Composição: o mascote urso-polar da NordBastion em armadura nórdica tática ao lado de um cofre-postal de latão brilhante, sigilos de envelopes selados orbitando-o como mariposas luminosas, uma placa de latão da porta 25 aberta na porta do cofre, aurora ao alto cruzando uma noite de fiorde
Caso de uso · Servidor de mail · Atualizado em 2026

Sua caixa de entrada.
Na porta 25. Aberta por padrão. KYC-free.

Mailcow em um Garrison a $11,90/mês, porta 25 aberta desde o minuto zero — sem ticket, sem AUP assinado. Uma das poucas hosts sem KYC onde você consegue de fato enviar mail, e não apenas receber.

Escolha o tier certo Pular para a receita Mailcow
Resumo
  • 01

    Garrison a $11,90/mês carrega o Mailcow confortavelmente para uma caixa pessoal ou familiar; Ravelin a $23,90/mês para uma stack de produção de equipe pequena com rspamd, ClamAV e Sogo.

  • 02

    Porta 25 aberta por padrão em todo tier — a maioria das hosts sem KYC a bloqueia. PTR/rDNS configurado via ticket no painel; o resto é SPF + DKIM + DMARC + MTA-STS.

  • 03

    Faixas de IP de remetente nórdicas, bem respeitadas por Gmail/Outlook365 — sem histórico compartilhado com faixas de "VPS norte-americano barato". Cadastro KYC-free para que a caixa de entrada não seja um rastro de papel até o seu nome.

Por que se dar ao trabalho

Por que autohospedar o servidor de mail em primeiro lugar.

E-mail é o identificador universal mais antigo da internet. O endereço que você usou para registrar seu banco, sua autoridade fiscal, seu registrador de domínio, seu gerenciador de senhas — esse endereço é a superfície de recuperação para todo o resto. Entregar essa superfície a um provedor de mailbox terceirizado significa entregar a ele as chaves da superfície de recuperação de todo o resto.

Autohospedar e-mail costumava ser o padrão; tornou-se exceção quando a dinâmica da corrida-armamentista contra spam tornou a deliverabilidade genuinamente difícil, e grandes provedores gratuitos transformaram a hospedagem de mailbox em loss-leader para produtos adjacentes. O resultado é concentração: um punhado de provedores movimenta a maioria do mail pessoal que circula na internet pública. Essa concentração é um único ponto de falha de política para todos os de baixo.

A história operacional é mais tratável do que a reputação sugere. O Mailcow te dá uma stack docker-compose que inclui tudo (Postfix, Dovecot, rspamd, ClamAV, webmail Sogo, Z-Push); as partes difíceis da deliverabilidade (SPF, DKIM, DMARC, MTA-STS, PTR) são bem documentadas; o warm-up de reputação de IP é um processo conhecido, medido em semanas, não meses. A parte difícil é a paciência nas semanas 1–4, não o software.

A pergunta certa não é "autohospedar ou hospedado" no abstrato — é "quero meu identificador de superfície de recuperação ancorado a um domínio e a uma máquina que eu controlo?". Se a resposta é sim, o resto desta página é a receita.

Dimensionamento

O tier NordBastion certo para o trabalho.

Para uma caixa pessoal ou de tamanho-familiar (de uma a dez contas, volume de envio modesto, algumas centenas de mensagens por dia de entrada), o sweet spot é o Garrison ($11,90/mês, 4 vCPU, 8 GB, 240 GB NVMe). O conjunto de containers do Mailcow — Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — cabe confortavelmente; o disco comporta anos de arquivos de mail mesmo com anexos; os núcleos permitem que o rspamd rode seu classificador de machine learning sem lag.

Para um setup de produção de equipe pequena (20–100 contas, volume de envio real, Sogo como webmail principal, sync de calendário server-side), o Ravelin ($23,90/mês, 8 vCPU, 16 GB, 480 GB NVMe) se paga — mais folga de workers rspamd para a carga de spam de entrada, mais conexões Dovecot para a galera do IMAP IDLE e o armazenamento para reter mail além da janela do "preciso disso?".

O Sentinel ($5,90/mês, 2 vCPU, 4 GB) consegue rodar uma stack mais enxuta — Mail-in-a-Box ou um Postfix + Dovecot feito à mão — para um setup de uma única caixa, mas o Mailcow em um Sentinel se sente apertado sob qualquer carga relevante de spam de entrada. A recomendação honesta é começar em um Garrison e ficar.

O que nenhum desses é: uma oferta de mail gerenciado multi-tenant para clientes pagantes. A NordBastion hospeda a máquina; a história de deliverabilidade, a história de tratamento de abuso e o AUP para seus usuários são do seu domínio.

Setup

Do VPS recém-instalado à primeira entrega na inbox. Seis etapas, mais 2–4 semanas de warm-up.

Um esboço esquelético — a documentação upstream do Mailcow cobre cada container; a disciplina operacional abaixo é o que separa "entrega no Gmail" de "vive permanentemente no spam".

  1. 01

    Abra primeiro um ticket de PTR

    Antes de instalar qualquer coisa: abra um ticket pedindo o PTR desejado (ex.: mail.example.org) para o IP do VPS. Sem PTR correto, a deliverabilidade está morta na chegada.

    # pelo painel NordBastion:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.org
  2. 02

    Instale o Docker + clone o Mailcow

    O Mailcow entrega o docker-compose.yml canônico. Rode generate_config.sh, informe o FQDN, aceite os defaults.

    curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
  3. 03

    Configure SPF + DKIM + DMARC + MTA-STS

    Os quatro registros DNS, todos verdes, desde o dia um. O Mailcow gera o par DKIM; você publica o registro DNS correspondente no seu registrador.

    ; no seu registrador DNS@      IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."
  4. 04

    Suba o Mailcow

    Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — a stack completa em um único compose. Acompanhe os logs até ver a primeira conexão de entrada de um remetente remoto.

    docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcow
  5. 05

    Valide com mail-tester

    mail-tester.com dá uma pontuação de deliverabilidade de 0 a 10. Mire em 10/10 antes de enviar mail real. Qualquer coisa abaixo de 8 significa SPF/DKIM/PTR mal configurados.

    # envie um teste pelo webmail sogo para:# the address mail-tester.com gives you
# depois confira a pontuação
  6. 06

    Faça o warm-up do IP, devagar

    Comece com baixo volume (algumas mensagens por dia para destinatários engajados). Suba a rampa em 2–4 semanas. Evite disparos de newsletter em massa a partir de um IP novo — esse é o caminho mais certo para uma blocklist.

    # semana 1: ~10 msg/dia para amigos# semana 2: ~50 msg/dia, acompanhe rspamd-history# semana 4: volume normal de uso pessoal
Por que essa host para esse trabalho

Por que a NordBastion especificamente para um servidor de mail.

Porta 25 aberta

O fator decisivo que a maioria das hosts esconde.

A porta 25 de saída está aberta por padrão em todo tier NordBastion — sem ticket, sem AUP assinado, sem verificação KYC de identidade corporativa, sem "espere 7 dias por análise". Essa é a única decisão técnica que separa "posso autohospedar mail" de "só posso autohospedar mail somente-receber". A maioria das hosts sem KYC fechou a porta 25 para evitar reclamações de spam; nós a abrimos porque autohospedagem de mail é exatamente o caso de uso para o qual nossa plataforma existe.

Sem KYC

Sua caixa de entrada não é um rastro de papel.

Seu endereço de e-mail é a superfície de recuperação para tudo o mais que você usa online. Hospedá-lo em uma máquina paga com seu cartão de crédito significa que uma intimação do emissor do cartão revela a relação entre "a pessoa que paga a conta da AWS" e "o e-mail de recuperação dessas contas". Cadastro KYC-free + cobrança em cripto quebram esse vínculo: a conta de hospedagem é "o saldo pré-pago por trás deste e-mail", e o e-mail é assunto seu, exclusivamente.

Reputação de IP nórdica

Mais bem respeitada que faixas de "VPS norte-americano barato".

A reputação de IP de remetente é em parte individual, em parte herdada do ASN e do histórico do bloco de IP. Faixas nórdicas de hosts estabelecidos carregam reputação histórica mais limpa que o espaço de endereços do "VPS norte-americano de $2/mês" pelo qual passam mailers em massa. Gmail e Outlook365 pesam reputação de ASN em seu scoring de entrada, e o peering nórdico — Stockholm, Helsinki, Oslo, Reykjavík — está em uma classe com vantagem de deliverabilidade mensurável durante a janela de warm-up.

Veredito

Rode Mailcow em um Garrison. Abra o ticket de PTR. Configure os quatro registros DNS. Faça o warm-up devagar.

Autohospedar e-mail é a maior soberania por dólar que um usuário pessoal pode comprar em 2026. Aproximadamente pelo preço de um serviço de mailbox pago você obtém a stack completa Postfix/Dovecot/rspamd em uma máquina onde o endereço está ancorado a um domínio que você controla e o armazenamento é seu para fazer backup como preferir.

A NordBastion tem opinião nas partes que importam para esse trabalho específico — porta 25 aberta por padrão, PTR configurado por ticket sem fricção, cadastro KYC-free para que a caixa de entrada não seja um rastro de papel até o seu nome, faixas de IP nórdicas com reputação herdada mais limpa — e deliberadamente comum no resto. O VPS é um VPS. Docker é Docker. Mailcow é Mailcow.

A parte difícil é a paciência durante a janela de warm-up. O software está resolvido. O DNS está resolvido. A infraestrutura aqui está aberta por padrão. O que resta é a disciplina de envio em baixo volume e bem autenticado enquanto o Gmail aprende a confiar em você. Duas a quatro semanas. Depois é só e-mail.

FAQ · Servidor de mail em um VPS

As perguntas que aparecem primeiro.

As oito perguntas com que self-hosters de mail realmente se debatem antes de docker compose up. Política de porta 25 é a pergunta um por uma razão.

Por que a maioria dos hosts VPS bloqueia a porta 25?

Porta 25 de saída é o vetor de ataque histórico de botnets relayando spam. Hyperscalers (AWS, GCP, Azure) e a maioria dos hosts VPS a fecham por padrão e ou se recusam a abri-la ou exigem um AUP assinado e conta corporativa com KYC verificado antes. A combinação de "vendemos um VPS, mas você não pode enviar mail dele" é agora a norma não-escrita do setor, e é por isso que "qual é sua política de porta 25" é a primeira pergunta de todo aspirante a self-hoster de mail. A NordBastion abre a porta 25 por padrão em todo tier — sem ticket necessário.

O que é warm-up de reputação de IP e quanto tempo leva?

Um IP de VPS recém-alocado não tem reputação de remetente nos grandes provedores de inbox (Gmail, Outlook365, Yahoo). As primeiras milhares de mensagens enviadas são tratadas como culpadas até prova em contrário — provisoriamente aceitas com pontuação de baixa confiança, deliverabilidade flutuando entre inbox e spam. A reputação se constrói em 2–4 semanas de envio consistente, em baixo volume e bem autenticado. Os aceleradores são: SPF + DKIM + DMARC + MTA-STS todos verdes em cada mensagem; PTR/rDNS combinando com o HELO; domínio FROM consistente; sinais de engajamento (pessoas realmente abrindo seu mail, não apenas recebendo).

A NordBastion configura DNS reverso / registros PTR?

Sim — abra um ticket pelo seu painel com o PTR desejado e nós o configuramos no bloco de IP upstream. A convenção é que o PTR do IP combine com o hostname HELO/EHLO do servidor de mail (mail.example.org). Sem um PTR correto, tanto o Gmail quanto o Outlook365 penalizam o remetente fortemente — então essa é uma das primeiras coisas a resolver, idealmente antes da primeira mensagem de saída. O retorno do ticket costuma ser de algumas horas.

Mailcow vs Mail-in-a-Box vs iRedMail — qual?

Mailcow é a opção moderna nativa em docker-compose — ativamente desenvolvida, rica em web UI, vem com rspamd, ClamAV, webmail Sogo e Z-Push out of the box. Mail-in-a-Box é a opção "tudo numa máquina, opinativa, configuração mínima" — ideal para uma caixa pessoal + alguns aliases. iRedMail é a opção clássica estilo LAMP — configuração granular, compatibilidade mais ampla com estabelecimentos não-Docker. Para a maioria dos novos self-hosters em 2026 a resposta é Mailcow em um Garrison; tudo abaixo assume esse caminho.

Consigo entregar para Gmail e Outlook365 de forma confiável?

Sim — mas só com higiene completa de autenticação (SPF + DKIM + DMARC + MTA-STS), PTR correto, padrão de envio limpo e paciência durante o warm-up. O Gmail em particular pesa muito o engajamento — pessoas não apagando seu mail, respondendo, marcando como não-spam — e um remetente novinho em um domínio novinho leva semanas para sair do purgatório "promocional". Operadores self-hosted relatam deliverabilidade estável para ambos os inboxes em 4–8 semanas de operação consistente; o caminho exige disciplina, não mágica.

Eu preciso de um MX de backup?

Menos do que você imagina. Remetentes modernos (Gmail, Outlook365, etc.) tentam novamente em caso de falha de conexão por vários dias, então um MX primário fora do ar por uma hora durante um reboot é invisível para todo mundo. Servidores MX de backup existem majoritariamente para lidar com o caso raro de quedas de vários dias, e eles mesmos são ímãs de spam (spambots miram especificamente em MXes de backup mais fracos que o primário). Se uptime importa, a jogada certa é monitoramento + um plano rápido de restore, não um MX de backup mal mantido.

Filtragem Sieve, push para mobile — a stack faz isso?

Mailcow entrega Sogo para webmail e CalDAV/CardDAV, dovecot-sieve para filtragem server-side (a forma canônica de ordenar mail no momento da entrega, funciona com qualquer cliente IMAP), e suporta Z-Push para Exchange ActiveSync — que é o que dá ao iOS Mail notificações push nativas sem subir um backend push-IMAP separado. No Android, os clientes FairEmail e K-9 Mail funcionam nativamente com IMAP IDLE para push quase em tempo real. A stack cobre as expectativas modernas de mobile-mail.

E quanto a rspamd vs SpamAssassin?

Mailcow vem com rspamd por padrão e esse é o default moderno certo — escrito em C, scriptável em Lua, aumentado com machine learning, mais rápido e mais eficiente em memória que o SpamAssassin para a mesma taxa de falso-positivo. SpamAssassin continua sendo a lingua franca de stacks de mail legadas e é o default do iRedMail; funciona, mas você gastará mais tempo tunando regras. Rode rspamd a menos que uma restrição de integração force SpamAssassin.

Continue lendo

Outros casos de uso que compartilham o mesmo uplink nórdico.

Caso de uso

Instância Mastodon

Microblogging federado — o vizinho natural de um servidor de mail que também cuida de confirmações de cadastro e deliverabilidade de reset de senha.
Caso de uso

Homeserver Matrix

Synapse com criptografia de ponta a ponta — a jogada irmã de soberania para operadores que rodam sua própria superfície de mensagens ao lado da inbox.
Caso de uso

Servidor VPN WireGuard

Saída VPN com velocidade de kernel em um Sentinel — para acessar a UI admin do seu servidor de mail pelo seu próprio túnel em vez da internet pública.
Veja o hub completo de casos de uso