Mailcow على Garrison بسعر 11.90$/شهر، المنفذ 25 مفتوح من الدقيقة الأولى — بدون تذكرة، بدون AUP موقّع. أحد المضيفين القلائل بدون KYC حيث يمكنك فعلاً إرسال البريد لا مجرد استقباله.
Garrison بسعر 11.90$/شهر يحمل Mailcow بأريحية لصندوق بريد شخصي أو عائلي؛ Ravelin بسعر 23.90$/شهر لمنظومة إنتاج لفريق صغير مع rspamd وClamAV وSogo.
المنفذ 25 مفتوح افتراضياً في كل فئة — معظم المضيفين بدون KYC يحجبونه. PTR/rDNS يُضبط عبر تذكرة لوحة تحكم؛ والباقي SPF + DKIM + DMARC + MTA-STS.
نطاقات IP إرسال شمالية، يحترمها Gmail/Outlook365 بشدة — بدون تاريخ مشترك مع نطاقات "VPS أمريكي رخيص". تسجيل خالٍ من KYC بحيث لا يكون صندوق الوارَد أثراً ورقياً لاسمك.
البريد الإلكتروني هو أقدم معرّف عالمي على الإنترنت. العنوان الذي استخدمته لتسجيل بنكك، وسلطتك الضريبية، ومسجّل نطاقك، ومدير كلمات المرور الخاص بك — هذا العنوان هو سطح الاستعادة لكل شيء آخر. تسليم هذا السطح لمزوّد صندوق بريد طرف ثالث يعني تسليمه مفاتيح سطح الاستعادة لكل شيء آخر.
كانت الاستضافة الذاتية للبريد هي الافتراض؛ وأصبحت الاستثناء عندما جعلت ديناميكيات سباق التسلّح ضد spam قابلية التسليم صعبة فعلاً، وحوّل المزوّدون المجانيون الكبار استضافة صناديق البريد إلى منتج خاسر يجلب منتجات أخرى. النتيجة هي التركّز: حفنة من المزوّدين تتعامل مع معظم البريد الشخصي المتدفق على الإنترنت العام. هذا التركّز هو نقطة فشل سياسي وحيدة لكل من هم في الأسفل.
القصة التشغيلية أكثر قابلية للتنفيذ مما توحي به السمعة. يمنحك Mailcow منظومة docker-compose تشمل كل شيء (Postfix وDovecot وrspamd وClamAV وSogo webmail وZ-Push)؛ والأجزاء الصعبة لقابلية التسليم (SPF وDKIM وDMARC وMTA-STS وPTR) موثَّقة جيداً؛ وإحماء سمعة IP عملية معروفة تُقاس بالأسابيع لا بالأشهر. الجزء الصعب هو الصبر خلال الأسابيع 1–4، لا البرنامج.
السؤال الصحيح ليس "استضافة ذاتية أم مُستضافة" بشكل مجرّد — بل هو "هل أريد معرّف سطح الاستعادة الخاص بي مرتبطاً بنطاق وصندوق أتحكم بهما". إذا كانت الإجابة نعم، فإن باقي هذه الصفحة هو الوصفة.
لصندوق بريد شخصي أو بحجم عائلة (من حساب إلى عشرة حسابات، حجم إرسال متواضع، بضع مئات من الرسائل يومياً واردة)، فإن Garrison (11.90$/شهر، 4 vCPU، 8 GB، 240 GB NVMe) هو النقطة المثلى. مجموعة حاويات Mailcow — Postfix وDovecot وrspamd وClamAV وSogo وRedis وMariaDB — تتسع بأريحية؛ والقرص يحمل سنوات من أرشيفات البريد حتى مع المرفقات؛ والأنوية تتيح لـ rspamd تشغيل مصنّفه للتعلم الآلي بدون تأخير.
لإعداد إنتاج لفريق صغير (20–100 حساب، حجم صادر حقيقي، Sogo كبريد ويب أساسي، مزامنة تقويم من جانب الخادم)، فإن Ravelin (23.90$/شهر، 8 vCPU، 16 GB، 480 GB NVMe) يكسب موقعه — متسع أكبر لعمّال rspamd لحمولة spam الواردة، واتصالات Dovecot أكثر لجمهور IMAP IDLE، والتخزين للاحتفاظ بالبريد ما بعد نافذة "هل أحتاج إلى هذا".
Sentinel (5.90$/شهر، 2 vCPU، 4 GB) يمكنه تشغيل منظومة أنحف — Mail-in-a-Box أو Postfix + Dovecot مصنوعة يدوياً — لإعداد صندوق بريد واحد، لكن Mailcow على Sentinel يبدو ضيقاً تحت أي حمولة spam واردة معتبرة. التوصية الصادقة هي ابدأ على Garrison وابقَ هناك.
ما لا تكون أي من هذه: عرض بريد مُدار متعدد المستأجرين لعملاء يدفعون. NordBastion يستضيف الصندوق؛ قصة قابلية التسليم، وقصة التعامل مع الإساءة، وAUP لمستخدميك من نطاقك أنت.
رسم هيكلي — وثائق Mailcow الرسمية تغطي كل حاوية؛ الانضباط التشغيلي أدناه هو ما يفصل بين "يُسلَّم إلى Gmail" و"يعيش دائماً في spam".
قبل تثبيت أي شيء: افتح تذكرة لـ PTR المطلوب (مثلاً mail.example.org) لـ IP الـ VPS. بدون PTR صحيح، قابلية التسليم ميتة لحظة الوصول.
# من لوحة NordBastion:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.orgيأتي Mailcow بـ docker-compose.yml النموذجي. شغّل generate_config.sh، أعطه FQDN، واقبل الإعدادات الافتراضية.
curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.shالسجلات الأربعة DNS كلها خضراء من اليوم الأول. يولّد Mailcow زوج مفاتيح DKIM؛ وأنت تنشر السجل DNS المطابق لدى مسجّل النطاق.
; لدى مسجّل DNS الخاص بك@ IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."Postfix وDovecot وrspamd وClamAV وSogo وRedis وMariaDB — المنظومة الكاملة في compose واحد. راقب السجلات لأول اتصال وارد من مرسل بعيد.
docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcowيمنح mail-tester.com نقاط قابلية تسليم من 10. استهدف 10/10 قبل إرسال بريد حقيقي. أي شيء دون 8 يعني أن SPF/DKIM/PTR مُعدّ بشكل خاطئ.
# أرسل اختباراً من بريد ويب sogo إلى:# the address mail-tester.com gives you
# ثم تحقق من النتيجةابدأ بحجم منخفض (بضع رسائل يومياً إلى مستلمين متفاعلين). تدرّج على مدى 2–4 أسابيع. تجنّب الإرسال الجماعي للنشرات من IP جديد — هذه أضمن طريقة للهبوط على قائمة حظر.
# الأسبوع 1: ~10 رسائل/يوم للأصدقاء# الأسبوع 2: ~50 رسالة/يوم، راقب rspamd-history# الأسبوع 4: حجم الاستخدام الشخصي العاديالمنفذ 25 الصادر مفتوح افتراضياً في كل فئة من NordBastion — بدون تذكرة، بدون AUP موقَّع، بدون تحقق KYC لهوية تجارية، بدون "انتظر 7 أيام للمراجعة". هذا هو القرار التقني الوحيد الذي يفصل بين "يستطيع استضافة البريد ذاتياً" و"يستطيع فقط استضافة بريد للاستقبال فقط". معظم المضيفين بدون KYC أغلقوا المنفذ 25 لتجنّب شكاوى spam؛ ونحن نفتحه لأن الاستضافة الذاتية للبريد هي بالضبط حالة الاستخدام التي وُجدت من أجلها منصتنا.
عنوان بريدك الإلكتروني هو سطح الاستعادة لكل ما تستخدمه على الإنترنت. استضافته على صندوق مدفوع بطاقتك الائتمانية تعني أن مذكرة قضائية لمُصدِر البطاقة تكشف العلاقة بين "الشخص الذي يدفع فاتورة AWS" و"بريد استعادة هذه الحسابات". التسجيل الخالي من KYC + الفوترة بالعملات المشفرة يكسر هذا الرابط: حساب الاستضافة هو "الرصيد المدفوع مسبقاً وراء هذا البريد"، والبريد شأنك وحدك.
سمعة IP المرسل جزئياً فردية، وجزئياً موروثة من ASN وتاريخ كتلة IP. النطاقات الشمالية من مضيفين راسخين تحمل سمعة تاريخية أنظف من فضاء عناوين "VPS أمريكي بـ 2$/شهر" الذي يستهلكه المرسلون الجماعيون. Gmail وOutlook365 يزنان سمعة ASN في تقييمهما الوارد، والاتصال البيني الشمالي — ستوكهولم وهلسنكي وأوسلو وريكيافيك — يقع في فئة ذات ميزة قابلية تسليم قابلة للقياس خلال نافذة الإحماء.
الاستضافة الذاتية للبريد هي أعلى سيادة لكل دولار يمكن لمستخدم شخصي شراؤها في 2026. بنحو سعر خدمة صندوق بريد مدفوعة تحصل على منظومة Postfix/Dovecot/rspamd كاملة على صندوق حيث العنوان مرتبط بنطاق تتحكم به والتخزين لك تأخذ منه نسخاً احتياطية كيفما تشاء.
NordBastion رأيي بشأن الأجزاء التي تهم لهذه المهمة بالذات — المنفذ 25 مفتوح افتراضياً، PTR يُضبط بتذكرة بدون احتكاك، تسجيل خالٍ من KYC بحيث لا يكون الوارَد أثراً ورقياً لاسمك، نطاقات IP شمالية بسمعة موروثة أنظف — وعادي عمداً بشأن البقية. VPS هو VPS. Docker هو Docker. Mailcow هو Mailcow.
الجزء الصعب هو الصبر خلال نافذة الإحماء. البرنامج محلول. DNS محلول. البنية التحتية مفتوحة افتراضياً هنا. ما تبقى هو انضباط الإرسال منخفض الحجم والموثّق بشكل جيد بينما يتعلّم Gmail الثقة بك. اثنان إلى أربعة أسابيع. ثم يصبح مجرد بريد إلكتروني.
الأسئلة الثمانية التي يصارعها المستضيفون ذاتياً لخادم البريد فعلاً قبل docker compose up. سياسة المنفذ 25 هي السؤال الأول لسبب وجيه.
المنفذ 25 الصادر هو ناقل الهجوم التاريخي لشبكات البوت التي تمرّر spam. المزودون السحابيون العملاقون (AWS وGCP وAzure) ومعظم مضيفي VPS يغلقونه افتراضياً ويرفضون فتحه إطلاقاً أو يتطلبون AUP موقَّعاً وحساب أعمال موثق بـ KYC أولاً. مجموعة "سنبيعك VPS ولكنك لا تستطيع إرسال بريد منه" هي الآن العرف الصناعي غير المكتوب، ولهذا فإن "ما هي سياستكم للمنفذ 25" هو السؤال الأول الذي يطرحه كل مستضيف ذاتي محتمل لخادم بريد. NordBastion يفتح المنفذ 25 افتراضياً على كل فئة — بدون تذكرة مطلوبة.
IP لـ VPS مُخصَّص حديثاً ليس له سمعة كمرسل لدى مزوّدي صناديق الوارد الكبار (Gmail وOutlook365 وYahoo). أول بضعة آلاف رسالة يرسلها تُعامَل كمذنبة-حتى-تثبت-براءتها — قبول مؤقت بنقاط ثقة منخفضة، وقابلية تسليم تتأرجح بين الوارد وspam. تُبنى السمعة على مدى 2–4 أسابيع من الإرسال المتسق منخفض الحجم وموثَّق بشكل جيد. المسرّعات هي: SPF + DKIM + DMARC + MTA-STS كلها خضراء في كل رسالة؛ PTR/rDNS مطابق لـ HELO؛ نطاق FROM متسق؛ إشارات تفاعل (الناس يفتحون بريدك فعلاً، لا يتلقّونه فقط).
نعم — افتح تذكرة من لوحة التحكم بـ PTR المطلوب ونضبطه على كتلة IP الرسمية. العُرف أن PTR لـ IP يطابق اسم مضيف HELO/EHLO لخادم البريد (mail.example.org). بدون PTR صحيح، يُعاقب Gmail وOutlook365 المرسل بشدة — لذا فإن هذا من أول الأمور التي يجب تسويتها، ويفضّل قبل أول رسالة صادرة. زمن استجابة التذكرة عادةً بضع ساعات.
Mailcow هو الخيار الحديث الأصلي لـ docker-compose — مُطوَّر بنشاط، غني بواجهة الويب، ويأتي بـ rspamd وClamAV وSogo webmail وZ-Push من الصندوق. Mail-in-a-Box هو خيار "كل شيء على آلة واحدة، رأيي، بأقل إعداد" — مثالي لصندوق بريد شخصي + بضعة أسماء مستعارة. iRedMail هو الخيار الكلاسيكي بأسلوب LAMP — إعداد دقيق، توافق أوسع مع المتاجر التي لا تستخدم Docker. لمعظم المستضيفين ذاتياً الجدد في 2026 الإجابة هي Mailcow على Garrison؛ كل ما يلي يفترض هذا المسار.
نعم — لكن فقط مع نظافة مصادقة كاملة (SPF + DKIM + DMARC + MTA-STS)، وPTR صحيح، ونمط إرسال نظيف، وصبر أثناء الإحماء. Gmail بشكل خاص يزن التفاعل بثقل — الناس لا يحذفون بريدك، يردّون عليه، يضعون علامة "ليس spam" — ومرسل جديد كلياً على نطاق جديد كلياً يستغرق أسابيع للخروج من مطهر "الترويجية". المشغّلون ذاتياً يبلّغون عن قابلية تسليم مستقرة إلى كلا الوارَدَين خلال 4–8 أسابيع من التشغيل المتسق؛ المسار يتطلب انضباطاً، لا سحراً.
أقل مما قد تظن. المرسلون الحديثون (Gmail وOutlook365 وغيرهم) يُعيدون المحاولة عند فشل الاتصال لما يصل إلى عدة أيام، لذا فإن MX الرئيسي المعطّل لساعة أثناء إعادة تشغيل غير مرئي لأحد. خوادم MX الاحتياطية موجودة معظمها للتعامل مع الحالات النادرة لانقطاعات متعددة الأيام، وهي بحد ذاتها مغناطيس لـ spam (شبكات spambot تستهدف بالذات MX الاحتياطية الأضعف من الرئيسية). إذا كان وقت التشغيل مهماً، فالحل الصحيح هو مراقبة + خطة استعادة سريعة، لا MX احتياطي تُسيء صيانته.
يأتي Mailcow بـ Sogo لبريد الويب وCalDAV/CardDAV، وdovecot-sieve للتصفية من جانب الخادم (الطريقة النموذجية لفرز البريد وقت التسليم، تعمل مع أي عميل IMAP)، ويدعم Z-Push لـ Exchange ActiveSync — وهو ما يمنح iOS Mail إشعارات الدفع الأصلية بدون إنشاء خلفية push-IMAP منفصلة. لـ Android، عملاء FairEmail وK-9 Mail يعملون بشكل أصلي مع IMAP IDLE للدفع شبه الفوري. المنظومة تغطي توقعات بريد الجوال الحديثة.
يأتي Mailcow بـ rspamd افتراضياً وهو الإعداد الافتراضي الحديث الصحيح — مكتوب بـ C، قابل للبرمجة النصية بـ Lua، مُعزَّز بالتعلم الآلي، أسرع وأكثر كفاءة في الذاكرة من SpamAssassin لنفس معدل الإيجابيات الكاذبة. SpamAssassin يبقى لغة مشتركة لمنظومات البريد القديمة وهو ما يضبطه iRedMail افتراضياً؛ يعمل، لكنك ستقضي وقتاً أطول في ضبط القواعد. شغّل rspamd ما لم يجبرك قيد تكامل على SpamAssassin.
تدوين مصغّر فيدرالي — الجار الطبيعي لخادم بريد يتعامل أيضاً مع تأكيدات التسجيل وقابلية تسليم إعادة تعيين كلمة المرور.
Synapse مشفّر من الطرف إلى الطرف — حركة السيادة الشقيقة للمشغّلين الذين يديرون سطح مراسلتهم الخاص إلى جانب صندوق وارَدهم.
مخرج VPN بسرعة النواة على Sentinel — للوصول إلى واجهة إدارة خادم بريدك عبر نفقك الخاص بدلاً من الإنترنت العام.