월 $11.90의 Garrison 위 Mailcow, 1분차부터 포트 25 열림 — 티켓 없음, 서명된 AUP 없음. 단지 받는 것이 아니라 실제로 메일을 발송할 수 있는 몇 안 되는 KYC 없는 호스트 중 하나.
월 $11.90의 Garrison은 개인 또는 가족 메일박스를 위해 Mailcow를 편안하게 운반합니다; 월 $23.90의 Ravelin은 rspamd, ClamAV 및 Sogo가 있는 소규모 팀 운영 스택용입니다.
모든 등급에서 기본적으로 포트 25 열림 — 대부분의 KYC 없는 호스트는 이를 차단합니다. PTR/rDNS는 패널 티켓을 통해 설정됩니다; 나머지는 SPF + DKIM + DMARC + MTA-STS입니다.
Gmail/Outlook365가 잘 존중하는 노르딕 발신자 IP 범위 — "저렴한 미국 VPS" 범위와 공유 이력 없음. KYC 없는 가입으로 인박스가 귀하의 이름으로 이어지는 종이 흔적이 되지 않습니다.
이메일은 인터넷에서 가장 오래된 보편 식별자입니다. 귀하의 은행, 세무 당국, 도메인 등록 기관, 비밀번호 관리자를 등록하는 데 사용하신 주소 — 그 주소는 다른 모든 것의 복구 표면입니다. 그 표면을 제3자 메일박스 제공자에게 넘기는 것은 다른 모든 것의 복구 표면에 대한 열쇠를 그들에게 넘기는 것입니다.
이메일 자체 호스팅은 한때 기본값이었습니다; 스팸 군비 경쟁 동력이 전달성을 진정으로 어렵게 만들고, 대형 무료 제공자들이 메일박스 호스팅을 인접 제품의 손실 유인책으로 바꾸면서 예외가 되었습니다. 결과는 집중입니다: 소수의 제공자들이 공개 인터넷에 흐르는 개인 메일의 대부분을 처리합니다. 그 집중은 하류의 모든 사람에게 단일 정책 실패 지점입니다.
운영 이야기는 평판이 시사하는 것보다 더 다루기 쉽습니다. Mailcow는 모든 것을 포함하는 docker-compose 스택 (Postfix, Dovecot, rspamd, ClamAV, Sogo 웹메일, Z-Push)을 제공합니다; 전달성 어려운 부분 (SPF, DKIM, DMARC, MTA-STS, PTR)은 잘 문서화되어 있습니다; IP 평판 워밍업은 개월이 아닌 주 단위로 측정되는 알려진 프로세스입니다. 어려운 부분은 소프트웨어가 아니라 1~4주 동안의 인내입니다.
올바른 질문은 추상적으로 "자체 호스팅 또는 호스팅"이 아닙니다 — "내가 통제하는 도메인과 박스에 내 복구 표면 식별자가 고정되기를 원하는가"입니다. 답이 예라면, 이 페이지의 나머지가 레시피입니다.
개인 또는 가족 규모 메일박스 (1~10개 계정, 적정한 발송량, 하루 수백 개 인바운드 메시지)에는 Garrison (월 $11.90, 4 vCPU, 8 GB, 240 GB NVMe)이 적정 지점입니다. Mailcow의 컨테이너 세트 — Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — 가 편안하게 들어맞습니다; 디스크는 첨부파일이 있어도 수년간의 메일 아카이브를 보관합니다; 코어는 rspamd가 지연 없이 머신러닝 분류기를 실행하게 합니다.
소규모 팀 운영 설정 (20~100개 계정, 실제 아웃바운드 볼륨, 기본 웹메일로 Sogo, 서버 측 캘린더 동기화)에는 Ravelin (월 $23.90, 8 vCPU, 16 GB, 480 GB NVMe)이 가치를 합니다 — 인바운드 스팸 부하를 위한 더 많은 rspamd 워커 여유, IMAP IDLE 사용자를 위한 더 많은 Dovecot 연결, 그리고 "이게 필요한가" 창을 넘어 메일을 보관할 스토리지.
Sentinel (월 $5.90, 2 vCPU, 4 GB)은 단일 메일박스 설정을 위해 더 가벼운 스택 — Mail-in-a-Box 또는 수작업 Postfix + Dovecot — 을 실행할 수 있지만, Sentinel의 Mailcow는 어떤 의미 있는 인바운드 스팸 부하에서도 비좁게 느껴집니다. 솔직한 권장 사항은 Garrison에서 시작하시고 거기에 머무르시는 것입니다.
이것들 중 어느 것도 아닌 것: 유료 고객을 위한 다중 테넌트 매니지드 메일 제공. NordBastion은 박스를 호스팅합니다; 전달성 이야기, 남용 처리 이야기, 그리고 귀하 사용자에 대한 AUP는 귀하의 영역입니다.
골격 스케치 — Mailcow의 업스트림 문서가 모든 컨테이너를 다룹니다; 아래 운영 절제가 "Gmail에 전달"과 "영구적으로 스팸에 거주"를 가르는 것입니다.
아무것도 설치하기 전에: VPS의 IP에 대해 원하시는 PTR (예: mail.example.org)을 티켓팅하십시오. 올바른 PTR이 없으면 전달성은 도착 시 죽습니다.
# NordBastion 패널에서:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.orgMailcow는 표준 docker-compose.yml을 제공합니다. generate_config.sh를 실행하시고, FQDN을 제공하시고, 기본값을 수용하십시오.
curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh네 개의 DNS 레코드 모두, 모두 녹색, 1일차부터. Mailcow가 DKIM 키쌍을 생성합니다; 귀하의 등록 기관에서 일치하는 DNS 레코드를 게시하십시오.
; 귀하의 DNS 등록 기관에서@ IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — 하나의 compose에 전체 스택. 원격 발신자로부터의 첫 인바운드 연결에 대한 로그를 지켜보십시오.
docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcowmail-tester.com은 10점 만점의 전달성 점수를 제공합니다. 실제 메일을 보내시기 전에 10/10을 목표로 하십시오. 8 미만은 SPF/DKIM/PTR이 잘못 구성되었음을 의미합니다.
# sogo 웹메일에서 다음으로 테스트 발송:# the address mail-tester.com gives you
# 그런 다음 점수를 확인하십시오저용량 (참여하는 수신자에게 하루 몇 개의 메시지)으로 시작하십시오. 2~4주에 걸쳐 점진적으로 늘리십시오. 신규 IP에서 대량 메일 뉴스레터를 피하십시오 — 그것이 차단 목록에 오르는 가장 확실한 방법입니다.
# 1주차: 친구들에게 하루 약 10개 메시지# 2주차: 하루 약 50개 메시지, rspamd-history 지켜보기# 4주차: 정상 개인 사용 볼륨아웃바운드 포트 25는 모든 NordBastion 등급에서 기본적으로 열려 있습니다 — 티켓 없음, 서명된 AUP 없음, 비즈니스 신원의 KYC 검증 없음, "7일 검토 대기" 없음. 이것이 "메일 자체 호스팅 가능"과 "수신 전용 메일만 자체 호스팅 가능"을 가르는 단일 기술적 결정입니다. 대부분의 KYC 없는 호스트는 스팸 불만을 피하기 위해 포트 25를 닫았습니다; 저희는 메일 자체 호스팅이 정확히 저희 플랫폼의 사용 사례이기 때문에 그것을 엽니다.
귀하의 이메일 주소는 온라인에서 사용하시는 다른 모든 것의 복구 표면입니다. 신용카드로 결제된 박스에 호스팅하는 것은 카드 발급사 소환장이 "AWS 청구서를 지불하는 사람"과 "이 계정들의 복구 이메일" 사이의 관계를 드러낸다는 것을 의미합니다. KYC 없는 가입 + 암호화폐 청구는 그 연결을 끊습니다: 호스팅 계정은 "이 이메일 뒤의 선불 잔액"이며, 이메일은 오로지 귀하의 관심사입니다.
발신자 IP 평판은 부분적으로 개인적이고, 부분적으로 ASN과 IP 블록의 이력에서 상속됩니다. 확립된 호스터의 노르딕 범위는 대량 발송자들이 회전시키는 "월 $2 미국 VPS" 주소 공간보다 더 깨끗한 역사적 평판을 지닙니다. Gmail과 Outlook365는 인바운드 점수에 ASN 평판을 가중치하며, 노르딕 피어링 — 스톡홀름, 헬싱키, 오슬로, 레이캬비크 — 은 워밍업 창 동안 측정 가능한 전달성 이점을 가진 부류에 속합니다.
이메일 자체 호스팅은 2026년에 개인 사용자가 달러당 살 수 있는 가장 큰 주권입니다. 유료 메일박스 서비스의 대략적인 가격으로 전체 Postfix/Dovecot/rspamd 스택을 얻으실 수 있습니다 — 주소가 귀하가 통제하시는 도메인에 고정되고 스토리지가 귀하가 선택하시는 방식으로 백업할 수 있는 것이 있는 박스에서.
NordBastion은 이 특정 작업에 중요한 부분에 대해 의견이 있습니다 — 기본적으로 열린 포트 25, 마찰 없이 티켓으로 설정되는 PTR, 인박스가 귀하의 이름으로 이어지는 종이 흔적이 되지 않게 하는 KYC 없는 가입, 더 깨끗한 상속 평판을 가진 노르딕 IP 범위 — 그리고 나머지에 대해서는 의도적으로 평범합니다. VPS는 VPS입니다. Docker는 Docker입니다. Mailcow는 Mailcow입니다.
어려운 부분은 워밍업 창 동안의 인내입니다. 소프트웨어는 해결되었습니다. DNS는 해결되었습니다. 인프라는 여기서 기본적으로 열려 있습니다. 남은 것은 Gmail이 귀하를 신뢰하는 법을 배우는 동안 저용량, 잘 인증된 발송의 절제입니다. 2~4주. 그러면 단지 이메일입니다.
메일 서버 자체 호스터들이 docker compose up 전에 실제로 씨름하는 여덟 가지 질문. 포트 25 정책이 첫 번째 질문인 데는 이유가 있습니다.
아웃바운드 포트 25는 스팸을 중계하는 봇넷의 역사적 공격 벡터입니다. 하이퍼스케일러 (AWS, GCP, Azure) 및 대부분의 VPS 호스트는 기본적으로 이를 닫고, 아예 열기를 거부하거나 서명된 AUP와 KYC 검증된 비즈니스 계정을 먼저 요구합니다. "VPS를 팔지만 거기서 메일을 보낼 수는 없다"의 조합은 이제 명문화되지 않은 업계 규범이며, 이 때문에 "귀사의 포트 25 정책은 무엇입니까"가 모든 잠재적 메일 서버 자체 호스터가 첫 번째로 묻는 질문입니다. NordBastion은 모든 등급에서 기본적으로 포트 25를 엽니다 — 티켓 필요 없음.
새로 할당된 VPS IP는 대형 인박스 제공자 (Gmail, Outlook365, Yahoo)와 발신자 평판이 없습니다. 발송하는 처음 수천 개의 메시지는 무죄 입증 전까지 유죄로 취급됩니다 — 낮은 신뢰 점수로 잠정 수용되며, 전달성은 인박스와 스팸 사이를 오갑니다. 평판은 2~4주 동안 일관되고 저용량이며 잘 인증된 발송을 통해 구축됩니다. 가속 요소: 모든 메시지에서 SPF + DKIM + DMARC + MTA-STS 모두 녹색; HELO와 일치하는 PTR/rDNS; 일관된 FROM 도메인; 참여 신호 (사람들이 단순히 받기만 하는 것이 아니라 실제로 메일을 열어보는 것).
예 — 원하시는 PTR을 명시하여 패널에서 티켓을 여시면 저희가 업스트림 IP 블록에 설정합니다. 관례는 IP의 PTR이 메일 서버의 HELO/EHLO 호스트명 (mail.example.org)과 일치하는 것입니다. 올바른 PTR이 없으면 Gmail과 Outlook365 모두 발신자에게 크게 페널티를 부과합니다 — 그래서 이것은 첫 번째로 해결해야 할 것 중 하나이며, 이상적으로는 첫 아웃바운드 메시지 전에 해야 합니다. 티켓 처리 시간은 보통 몇 시간입니다.
Mailcow는 현대적인 docker-compose 네이티브 옵션입니다 — 활발히 개발되며, 웹 UI가 풍부하고, rspamd, ClamAV, Sogo 웹메일 및 Z-Push가 기본 제공됩니다. Mail-in-a-Box는 "한 머신에 모든 것, 의견 있음, 최소 구성" 옵션입니다 — 개인 메일박스 + 몇 개의 별칭에 이상적입니다. iRedMail은 고전적인 LAMP 스택 스타일 옵션입니다 — 세분화된 구성, 비 Docker 환경과의 더 넓은 호환성. 2026년 대부분의 신규 자체 호스터에게 답은 Garrison의 Mailcow입니다; 아래 모든 것은 그 경로를 가정합니다.
예 — 그러나 전면적인 인증 위생 (SPF + DKIM + DMARC + MTA-STS), 올바른 PTR, 깨끗한 발송 패턴, 그리고 워밍업 동안의 인내가 있을 때만 가능합니다. Gmail은 특히 참여를 크게 가중치합니다 — 사람들이 메일을 삭제하지 않고, 답장하고, 스팸 아님으로 표시하는 것 — 그리고 신규 도메인의 완전히 새로운 발신자는 "홍보" 연옥에서 빠져나오는 데 수 주가 걸립니다. 자체 호스팅 운영자들은 일관된 운영 4~8주 내에 두 인박스 모두로의 안정적인 전달성을 보고합니다; 경로는 마법이 아닌 절제를 요구합니다.
생각하시는 것보다 덜 그렇습니다. 현대 발신자 (Gmail, Outlook365 등)는 연결 실패 시 최대 며칠 동안 재시도하므로, 재부팅 동안 한 시간 다운된 기본 MX는 누구에게도 보이지 않습니다. 백업 MX 서버는 주로 며칠간 장애의 드문 경우를 처리하기 위해 존재하며, 그 자체로 스팸 자석입니다 (스팸봇은 특히 기본보다 약한 백업 MX를 표적으로 삼습니다). 가동 시간이 중요하다면, 올바른 선택은 잘못 유지되는 백업 MX가 아니라 모니터링 + 빠른 복구 계획입니다.
Mailcow는 웹메일과 CalDAV/CardDAV를 위해 Sogo를, 서버 측 필터링을 위해 dovecot-sieve를 (전달 시점에 메일을 분류하는 표준 방법, 모든 IMAP 클라이언트와 작동) 제공하며, Exchange ActiveSync를 위한 Z-Push를 지원합니다 — 이것이 별도의 푸시-IMAP 백엔드를 세우지 않고도 iOS Mail에 네이티브 푸시 알림을 제공하는 것입니다. Android의 경우 FairEmail과 K-9 Mail 클라이언트는 거의 실시간 푸시를 위해 IMAP IDLE과 네이티브로 작동합니다. 스택은 현대 모바일 메일 기대치를 충족합니다.
Mailcow는 기본적으로 rspamd를 제공하며 이는 올바른 현대 기본값입니다 — C로 작성되었고, Lua 스크립팅 가능하며, 머신러닝으로 증강되어, 동일한 거짓 양성률에 대해 SpamAssassin보다 더 빠르고 메모리 효율적입니다. SpamAssassin은 레거시 메일 스택의 공용어로 남아 있으며 iRedMail의 기본값입니다; 작동하지만 규칙 조정에 더 많은 시간을 쓰시게 될 것입니다. 통합 제약이 SpamAssassin을 강제하지 않는 한 rspamd를 실행하십시오.