Self-host server email di VPS.
Mailcow, Mail-in-a-Box, iRedMail — dan host yang mengizinkan Anda.
Email yang dihosting sendiri lebih sulit dari seharusnya di 2026, dan hampir semua kesulitan berada di tiga tempat — port 25 diblokir di sebagian besar host, reputasi IP baru, rekaman DNS yang harus selaras dengan sempurna. Panduan ini menyebutkan prasyarat, membandingkan tiga tumpukan serius, dan menelusuri jalur keterjangkauan.
- 01
Tiga tembok bata sebelum instalasi apa pun: port 25 keluar harus terbuka, IP perlu riwayat reputasi yang bersih, dan rekaman PTR harus cocok dengan hostname HELO. Tanpa ketiganya, tidak ada tumpukan perangkat lunak yang akan mengantarkan email ke Gmail.
- 02
Host lebih penting dari perangkat lunak. VPS NordBastion membuka port 25 secara default dan menetapkan rekaman PTR dari panel dalam satu jam — postur no-KYC berarti tidak ada langkah verifikasi identitas.
- 03
Pilih tumpukan sesuai selera operasional Anda: Mail-in-a-Box (skrip, 2 GB, default), Mailcow (Docker, 6 GB, UI modern), iRedMail (fleksibel, manual, pilihan profesional).
Tiga tembok bata. Tekan salah satunya dan sisa panduan terbuang percuma.
Alasan "tinggal instal server email" adalah saran buruk adalah bahwa instalasi adalah 10% yang mudah dari masalah. 90% lainnya adalah prasyarat tingkat infrastruktur yang tidak dapat dilakukan perangkat lunak untuk Anda. Konfirmasi ketiganya terpenuhi sebelum menginstal apa pun.
Tembok 1 — port 25 keluar. Pengiriman SMTP adalah TCP/25 dari server Anda ke mail exchange penerima. Sebagian besar hyperscaler dan penyedia VPS anggaran memblokir ini secara default di tingkat hypervisor untuk membatasi spam. Uji dulu: nc -zv smtp.gmail.com 25 — jika koneksi timeout, host Anda memblokir port 25 dan tidak ada email yang akan pernah keluar. Buka tiket meminta pembukaan blokir, atau pindah ke host yang tidak memblokirnya.
Tembok 2 — reputasi IP. Periksa IP terhadap Spamhaus, SORBS, Barracuda, dan Cisco Talos (mxtoolbox.com/blacklists.aspx). Jika muncul di daftar mana pun, IP memiliki riwayat sebelumnya; keterjangkauan akan buruk hingga Anda menghapus daftar atau pindah. IP baru tanpa riwayat sebelumnya tidak apa-apa — mereka mulai di bucket "pengirim netral / tidak diketahui" yang merupakan titik awal yang tepat.
Tembok 3 — penyelarasan rekaman PTR. PTR (reverse DNS) untuk IP VPS Anda harus cocok dengan hostname HELO yang diumumkan Postfix Anda. Jika server Anda mengumumkan "mail.example.com" tetapi PTR untuk IP mengatakan "static-12-34-56-78.example-host.net", Gmail akan menunda atau menolak. PTR ditetapkan oleh penyedia VPS pada IP, bukan oleh Anda pada domain Anda. Sebagian besar penyedia mengekspos kontrol panel untuk ini; beberapa memerlukan tiket dukungan. NordBastion mengeksposnya dari panel.
Lulus ketiganya, dan Anda siap untuk menginstal. Gagal salah satunya, perbaiki dulu.
Mengapa sebagian besar host memblokir port 25. Dan sudut no-KYC.
SMTP keluar adalah favorit spammer. VPS yang dikompromikan dengan port 25 terbuka dapat memompa 100.000 pesan sehari sebelum ada yang menyadari, dan keluhan penyalahgunaan semuanya mendarat di kotak masuk host. Untuk mengendalikan hal itu, sebagian besar penyedia VPS memblokir port 25 keluar di edge jaringan, atau memerlukan verifikasi identitas + persetujuan penggunaan yang dapat diterima sebelum membuka blokirnya per pelanggan.
Model tersebut tidak berlaku untuk host yang mengutamakan privasi. Seluruh proposisi dari VPS no-KYC adalah bahwa pelanggan tidak harus mengidentifikasi diri mereka. Menambahkan langkah "tetapi untuk port 25 Anda harus" adalah kontradiksi doktrinal. Jadi industri host privasi terbagi menjadi dua kamp: host yang menolak port 25 sepenuhnya (mengesampingkan email yang dihosting sendiri), dan host yang membukanya untuk semua orang tanpa pemeriksaan identitas (kategori yang lebih langka dan lebih menarik).
NordBastion berada di kubu kedua. Setiap <a href="/id/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">VPS yang kami kirimkan</a> memiliki TCP/25 keluar yang terbuka sejak pertama kali dinyalakan. Tidak ada verifikasi identitas, tidak ada persetujuan kebijakan penggunaan, tidak ada tiket pembukaan blokir manual. Penyalahgunaan dipantau berdasarkan pola lalu lintas keluar, bukan identitas pelanggan — VPS yang tiba-tiba memancarkan 10 kali volume normalnya akan ditandai, terlepas dari siapa pemilik akun tersebut. Pendekatan ini berhasil karena perangkap spam beroperasi di lapisan protokol, bukan lapisan identitas.
Implikasi praktis: NordBastion + IP segar yang bersih + rekaman PTR yang ditetapkan dari panel adalah daftar periksa tiga dinding yang lulus dalam waktu kurang dari satu jam. Sisa panduan adalah instalasi sebenarnya.
Tiga tumpukan dibandingkan. Mailcow vs Mail-in-a-Box vs iRedMail.
Mail-in-a-Box. Satu skrip shell yang mengubah instalasi Ubuntu 22.04 baru menjadi server email lengkap — Postfix, Dovecot, webmail Roundcube, kontak/kalender setara Nextcloud, SpamAssassin, panduan DNS. Default sudah masuk akal, UI admin minimal, jejak sumber daya 2 GB RAM dengan nyaman. Pilihan terbaik untuk seseorang yang menginginkan hasil tanpa mempelajari Docker. Pembaruan tiba sesuai jadwal proyek upstream, biasanya dua atau tiga kali setahun.
Mailcow. Tumpukan berbasis Docker Compose — Postfix, Dovecot, Rspamd, ClamAV, SOGo, Nginx, MariaDB, Redis, Solr — dengan admin web yang dipoles (2FA, ActiveSync, kalender, buku alamat, kuota kotak surat). Membutuhkan 6 GB RAM sebagai baseline praktis; nyaman dengan 8. Pilihan terbaik untuk seseorang yang menginginkan pengaturan modern dan modular dengan penyaringan spam terdepan dan ActiveSync untuk seluler. Dirilis secara berkelanjutan; moby docker-compose.yml dikirimkan dari repo proyek.
iRedMail. Pilihan tradisional — skrip shell yang menginstal tumpukan klasik Postfix + Dovecot + Amavisd-new + ClamAV di atas Debian / Ubuntu / CentOS. UI admin (iRedAdmin) fungsional daripada cantik. Pilihan terbaik untuk operator yang sudah memiliki pendapat tentang setiap komponen dan menginginkan kontrol file konfigurasi langsung. Edisi Pro menambahkan admin yang lebih kaya; edisi open-source sepenuhnya dapat digunakan.
Yang semuanya berbagi. Ketiganya menghasilkan server email yang sepenuhnya fungsional dengan SMTP / IMAP / submission / DKIM / SpamAssassin atau Rspamd / webmail. Ketiganya mengandalkan mekanisme keterjangkauan tingkat protokol yang sama (SPF / DKIM / DMARC / PTR). Ketiganya membutuhkan pemeliharaan bulanan yang sama. Pilihannya adalah tentang ergonomi, bukan apakah email akan berfungsi.
Rekaman DNS. Semua lima, dengan sempurna, atau tidak sama sekali.
Keterjangkauan email modern bergantung pada lima rekaman DNS. Dapatkan kelimanya dengan benar, Anda masuk ke kotak masuk di Gmail dan Outlook. Lewatkan satu atau dapatkan satu yang setengah benar, Anda masuk ke spam — atau lebih buruk, dijatuhkan secara diam-diam di lapisan SMTP tanpa bouncing.
1. MX (catatan). example.com. MX 10 mail.example.com. — memberi tahu dunia ke mana harus mengantarkan email untuk domain tersebut.
2. A (catatan). mail.example.com. A [redacted-ip] — IP VPS email Anda.
3. PTR (reverse / DNS terbalik). [redacted-ip].in-addr.arpa. PTR mail.example.com. — ditetapkan pada IP di penyedia VPS. Harus cocok dengan HELO. NordBastion: tetapkan ini dari panel dalam satu jam setelah VPS diprovisi.
4. SPF (catatan). example.com. TXT "v=spf1 mx -all" — menyatakan bahwa hanya host MX yang boleh mengirim email untuk domain tersebut. -all (hard fail) benar saat self-hosting; ~all (soft fail) adalah bentuk permisif yang lebih lama untuk dihindari.
5. DKIM (catatan). default._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=<long-key-from-mailcow-admin>" — kunci publik yang digunakan penerima untuk memverifikasi tanda tangan DKIM yang ditambahkan server Anda ke setiap pesan keluar. Kunci pribadi tetap di server email; separuh publik masuk ke DNS.
6. DMARC (catatan). _dmarc.example.com. TXT "v=DMARC1; p=reject; rua=mailto:[redacted-user]@[redacted-host]" — memberi tahu penerima apa yang harus dilakukan dengan pesan yang gagal SPF/DKIM (tolak), dan ke mana mengirim laporan agregat. Mulai dengan p=none untuk minggu pertama untuk memantau, kemudian beralih ke p=reject.
Verifikasi seluruh tumpukan dengan Email Health Check mxtoolbox.com setelah setiap perubahan. Hijau di seluruh papan adalah satu-satunya keadaan yang dapat diterima.
Keterjangkauan. Gmail, Outlook, pemanasan.
IP baru, bahkan dengan DNS sempurna, mulai di bucket "pengirim netral" di Gmail dan Outlook. Bulan pertama adalah latihan membangun reputasi. Tujuannya adalah terlihat persis seperti pengirim kecil yang sah: volume rendah, ritme stabil, autentikasi sempurna, penerima yang membuka dan membalas.
Minggu 1. Kirim email hanya ke akun eksternal Anda sendiri (Gmail, Outlook, Yahoo, Proton). Baca setiap pesan di kotak masuk penerima, tandai "Bukan spam" jika masuk ke spam, balas. Balasan adalah sinyal reputasi yang paling penting. Volume: 5–20 pesan per hari.
Minggu 2–4. Tambahkan beberapa koresponden yang membalas secara alami. Berlangganan satu atau dua mailing list yang mengirim ke alamat baru Anda (pengumuman teknis, buletin proyek); keterlibatan pada email masuk dari pengirim yang sudah mapan membantu email keluar Anda. Volume: 50–200 per hari.
Bulan 2–3. Pada titik ini IP memiliki rekam jejak. Migrasikan masuk dari penyedia lama melalui penerusan SMTP sehingga alamat baru mulai menerima lalu lintas nyata. Terus pantau daftar DNSBL setiap bulan. Pada bulan ketiga, keterjangkauan kira-kira tidak dapat dibedakan dari penyedia yang dihosting.
Yang mematikan pemanasan. Keluar massal di hari pertama. Mengirim ke daftar kontak yang sudah basi dengan alamat mati (Gmail menghitung bouncing sebagai negatif yang kuat). Kampanye newsletter. Salah satu dari ini di minggu 1 menghambat IP selama beberapa minggu. Disiplinnya adalah kesabaran, bukan teknik.
Pemeliharaan. Satu jam sebulan, atau rusak.
Server email yang dihosting sendiri bukan "atur dan lupakan" — ekosistem email bergerak terus-menerus, dan biaya ketertinggalan adalah degradasi pengiriman yang diam yang hanya Anda sadari ketika teman berkata "saya tidak pernah menerima emailmu." Rutinitas pemeliharaan bulanan kecil tetapi tidak bisa dinegosiasikan.
Daftar periksa bulanan. (1) Pemeriksaan DNSBL — pemindaian daftar hitam mxtoolbox, hapus daftar jika terdaftar. (2) Verifikasi pembaruan sertifikat — Let's Encrypt seharusnya memperbarui otomatis, tetapi verifikasi. (3) Jalankan updater — Mailcow update.sh atau peningkatan MIAB atau apt upgrade pada iRedMail. (4) Pemindaian log — Rspamd / Postfix untuk tingkat penolakan yang tidak biasa. (5) Verifikasi backup — pulihkan backup terbaru ke direktori awal dan konfirmasi spool email terdekompres dengan bersih.
Per kuartal. Latihan pemulihan backup penuh ke VPS kedua, verifikasi login webmail berfungsi. Tinjau aturan SpamAssassin / Rspamd — skor bayes bergeser, latih ulang pada ham/spam terbaru. Periksa laporan agregat DMARC untuk penggunaan domain yang tidak diotorisasi.
Saat versi mayor tiba. Snapshot VPS dulu (panel NordBastion: satu klik). Ambil backup database baru off-server. Jalankan peningkatan. Verifikasi kirim SMTP, ambil IMAP, login webmail, sinkronisasi seluler, setiap akun di server. Rollback melalui snapshot jika ada yang gagal. Waktu: 30–60 menit sekali atau dua kali setahun.
Titik putus. Orang meninggalkan email yang dihosting sendiri ketika mereka melewatkan tiga bulan pembaruan, kemudian perubahan DSA / DMARC mayor tiba, kemudian keterjangkauan memburuk secara diam-diam, kemudian seorang teman memberi tahu mereka bahwa email sedang bouncing. Bangun jam bulanan ke dalam kalender sejak hari pertama dan titik putus tidak akan pernah tiba.
Pertanyaan, dijawab.
Delapan pertanyaan yang muncul saat memulai dan menjalankan server email yang dihosting sendiri di 2026.
Apakah masih realistis untuk self-host email di 2026?
Ya — tetapi hanya jika Anda memahami tiga masalah struktural dan menerima biaya operasional. Masalah pertama: port 25 keluar diblokir secara default di sebagian besar penyedia VPS dan membuka blokirnya memerlukan percakapan tim penjualan. Masalah kedua: ruang IP baru memiliki reputasi keterjangkauan yang "dingin" yang membutuhkan berminggu-minggu untuk memanas terhadap Gmail dan Outlook. Masalah ketiga: siklus pemeliharaan sekali sebulan (pemeriksaan DNSBL, pembaruan TLS, penghapusan daftar blokir) tidak bisa dinegosiasikan. Dengan yang itu tertangani, email yang dihosting sendiri lebih sehat di 2026 dibandingkan 2020.
Tumpukan mana yang harus saya pilih — Mailcow, Mail-in-a-Box, atau iRedMail?
Mail-in-a-Box untuk pembaca "saya ingin ini berhasil". Satu skrip instal, default yang masuk akal, berjalan dengan 2 GB. Mailcow untuk pembaca "saya ingin UI admin modern dan Docker"; membutuhkan 6 GB, memberi Anda Rspamd, ActiveSync, SOGo, dan admin web yang dipoles. iRedMail untuk pembaca "saya memiliki tumpukan spesifik yang saya inginkan"; sangat fleksibel, sangat manual, pilihan para profesional berpengalaman. Ketiganya menghasilkan server email yang sepenuhnya fungsional; pilihannya tentang ergonomi, bukan hasilnya.
Mengapa port 25 diblokir di sebagian besar penyedia VPS?
Karena penyedia layanan penyalahgunakannya. Hyperscaler dan penyedia VPS anggaran memblokir TCP/25 keluar di hypervisor atau firewall secara default untuk mengurangi keluhan penyalahgunaan — membuka blokirnya memerlukan membuka tiket dukungan, verifikasi identitas, dan persetujuan "AUP untuk email". Host yang mengutamakan privasi yang menolak verifikasi identitas tidak dapat menawarkan pembukaan blokir; host mainstream yang menawarkan pembukaan blokir memerlukan KYC. Kombinasi "no-KYC DAN port 25 tidak diblokir" sangat jarang dan itulah alasan panduan ini ada di situs ini.
Apakah NordBastion membuka blokir SMTP keluar untuk pelanggan server email?
Ya — port 25 keluar terbuka di setiap VPS NordBastion tanpa permintaan tiket dukungan. Kami tidak menjalankan langkah verifikasi identitas sebelum mengizinkan SMTP, karena postur no-KYC adalah doktrinnya; penyalahgunaan keluar dipantau berdasarkan pola lalu lintas, bukan identitas pelanggan. Inilah yang membedakan yang membuat server email yang dihosting sendiri benar-benar mungkin di host privasi.
Apa itu rekaman PTR dan mengapa email saya terus ditolak tanpanya?
Rekaman PTR (pointer) adalah pencarian DNS terbalik dari IP Anda — jawaban atas pertanyaan "hostname apa yang dimiliki IP ini?" Banyak penyedia email besar (Gmail, Microsoft, Yahoo) menolak email masuk dari server yang PTR-nya tidak cocok dengan hostname HELO dari percakapan SMTP. Anda menetapkan PTR pada IP, bukan pada domain Anda — di VPS, itu berarti meminta penyedia VPS menetapkan PTR untuk IP Anda ke mail.example.com. NordBastion menetapkan rekaman PTR atas permintaan dari panel dalam satu jam.
Berapa lama pemanasan reputasi IP memakan waktu?
Dua hingga enam minggu lalu lintas normal untuk keluar dari bucket "pengirim baru" di Gmail dan Outlook, lebih lama jika Anda mengirim jarang. Akseleratornya: volume keluar yang rendah dan stabil (50–200 pesan per hari untuk minggu pertama, naikkan secara bertahap), penyelarasan SPF + DKIM + DMARC yang sempurna pada setiap pesan, nol daftar DNSBL, keterlibatan penerima (buka dan balas). Penghancurnya: keluar massal di hari pertama, rekaman autentikasi yang hilang atau tidak selaras, dan pengiriman ke perangkap spam.
Apakah saya perlu VPS khusus untuk email atau bisakah saya menjalankannya bersama layanan lain?
Dedicated sangat disarankan. Perangkat lunak server email (Postfix, Dovecot, Rspamd, ClamAV, database, webmail) memiliki profil RAM dan penyimpanan tertentu, dan reputasi IP terkait dengan lalu lintas email secara khusus — menggabungkan dengan Tor exit relay atau node Bitcoin mengundang IP masuk daftar yang tidak diinginkan. VPS kedua seharga $5,90/bulan adalah asuransi yang murah.
Apa beban pemeliharaan yang berkelanjutan?
Daftar periksa bulanan: verifikasi IP tidak ada di Spamhaus / SORBS / Barracuda DNSBL (5 menit — mxtoolbox.com); konfirmasi sertifikat Let's Encrypt diperbarui (1 menit); pindai log Rspamd / Postfix untuk pola yang tidak biasa (5 menit); jalankan updater Mailcow / MIAB (10 menit); verifikasi backup terbaru dipulihkan dengan bersih (15 menit sekali per kuartal). Total: satu jam sebulan, dengan jam yang lebih berat dua kali setahun saat versi mayor tiba.
Port 25 terbuka, PTR dari panel, tanpa KYC, bayar dengan kripto.
Mail-in-a-Box berjalan di Ravelin (2 vCPU, 4 GB, $5,90/bulan). Mailcow membutuhkan Iron (4 vCPU, 8 GB, $24,90/bulan). Keduanya sudah dibuka dengan port 25.
Terakhir ditinjau · 2026-05-20 · Sumber · Dokumentasi upstream Mailcow / Mail-in-a-Box / iRedMail, Gmail Postmaster Tools, RFC 5321 / 6376 / 7489 · Kadence · tahunan
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Files, calendar, contacts, photos — owned, not rented.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.