$11.90/mo पर एक Garrison पर Mailcow, मिनट एक से port 25 खुला — कोई ticket नहीं, कोई signed AUP नहीं। उन कुछ no-KYC hosts में से एक जहाँ आप वास्तव में मेल भेज सकते हैं बजाय केवल प्राप्त करने के।
$11.90/mo पर Garrison एक personal या family mailbox के लिए Mailcow को आराम से carry करता है; rspamd, ClamAV और Sogo के साथ small-team production stack के लिए $23.90/mo पर Ravelin।
हर टियर पर डिफ़ॉल्ट रूप से Port 25 खुला — अधिकांश no-KYC hosts इसे block करते हैं। PTR/rDNS एक panel ticket के माध्यम से सेट; बाक़ी SPF + DKIM + DMARC + MTA-STS है।
नॉर्डिक sender-IP ranges, Gmail/Outlook365 द्वारा well-respected — "cheap US VPS" ranges के साथ कोई साझा इतिहास नहीं। KYC-मुक्त साइन-अप ताकि inbox आपके नाम का कागज़ी निशान न हो।
ईमेल इंटरनेट पर सबसे पुराना universal identifier है। वह पता जिसे आपने अपने बैंक, अपनी कर अधिकारिता, अपने domain registrar, अपने password manager को रजिस्टर करने के लिए उपयोग किया — वह पता बाक़ी सब चीज़ों के लिए recovery surface है। उस surface को एक तीसरे-पक्ष mailbox provider को सौंपने का अर्थ है उन्हें बाक़ी सब चीज़ों के लिए recovery surface की keys सौंपना।
ईमेल को self-host करना डिफ़ॉल्ट हुआ करता था; यह अपवाद बन गया जब spam-arms-race dynamics ने deliverability को वास्तव में कठिन बना दिया, और बड़े मुफ़्त providers ने mailbox-hosting को adjacent products के लिए एक loss-leader में बदल दिया। परिणाम संकेंद्रण है: मुट्ठी भर providers सार्वजनिक इंटरनेट पर बहने वाले अधिकांश personal मेल को संभालते हैं। वह संकेंद्रण नीचे की ओर सभी के लिए एक single point of policy failure है।
operational story reputation के सुझाव से अधिक tractable है। Mailcow आपको एक docker-compose stack देता है जिसमें सब कुछ शामिल है (Postfix, Dovecot, rspamd, ClamAV, Sogo webmail, Z-Push); deliverability के कठिन हिस्से (SPF, DKIM, DMARC, MTA-STS, PTR) well-documented हैं; IP-reputation warm-up महीनों के बजाय हफ़्तों में मापी जाने वाली एक ज्ञात प्रक्रिया है। कठिन हिस्सा हफ़्तों 1–4 के दौरान धैर्य है, software नहीं।
सही प्रश्न abstract में "self-host या hosted" नहीं है — यह है "क्या मैं अपना recovery-surface identifier एक domain और एक box पर anchored चाहता हूँ जिसे मैं नियंत्रित करता हूँ"। यदि उत्तर हाँ है, तो इस पेज का बाक़ी recipe है।
एक personal या family-size mailbox (एक से दस accounts, मामूली sending volume, एक दिन में कुछ सौ inbound संदेश) के लिए, Garrison ($11.90/mo, 4 vCPU, 8 GB, 240 GB NVMe) sweet spot है। Mailcow का container सेट — Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — आराम से फ़िट होता है; disk attachments के साथ भी सालों के मेल archives रखता है; cores rspamd को बिना lag के अपना machine-learning classifier चलाने देते हैं।
एक small-team production setup (20–100 accounts, वास्तविक outbound volume, primary webmail के रूप में Sogo, server-side calendar sync) के लिए, Ravelin ($23.90/mo, 8 vCPU, 16 GB, 480 GB NVMe) अपना keep अर्जित करता है — inbound spam load के लिए अधिक rspamd worker headroom, IMAP IDLE crowd के लिए अधिक Dovecot connections, और "क्या मुझे यह चाहिए" window से परे मेल रखने के लिए storage।
Sentinel ($5.90/mo, 2 vCPU, 4 GB) एक leaner stack चला सकता है — Mail-in-a-Box या एक hand-rolled Postfix + Dovecot — एक एकल mailbox setup के लिए, लेकिन एक Sentinel पर Mailcow किसी भी meaningful inbound spam load के तहत cramped महसूस करता है। ईमानदार सिफ़ारिश है एक Garrison पर शुरू करें और वहीं रहें।
इनमें से कोई भी क्या नहीं है: paying customers के लिए एक multi-tenant managed-mail offering। NordBastion box host करता है; deliverability story, abuse-handling story, और आपके users के लिए AUP आपका डोमेन हैं।
एक रूपरेखा — Mailcow के अपस्ट्रीम दस्तावेज़ हर container को कवर करते हैं; नीचे दी गई परिचालन अनुशासन वही है जो "Gmail को डिलीवर करता है" को "स्थायी रूप से spam में रहता है" से अलग करती है।
कुछ भी इंस्टॉल करने से पहले: VPS के IP के लिए वांछित PTR (जैसे mail.example.org) के लिए टिकट करें। सही PTR के बिना, डिलीवरेबिलिटी शुरू होने से पहले ही विफल हो जाती है।
# from the NordBastion panel:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.orgMailcow ships the canonical docker-compose.yml. Run generate_config.sh, give it the FQDN, accept the defaults.
curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.shपहले दिन से सभी चार DNS रिकॉर्ड, सभी हरे। Mailcow DKIM keypair जनरेट करता है; आप अपने registrar पर मिलान करने वाला DNS रिकॉर्ड प्रकाशित करते हैं।
; at your DNS registrar@ IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — the full stack in one compose. Watch the logs for the first inbound connection from a remote sender.
docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcowmail-tester.com gives a deliverability score out of 10. Aim for 10/10 before sending real mail. Anything below 8 means SPF/DKIM/PTR is misconfigured.
# send a test from sogo webmail to:# the address mail-tester.com gives you
# then check the scoreStart with low volume (a few messages a day to engaged recipients). Ramp over 2–4 weeks. Avoid mass-mailing newsletters from a fresh IP — that is the surest way to land on a blocklist.
# week 1: ~10 msg/day to friends# week 2: ~50 msg/day, watch rspamd-history# week 4: normal personal use volumeOutbound port 25 is open by default on every NordBastion tier — no ticket, no signed AUP, no KYC verification of a business identity, no "wait 7 days for review". This is the single technical decision that separates "can self-host mail" from "can only self-host receive-only mail". Most no-KYC hosts have closed port 25 to avoid spam complaints; we open it because mail self-hosting is exactly the use case our platform is for.
Your email address is the recovery surface for everything else you use online. Hosting it on a box paid by your credit card means a card-issuer subpoena reveals the relationship between "the person who pays the AWS bill" and "the recovery email for these accounts". KYC-free signup + crypto billing breaks that link: the hosting account is "the prepaid balance behind this email", and the email is your concern alone.
Sender-IP reputation is partly individual, partly inherited from the ASN and the IP block's history. Nordic ranges from established hosters carry a cleaner historical reputation than the "$2/mo US VPS" address space that mass-mailers churn through. Gmail and Outlook365 weigh ASN reputation in their inbound scoring, and Nordic peering — Stockholm, Helsinki, Oslo, Reykjavík — sits in a class with measurable deliverability advantage during the warm-up window.
Self-hosting email is the most sovereignty per dollar a personal user can buy in 2026. For roughly the price of a paid mailbox service you get the full Postfix/Dovecot/rspamd stack on a box where the address is anchored to a domain you control and the storage is yours to back up however you choose.
NordBastion is opinionated about the parts that matter for this specific job — port 25 open by default, PTR set on a ticket without friction, KYC-free signup so the inbox is not a paper trail to your name, Nordic IP ranges with cleaner inherited reputation — and deliberately ordinary about the rest. The VPS is a VPS. Docker is Docker. Mailcow is Mailcow.
The hard part is patience during the warm-up window. The software is solved. The DNS is solved. The infrastructure is open by default here. What is left is the discipline of low-volume, well-authenticated sending while Gmail learns to trust you. Two to four weeks. Then it is just email.
The eight questions mail-server self-hosters actually wrestle with before docker compose up. Port 25 policy is question one for a reason.
Outbound port 25 spam relaying botnets के लिए ऐतिहासिक attack vector है। Hyperscalers (AWS, GCP, Azure) और अधिकांश VPS hosts इसे डिफ़ॉल्ट रूप से बंद करते हैं और या तो इसे बिल्कुल खोलने से इनकार करते हैं या पहले एक signed AUP और KYC-सत्यापित business account की आवश्यकता रखते हैं। "हम आपको एक VPS बेचेंगे लेकिन आप इससे मेल नहीं भेज सकते" का संयोजन अब अलिखित उद्योग मानदंड है, यही कारण है कि "आपकी port 25 नीति क्या है" वह पहला प्रश्न है जो हर संभावित मेल-server self-hoster पूछता है। NordBastion हर टियर पर डिफ़ॉल्ट रूप से port 25 खोलता है — कोई ticket आवश्यक नहीं।
एक नया-आवंटित VPS IP की बड़े inbox providers (Gmail, Outlook365, Yahoo) के साथ कोई sender reputation नहीं है। पहले कुछ हज़ार संदेश जो यह भेजता है उन्हें guilty-until-proven-innocent माना जाता है — एक low-trust score के साथ अस्थायी रूप से स्वीकार, deliverability inbox और spam के बीच fluctuating। Reputation 2–4 हफ़्तों के consistent, low-volume, well-authenticated sending के दौरान बनती है। accelerators हैं: हर संदेश पर SPF + DKIM + DMARC + MTA-STS सब green; PTR/rDNS HELO से मेल; consistent FROM domain; engagement signals (लोग वास्तव में आपका मेल खोलते हैं, केवल प्राप्त नहीं करते)।
हाँ — अपने panel से वांछित PTR के साथ एक ticket खोलें और हम इसे upstream IP block पर सेट करते हैं। convention है कि IP का PTR मेल server के HELO/EHLO hostname (mail.example.org) से मेल खाता है। एक सही PTR के बिना, Gmail और Outlook365 दोनों sender को भारी रूप से penalise करते हैं — इसलिए यह उन पहली चीज़ों में से एक है जिसे settle करना है, आदर्श रूप से पहले outbound संदेश से पहले। ticket का turnaround आमतौर पर कुछ घंटे है।
Mailcow आधुनिक docker-compose-native विकल्प है — actively developed, web-UI-rich, rspamd, ClamAV, Sogo webmail और Z-Push के साथ out of the box आता है। Mail-in-a-Box "एक मशीन पर सब कुछ, opinionated, न्यूनतम config" विकल्प है — एक personal mailbox + कुछ aliases के लिए आदर्श। iRedMail क्लासिकल LAMP-stack-शैली विकल्प है — granular configuration, गैर-Docker shops के साथ व्यापक compatibility। 2026 में अधिकांश नए self-hosters के लिए उत्तर एक Garrison पर Mailcow है; नीचे सब कुछ उस पथ को मानता है।
हाँ — लेकिन केवल पूर्ण authentication hygiene (SPF + DKIM + DMARC + MTA-STS), सही PTR, एक स्वच्छ sending pattern, और warm-up के दौरान धैर्य के साथ। विशेष रूप से Gmail engagement पर भारी weight देता है — लोग आपका मेल delete नहीं कर रहे, इसका जवाब दे रहे, इसे not-spam मार्क कर रहे — और एक brand-new domain पर एक brand-new sender को "promotional" purgatory से बाहर निकलने में हफ़्ते लगते हैं। Self-hosted ऑपरेटर 4–8 हफ़्तों के consistent operation के भीतर दोनों inboxes में stable deliverability की रिपोर्ट करते हैं; पथ अनुशासन की आवश्यकता है, magic की नहीं।
आप जितना सोचेंगे उससे कम। आधुनिक senders (Gmail, Outlook365, आदि) connection failure पर कई दिनों तक retry करते हैं, इसलिए एक reboot के दौरान एक घंटे के लिए primary MX नीचे जाना किसी के लिए अदृश्य है। Backup MX servers अधिकतर multi-day outages के दुर्लभ मामले को संभालने के लिए मौजूद हैं, और वे स्वयं spam-magnets हैं (spambots विशेष रूप से उन backup MXes को target करते हैं जो primary से कमज़ोर हैं)। यदि uptime मायने रखता है, सही play monitoring + एक तेज़ restore plan है, एक backup MX नहीं जिसे आप ख़राब तरीक़े से maintain करते हैं।
Mailcow webmail और CalDAV/CardDAV के लिए Sogo देता है, server-side filtering के लिए dovecot-sieve (delivery time पर मेल को sort करने का विहित तरीक़ा, किसी भी IMAP client के साथ काम करता है), और Exchange ActiveSync के लिए Z-Push का समर्थन करता है — जो iOS Mail को बिना एक अलग push-IMAP backend खड़ा किए native push notifications देता है। Android के लिए, FairEmail और K-9 Mail clients near-real-time push के लिए IMAP IDLE के साथ natively काम करते हैं। stack आधुनिक mobile-mail अपेक्षाओं को कवर करता है।
Mailcow डिफ़ॉल्ट रूप से rspamd देता है और यह सही आधुनिक डिफ़ॉल्ट है — C में लिखा, Lua-scriptable, machine-learning-augmented, समान false-positive rate के लिए SpamAssassin से तेज़ और अधिक memory-efficient। SpamAssassin legacy मेल stacks का lingua franca बना रहता है और iRedMail इसमें डिफ़ॉल्ट होता है; यह काम करता है, लेकिन आप नियमों को tune करने में अधिक समय खर्च करेंगे। rspamd चलाएँ जब तक कि एक integration constraint SpamAssassin को मजबूर न करे।
Federated microblogging — the natural neighbour for a mail server that also handles signup confirmations and password-reset deliverability.
End-to-end encrypted Synapse — the sibling sovereignty move for operators who run their own messaging surface alongside their inbox.
Kernel-fast VPN exit on a Sentinel — for accessing your mail server's admin UI over your own tunnel rather than the public internet.