VPS पर mail server self-host करें।
Mailcow, Mail-in-a-Box, iRedMail — और वह host जो आपको करने देता है।
2026 में self-hosted email उतना कठिन है जितना नहीं होना चाहिए, और लगभग सारी कठिनाई तीन जगहों में है — अधिकांश hosts पर port 25 blocked, fresh-IP reputation, DNS records जो perfectly align होने चाहिए। यह guide prerequisites नामित करती है, तीन serious stacks की तुलना करती है, और deliverability path पर चलती है।
- 01
किसी भी install से पहले तीन brick walls: outbound port 25 खुला होना चाहिए, IP को clean reputation history चाहिए, और PTR record HELO hostname से मेल खाना चाहिए। तीनों के बिना, कोई software stack Gmail को mail deliver नहीं करेगा।
- 02
Software से अधिक host मायने रखता है। NordBastion VPS default रूप से port 25 खोलता है और एक घंटे के भीतर panel से PTR records सेट करता है — no-KYC posture का अर्थ है कोई identity-verification step नहीं है।
- 03
अपने operating taste के अनुसार stack चुनें: Mail-in-a-Box (script, 2 GB, default), Mailcow (Docker, 6 GB, modern UI), iRedMail (flexible, manual, अनुभवी का चुनाव)।
तीन brick walls। किसी से भी टकराएँ और guide का बाकी हिस्सा व्यर्थ है।
"बस mail server install करें" बुरी सलाह क्यों है इसका कारण यह है कि install समस्या का आसान 10% है। बाकी 90% infrastructure-level prerequisites हैं जो software आपके लिए नहीं कर सकता। कुछ भी install करने से पहले तीनों को confirmed करें।
Wall 1 — outbound port 25। SMTP delivery आपके server से प्राप्तकर्ता के mail exchange तक TCP/25 है। अधिकांश hyperscalers और budget VPS providers spam को सीमित करने के लिए hypervisor level पर default रूप से यह outbound block करते हैं। पहले test करें: nc -zv smtp.gmail.com 25 — यदि connection timeout हो, तो आपका host port 25 block करता है और कोई mail कभी नहीं जाएगी। unblock के लिए ticket खोलें, या ऐसे host पर जाएँ जो इसे block नहीं करता।
Wall 2 — IP reputation। Spamhaus, SORBS, Barracuda और Cisco Talos (mxtoolbox.com/blacklists.aspx) के विरुद्ध IP जाँचें। यदि यह किसी list पर दिखता है, IP का prior history है; deliverability खराब रहेगी जब तक आप delist या move नहीं करते। prior history के बिना Fresh IPs ठीक हैं — वे "neutral / unknown sender" bucket में शुरू होते हैं जो सही starting point है।
Wall 3 — PTR record alignment। आपके VPS IP के लिए PTR (reverse DNS) उस HELO hostname से मेल खाना चाहिए जो आपका Postfix announce करता है। यदि आपका server "mail.example.com" announce करता है लेकिन IP के लिए PTR "static-12-34-56-78.example-host.net" कहता है, Gmail defer या reject करेगा। PTR VPS provider द्वारा IP पर सेट किया जाता है, आपके द्वारा domain पर नहीं। अधिकांश providers इसके लिए panel control expose करते हैं; कुछ support ticket की आवश्यकता करते हैं। NordBastion इसे panel से expose करता है।
तीनों pass करें, और आप install करने के लिए clear हैं। किसी एक में fail हों, पहले उसे ठीक करें।
अधिकांश hosts port 25 क्यों block करते हैं। और no-KYC angle।
Outbound SMTP spammer का पसंदीदा है। port 25 open के साथ compromised VPS किसी के नोटिस करने से पहले एक दिन में 100,000 messages pump कर सकता है, और abuse complaints सभी host के inbox में land करती हैं। उसे नियंत्रण में रखने के लिए, अधिकांश VPS providers या तो network edge पर port 25 outbound block करते हैं, या per-customer basis पर इसे unblock करने से पहले identity-verification + acceptable-use sign-off की आवश्यकता करते हैं।
वह model privacy-first host के लिए काम नहीं करता। no-KYC VPS का पूरा proposition यह है कि customers को खुद को identify नहीं करना पड़ता। "लेकिन port 25 के लिए आपको करना होगा" step जोड़ना एक doctrinal विरोधाभास होगा। इसलिए privacy-host industry दो camps में विभाजित है: hosts जो port 25 से पूरी तरह इनकार करते हैं (self-hosted mail को rules out करता है), और hosts जो बिना identity check के सभी के लिए खोलते हैं (दुर्लभ, अधिक interesting category)।
NordBastion दूसरे शिविर में है। हमारे द्वारा भेजे जाने वाले प्रत्येक <a href="/hi/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">VPS में</a> पहले बूट से ही आउटबाउंड TCP/25 खुला रहता है। न कोई पहचान सत्यापन है, न स्वीकार्य-उपयोग की मंज़ूरी, न मैन्युअल अनब्लॉक टिकट। दुरुपयोग की निगरानी ग्राहक की पहचान के बजाय आउटबाउंड ट्रैफ़िक पैटर्न से होती है — जो VPS अचानक अपनी सामान्य मात्रा से 10 गुना उत्सर्जित करे, वह फ़्लैग हो जाता है, चाहे खाता किसी का भी हो। यह संतुलन काम करता है क्योंकि स्पैम-ट्रैप पहचान परत पर नहीं, प्रोटोकॉल परत पर काम करते हैं।
व्यावहारिक implication: NordBastion + एक clean fresh IP + panel-set PTR record एक घंटे से कम में तीन-wall checklist पास करना है। guide का बाकी हिस्सा actual install है।
तीन stacks की तुलना। Mailcow बनाम Mail-in-a-Box बनाम iRedMail।
Mail-in-a-Box। एक single shell script जो एक fresh Ubuntu 22.04 install को एक complete mail server में बदल देती है — Postfix, Dovecot, Roundcube webmail, Nextcloud-equivalent contacts/calendar, SpamAssassin, DNS guidance। Defaults समझदार हैं, admin UI न्यूनतम है, resource footprint आरामदायक रूप से 2 GB RAM है। उस व्यक्ति के लिए सर्वोत्तम जो Docker सीखे बिना परिणाम चाहता है। Updates upstream project की cadence पर आते हैं, आमतौर पर साल में दो या तीन।
Mailcow। Docker Compose-आधारित stack — Postfix, Dovecot, Rspamd, ClamAV, SOGo, Nginx, MariaDB, Redis, Solr — एक परिष्कृत web admin (2FA, ActiveSync, calendars, address books, mailbox quotas) के साथ। व्यावहारिक आधार के रूप में 6 GB RAM की जरूरत; 8 पर आरामदायक। उस व्यक्ति के लिए सर्वोत्तम जो mobile के लिए first-class spam filtering और ActiveSync के साथ एक आधुनिक, modular सेटअप चाहता है। निरंतर release; moby docker-compose.yml project repo से आता है।
iRedMail। पारंपरिक choice — एक shell script जो Debian / Ubuntu / CentOS पर classic Postfix + Dovecot + Amavisd-new + ClamAV stack install करती है। admin UI (iRedAdmin) pretty से अधिक functional है। उस operator के लिए सर्वोत्तम जो प्रत्येक component के बारे में पहले से राय रखता है और direct config-file control चाहता है। Pro edition एक richer admin जोड़ता है; open-source edition पूरी तरह usable है।
ये सभी क्या share करते हैं। तीनों SMTP / IMAP / submission / DKIM / SpamAssassin या Rspamd / webmail के साथ पूरी तरह functional mail server produce करते हैं। तीनों समान protocol-level deliverability mechanisms (SPF / DKIM / DMARC / PTR) पर निर्भर करते हैं। तीनों को समान मासिक maintenance चाहिए। चुनाव ergonomics के बारे में है, न कि इस बारे में कि mail काम करेगा या नहीं।
DNS records। पाँचों, perfectly, या कुछ नहीं।
आधुनिक mail deliverability पाँच DNS records पर gated है। पाँचों सही कर लें, आप Gmail और Outlook पर inbox में land करते हैं। एक से चूकें या एक को आधा-सही करें, आप spam में land करते हैं — या बदतर, SMTP layer पर बिना bounce के silently drop हो जाते हैं।
1. MX। example.com. MX 10 mail.example.com. — दुनिया को बताता है कि domain के लिए mail कहाँ deliver करें।
2. A। mail.example.com. A 1.2.3.4 — आपके मेल VPS का IP।
3. PTR (reverse)। 4.3.2.1.in-addr.arpa. PTR mail.example.com. — VPS प्रदाता पर IP के लिए सेट करें। HELO से मेल खाना चाहिए। NordBastion: इसे VPS प्रावधान होने के एक घंटे के भीतर पैनल से सेट करें।
4. SPF। example.com. TXT "v=spf1 mx -all" — declare करता है कि केवल MX hosts ही domain के लिए mail भेज सकते हैं। -all (hard fail) self-hosting करते समय सही है; ~all (soft fail) avoid करने के लिए पुराना permissive form है।
5. DKIM। default._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=<long-key-from-mailcow-admin>" — वह public key जो receiver आपके server द्वारा हर outbound message में जोड़ी DKIM signature verify करने के लिए उपयोग करता है। private key mail server में रहती है; public half DNS में जाती है।
6. DMARC। _dmarc.example.com. TXT "v=DMARC1; p=reject; rua=mailto:[redacted-user]@[redacted-host]" — receivers को बताता है कि SPF/DKIM fail होने वाले messages (reject) के साथ क्या करें, और aggregate reports कहाँ भेजें। पहले सप्ताह monitor करने के लिए p=none से शुरू करें, फिर p=reject पर जाएँ।
हर बदलाव के बाद mxtoolbox.com Email Health Check से पूरे stack को verify करें। board पर green एकमात्र acceptable state है।
Deliverability। Gmail, Outlook, warm-up।
एक fresh IP, यहाँ तक कि perfect DNS के साथ भी, Gmail और Outlook पर "neutral sender" bucket में शुरू होता है। पहला महीना reputation-building का अभ्यास है। लक्ष्य एक छोटे वैध sender की तरह दिखना है: कम volume, स्थिर cadence, perfect authentication, प्राप्तकर्ता जो खोलते और जवाब देते हैं।
Week 1। केवल अपने external accounts (Gmail, Outlook, Yahoo, Proton) पर mail भेजें। प्राप्तकर्ता inbox में प्रत्येक message पढ़ें, spam में land हो तो "Not spam" mark करें, reply करें। reply वह reputation signal है जो सबसे अधिक मायने रखता है। Volume: प्रतिदिन 5–20 messages।
Weeks 2–4। कुछ ऐसे correspondents जोड़ें जो स्वाभाविक रूप से reply करते हों। एक या दो mailing lists की सदस्यता लें जो आपके नए पते पर भेजती हों (technical announcements, project newsletters); स्थापित senders से inbound पर engagement आपके outbound में मदद करती है। Volume: प्रतिदिन 50–200।
माह 2–3। इस बिंदु पर IP का track record है। पुराने provider से SMTP forwarding के माध्यम से inbound migrate करें ताकि नया पता real traffic प्राप्त करना शुरू करे। DNSBL listings की मासिक निगरानी जारी रखें। तीसरे महीने तक, deliverability एक hosted provider से मोटे तौर पर अप्रभेद्य है।
Warm-up को क्या नष्ट करता है। पहले दिन bulk outbound। dead addresses के साथ stale contact list पर भेजना (Gmail bounces को strong negative मानता है)। Newsletter campaigns। इनमें से कोई भी week 1 में IP को हफ्तों पीछे कर देता है। अनुशासन धैर्य है, technique नहीं।
Maintenance। एक महीने में एक घंटा, नहीं तो टूट जाता है।
स्व-होस्ट किया गया mail server "set and forget" नहीं है — email ecosystem लगातार बदलता है, और पीछे पड़ने की कीमत silent deliverability degradation है जो आप तब ही नोटिस करते हैं जब कोई दोस्त कहे "मुझे कभी आपका email नहीं मिला।" मासिक maintenance routine छोटी लेकिन अनिवार्य है।
मासिक checklist। (1) DNSBL जाँच — mxtoolbox blacklist स्कैन, सूचीबद्ध होने पर delist करें। (2) Certificate नवीनीकरण सत्यापन — Let's Encrypt को auto-renew करना चाहिए लेकिन सत्यापित करें। (3) Updater चलाएँ — Mailcow update.sh या MIAB upgrade या iRedMail पर apt upgrade। (4) Log स्कैन — असामान्य rejection दरों के लिए Rspamd / Postfix। (5) Backup सत्यापन — नवीनतम backup को एक scratch directory में restore करें और पुष्टि करें कि mail spool cleanly decompress होता है।
तिमाही। एक second VPS पर full backup restore drill, webmail login काम करता है यह सत्यापित करें। SpamAssassin / Rspamd rules की समीक्षा करें — bayes scores drift करते हैं, recent ham/spam पर retrain करें। domain के अनधिकृत उपयोग के लिए DMARC aggregate reports जाँचें।
एक major version के आने पर। पहले VPS को snapshot करें (NordBastion panel: एक click)। Off-server fresh database backup लें। Upgrade चलाएँ। SMTP send, IMAP retrieve, webmail login, mobile sync, server पर हर account verify करें। कुछ भी fail हो तो snapshot के माध्यम से roll back करें। समय: साल में एक या दो बार 30–60 मिनट।
Breaking point। लोग self-hosted mail छोड़ देते हैं जब वे तीन महीने के updates skip करते हैं, फिर एक major DSA / DMARC बदलाव आता है, फिर deliverability silently खराब होती है, फिर एक दोस्त बताता है कि mail bounce हो रही है। पहले दिन से calendar में monthly hour बनाएँ और breaking point कभी नहीं आता।
प्रश्न, उत्तरित।
आठ प्रश्न जो 2026 में self-hosted email server शुरू करने और चलाने पर उठते हैं।
क्या 2026 में email self-host करना अभी भी यथार्थवादी है?
हाँ — लेकिन केवल तभी यदि आप तीन structural problems को समझते हैं और operational cost accept करते हैं। समस्या एक: port 25 outbound अधिकांश VPS providers पर default रूप से blocked है और इसे unblock करने के लिए sales-team conversation की आवश्यकता है। समस्या दो: fresh IP space का Gmail और Outlook के विरुद्ध warm up होने में weeks लगते हैं "cold" deliverability reputation है। समस्या तीन: once-a-month maintenance cycle (DNSBL checks, TLS renewal, blocklist removal) अनिवार्य है। इन्हें handle करने के साथ, self-hosted email 2026 में 2020 की तुलना में स्वस्थ है।
मुझे कौन सा stack चुनना चाहिए — Mailcow, Mail-in-a-Box या iRedMail?
Mail-in-a-Box "मैं चाहता हूँ यह काम करे" पाठक के लिए। एक install script, sensible defaults, 2 GB पर चलता है। Mailcow "मैं modern admin UI और Docker चाहता हूँ" पाठक के लिए; 6 GB चाहिए, आपको Rspamd, ActiveSync, SOGo और polished web admin देता है। iRedMail "मेरे पास एक specific stack है जो मैं चाहता हूँ" पाठक के लिए; बहुत flexible, बहुत manual, अनुभवी की पसंद। तीनों पूरी तरह functional mail server produce करते हैं; चुनाव ergonomics के बारे में है, परिणाम के बारे में नहीं।
अधिकांश VPS providers पर port 25 blocked क्यों है?
क्योंकि spammers इसका दुरुपयोग करते हैं। Hyperscalers और budget VPS providers abuse complaints को कम रखने के लिए default रूप से hypervisor या firewall पर outbound TCP/25 को block करते हैं — इसे unblock करने के लिए support ticket खोलना, identity verification, और "email के लिए AUP" sign-off आवश्यक है। Privacy-first hosts जो identity verification से इनकार करते हैं unblock offer नहीं कर सकते; mainstream hosts जो unblock offer करते हैं KYC की आवश्यकता करते हैं। "no-KYC AND port 25 unblocked" का संयोजन दुर्लभ है और यही कारण है कि यह guide इस site पर है।
क्या NordBastion mail-server customers के लिए outbound SMTP unblock करता है?
हाँ — outbound port 25 बिना support-ticket request के हर NordBastion VPS पर open है। हम SMTP allow करने से पहले identity-verification step नहीं चलाते, क्योंकि no-KYC posture doctrine है; outbound abuse को customer identity पर नहीं, traffic patterns पर monitor किया जाता है। यही वह differentiator है जो privacy host पर self-hosted mail server को वास्तव में संभव बनाता है।
PTR record क्या है और इसके बिना मेरी mail क्यों reject होती रहती है?
PTR (pointer) record आपके IP का reverse DNS lookup है — "यह IP किस hostname से संबंधित है?" प्रश्न का उत्तर। कई बड़े mail providers (Gmail, Microsoft, Yahoo) उन servers से inbound mail अस्वीकार करते हैं जिनका PTR SMTP वार्तालाप के HELO hostname से मेल नहीं खाता। PTR आप IP पर सेट करते हैं, अपने domain पर नहीं — VPS पर, इसका अर्थ है VPS provider से अपने IP के PTR को mail.example.com पर सेट करने का अनुरोध करना। NordBastion panel से अनुरोध पर एक घंटे के भीतर PTR records सेट करता है।
IP reputation warm-up में कितना समय लगता है?
Gmail और Outlook पर "new sender" bucket से बाहर निकलने के लिए दो से छह सप्ताह का normal traffic, यदि आप कम बार भेजते हैं तो अधिक। accelerators हैं: कम और steady outbound volume (पहले सप्ताह के लिए प्रतिदिन 50–200 messages, धीरे-धीरे बढ़ाएँ), हर message पर perfect SPF + DKIM + DMARC alignment, zero DNSBL listings, recipient engagement (opens और replies)। killers हैं: पहले दिन bulk outbound, missing या misaligned authentication records, और spam-traps पर भेजना।
क्या मुझे mail के लिए dedicated VPS चाहिए या मैं इसे अपनी अन्य services के साथ चला सकता हूँ?
Dedicated की दृढ़ता से अनुशंसा की जाती है। Mail-server software (Postfix, Dovecot, Rspamd, ClamAV, database, webmail) का एक विशेष RAM और storage profile है, और IP की reputation विशेष रूप से mail traffic से जुड़ी है — Tor exit relay या Bitcoin node के साथ co-locating IP को कहीं unhelpful list करवाना है। $5.90/माह पर एक second VPS सस्ता insurance है।
Ongoing maintenance load क्या है?
एक मासिक checklist: सत्यापित करें कि IP Spamhaus / SORBS / Barracuda DNSBLs पर नहीं है (5 मिनट — mxtoolbox.com); Let's Encrypt certificates के नवीनीकरण की पुष्टि करें (1 मिनट); असामान्य patterns के लिए Rspamd / Postfix logs स्कैन करें (5 मिनट); Mailcow / MIAB updater चलाएँ (10 मिनट); सत्यापित करें कि नवीनतम backup cleanly restore होता है (15 मिनट तिमाही में एक बार)। कुल: एक महीने में एक घंटा, साल में दो बार जब major versions आते हैं तो एक भारी घंटा।
Port 25 open, panel से PTR, कोई KYC नहीं, crypto में भुगतान।
Mail-in-a-Box Ravelin (2 vCPU, 4 GB, $5.90/माह) पर चलता है। Mailcow को Iron (4 vCPU, 8 GB, $24.90/माह) चाहिए। दोनों port 25 पहले से open के साथ आते हैं।
अंतिम review · 2026-05-20 · स्रोत · Mailcow / Mail-in-a-Box / iRedMail के अपस्ट्रीम दस्तावेज़, Gmail Postmaster Tools, RFC 5321 / 6376 / 7489 · आवृत्ति · वार्षिक
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Files, calendar, contacts, photos — owned, not rented.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.