Zelf email hosten zonder static IP

vrijdag 27 maart 2026 10:30

Acties:

Topicstarter

Momenteel heb ik glasvezel internet met een vast ipv4 adres en ingesteld ptr record. Ook geen belemmeringen wat betreft poort 25.
Ik draai een eigen mailcow mailserver + wat websites achter een nginx reverse proxy. Dit werkt allemaal al jaren zonder problemen.

Nu ga ik echter verhuizen en op mijn nieuwe adres ben ik aangewezen op "glasvezel-kabel". Geen keuze dus.

In mijn ogen heb ik nu 3 opties, toenemend in complexiteit/afnemend in kosten:
1. een zakelijke verbinding afnemen.
- kostbaar en/of traag
+ werkt gewoon

2. een thuis verbinding + extraip.com
+ betaalbaar en snel
- ik heb maar 1 ip nodig. voelt als verspilling.

3. een thuis verbinding + een vps met vpn tunnel
+ betaalbaar en snel
- voelt een beetje hobby-bob

Ben vooral benieuwd of er mensen zijn die in hetzelfde schuitje hebben gezeten en hoe zij dat hebben opgelost. Eventueel hele andere ideeën zijn ook welkom.

Uitgangspunt is dus zelf blijven hosten tegen zo laag mogelijke kosten.

vrijdag 27 maart 2026 10:33

Acties:

kamerplant

Je kunt ook je dns automatisch laten updaten bij een IP wijziging. Als je de TTL laat zet en je op veranderd niet al te vaak, moet dat prima werken.

[ Voor 38% gewijzigd door kamerplant op 27-03-2026 10:34 ]

🌞🍃

vrijdag 27 maart 2026 10:33

Acties:

Rensjuh

"glasvezel-kabel" en dus Ziggo?
Voor zover ik weet is poort 25 inkomend daar standaard geblokkeerd.
Dit was voorheen wel altijd zo meen ik me te herinneren...

vrijdag 27 maart 2026 10:33

Acties:

mfkne

Waarom host je niet direct op een VPS?

Je uitdaging zal inderdaad zijn dat MX records niet naar een CNAME mogen wijzen (dus DynDNS gaat niet zomaar lukken) en dat de reputatie van een SMTP server in een dynamic range 0 zal zijn en je mails dus nergens aan zullen komen, dus je moet idd een laag ertussen hebben, en dan lijkt het mij verstandiger om die laag weg te laten en direct op een VPS te hosten.

vrijdag 27 maart 2026 10:36

Acties:

Rensjuh

Voor wat betreft DNS, bij TransIP en bij mijn.host (andere waarschijnlijk ook, maar deze 2 heb ik zelf (gehad)) zijn er API's beschikbaar.
Je zult dus een (PHP) script kunnen maken die je IP ieder uur/dag/wat dan ook checkt met het IP adres uit je A record.
Gelijk ==> laten staan
Verschillend ==> IP bijwerken

Zo doe ik het voor thuis ook

vrijdag 27 maart 2026 10:51

Acties:

Seaborz

Topicstarter

Klopt, poort 25 binnenkomend staat dicht bij Ziggo. De grootste uitdaging is inderdaad e-mail. Dynamische ip adressen voor een webserver maak ik me geen zorgen om omdat DNS inderdaad via een API aangepast kan worden. Dit is ook het geval bij een extraip.com tunnel want die hebben ook je externe ip nodig.
Hosten op een VPS heb ik wel naar gekeken maar dan is een zakelijke Ziggo verbinding goedkoper.

vrijdag 27 maart 2026 11:01

Acties:

MasterL

Moderator Internet & Netwerken

Ja klassiek probleem, kun je geen spamfilter dienst afnemen voor een paar euro per maand ergens? Deze geef je op in je MX records, deze doen vaak ook "outgoing mail" dus je hebt gelijk een relay/smarthost voor het dynamic IP probleem. Next hop stel je dan in op je DDNS adres. Voordeel is ook: je mail komt nog aan (later) als jouw stroom/internet thuis weer eens uitvalt of je moet weer eens updates doen. Dit is overigens zelf echt prima te doen op een VPS en dit hoeft natuurlijk geen 8 core, 1 TB SDD, 12GB ram VPS te zijn. Je moet echt makkelijk onder de 10€ per maand een VPS kunnen vinden die dit doet. Tenzij je ondernemer bent en dus de lijn "op de zaak" kan zetten (lees geen BTW) denk ik niet dat je een zakelijke lijn hebt voor een verschil van minder als 10€ ten opzichte van een particuliere lijn.

vrijdag 27 maart 2026 11:43

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Als je updates doet, en je VPS/e-mailserver ligt er even uit, dan blijven de meeste SMTP-servers die jouw MX willen bereiken het nog wel 24 tot 48 uur proberen.

Maar als e-mail echt van groot belang is, dan is een relay/smarthost wel handig, wat @MasterL zegt. Opzich kan je die prima met Postfix in elkaar zetten, en die als tweede prio MX server in je DNS zetten. Als je dit in Docker doet, is het helemaal tof!

[ Voor 12% gewijzigd door AW_Bos op 27-03-2026 11:46 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 27 maart 2026 11:53

Acties:

mfkne

Seaborz schreef op vrijdag 27 maart 2026 @ 10:51:
Hosten op een VPS heb ik wel naar gekeken maar dan is een zakelijke Ziggo verbinding goedkoper.

Huh? Waar heb je gekeken dan? Ik heb ook Mailcow op een cx33 van Hetzner voor 6 EUR per maand draaien.

vrijdag 27 maart 2026 11:56

Acties:

MasterL

Moderator Internet & Netwerken

@AW_Bos als het klopt dat Ziggo op (particuliere) lijnen poort 25 incoming blokkeert wat ik overigens zelf niet weet heb je weinig opties over. Je mail moet ergens afgeleverd worden als dit niet op een Ziggo lijn zou kunnen heb je een ander MX endpoint nodig.
Een 2de MX is dan ook geeneens een ding omdat poort 25 al dicht staat mocht dit waar zijn is er überhaupt geen keuze dan moet je na een 3de partij. Ik zou de makkelijkste/goedkoopste oplossing kiezen in dit geval.
- Commerciële mail/SMTP dienst.
- VPS.
- VPN oplossing zoals bijvoorbeeld ExtraIP.

Als mail het enige probleem is zou ik kiezen voor de meest economische oplossing.

vrijdag 27 maart 2026 12:02

Acties:

StaticZ

Voor zover ik weet kun je poort 25 NIET portmappen op je Ziggo modem.
Wel kun je je server in DMZ zetten of een eigen router en modem in bridge gebruiken.

Ik laat mail gewoon binnenkomen op mijn consumenten KPN glavezel verbinding.
Voor uitgaande mail heb ik een relay ingesteld naar de KPN mailserver en deze ook opgenomen in de SPF.

Als nameservers gebruik ik desec.io waar ik mijn records via dedyn kan laten updaten. Zo kloppen mijn AAAA en A records altijd. (waar de MX naar verwijst.)

vrijdag 27 maart 2026 12:11

Acties:

GieltjE

Niks te zien...

Los van poort 25 al dan niet kunnen forwarden zou ik nooit een mailserver op een dynamisch IP hosten.

IP reputatie is een ding en het updaten van DNS records duurt ook altijd even, dus een stabiele ervaring gaat het niet zijn (en bedenk je dat je SPF, DKIM, DMARC, ARC, TLSA e.d. ook goed gaat moeten regelen).

Hell / 0

vrijdag 27 maart 2026 12:24

Acties:

StaticZ

DNS records hebben een TTL van 60. Snel genoeg dus.
IP reputatie ben ik idd afhankelijk van KPN, zelf hier nog nooit problemen mee gehad.
Ook SPF DKIM DMARC en TLSA ingeregeld en een 100% score op internet.nl .

vrijdag 27 maart 2026 12:31

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

MasterL schreef op vrijdag 27 maart 2026 @ 11:56:
@AW_Bos als het klopt dat Ziggo op (particuliere) lijnen poort 25 incoming blokkeert wat ik overigens zelf niet weet heb je weinig opties over. Je mail moet ergens afgeleverd worden als dit niet op een Ziggo lijn zou kunnen heb je een ander MX endpoint nodig.

Ik doelde ook inderdaad op het algemene, en dus niet specifiek op Ziggo. Een VPS is gewoon het beste en kan bovendien erg lightweight, zonder dat je een flinke bak aan geheugen nodig hebt.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 27 maart 2026 12:34

Acties:

vanaalten

Ik heb jarenlang een Ziggo verbinding gehad en een eigen mailserver gebruikt. Wel met het Ziggo modem in bridge mode en een eigen router in gebruik, al denk ik niet dat dat veel uitmaakt.

Poort 25 inkomend stond gewoon open, dus mail ontvangen van buiten was geen enkel probleem. Poort 25 uitgaand stond wel dicht - en was voor mij de oplossing om de mailserver van Ziggo zelf als relay in te stellen. Dat laatste was een vrij goede oplossing. Slechts twee keer dat het spamfilter van Ziggo een uitgaande mail van mij weigerde.

Verder inderdaad een domein bij TransIP en een scriptje dat regelmatig checkt of m'n IP adres gewijzigd is en dan de DNS bijwerkt.

Ofwel, bij mij was Ziggo geen enkel probleem voor een eigen mailserver. Mogelijk dat ze regio-afhankelijk andere regels hebben, al zou ik dat tegenwoordig niet meer verwachten.

vrijdag 27 maart 2026 12:50

Acties:

Lord Anubis

Seaborz schreef op vrijdag 27 maart 2026 @ 10:30:
Momenteel heb ik glasvezel internet met een vast ipv4 adres en ingesteld ptr record. Ook geen belemmeringen wat betreft poort 25.
Ik draai een eigen mailcow mailserver + wat websites achter een nginx reverse proxy. Dit werkt allemaal al jaren zonder problemen.

Nu ga ik echter verhuizen en op mijn nieuwe adres ben ik aangewezen op "glasvezel-kabel". Geen keuze dus.

In mijn ogen heb ik nu 3 opties, toenemend in complexiteit/afnemend in kosten:
1. een zakelijke verbinding afnemen.
- kostbaar en/of traag
+ werkt gewoon

2. een thuis verbinding + extraip.com
+ betaalbaar en snel
- ik heb maar 1 ip nodig. voelt als verspilling.

3. een thuis verbinding + een vps met vpn tunnel
+ betaalbaar en snel
- voelt een beetje hobby-bob

Ben vooral benieuwd of er mensen zijn die in hetzelfde schuitje hebben gezeten en hoe zij dat hebben opgelost. Eventueel hele andere ideeën zijn ook welkom.

Uitgangspunt is dus zelf blijven hosten tegen zo laag mogelijke kosten.

Let op, ik heb dit ook gedaan, en weet wat het is. Maar na het gedoe en tijd en wat andere providers geprobeerd, ben ik uiteindelijk bij BHosted terecht gekomen voor nu €8 per jaar.

Wat dus bij zelf doen een nadeel is en dus bij laten hosten een voordeel.
Stroom uitval - Heb je een UPS? Zij wel.
Onderhoud - Heb je daar serieus tijd voor? Heb je er de kennis voor? Als je deze zou hebben dan stel je je vragen niet denk ik dan.
Backup server - Meestal zijn er twee mail servers ( redundant ). Hoe ga je dat zelf doen?
Provider netwerk uitval - Net dat ene mailtje.....
Provider netwerk update met idd IP change. Hoe snel hersteld of geüpdatet?
Energie - Zat zelf toch boven de €8 aan extra energie kosten.

Je kan een beveiligde lijntje hebben naar je mail server.
Zou alle voor en nadelen even naast elkaar zetten.

vrijdag 27 maart 2026 12:58

Acties:

ahbart

Ik heb een mailserver thuis gehost gehad, toen jarenlang een vps op basis van debian en mailcow dockerized gehad. Inmiddels toch deze gestopt vanwege de risico's en tijd die het kost om deze up to date en veilig te houden.
Nu een hostingpakket met domeinen bij theory7. Daar host ik mijn mail (en sites). Werkt super.

Thuis hosten zou ik om verschillende redenen niet doen. Denk aan maildiensten die je mail niet accepteren vanwege ontbrekende reputatie etc.

[ Voor 18% gewijzigd door ahbart op 27-03-2026 12:59 ]

vrijdag 27 maart 2026 13:22

Acties:

Boudewijn

omdat het kan

Je hoort eigenlijk ook gewoon een tweede mx-record te hebben.

Toen ik letterlijk 15 was heb ik dit jaren gedaan als bedrijfje (zoek hier op het forum maar terug) maar ivm onderhoud, sla, ups, stroomverbruik etc zou ik het echt niet meer doen. Ik zou eerder een vps/prutsbakje nemen bij hetzner of wat in een cloud zetten.

Zeker de laatste jaren echt veel geklooi gehad met ip-reputatie. Mn ms blokkeerde veel.

[ Voor 12% gewijzigd door Boudewijn op 27-03-2026 13:23 ]

vrijdag 27 maart 2026 14:06

Acties:

Seaborz

Topicstarter

Hoe ik het nu geregeld heb is denk ik niet van belang. Dit heb ik al jaren zo draaien en is stabiel genoeg gebleken. Ik weet wat DKIM,SPF, DMARC etc zijn, ja ik heb een UPS, ja ik heb een offsite backup en ik houd de beveiliging gewoon bij. Reputatieissues heb ik ook nog niet gehad. Daarnaast gebruik ik mijn servers ook voor veel andere zaken die wat minder kritisch zijn dan mail dus de stroomkosten heb ik al.

Waarom ik geen spamfilter dienst afneem is omdat ik meerdere domeinen heb(of ik die allemaal echt nodig heb is een tweede

) en het daardoor vaak snel aantikt.

Zelf mail hosten op een naakte Ziggo consumentenlijn was ik sowieso niet van plan. Vandaar dat ik op zoek ben naar een alternatief. Ik zit nu bij Glasnet en die zijn daar wat relaxter in.

Als ik jullie zo hoor ben ik bang dat ik het thuis hosten van mail toch maar moet gaan loslaten. Het zal waarschijnlijk een VPS worden icm MailCow. Dan heb ik het meest kritische iig buiten de deur staan. De rest is minder kritisch en laat ik lekker thuis draaien.

Allen bedankt voor de suggesties zover.

vrijdag 27 maart 2026 14:14

Acties:

ahbart

Als je voor een vps gaat. Ik had tot voor kort een vps bij strato. Ik meen 6 euro per maand. Daarop mailcow dockerized. Dat werkte op zich prima.

vrijdag 27 maart 2026 14:14

Acties:

CH4OS

It's a kind of magic

Meeste consumenten providers eisen vaak een zogenaamde smarthost naar hun eigen SMTP omgeving om te kunnen versturen. Zolang je je daar aan houdt, maakt het ook niet heel veel uit en heb je dus ook minder te maken met die reputatie issues.

vrijdag 27 maart 2026 14:14

Acties:

The Zep Man

🏴‍☠️

Boudewijn schreef op vrijdag 27 maart 2026 @ 13:22:
Zeker de laatste jaren echt veel geklooi gehad met ip-reputatie. Mn ms blokkeerde veel.

Ik draai al zo'n 20 jaar een eigen mailserver. Microsoft is de enige partij die met hun gratis e-mailadressen moeilijk doet. Dat komt omdat ze niet alleen uitgaan van reputatie, maar ook van e-mailfrequentie. Daar valt omheen te werken:

• Het eigen IP één keer van de blocklist laten halen. Hiervoor moet een geschil geopend worden bij Microsoft.
• Regelmatig vanaf het eigen domein mailen met gratis Microsoftadressen en die adressen terug laten mailen, en vooral niet de binnenkomende mails op de gratis Microsoftadressen in de vuilnisbak gooien. Bij gebrek aan mailverkeer voegt Microsoft automatisch relevante IP-adressen toe aan de blocklist.

Het tweede punt is prima te automatiseren, met voldoende willekeur om niet op te vallen. Alleen dom dat het moet, maar ja. Dat is Microsoft.

[ Voor 4% gewijzigd door The Zep Man op 27-03-2026 14:15 ]

Yar har, wind in your back, lads, wherever you go!

vrijdag 27 maart 2026 20:34

Acties:

king006

Hier gewoon een mailserver draaien op een consumenten lijn. Uitsturen verloopt via beveiligde SMTP i.v.m. poort 25 die dicht staat. Heb een eigen script draaien die de DNS wijzigt bij een IP wisseling. Dus alles verloopt automatisch.

Bij Ziggo staat inkomend 25 open, uitgaand niet.

vrijdag 27 maart 2026 21:03

Acties:

SMSfreakie

sowieso wisselt je ip bij Ziggo niet continu.. al ruim 1,5 jaar t zelfde adres...
nu kan ik die wel wisselen door het mac adress van mn router te veranderen..

nu weet ik niet welke timeout ze hanteren op de koppeling mac-adress <> IP-adress maar volgens mij is die niet extreem kort..
dhcp leasetijd is hier schijnbaar ook ruim 3 dagen!

code:

1
2
3

DHCPREQUEST on ix0 to 255.255.255.255 port 67
DHCPACK from 212.54.39.30
bound to 62.163.UVW.XYZ -- renewal in 272231 seconds.

404 Signature not found

Vraag

Alle reacties