VPS 上でメールサーバーをセルフホストする。
Mailcow、Mail-in-a-Box、iRedMail — そして許可してくれるホスト。
セルフホストのメールは2026年においても本来よりも難しく、困難のほぼすべては三か所に集中しています — ほとんどのホストでブロックされるポート 25、新鮮な IP の評判、完璧に整合する必要がある DNS レコード。このガイドは前提条件を示し、三つの本格的なスタックを比較し、配信品質の道筋を案内します。
- 01
インストールの前に三つの堅い壁があります:アウトバウンドのポート 25 が開いている必要があり、IP にはクリーンな評判の履歴が必要で、PTR レコードは HELO ホスト名と一致する必要があります。三つすべてがなければ、どのソフトウェアスタックも Gmail にメールを配信できません。
- 02
ホストはソフトウェアよりも重要です。NordBastion VPS はデフォルトでポート 25 を開放し、パネルから1時間以内に PTR レコードを設定します — KYC なしの姿勢は身元確認のステップがないことを意味します。
- 03
運用の好みに合わせてスタックを選んでください:Mail-in-a-Box(スクリプト、2 GB、デフォルト)、Mailcow(Docker、6 GB、モダン UI)、iRedMail(柔軟、手動、熟練者向け)。
三つの堅い壁。どれかに当たると、ガイドの残りが無駄になります。
「メールサーバーをインストールするだけ」が悪いアドバイスである理由は、インストールが問題の簡単な10%だからです。残りの90%はソフトウェアでは対処できないインフラレベルの前提条件です。何かをインストールする前に、三つすべてが満たされていることを確認してください。
壁1 — アウトバウンドのポート 25。 SMTP 配信はサーバーから受信者のメール交換サーバーへの TCP/25 です。ほとんどのハイパースケーラーと低価格 VPS プロバイダーは、スパムを制限するためにハイパーバイザーレベルでこのアウトバウンドをデフォルトでブロックしています。まずテストしてください:nc -zv smtp.gmail.com 25 — 接続がタイムアウトした場合、ホストはポート 25 をブロックしており、メールは一切送信できません。ブロック解除を求めるチケットを開くか、ブロックしないホストに移転してください。
壁2 — IP 評判。 Spamhaus、SORBS、Barracuda、Cisco Talos(mxtoolbox.com/blacklists.aspx)に対して IP を確認します。いずれかのリストに掲載されている場合、IP には前歴があります。削除申請または移転するまで配信品質は低下します。前歴のない新鮮な IP は問題ありません — 「ニュートラル/不明な送信者」バケットから始まり、それが正しい出発点です。
壁3 — PTR レコードの整合。 VPS IP の PTR(逆引き DNS)は Postfix がアナウンスする HELO ホスト名と一致する必要があります。サーバーが「mail.example.com」をアナウンスしているのに IP の PTR が「static-12-34-56-78.example-host.net」と表示されると、Gmail は遅延または拒否します。PTR はあなたがドメインに設定するのではなく、VPS プロバイダーが IP に設定します。ほとんどのプロバイダーにはこのためのパネルコントロールがあります。一部はサポートチケットが必要です。NordBastion はパネルから公開しています。
三つすべてをパスすればインストールの準備ができています。どれか一つが失敗した場合は、まず修正してください。
ほとんどのホストがポート 25 をブロックする理由。そして KYC なしの角度。
アウトバウンド SMTP はスパマーのお気に入りです。ポート 25 が開いた侵害された VPS は、誰も気づく前に1日10万通のメッセージを送信でき、悪用の苦情はすべてホストの受信トレイに届きます。これを制御するために、ほとんどの VPS プロバイダーはネットワークエッジでアウトバウンドのポート 25 をブロックするか、顧客ごとにブロックを解除する前に身元確認と利用規約への承認を要求しています。
そのモデルはプライバシー優先のホストには当てはまりません。KYC なし VPS の全命題は、顧客が自分を識別する必要がないことです。「ただしポート 25 については必要」というステップを追加すると、教義上の矛盾になります。そのため、プライバシーホスト業界は2つの陣営に分かれます:ポート 25 を完全に拒否するホスト(セルフホストのメールを除外)と、身元確認なしで全員に開放するホスト(より稀で、より興味深いカテゴリ)。
NordBastionは後者の立場をとっています。<a href="/ja/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">当社が提供するすべてのVPS</a>は、起動した瞬間からアウトバウンドのTCP/25が開放されています。本人確認なし、利用規約への同意なし、手動によるブロック解除チケットなし。不正利用は顧客の身元ではなく、アウトバウンドトラフィックのパターンで監視されます——ベースラインの10倍のトラフィックを突然送出するVPSは、アカウントの所有者が誰であるかに関わらず、フラグが立てられます。このトレードオフが機能するのは、スパムトラップが身元確認層ではなくプロトコル層に存在するためです。
実用的な意味:NordBastion + クリーンな新鮮な IP + パネルで設定した PTR レコードは、1時間以内に3つの壁のチェックリストをパスします。ガイドの残りは実際のインストールです。
3つのスタックの比較。Mailcow vs Mail-in-a-Box vs iRedMail。
Mail-in-a-Box。 新鮮な Ubuntu 22.04 インストールを完全なメールサーバーに変える単一のシェルスクリプト — Postfix、Dovecot、Roundcube ウェブメール、Nextcloud 相当の連絡先/カレンダー、SpamAssassin、DNS ガイダンス。デフォルトは合理的で、管理 UI は最小限、リソースフットプリントは 2 GB RAM で快適です。Docker を学ばずに結果が欲しい方に最適です。アップデートはアップストリームプロジェクトのペースで、通常は年2〜3回です。
Mailcow。 Docker Compose ベースのスタック — Postfix、Dovecot、Rspamd、ClamAV、SOGo、Nginx、MariaDB、Redis、Solr — 洗練されたウェブ管理画面付き(2FA、ActiveSync、カレンダー、アドレス帳、メールボックスクォータ)。実用的な最低ラインは 6 GB の RAM;8 GB あれば快適です。モダンでモジュール式のセットアップと最高クラスのスパムフィルタリング、モバイル向け ActiveSync を求める方に最適です。継続的にリリースされており、moby の docker-compose.yml はプロジェクトリポジトリから提供されます。
iRedMail。 伝統的な選択肢 — Debian / Ubuntu / CentOS 上にクラシックな Postfix + Dovecot + Amavisd-new + ClamAV スタックをインストールするシェルスクリプト。管理 UI(iRedAdmin)は美しいというよりも機能的です。各コンポーネントについてすでに意見を持ち、直接的な設定ファイルコントロールが欲しいオペレーターに最適です。Pro エディションはより豊富な管理機能を追加します。オープンソースエディションは完全に使用可能です。
三つに共通するもの。 三つはいずれも SMTP / IMAP / submission / DKIM / SpamAssassin または Rspamd / ウェブメールを備えた完全に機能するメールサーバーを構築します。三つすべてが同じプロトコルレベルの配信メカニズム(SPF / DKIM / DMARC / PTR)に依存しています。三つすべてが同じ月次メンテナンスを必要とします。選択はエルゴノミクスの問題であり、メールが機能するかどうかの問題ではありません。
DNS レコード。5つすべて、完璧に、さもなくばゼロ。
現代のメール配信品質は5つの DNS レコードにかかっています。5つすべてを正しく設定すれば、Gmail と Outlook の受信トレイに届きます。1つ見逃すか半分しか正しくないと、スパムに入ります — あるいはさらに悪く、SMTP 層でバウンスなしに無声で破棄されます。
1. MX。 example.com. MX 10 mail.example.com. — ドメイン宛のメールをどこに配信するかを世界に伝えます。
2. A。 mail.example.com. A [redacted-ip] — メール VPS の IP アドレス。
3. PTR(逆引き)。 [redacted-ip].in-addr.arpa. PTR mail.example.com. — VPS プロバイダーで IP に設定します。HELO と一致している必要があります。NordBastion:VPS のプロビジョニング後1時間以内にパネルから設定してください。
4. SPF。 example.com. TXT "v=spf1 mx -all" — ドメインのメールを送信できるのは MX ホストのみであることを宣言します。セルフホスティング時には -all(ハードフェイル)が正しいです。~all(ソフトフェイル)は避けるべき古い許容形式です。
5. DKIM。 default._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=<long-key-from-mailcow-admin>" — サーバーがすべてのアウトバウンドメッセージに追加する DKIM 署名を受信者が検証するために使用する公開鍵です。秘密鍵はメールサーバーに保持され、公開鍵は DNS に入ります。
6. DMARC。 _dmarc.example.com. TXT "v=DMARC1; p=reject; rua=mailto:[redacted-user]@[redacted-host]" — SPF/DKIM に失敗したメッセージへの対処方法(reject)と集計レポートの送信先を受信者に伝えます。最初の週は p=none で監視を始め、その後 p=reject に移行してください。
変更のたびに mxtoolbox.com の Email Health Check でスタック全体を確認します。すべてが緑であることが唯一の許容できる状態です。
配信品質。Gmail、Outlook、ウォームアップ。
新鮮な IP は、完璧な DNS があっても、Gmail と Outlook では「ニュートラルな送信者」バケットからスタートします。最初の月は評判構築の演習です。目標は、小規模な正当な送信者とまったく同じに見せることです:低ボリューム、安定したリズム、完璧な認証、開封して返信する受信者。
第1週。 自分の外部アカウント(Gmail、Outlook、Yahoo、Proton)にのみメールを送信します。受信者の受信トレイで各メッセージを読み、スパムに入っている場合は「スパムではない」とマークして返信します。返信は最も重要な評判シグナルです。ボリューム:1日5〜20通。
2〜4週目。 自然に返信してくれる数人の連絡相手を追加します。新しいアドレスに送信される1〜2件のメーリングリスト(技術的なアナウンス、プロジェクトニュースレター)を購読します。確立された送信者からの受信メールへのエンゲージメントは、アウトバウンドを助けます。ボリューム:1日50〜200通。
2〜3ヶ月目。 この時点で IP には実績があります。SMTP 転送を使って古いプロバイダーからの受信を新しいアドレスに移行し、新しいアドレスが実際のトラフィックを受信し始めるようにします。DNSBL の掲載状況を毎月引き続き監視します。3ヶ月目までには、配信品質はホスト型プロバイダーとほぼ区別がつかなくなります。
ウォームアップを台無しにするもの。 初日に大量アウトバウンド送信。無効なアドレスを含む古い連絡先リストへの送信(Gmail はバウンスを強力なネガティブシグナルとして扱います)。ニュースレターキャンペーン。これらのいずれかを第1週に行うと、IP の評判が数週間後退します。規律は忍耐であり、テクニックではありません。
メンテナンス。月1時間、さもなくば壊れる。
セルフホストのメールサーバーは「設定したら放置」ではありません — メールエコシステムは継続的に変化しており、遅れをとるコストは、友人に「あなたのメールが届かなかった」と言われて初めて気づく、無声の配信品質の低下です。月次メンテナンスルーティンは小さいですが、欠かせません。
月次チェックリスト。 (1)DNSBL チェック — mxtoolbox ブラックリストスキャン、リスト掲載時は削除申請。(2)証明書更新の確認 — Let's Encrypt は自動更新されるはずですが、確認してください。(3)アップデーターの実行 — Mailcow の update.sh、MIAB のアップグレード、iRedMail の apt upgrade。(4)ログスキャン — Rspamd / Postfix で異常な拒否率がないか確認。(5)バックアップの検証 — 最新のバックアップをスクラッチディレクトリに復元し、メールスプールが正常に展開できることを確認。
四半期ごと。 第2 VPS へのフルバックアップ復元ドリルを実施し、ウェブメールログインが機能することを確認します。SpamAssassin / Rspamd のルールを見直します — ベイズスコアがずれるので、最近のハム/スパムで再トレーニングします。DMARC 集計レポートでドメインの不正使用を確認します。
メジャーバージョンのリリース時。 まず VPS のスナップショットを取得します(NordBastion パネル:ワンクリック)。新鮮なデータベースバックアップをオフサーバーに取得します。アップグレードを実行します。SMTP 送信、IMAP 取得、ウェブメールログイン、モバイル同期、サーバー上のすべてのアカウントを確認します。何か失敗した場合はスナップショットでロールバックします。所要時間:年1〜2回、30〜60分。
破綻する時点。 セルフホストのメールを放棄するのは、3ヶ月のアップデートをスキップし、その後主要な DSA / DMARC の変更が来て、配信品質が無声で低下し、友人からメールがバウンスしていると言われた時です。最初から月次の1時間をカレンダーに組み込めば、破綻する時点は決して来ません。
質問、回答済み。
2026年にセルフホストのメールサーバーを開始・運用する際に生じる8つの質問。
2026年においてもメールのセルフホストは現実的ですか?
はい — ただし、三つの構造的な問題を理解し、運用コストを受け入れる場合のみです。問題1:アウトバウンドのポート 25 はほとんどの VPS プロバイダーでデフォルトでブロックされており、ブロック解除にはセールスチームとの会話が必要です。問題2:新鮮な IP スペースは Gmail と Outlook に対してウォームアップに数週間かかる「コールド」な配信品質の評判を持ちます。問題3:月次のメンテナンスサイクル(DNSBL チェック、TLS 更新、ブロックリスト削除)は欠かせません。それらが対処されれば、セルフホストのメールは2020年よりも2026年の方が健全です。
どのスタックを選ぶべきですか — Mailcow、Mail-in-a-Box、iRedMail?
「動けばいい」という読者向けの Mail-in-a-Box。1つのインストールスクリプト、合理的なデフォルト、2 GB で動作。「モダンな管理 UI と Docker が欲しい」という読者向けの Mailcow;6 GB 必要で、Rspamd、ActiveSync、SOGo、洗練されたウェブ管理画面が得られます。「特定のスタックが欲しい」という読者向けの iRedMail;非常に柔軟で非常に手動、熟練者の選択。三つはいずれも完全に機能するメールサーバーを構築します。選択はエルゴノミクスの問題であり、結果の問題ではありません。
なぜほとんどの VPS プロバイダーでポート 25 はブロックされているのですか?
スパマーが悪用するからです。ハイパースケーラーと低価格 VPS プロバイダーは、悪用の苦情を抑えるために、デフォルトでハイパーバイザーまたはファイアウォールでアウトバウンド TCP/25 をブロックしています — ブロック解除には、サポートチケットの開設、身元確認、「メール向け AUP」の承認が必要です。身元確認を拒否するプライバシー優先のホストはブロック解除を提供できず、ブロック解除を提供するメインストリームのホストは KYC を要求します。「KYC なし AND ポート 25 ブロック解除」の組み合わせはまれであり、このガイドがこのサイトに存在する理由です。
NordBastion はメールサーバーの顧客向けにアウトバウンド SMTP のブロックを解除しますか?
はい — NordBastion のすべての VPS では、サポートチケットの申請なしにアウトバウンドのポート 25 が開いています。SMTP を許可する前に身元確認のステップを行いません。KYC なしの姿勢が原則だからです。アウトバウンドの悪用はトラフィックパターンで監視しており、顧客の身元ではありません。これがプライバシーホスト上でセルフホストのメールサーバーを実際に可能にする差別化要因です。
PTR レコードとは何ですか?なぜ PTR がないとメールが拒否され続けるのですか?
PTR(ポインター)レコードは IP の逆引き DNS ルックアップです — 「この IP はどのホスト名に属するか?」への回答です。多くの大手メールプロバイダー(Gmail、Microsoft、Yahoo)は、PTR が SMTP 通信の HELO ホスト名と一致しないサーバーからの受信メールを拒否します。PTR はドメインではなく IP に設定します — VPS では、VPS プロバイダーに IP の PTR を mail.example.com に設定するよう依頼することを意味します。NordBastion はパネルからのリクエストに応じて1時間以内に PTR レコードを設定します。
IP 評判のウォームアップにはどのくらい時間がかかりますか?
Gmail と Outlook の「新規送信者」バケットから脱出するには通常2〜6週間のトラフィックが必要で、送信頻度が低い場合はさらに長くかかります。加速要因:低く安定したアウトバウンドボリューム(最初の週は1日50〜200通、徐々に増やす)、すべてのメッセージでの完璧な SPF + DKIM + DMARC の整合、DNSBL 掲載ゼロ、受信者のエンゲージメント(開封と返信)。妨害要因:初日の大量アウトバウンド、欠落または不整合の認証レコード、スパムトラップへの送信。
メール用に専用 VPS が必要ですか?他のサービスと同じ VPS で実行できますか?
専用 VPS を強くお勧めします。メールサーバーソフトウェア(Postfix、Dovecot、Rspamd、ClamAV、データベース、ウェブメール)は特定の RAM とストレージプロファイルを持ち、IP の評判はメールトラフィックに特に紐付けられています — Tor 出口リレーや Bitcoin ノードと同居させると、IP が好ましくない場所に掲載されるリスクがあります。月 $5.90 の第2 VPS は安価な保険です。
継続的なメンテナンス負荷はどのくらいですか?
毎月のチェックリスト:IP が Spamhaus / SORBS / Barracuda DNSBL に掲載されていないか確認(5分 — mxtoolbox.com)、Let's Encrypt 証明書が更新されているか確認(1分)、Rspamd / Postfix ログで異常なパターンをスキャン(5分)、Mailcow / MIAB アップデーターを実行(10分)、最新バックアップが正常に復元できるか確認(四半期に1回15分)。合計:月1時間、メジャーバージョンがリリースされる年2回は少し重め。
ポート 25 開放、パネルから PTR 設定、KYC なし、暗号通貨払い。
Mail-in-a-Box は Ravelin(2 vCPU、4 GB、$5.90/月)で動作します。Mailcow は Iron(4 vCPU、8 GB、$24.90/月)が必要です。両方ともポート 25 がすでに開いた状態で提供されます。
最終レビュー · 2026-05-20 · 出典 · Mailcow / Mail-in-a-Box / iRedMail アップストリームドキュメント、Gmail Postmaster Tools、RFC 5321 / 6376 / 7489 · 頻度 · 年次
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Files, calendar, contacts, photos — owned, not rented.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.