelf hosten. Ik heb alweer een aantal jaar een Elastic Siteserver van Serverprofis.de.
Deze kost me ongeveer €50,- per jaar voor de instapversie met 15 mailboxen (en onbeperkt aliassen) en 30 GB opslag.
Via het controlpanel kan deze ook helpen met het instellen van zaken als DMARC, SPF en DKIM (hij checkt of je ze juist hebt ingesteld in de DNS).
Ze draaien ook webmail voor je, en je kan er ook websites op hosten.

Mja, ik zou het toch vooral zien als een hobby-activiteit. Als je het leuk vindt om met Linux, netwerken, server-dingen bezig te zijn. Want: je moet het wel bijhouden. Af en toe checken of het nog werkt, of je andere scores krijgt op internet.nl ofzo. Soms een distributie-update verwerken. Allemaal niet heel spannend, maar je moet het wel doen en niet vervelend vinden om af en toe mee bezig te zijn.

Qua betrouwbaarheid scoort het wat mij betreft ook net wat lager dan commercieele diensten als gmail of outlook. Als je het goed instelt kan een eigen server het prima doen, maar zelf heb ik zo heel af en toe het idee dat m'n mail niet aankomt. Vorig jaar een mail naar een duitse laadpas-leverancier die niet beantwoord werd (en wel toe ik daarna vanaf Hotmail stuurde); paar maanden geleden een mail naar een spaans hotel waar ik geboekt had en niet beantwoord werd (en wel toen m'n vrouw vanaf gmail stuurde). Gebeurt niet vaak dat ik het gevoel heb dat m'n mail niet aankomt... maar soms wel.

En voor het geval mensen twijfelen aan m'n opstelling: Freedom verbinding, PTR goed ingesteld. 10/10 op zowel mail-tester als internet.nl; drie keer 'pass' op check-auth@verifier.port25.com.

Het kan wat mij betreft dus prima werken, maar is iets meer 'gedoe' en net iets minder betrouwbaar.

powerboat schreef op zondag 8 september 2024 @ 10:53:
Inkomend is geen probleem, vaak is verzenden het problemen. Je kan er voor kiezen om dit te relayen via een externe dienst (zijn gratis varianten).

De rest is een beetje set and forget als je het eenmaal hebt draaien.

Ik heb een mailserver die alleen maar verzend en dat was tot nu toe nooit een probleem. Ook niet na het wijzigingen van een IP adres. Zorg dat je IP nergens op een blacklist staat en regel je DKIM, DMARC en SPF goed in en dan ben je klaar om te verzenden. En ja, Microsoft zou nog wel eens moeilijk kunnen doen want dat doen ze altijd, maar dan is het een kwestie van de aanhouder die wint. Je kunt moeilijk een reputatie opbouwen zonder ooit iets te versturen toch? Ga je echt veel mailen dan kun je je ook inschrijven bij Microsoft Smart Network Data Service (SNDS) om daar je IP adres te claimen. Je kunt dan ook zien hoeveel klachten er zijn over je IP adres. Ik stuur nu zo'n 400 mails per dag naar Microsoft en die komen voor zover ik weet keurig binnen. Let ook goed op eventuele returned messages. Als je vaak mailt naar niet bestaande adressen dan krijg je een slechte reputatie. Dus als je grote mailings doet moet je die adressen snel filteren zodat je daar niets meer naar toe stuurt.

En voor de duidelijkheid: Ik ben geen spammer. Dit is een opt-in maildienst waarbij uitschrijven geen geknoei is.

vanaalten schreef op maandag 9 september 2024 @ 09:12:
Mja, ik zou het toch vooral zien als een hobby-activiteit. Als je het leuk vindt om met Linux, netwerken, server-dingen bezig te zijn. Want: je moet het wel bijhouden. Af en toe checken of het nog werkt, of je andere scores krijgt op internet.nl ofzo. Soms een distributie-update verwerken. Allemaal niet heel spannend, maar je moet het wel doen en niet vervelend vinden om af en toe mee bezig te zijn.

Valt allemaal te automatiseren. Dat is de "hobby-activiteit".

Jan-man schreef op zondag 8 september 2024 @ 09:16:
Imo zou ik een exchange mailbox pakken van 4 euros per maand. Hoef je alleen voor de daadwerkelijke gebruikers af te nemen.

Ja - nee. Dat zou ik dus niet doen. Als je dan al een hosted dienst afneemt kun je het beter bij een Europese partij of zelfs Nederlandse doen. Bijvoorbeeld bij Intention of Mijn.host.

Maar je kunt ook prima zelf een goed spamfilter opzetten. Dat kan een combinatie van verschillende dingen zijn, waaronder RBLs (zoals Abusix), een filter als SpamAasassin/rspamd. Bij mij is het veel als er één spambericht per maand doorkomt - van de tientallen mails per dag.

Of Proxmox Mail Gateway is ook een mooie appliance

JdM schreef op zondag 8 september 2024 @ 10:17:
Ik draai inmiddels ook al een jaar of 7 een eigen mailserver via een synology op een voorheen XS4all/ nu KPN verbinding. Deze mailserver bedient mijn onderneming met 6 werknemers en 10/100tallen mails per dag.
[..]
Dus kost het moeite? Jazeker, maar mensen die zeggen dat het allemaal niks is hebben er simpelweg geen zin in of tijd voor imo.

Tja, zolang je in de "happy flow" zit is er niks aan de hand. Maar wat nu als de Synology er mee stopt als jij op vakantie bent in een ver buitenland?

jurroen schreef op maandag 9 september 2024 @ 16:44:
[...]


Ja - nee. Dat zou ik dus niet doen. Als je dan al een hosted dienst afneemt kun je het beter bij een Europese partij of zelfs Nederlandse doen. Bijvoorbeeld bij Intention of Mijn.host.

Maar je kunt ook prima zelf een goed spamfilter opzetten. Dat kan een combinatie van verschillende dingen zijn, waaronder RBLs (zoals Abusix), een filter als SpamAasassin/rspamd. Bij mij is het veel als er één spambericht per maand doorkomt - van de tientallen mails per dag.

Tja ieder zijn eigen ding. Maar ik blijf zakelijk ver weg bij die kilo euro knallers. Standaard dingen als MFA of Conditional Access kennen ze daar niet. Dat is gewoon een basis verplichting. Nog los van de overname woede van dat soort partijen en bijkomende kosten verhogingen.

Imo kun je bij 365 ook je data binnen de eu op laten slaan.

[ Voor 3% gewijzigd door Jan-man op 10-09-2024 12:22 ]

Draai zelf met alle tevredenheid een mailcow docker achter een Cheap connect lijn. Vroeger had ik een Exchange server hiervoor draaien maar moet zeggen dat ik eigenlijk over de mailcow een stuk tevredener ben. Antispam, DKIM, e.t.c allemaal snel in te stellen en goed werkend. Met de Cheap connect lijn ook geen portblokkades en instelbare PTR.

Jan-man schreef op dinsdag 10 september 2024 @ 12:19:
[...]


Tja ieder zijn eigen ding. Maar ik blijf zakelijk ver weg bij die kilo euro knallers. Standaard dingen als MFA of Conditional Access kennen ze daar niet. Dat is gewoon een basis verplichting. Nog los van de overname woede van dat soort partijen en bijkomende kosten verhogingen.

Imo kun je bij 365 ook je data binnen de eu op laten slaan.

Zeker. Iedereen is vrij om zelf en keuze te maken. De twee genoemde partijen zijn overigens fel tegen die overnames, FYI.

Waar de server staat maakt niet uit, of dat nou in de VS of EU is. Zie de paper die voortvloeit uit het gelinkte onderzoek voor meer details.

jurroen schreef op donderdag 12 september 2024 @ 19:39:
[...]


Zeker. Iedereen is vrij om zelf en keuze te maken. De twee genoemde partijen zijn overigens fel tegen die overnames, FYI.

Waar de server staat maakt niet uit, of dat nou in de VS of EU is. Zie de paper die voortvloeit uit het gelinkte onderzoek voor meer details.

Kan je maar beter beginnen de overheid en de grote commerciëlen aan te spreken i.p.v. een "zwaar" rapport te delen voor iemand die zijn privé mailtjes wilt hosten bij een clouddienst, want die kan je bijna allemaal terugvinden in, jawel, M365.

jumbo-com.mail.protection.outlook.com
ah-nl.mail.protection.outlook.com
lvnl-nl.mail.protection.outlook.com
kvk-nl.mail.protection.outlook.com
ggz-nl.mail.protection.outlook.com
ggd-nl.mail.protection.outlook.com

Ik kan mij voorstellen dat die een stuk interessanter zijn dan georgekoeneman of Jan-Man zijn paar mailtjes.

Je doel is helder, maar je spreekt de verkeerde aan, daarnaast stuur je ze naar een dienst die eigenlijk nog minder kan veilig stellen dan die allergrootste partijen die onder het vergrootglas liggen van auditkantoren zoals KPMG.

Betreft de partijen die jij aanbeveelt - Ik kan van bijvoorbeeld Intention & Mijn.host geen ISO certificering vinden in de ISO database, zoals ISO9001 & 27001, hoe weet ik dat hun de bedrijfsprocessen op orde hebben en ook dus veilig omgaan met data en hun datacenter veiligiheid 100% in orde hebben? Inclusief de verplichte audits voor deze certificeringen?

Vorkie schreef op donderdag 12 september 2024 @ 20:05:
[...]

Het is een discussie die aangezwengeld is op argumenten rondom een eigen mailserver draaien óf het hosted te doen. Vervolgens haal ik de afhankelijkheid van Amerikaanse aanbieders aan als argument om (als particulier) te gaan voor een lokale(re) aanbieder...

1. De partijen die jij noemt stellen hier geen vraag, noch stellen ze hun mailaanbieder ter discussie.
2. Ik zie niet in waarom een ISO certificering iets is wat hier relevant is. Het is een papieren tijger waar alleen de MKB misschien wat mee doet - of verplicht toe is. Niet voor een huis- tuin- en keukenoplossing.

Dus ik zie niet goed in waarom je mij probeert te gaslighten met een offtopic iets?

FredvZ schreef op maandag 9 september 2024 @ 20:29:
Tja, zolang je in de "happy flow" zit is er niks aan de hand. Maar wat nu als de Synology er mee stopt als jij op vakantie bent in een ver buitenland?

Het laten oplossen door de vooraf aangewezen capabele backupbeheerder zonder dat ik ervan weet. Ik hoor wel wat er gebeurd is wanneer ik terugkom. Immers ben ik op vakantie.

[ Voor 3% gewijzigd door The Zep Man op 13-09-2024 09:17 ]

Ik begrijp heel goed dat je je eigen mailserver wil hosten, maar persoonlijk denk ik dat het i.v.m. beheer en mogelijk verlies van data toch interessanter is om elders onder te brengen. Het bedrag wat je nu betaald is gewoon diefstal.

Zelf maak ik gebruik van Proton omdat ik een privacy gekkie ben. Hierdoor wordt mijn data (mail, contacten, agenda, etc.) niet ingezet voor advertentie doeleinde (gerichte advertenties). Hier heb ik wat extra's voor over. Mocht je niet zo'n gekkie zijn als ik dan raad ik zeker aan gewoon een Exchange Online abonnement te nemen bij Microsoft 365. Je kan zelf een abonnement afnemen bij Microsoft of je kunt dit via een partner doen. Voor mijn eigen bedrijf doe ik dit ook, deze licentie verkoop ik aan mezelf.
Het is gewoon enorm fijn om geen omkijk te hebben naar je mailserver!

Byte schreef op vrijdag 13 september 2024 @ 10:20:
Ik begrijp heel goed dat je je eigen mailserver wil hosten, maar persoonlijk denk ik dat het i.v.m. beheer en mogelijk verlies van data toch interessanter is om elders onder te brengen.

(Let op: ik ben niet @Vorkie)

Jaarlijks beheer is iets van een uurtje. Verlies van data wordt opgevangen d.m.v. backups. Die zijn net als al het andere volledig geautomatiseerd.

Zelfs upgrades, tests en rollbacks zijn volledig te automatiseren. "Een nieuwe kwetsbaarheid in X, Y of Z"? Blijkt dat ik allang al beschermd ben.

Zijn er risico's? Natuurlijk. Dit is echter tweakers.net, niet bokt.nl. Verder heb ik in ~20 jaar tijd minder uitval gehad dan Google en Microsoft.

[ Voor 12% gewijzigd door The Zep Man op 13-09-2024 10:40 ]

The Zep Man schreef op vrijdag 13 september 2024 @ 10:38:
[...]


(Let op: ik ben niet @Vorkie)

Jaarlijks beheer is iets van een uurtje. Verlies van data wordt opgevangen d.m.v. backups. Die zijn net als al het andere volledig geautomatiseerd.

Zelfs upgrades, tests en rollbacks zijn volledig te automatiseren. "Een nieuwe kwetsbaarheid in X, Y of Z"? Blijkt dat ik allang al beschermd ben.

Zijn er risico's? Natuurlijk. Dit is echter tweakers.net, niet bokt.nl. Verder heb ik in ~20 jaar tijd minder uitval gehad dan Google en Microsoft.

Misschien ligt het dan aan mijn ervaring met mijn internetproviders dat de ervaring iets minder is. Ik betaal dan ook €37,50 p.m. voor een Gbit verbinding dus die ene keer uitval maakt mij ook niet zoveel uit.

Reken je het beheer, checken van je back-ups, upgrades e.d. ook mee in dat uurtje? Want dit valt natuurlijk ook onder het beheer t.b.v. je mailserver. Ik heb destijds een sommetje gemaakt waardoor ik het gewoon niet waard vond en heb er toen voor gekozen om Proton te nemen.
Sinds vorige maand Proton Duo afgenomen zodat mijn vriendin ook meteen mee kon liften op mijn domeinnaam en een eigen mailadres krijgt. Kosten zijn €290 per 2 jaar, komt op ongeveer €6,05 p.m. per persoon waarbij je ook VPN toegang hebt, een wachtwoordmanager, 1 TB opslag en een e-mailgenerator. Voor mij en mijn (gelukkig net zo privacy gekke vriendin) een goede uitkomst!

Byte schreef op vrijdag 13 september 2024 @ 10:49:
Misschien ligt het dan aan mijn ervaring met mijn internetproviders dat de ervaring iets minder is. Ik betaal dan ook €37,50 p.m. voor een Gbit verbinding dus die ene keer uitval maakt mij ook niet zoveel uit.

Mijn consumentenlijn blijkt in de praktijk betrouwbaarder dan de grote providers qua langdurige uitval. En wat vooraf is aangekondigd qua onderhoud is te accepteren (mail komt toch wel aan, ook na een onderbreking) of omheen te werken.

Reken je het beheer, checken van je back-ups, upgrades e.d. ook mee in dat uurtje? Want dit valt natuurlijk ook onder het beheer t.b.v. je mailserver.

Allemaal geautomatiseerd. Ik krijg dagelijks een samenvattend rapport (in de mail!), waarbij een blik op het onderwerpveld voldoende is. Als er wel iets aan de hand is, dan is het zo opgelost of al automatisch opgelost. Als ik de mail niet zou krijgen dan valt dat ook op, want ook daar kan je alerts voor instellen via andere systemen.

Upgrades doe ik zelden. Het geheel draait op een zuinig systeem dat koel blijft onder operatie en geen bewegende onderdelen heeft. Storage is geen probleem. Onder het huidige tempo kan ik nog 50 jaar vooruit.

Het is mail, wat aardig uitgestandaardiseerd is en niet zwaar. Ik host ook bijvoorbeeld een federatieve Matrix server, en dat is echt andere koek.

[ Voor 16% gewijzigd door The Zep Man op 13-09-2024 10:59 ]

The Zep Man schreef op vrijdag 13 september 2024 @ 10:38:
Zijn er risico's? Natuurlijk. Dit is echter tweakers.net, niet bokt.nl.

Mee eens, al heeft niet iedere Tweaker een backup beheerder in zijn achterzak zitten

Het is inderdaad goed mogelijk om een eigen mailserver te draaien, maar je moet er (zoals je zelf aangeeft) wel een aantal dingen voor regelen. En daar moet je maar net zin in hebben.

FredvZ schreef op maandag 9 september 2024 @ 20:29:
[...]

Tja, zolang je in de "happy flow" zit is er niks aan de hand. Maar wat nu als de Synology er mee stopt als jij op vakantie bent in een ver buitenland?

Om hier nog even op te reageren
Dan redirect ik vanaf afstand uit mijn luie stoel op het srand de mail naar een backup synology die op een andere plek staat en kijk ik ernaar wanneer ik weer thuis ben: Op mijn praktijk staat een Synology (die dus onder andere mailserver is) en thuis staat een Synology (doet meteen dienst als backupserver) die dezelfde mailserverconfiguratie heeft als de Synology op de praktijk, dus is het bij een gecrashte mailserver gewoon een kwestie van in TransIP het DNS record aanpassen naar mijn thuis IP. Het kost wat simpel denkwerk, maar dan werkt het verder in principe feilloos, ook bij calamiteiten.

Ik ben een experiment aan het doen met Hotmail/Outlook/wat dan ook de huidige naam is van Microsoft's gratis maildienst. Iedereen die bekend is met selfhosted mail weet dat Microsoft een beetje een rare eend in de vijver is op dit gebied, waarbij anderen (inclusief Google Mail) eigenlijk nooit een probleem zijn.

Een tijdje geleden had ik weer eens mijn mailserver bij hen gedeblokkeerd i.v.m. error S3150. Nu mailt mijn server niet vaak richting die servers. Mijn vermoeden is dat Microsoft statistische analyse loslaat op mails ontvangen van andere servers. Als een ratio aan mail te veel in de vuilnisbak wordt gegooid, dan wordt die mailserver geblokkeerd. In het verleden stuurde ik mijzelf (@hotmail.com) een testmail die ik daarna in de prullenbak gooide. Het perspectief van Microsoft: 100% van alle mails van mijn mailserver belanden direct in de prullenbak, dus spam.

Dat is slechts de theorie. Nu gebruik ik mijn @hotmail.com account om dit te toetsen. Om de zoveel tijd stuur ik mijzelf een mail die ik ook beantwoord en die ik aan de kant van Hotmail niet weggooi. Dit lijkt tot nu toe goed te gaan, waarbij in het verleden mijn mailserver ondertussen geblokkeerd zou zijn. Als dit blijft werken dan ga ik deze uitwisseling in de toekomst automatiseren. Een beetje moeite bespaart veel ellende.

Gezien dit topic weer actueel is. Ook ik ben van plan zelf mijn email te gaan hosten. Echter, wil ik eigenlijk wel een betaalde spamfilter & viruschecking partij 'er voor' hebben. Dus dat deel wil ik niet zelf hosten.

Zijn er hier mensen die een in Nederland/Europa gevestigde oplossing hier voor gebruiken?

_Arthur schreef op donderdag 27 maart 2025 @ 20:34:
Gezien dit topic weer actueel is. Ook ik ben van plan zelf mijn email te gaan hosten. Echter, wil ik eigenlijk wel een betaalde spamfilter & viruschecking partij 'er voor' hebben. Dus dat deel wil ik niet zelf hosten.

Zijn er hier mensen die een in Nederland/Europa gevestigde oplossing hier voor gebruiken?

Mijn ervaring is dat ik met Rspamd uitstekende resultaten behaal. In het begin moet hij even leren, maar het resultaat is al vrij snel merkbaar. Ik heb een paar spamtrap adressen waar Bayes van leert en wat m'n eigen blacklist voedt. Er belandt zelden tot nooit spam in de inbox.

Waarom zou je het dan betaald willen? Om die 2 false negatives per jaar alsnog in de spambox te krijgen?

georgekoeneman schreef op zaterdag 7 september 2024 @ 12:24:

Mijn vraag aan jullie is, Is het zinvol, handig om zelf de server weer te gaan hosten, of loop ik wegens de huidige beveiliging die spelen tegen problemen aan? Tegenwoordig zijn de beveiligingniveaus scherp om spam en dergelijke zaken tegen te gaan.

Nooit gestopt hier Protip.

Nul problemen met deliverability naar de higmailers

jurroen schreef op vrijdag 28 maart 2025 @ 00:23:
Nooit gestopt hier

Wait. It's all selfhosted?

🌍🧑‍🚀🔫🧑‍🚀

Always has been.

Fido schreef op donderdag 27 maart 2025 @ 21:51:
Mijn ervaring is dat ik met Rspamd uitstekende resultaten behaal. In het begin moet hij even leren, maar het resultaat is al vrij snel merkbaar. Ik heb een paar spamtrap adressen waar Bayes van leert en wat m'n eigen blacklist voedt. Er belandt zelden tot nooit spam in de inbox.

Waarom zou je het dan betaald willen? Om die 2 false negatives per jaar alsnog in de spambox te krijgen?

Eigenlijk meer om een "tussenstation" te hebben zodat mijn eigen port 25 niet exposed is voor het grote boze internet. En ik "maar" een KPN consumer internet verbinding heb.

Zou natuurlijk zelf een VPS kunnen regelen met Rspamd. Maar dan moet ik die weer zelf beheren.

Dus groten deels gemak dat 'iemand anders' de spam en virus filtering doet.

_Arthur schreef op donderdag 27 maart 2025 @ 20:34:
Gezien dit topic weer actueel is. Ook ik ben van plan zelf mijn email te gaan hosten. Echter, wil ik eigenlijk wel een betaalde spamfilter & viruschecking partij 'er voor' hebben. Dus dat deel wil ik niet zelf hosten.

Zijn er hier mensen die een in Nederland/Europa gevestigde oplossing hier voor gebruiken?

Ik wilde juist vooral af van de spam filtering van Microsoft waarbij alle e-mail automatisch in de spam folder terechtkomt behalve de pakketjes mail.

Dus alles behalve bestelling overgeheveld naar eigen domein dat ik host via TutaMail een Duitse partij die de privacy hoog in t vaandel heeft staan. Voor 3 a 4 euro per maand regelen zij de mail voor mijn mijn.host .eu domein

Met 0 kennis van hosting had ik t binnen een half uurtje allemaal draaien

_Arthur schreef op donderdag 27 maart 2025 @ 20:34:
Gezien dit topic weer actueel is. Ook ik ben van plan zelf mijn email te gaan hosten. Echter, wil ik eigenlijk wel een betaalde spamfilter & viruschecking partij 'er voor' hebben. Dus dat deel wil ik niet zelf hosten.

Zijn er hier mensen die een in Nederland/Europa gevestigde oplossing hier voor gebruiken?

SpamExperts is hier goed in.

8088 schreef op vrijdag 28 maart 2025 @ 09:21:
[...]

SpamExperts is hier goed in.

Niet echt Nederlands en/of Europees

Oh, ik was niet bekend met die overname. Zeer spijtig.

_Arthur schreef op vrijdag 28 maart 2025 @ 07:44:
[...]

Eigenlijk meer om een "tussenstation" te hebben zodat mijn eigen port 25 niet exposed is voor het grote boze internet. En ik "maar" een KPN consumer internet verbinding heb.

Zou natuurlijk zelf een VPS kunnen regelen met Rspamd. Maar dan moet ik die weer zelf beheren.

Dus groten deels gemak dat 'iemand anders' de spam en virus filtering doet.

Maar dan moet je dus al ergens hosting hebben tbv spamfiltering en dan de mail daar ophalen. Het idee om het zelf te doen en daarmee kosten te besparen gaat dan niet echt op. Maar misschien gaat het je daar niet om.

Dan heb je nog je uitgaande mail, maar dat kan dan meestal ook wel via de partij die jouw mail host. Als je dat wel helemaal zelf wilt doen, dan is het PTR record wat je niet kan aanpassen mogelijk een obstakel.

Ik gebruik gewoon postfix icm spamassasin en clamav. Werkt (al jaren) fantastich. En totaal niet afhankelijk van big tech oid. Kan het je aanraden.

_Arthur schreef op vrijdag 28 maart 2025 @ 07:44:
[...]

Eigenlijk meer om een "tussenstation" te hebben zodat mijn eigen port 25 niet exposed is voor het grote boze internet. En ik "maar" een KPN consumer internet verbinding heb.

Dan heb je grotere problemen. Dat het maar een consumentenlijntje is maakt niet heel veel uit - maar je kunt dan geen rDNS instellen - en je krijgt een reverse van KPN, die best door veel partijen geweerd wordt. Ook door mij, helaas. Alles weren met een reverse die een dynamic IP indiceert is de hoeveelheid spam drastisch teruggebracht. Ik bounce die hard met een 550.

8088 schreef op vrijdag 28 maart 2025 @ 09:36:
Oh, ik was niet bekend met die overname. Zeer spijtig.

Het is wel mogelijk om SpamExperts "on-prem" te draaien, maar veel te prijzig voor een eigen mailserver met een man of 10 (aanname). Bovendien moet je dan een machine of VM voor hun beschikbaar stellen waarin zij die boel installeren en beheren.

Dus zit er nog steeds een Amerikaanse partij in je data te wroeten.

valkenier schreef op vrijdag 28 maart 2025 @ 12:48:
Ik gebruik gewoon postfix icm spamassasin en clamav. Werkt (al jaren) fantastich. En totaal niet afhankelijk van big tech oid. Kan het je aanraden.

Persoonlijk zie ik rspamd wel een beetje als "opvolger" van spamassassin. Samen met wat RBLs heb ik gemiddeld één false negative per twee weken. False positives iets meer, maar dat is vooral afkomstig van partijen die hun zaakjes niet op orde hebben.

[ Voor 18% gewijzigd door jurroen op 28-03-2025 15:02 ]

Ik zit te kijken naar Crowdsec als alternatief voor greylisting en spamd. Iemand hier ervaring mee?

Tip voor hosting in de Nederlandse klei:

Een VPS bij OpenBSD.amsterdam (€69/jr.)
Dat is inclusief reverse DNS, 10G backup, ingebakken mailserver en bovendien, ze zijn vriendelijk voor mensen.

How To:
In tekst:
https://www.tumfatig.net/...vps-at-openbsd-amsterdam/

Video (Peertube):
https://eggflix.foolbazar.eu/w/vtvd3UQvF6tfmGQZviJ7ij

Full-featured email server running OpenBSD:
https://dataswamp.org/~so...mail_client_configuration

Ben niet verbonden aan OpenBSD.amsterdam anders dan een gebruiker van een VM.

HG,
Tram

TRam schreef op vrijdag 28 maart 2025 @ 17:53:
Tip voor hosting in de Nederlandse klei:

Een VPS bij OpenBSD.amsterdam (€69/jr.)
Dat is inclusief reverse DNS, 10G backup, ingebakken mailserver en bovendien, ze zijn vriendelijk voor mensen.

Als ik je tien duimpjes kon geven had ik het gedaan. Ken ze heel goed, toffe club.

ps: Als je wilt, op 12 april is er een meeting/one day conferentie in Utrecht: BSD-NL.

[ Voor 18% gewijzigd door jurroen op 28-03-2025 19:14 ]

grasmanek94 schreef op zaterdag 7 september 2024 @ 20:23:
Ik weet niet of dat nog steeds zo is maar toen ik nog bij KPN zat was incoming en outgoing poort 25 en 587 permanent geblokkeerd door KPN zelf, dus no way om een eigen mailserver te hosten.. is dat nu anders?

Oh en verder, als iemand poort UDP 1900 open zette (in mijn geval een Counter Strike server hosten) dan werd na een paar dagen de verbinding bij KPN geblokkeerd ("quarantaine") wegens "Veiligheidsredenen", zelfs als de UDP 1900 niks met UPNP te maken had.. dus ik zou uitkijken. Ohja en ze nemen niet contact op met de abonnee, moet diegene maar zelf opzoeken, komt lekker vanuit niets vallen.

Als er iets vreemds met je verbinding is, dan krijg je daar gewoon een mail over. Ze checken je internetgedrag, en als je bepaalde URL's bezoekt die schadelijk zijn, dan hoor je het wel van hun met wat hun geconstateerd hebben. En dan is er nog niks aan de hand, maar dan verwachten ze wel een mail met uitleg.

In het ergste geval kunnen ze iemand in quarantaine zetten zodat zijn verbinding via een proxy verloopt, maar dat gebeurt maar een paar keer per dag, en die kan je zelf weer opheffen met een soort van: "Oké, ik ben ben me ervan bewust, breng me nu weer online" knop.

Enkel in geval van wanbetaling of misbruik gooien ze je verbinding er gewoon uit op hun router.
Niet (meer) voor wat dingetjes waardoor jij slachtoffer bent of onwetend iets teveel op het netwerk openzet. Vroeger bij XS4ALL was het inderdaad isoleren, en via de proxy werken.

Oh ja, de monitoring gaat via Abusix.

[ Voor 11% gewijzigd door AW_Bos op 28-03-2025 20:11 ]

Ik draai Mailcow en maak gebruik van smtp2go (free) voor het versturen van mail. Ik moet zeggen dat ik echt uitermate tevreden ben over het geheel. De controle die je hebt is top. Voornaamste reden voor de overstap is dat ik bij Vimexx te weinig controle had over het spam filter. Ik bleef maar spam krijgen. Dat is nu verleden tijd door Rspamd wat door Mailcow wordt gebruikt.

TRam schreef op vrijdag 28 maart 2025 @ 17:53:
Tip voor hosting in de Nederlandse klei:

Een VPS bij OpenBSD.amsterdam (€69/jr.)
Dat is inclusief reverse DNS, 10G backup, ingebakken mailserver en bovendien, ze zijn vriendelijk voor mensen.

Strato heeft VPS Linux Mini voor € 12 per jaar. Je moet zelf zorgen voor backups. Een nadeel is dat ze geen PTR ("rDNS") records zetten voor IPv6 (wel IPv4), dus bezorgen via IPv6 moet worden uitgeschakeld. Maar verder voor een zelf opgezette kleine mailserver prima geschikt. Geen probleem met bezorgen van email naar Microsoft/Google over IPv4.

Exim4 is aanpasbaar voor deze configuratie.

Selfhosting

Als je wel aan self-hosting wil doen maar niet veel tijd hoeft door te brengen achter de command-line-interface is er ook het prachtige YunoHost. Dit is een op Debian gebaseerde server waarop je met een muisklik applicaties aan en uit kan zetten. De eisen voor hardware zijn laag, het werkt al op een Raspberry Pi maar voelt zich ook thuis op een krachtige VPS. Het gaat om open source software die wordt ondersteund door (onder andere) NLnet Foundation.

Tot aan versie 12 maakte een e-mail server deel uit van de basisinstallatie maar nu is dat een App geworden.
Bij hulpvragen wordt veel gecommuniceerd in het Frans maar schroom niet om in het Engels te praten, de mensen zijn erg behulpzaam!

YunoHost

AW_Bos schreef op vrijdag 28 maart 2025 @ 20:07:
[...]

Als er iets vreemds met je verbinding is, dan krijg je daar gewoon een mail over. Ze checken je internetgedrag, en als je bepaalde URL's bezoekt die schadelijk zijn, dan hoor je het wel van hun met wat hun geconstateerd hebben. En dan is er nog niks aan de hand, maar dan verwachten ze wel een mail met uitleg.

In het ergste geval kunnen ze iemand in quarantaine zetten zodat zijn verbinding via een proxy verloopt, maar dat gebeurt maar een paar keer per dag, en die kan je zelf weer opheffen met een soort van: "Oké, ik ben ben me ervan bewust, breng me nu weer online" knop.

Als dat zo tegenwoordig is, hebben ze het verbeterd. Het was exact zoals ik heb omschreven, ik heb geen reden om te liegen, daarnaast heeft de ISP altijd prima service geleverd waar ik tevreden over was.

AW_Bos schreef op vrijdag 28 maart 2025 @ 20:07:
[...]

Ze checken je internetgedrag, en als je bepaalde URL's bezoekt die schadelijk zijn, dan hoor je het wel van hun met wat hun geconstateerd hebben. En dan is er nog niks aan de hand, maar dan verwachten ze wel een mail met uitleg.

Serieus? Checkt KPN welke URLs je bezoekt, en moet je dat vervolgens verantwoorden? Dat kan ik maar moeilijk geloven. En als het zo zou zijn, is dat een reden om deze provider meteen te verlaten.

valkenier schreef op zondag 30 maart 2025 @ 10:48:
[...]

Serieus? Checkt KPN welke URLs je bezoekt, en moet je dat vervolgens verantwoorden? Dat kan ik maar moeilijk geloven. En als het zo zou zijn, is dat een reden om deze provider meteen te verlaten.

Het gaat hierbij niet om URL's, maar om FQDN's. Als jij een query doet naar blabla82874.xyz en daar draait een C&C server, dan is een apparaat in jouw netwerk vermoedelijk onderdeel van een botnet. Maar dat kunnen ze dus alleen detecteren als je gebruik maakt van hun DNS servers.
Ik ben van mening dat als een provider met een aan zekerheid grenzende waarschijnlijkheid kan aantonen dat er binnen jouw netwerk een apparaat onderdeel is van een botnet of besmet is met een virus of trojan, dat de provider op dat moment ook verplicht is om jou daarvan op de hoogte te stellen. En om zoveel mogelijk schade te voorkomen plaatsen ze je dan binnen de walled garden, mogelijk met details wat er gesignaleerd is, en hoe je dat kan oplossen. Want wat zijn de gevolgen als dat niet gebeurd? Wachtwoorden worden afgeluisterd, jouw mailbox is ineens toegankelijk voor fraudeurs, en welke ellende daaruit kan voortkomen. Om te huilen als het je overkomt.
Als jij je provider wilt verlaten om bovenstaande reden, dan is je dat goed recht. Maar voor 99,5% van de overige argeloze internetters die gemakkelijk slachtoffer wordt van fraude is dit echt noodzakelijk om gevolgschade door een virus zoveel mogelijk in te perken.

Als jij je provider wilt verlaten om bovenstaande reden, dan is je dat goed recht. Maar voor 99,5% van de overige argeloze internetters die gemakkelijk slachtoffer wordt van fraude is dit echt noodzakelijk om gevolgschade door een virus zoveel mogelijk in te perken.

Je schaart me meteen ook maar onder argeloze internetters?
Ik vind het echt veel te ver gaan. De veiligheid van je apparatuur/netwerk is simpelweg je eigen verantwoordelijkheid/probleem. Providers die je DNS verkeer analyseren, nou niet voor mij.

valkenier schreef op maandag 31 maart 2025 @ 08:26:
[...]

Je schaart me meteen ook maar onder argeloze internetters?

Nee, dat doe ik juist niet. Ik schaar je onder de 0,5 % nederlanders die tweaker is en weet wat hij doet.

Ik vind het echt veel te ver gaan. De veiligheid van je apparatuur/netwerk is simpelweg je eigen verantwoordelijkheid/probleem.

Dan moet je die verantwoordelijkheid wel kunnen dragen. Voor je buurvrouw, je moeder, je opa en een hele schare digibeten is een dergelijke maatregel echt nodig om ze te beschermen tegen het gespuis.

Providers die je DNS verkeer analyseren, nou niet voor mij.

Je hoeft niet de DNS servers van je provider te gebruiken natuurlijk. Als tweaker heb je je eigen DNS server thuis draaien. Dat is je opt-out.

[ Voor 36% gewijzigd door Fido op 31-03-2025 08:37 ]

Fido schreef op maandag 31 maart 2025 @ 08:30:
Je hoeft niet de DNS servers van je provider te gebruiken natuurlijk. Als tweaker heb je je eigen DNS server thuis draaien. Dat is je opt-out.

En niets staat je in de weg om een third-party DNS provider te gebruiken, bijvoorbeeld Quad9.

Verder ben je natuurlijk wel een beetje afhankelijk van de welwillendheid van je ISP voor het inrichten van reverse DNS.

[ Voor 15% gewijzigd door The Zep Man op 01-04-2025 10:24 ]

Voor de volhouders in self-hosting:

Bij e-mail serveren vanuit thuis-internet lijkt Freedom.nl dat volledig te ondersteunen.

Hoe stel ik reverse DNS in?

TRam schreef op dinsdag 1 april 2025 @ 15:13:
Voor de volhouders in self-hosting:

Bij e-mail serveren vanuit thuis-internet lijkt Freedom.nl dat volledig te ondersteunen.

Hoe stel ik reverse DNS in?

Zie ook:

The Zep Man in "Eigen mailserver" (en opvolgende reacties)