Komposisi: maskot beruang kutub NordBastion dengan armor taktis Nordik berdiri di samping vault-pos kuningan bercahaya, sigil amplop-tersegel mengorbitnya seperti ngengat bercahaya, plakat kuningan port-25 terbuka di pintu vault, aurora di atasnya melintasi malam fjord
Kasus penggunaan · Server email · Diperbarui 2026

Inbox Anda.
Pada port 25. Terbuka secara default. Bebas KYC.

Mailcow pada Garrison seharga $11.90/bln, port 25 terbuka dari menit pertama — tidak ada tiket, tidak ada AUP yang ditandatangani. Salah satu dari sedikit host tanpa-KYC di mana Anda sebenarnya dapat mengirim surat alih-alih hanya menerimanya.

Pilih tingkat yang tepat Lompat ke resep Mailcow
Ringkasan
  • 01

    Garrison seharga $11.90/bln membawa Mailcow dengan nyaman untuk mailbox pribadi atau keluarga; Ravelin seharga $23.90/bln untuk tumpukan produksi tim kecil dengan rspamd, ClamAV, dan Sogo.

  • 02

    Port 25 terbuka secara default pada setiap tingkat — sebagian besar host tanpa-KYC memblokirnya. PTR/rDNS diatur melalui tiket panel; sisanya adalah SPF + DKIM + DMARC + MTA-STS.

  • 03

    Rentang IP-pengirim Nordik, dihormati oleh Gmail/Outlook365 — tidak ada riwayat bersama dengan rentang "VPS AS murah". Pendaftaran bebas KYC sehingga inbox bukan jejak kertas ke nama Anda.

Mengapa repot

Mengapa menghosting sendiri server email sama sekali.

Email adalah pengidentifikasi universal tertua di internet. Alamat yang Anda gunakan untuk mendaftarkan bank, otoritas pajak, registrar domain, manajer kata sandi Anda — alamat itu adalah permukaan pemulihan untuk segala sesuatu yang lain. Menyerahkan permukaan itu kepada penyedia mailbox pihak ketiga berarti menyerahkan kunci untuk permukaan pemulihan untuk segala sesuatu yang lain.

Menghosting sendiri email dulunya adalah default; ia menjadi pengecualian ketika dinamika perlombaan-senjata-spam membuat deliverability benar-benar sulit, dan penyedia gratis besar mengubah hosting-mailbox menjadi loss-leader untuk produk-produk yang berdampingan. Hasilnya adalah konsentrasi: segelintir penyedia menangani sebagian besar email pribadi yang mengalir di internet publik. Konsentrasi itu adalah satu titik kegagalan kebijakan untuk semua orang di hilir.

Cerita operasional lebih dapat dikelola daripada yang dikatakan reputasi. Mailcow memberi Anda tumpukan docker-compose yang mencakup semuanya (Postfix, Dovecot, rspamd, ClamAV, Sogo webmail, Z-Push); bagian sulit deliverability (SPF, DKIM, DMARC, MTA-STS, PTR) terdokumentasi dengan baik; pemanasan reputasi-IP adalah proses yang diketahui yang diukur dalam minggu daripada bulan. Bagian sulitnya adalah kesabaran selama minggu 1–4, bukan perangkat lunaknya.

Pertanyaan yang tepat bukanlah "self-host atau hosted" secara abstrak — itu adalah "apakah saya ingin pengidentifikasi permukaan-pemulihan saya ditambatkan ke domain dan kotak yang saya kendalikan". Jika jawabannya ya, sisa halaman ini adalah resepnya.

Penentuan ukuran

Tingkat NordBastion yang tepat untuk pekerjaan tersebut.

Untuk mailbox berukuran pribadi atau keluarga (satu hingga sepuluh akun, volume pengiriman sederhana, beberapa ratus pesan sehari masuk), Garrison ($11.90/bln, 4 vCPU, 8 GB, 240 GB NVMe) adalah sweet spot. Set kontainer Mailcow — Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — cocok dengan nyaman; disk menampung arsip surat bertahun-tahun bahkan dengan lampiran; inti memungkinkan rspamd menjalankan classifier pembelajaran-mesinnya tanpa lag.

Untuk pengaturan produksi tim kecil (20–100 akun, volume outbound nyata, Sogo sebagai webmail utama, sinkronisasi kalender sisi-server), Ravelin ($23.90/bln, 8 vCPU, 16 GB, 480 GB NVMe) memenuhi tugasnya — lebih banyak ruang kepala worker rspamd untuk beban spam inbound, lebih banyak koneksi Dovecot untuk kerumunan IMAP IDLE, dan penyimpanan untuk menyimpan surat melampaui jendela "apakah saya membutuhkan ini".

Sentinel ($5.90/bln, 2 vCPU, 4 GB) dapat menjalankan tumpukan yang lebih ramping — Mail-in-a-Box atau Postfix + Dovecot buatan tangan — untuk pengaturan mailbox tunggal, tetapi Mailcow pada Sentinel terasa sempit di bawah beban spam inbound yang berarti apa pun. Rekomendasi jujurnya adalah mulai pada Garrison dan tetap di sana.

Apa yang bukan ini semua: penawaran managed-mail multi-tenant untuk pelanggan berbayar. NordBastion menghosting kotak; cerita deliverability, cerita penanganan-pelecehan, dan AUP untuk pengguna Anda adalah domain Anda.

Pengaturan

Dari VPS baru ke pengiriman inbox pertama. Enam langkah, ditambah 2–4 minggu pemanasan.

Sketsa kerangka — dokumentasi upstream Mailcow mencakup setiap kontainer; disiplin operasional di bawah ini adalah yang memisahkan "mengirim ke Gmail" dari "selamanya tinggal di spam".

  1. 01

    Buka tiket PTR terlebih dahulu

    Sebelum menginstal apa pun: ajukan tiket PTR yang diinginkan (misalnya mail.example.org) untuk IP VPS. Tanpa PTR yang benar, deliverability mati saat tiba.

    # dari panel NordBastion:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.org
  2. 02

    Instal Docker + clone Mailcow

    Mailcow menyertakan docker-compose.yml kanonik. Jalankan generate_config.sh, beri FQDN, terima default.

    curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
  3. 03

    Atur SPF + DKIM + DMARC + MTA-STS

    Keempat record DNS, semua hijau, sejak hari pertama. Mailcow menghasilkan keypair DKIM; Anda menerbitkan record DNS yang cocok di registrar Anda.

    ; di registrar DNS Anda@      IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."
  4. 04

    Naikkan Mailcow

    Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — tumpukan penuh dalam satu compose. Tonton log untuk koneksi inbound pertama dari pengirim jarak jauh.

    docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcow
  5. 05

    Validasi dengan mail-tester

    mail-tester.com memberi skor deliverability dari 10. Targetkan 10/10 sebelum mengirim surat asli. Apa pun di bawah 8 berarti SPF/DKIM/PTR salah konfigurasi.

    # kirim tes dari webmail sogo ke:# the address mail-tester.com gives you
# lalu periksa skornya
  6. 06

    Panaskan IP, secara perlahan

    Mulai dengan volume rendah (beberapa pesan sehari ke penerima yang terlibat). Tingkatkan selama 2–4 minggu. Hindari pengiriman massal newsletter dari IP baru — itu adalah cara paling pasti untuk berakhir di blocklist.

    # minggu 1: ~10 pesan/hari ke teman# minggu 2: ~50 pesan/hari, tonton rspamd-history# minggu 4: volume penggunaan pribadi normal
Mengapa host ini untuk pekerjaan ini

Mengapa NordBastion secara khusus untuk server email.

Port 25 terbuka

Pembuat kesepakatan yang disembunyikan sebagian besar host.

Port 25 outbound terbuka secara default pada setiap tingkat NordBastion — tidak ada tiket, tidak ada AUP yang ditandatangani, tidak ada verifikasi KYC identitas bisnis, tidak ada "tunggu 7 hari untuk ditinjau". Ini adalah satu keputusan teknis yang memisahkan "dapat menghosting sendiri email" dari "hanya dapat menghosting sendiri email terima saja". Sebagian besar host tanpa-KYC telah menutup port 25 untuk menghindari keluhan spam; kami membukanya karena self-hosting email adalah persisnya kasus penggunaan yang dituju platform kami.

Bebas KYC

Inbox Anda bukan jejak kertas.

Alamat email Anda adalah permukaan pemulihan untuk segala sesuatu lainnya yang Anda gunakan online. Menghostingnya pada kotak yang dibayar dengan kartu kredit berarti panggilan pengadilan penerbit-kartu mengungkapkan hubungan antara "orang yang membayar tagihan AWS" dan "email pemulihan untuk akun-akun ini". Pendaftaran bebas KYC + penagihan kripto memutus tautan tersebut: akun hosting adalah "saldo prabayar di balik email ini", dan email adalah urusan Anda sendiri.

Reputasi IP Nordik

Lebih dihormati daripada rentang "VPS AS murah".

Reputasi IP-pengirim sebagian bersifat individual, sebagian diwariskan dari ASN dan riwayat blok IP. Rentang Nordik dari host yang sudah mapan membawa reputasi historis yang lebih bersih daripada ruang alamat "VPS AS $2/bln" yang dilalui mass-mailer. Gmail dan Outlook365 menimbang reputasi ASN dalam penilaian inbound mereka, dan peering Nordik — Stockholm, Helsinki, Oslo, Reykjavík — berada di kelas dengan keuntungan deliverability yang dapat diukur selama jendela pemanasan.

Verdik

Jalankan Mailcow pada Garrison. Ajukan tiket PTR. Atur keempat record DNS. Panaskan secara perlahan.

Self-hosting email adalah kedaulatan terbesar per dolar yang dapat dibeli pengguna pribadi di 2026. Untuk kira-kira harga layanan mailbox berbayar Anda mendapatkan tumpukan Postfix/Dovecot/rspamd penuh pada kotak di mana alamat ditambatkan ke domain yang Anda kendalikan dan penyimpanan adalah milik Anda untuk dicadangkan sesuai pilihan Anda.

NordBastion berpendapat tentang bagian-bagian yang penting untuk pekerjaan spesifik ini — port 25 terbuka secara default, PTR diatur pada tiket tanpa friksi, pendaftaran bebas KYC sehingga inbox bukan jejak kertas ke nama Anda, rentang IP Nordik dengan reputasi warisan yang lebih bersih — dan sengaja biasa-biasa saja tentang yang lain. VPS adalah VPS. Docker adalah Docker. Mailcow adalah Mailcow.

Bagian sulitnya adalah kesabaran selama jendela pemanasan. Perangkat lunaknya sudah terpecahkan. DNS-nya sudah terpecahkan. Infrastrukturnya terbuka secara default di sini. Yang tersisa adalah disiplin pengiriman volume-rendah dan terotentikasi dengan baik sementara Gmail belajar mempercayai Anda. Dua hingga empat minggu. Lalu itu hanya email.

FAQ · Server email pada VPS

Pertanyaan-pertanyaan yang muncul pertama kali.

Delapan pertanyaan yang sebenarnya diperjuangkan self-hoster server email sebelum docker compose up. Kebijakan port 25 adalah pertanyaan satu karena suatu alasan.

Mengapa sebagian besar host VPS memblokir port 25?

Port 25 outbound adalah vektor serangan historis untuk botnet yang merelai spam. Hyperscaler (AWS, GCP, Azure) dan sebagian besar host VPS menutupnya secara default dan baik menolak membukanya sama sekali atau memerlukan AUP yang ditandatangani dan akun bisnis terverifikasi-KYC terlebih dahulu. Kombinasi "kami akan menjual VPS kepada Anda tetapi Anda tidak dapat mengirim surat dari sana" sekarang menjadi norma industri yang tidak tertulis, itulah sebabnya "apa kebijakan port 25 Anda" adalah pertanyaan pertama yang ditanyakan setiap calon self-hoster server email. NordBastion membuka port 25 secara default pada setiap tingkat — tidak diperlukan tiket.

Apa itu pemanasan reputasi-IP dan berapa lama waktunya?

IP VPS yang baru dialokasikan tidak memiliki reputasi pengirim dengan penyedia inbox besar (Gmail, Outlook365, Yahoo). Beberapa ribu pesan pertama yang dikirimkannya diperlakukan sebagai bersalah-sampai-terbukti-tidak-bersalah — diterima sementara dengan skor rendah-kepercayaan, deliverability berfluktuasi antara inbox dan spam. Reputasi terbangun selama 2–4 minggu pengiriman yang konsisten, volume rendah, dan terotentikasi dengan baik. Akselerator adalah: SPF + DKIM + DMARC + MTA-STS semua hijau pada setiap pesan; PTR/rDNS cocok dengan HELO; domain FROM konsisten; sinyal keterlibatan (orang benar-benar membuka surat Anda, tidak hanya menerimanya).

Apakah NordBastion mengatur record reverse DNS / PTR?

Ya — buka tiket dari panel Anda dengan PTR yang diinginkan dan kami mengaturnya pada blok IP upstream. Konvensinya adalah PTR IP cocok dengan hostname HELO/EHLO server email (mail.example.org). Tanpa PTR yang benar, Gmail dan Outlook365 keduanya sangat menghukum pengirim — jadi ini adalah salah satu hal pertama yang harus diselesaikan, idealnya sebelum pesan keluar pertama. Waktu penyelesaian tiket biasanya beberapa jam.

Mailcow vs Mail-in-a-Box vs iRedMail — yang mana?

Mailcow adalah opsi modern docker-compose-native — dikembangkan secara aktif, kaya UI web, dilengkapi dengan rspamd, ClamAV, Sogo webmail, dan Z-Push out of the box. Mail-in-a-Box adalah opsi "semuanya pada satu mesin, berpendapat, konfigurasi minimal" — ideal untuk mailbox pribadi + beberapa alias. iRedMail adalah opsi gaya LAMP-stack klasik — konfigurasi granular, kompatibilitas lebih luas dengan shop non-Docker. Untuk sebagian besar self-hoster baru di 2026 jawabannya adalah Mailcow pada Garrison; semua yang di bawah ini mengasumsikan jalur tersebut.

Bisakah saya mengirim ke Gmail dan Outlook365 dengan andal?

Ya — tetapi hanya dengan kebersihan otentikasi penuh (SPF + DKIM + DMARC + MTA-STS), PTR yang benar, pola pengiriman yang bersih, dan kesabaran selama pemanasan. Gmail khususnya menimbang keterlibatan dengan berat — orang tidak menghapus surat Anda, membalasnya, menandainya sebagai bukan-spam — dan pengirim baru pada domain baru memakan waktu berminggu-minggu untuk keluar dari purgatori "promosi". Operator yang menghosting sendiri melaporkan deliverability yang stabil ke kedua inbox dalam 4–8 minggu operasi yang konsisten; jalannya membutuhkan disiplin, bukan keajaiban.

Apakah saya memerlukan MX cadangan?

Kurang dari yang Anda kira. Pengirim modern (Gmail, Outlook365, dll.) mencoba lagi pada kegagalan koneksi hingga beberapa hari, sehingga MX utama yang turun selama satu jam saat reboot tidak terlihat oleh siapa pun. Server MX cadangan ada terutama untuk menangani kasus langka pemadaman multi-hari, dan mereka sendiri adalah magnet-spam (spambot secara khusus menargetkan MX cadangan yang lebih lemah dari yang utama). Jika uptime penting, langkah yang tepat adalah pemantauan + rencana restore cepat, bukan MX cadangan yang Anda pertahankan dengan buruk.

Filter Sieve, push ke mobile — apakah tumpukan melakukannya?

Mailcow menyertakan Sogo untuk webmail dan CalDAV/CardDAV, dovecot-sieve untuk filter sisi-server (cara kanonik untuk menyortir surat pada waktu pengiriman, bekerja dengan klien IMAP apa pun), dan mendukung Z-Push untuk Exchange ActiveSync — yang memberikan notifikasi push native iOS Mail tanpa mendirikan backend push-IMAP terpisah. Untuk Android, klien FairEmail dan K-9 Mail bekerja secara native dengan IMAP IDLE untuk push hampir-real-time. Tumpukan mencakup harapan email-mobile modern.

Bagaimana dengan rspamd vs SpamAssassin?

Mailcow menyertakan rspamd secara default dan ini adalah default modern yang tepat — ditulis dalam C, dapat di-skrip Lua, ditambah pembelajaran mesin, lebih cepat dan lebih hemat memori daripada SpamAssassin untuk laju false-positive yang sama. SpamAssassin tetap menjadi lingua franca tumpukan email legacy dan adalah yang menjadi default iRedMail; ia bekerja, tetapi Anda akan menghabiskan lebih banyak waktu menyetel aturan. Jalankan rspamd kecuali batasan integrasi memaksa SpamAssassin.

Lanjutkan membaca

Kasus penggunaan lain yang berbagi uplink Nordik yang sama.

Kasus penggunaan

Instance Mastodon

Microblogging berfederasi — tetangga alami untuk server email yang juga menangani konfirmasi pendaftaran dan deliverability reset kata sandi.
Kasus penggunaan

Homeserver Matrix

Synapse terenkripsi end-to-end — langkah kedaulatan saudara untuk operator yang menjalankan permukaan perpesanan mereka sendiri di samping inbox mereka.
Kasus penggunaan

Server VPN WireGuard

VPN exit kernel-cepat pada Sentinel — untuk mengakses UI admin server email Anda melalui terowongan Anda sendiri alih-alih internet publik.
Lihat hub kasus penggunaan lengkap