Kompozisyon: NordBastion'ın taktiksel İskandinav zırhı içindeki kutup ayısı maskotu, parlayan pirinç bir posta kasasının yanında duruyor, mühürlü zarf işaretleri parlak güveler gibi etrafında dönüyor, kasa kapısında açık port-25 pirinç bir plaket var, bir fiyort gecesinin üzerinde kuzey ışıkları parlıyor
Kullanım senaryosu · Mail sunucusu · 2026'da güncellendi

Sizin gelen kutunuz.
Port 25 üzerinde. Varsayılan olarak açık. KYC'siz.

Aylık 11,90 $'lık bir Garrison üzerinde Mailcow, port 25 birinci dakikadan açık — bilet yok, imzalı AUP yok. Yalnızca alabileceğiniz değil, gerçekten mail gönderebileceğiniz az sayıdaki KYC'siz barındırıcılardan biri.

Doğru kademeyi seçin Mailcow tarifine atla
Kısaca
  • 01

    Aylık 11,90 $'lık Garrison, kişisel veya aile posta kutusu için Mailcow'u rahatça taşır; aylık 23,90 $'lık Ravelin, rspamd, ClamAV ve Sogo içeren küçük ekip üretim yığını içindir.

  • 02

    Her kademede varsayılan olarak açık port 25 — çoğu KYC'siz barındırıcı bunu engeller. PTR/rDNS bir panel bileti aracılığıyla ayarlanır; geri kalanı SPF + DKIM + DMARC + MTA-STS'dir.

  • 03

    Gmail/Outlook365 tarafından iyi saygı gören İskandinav gönderici IP aralıkları — "ucuz US VPS" aralıklarıyla paylaşılan geçmiş yoktur. KYC'siz kayıt, böylece gelen kutusu adınıza bir kağıt izi değildir.

Neden uğraşalım

Mail sunucusunu neden kendiniz barındırasınız.

E-posta, internetteki en eski evrensel tanımlayıcıdır. Bankanızı, vergi otoritenizi, domain kayıt şirketinizi, şifre yöneticinizi kaydetmek için kullandığınız adres — o adres her şeyin kurtarma yüzeyidir. O yüzeyi bir üçüncü taraf posta kutusu sağlayıcısına vermek, onlara her şeyin kurtarma yüzeyinin anahtarlarını vermek demektir.

Öz-barındırılan e-posta eskiden varsayılandı; spam silahlanma yarışı dinamiklerinin teslim edilebilirliği gerçekten zorlaştırdığı ve büyük ücretsiz sağlayıcıların posta kutusu barındırmayı komşu ürünler için bir loss-leader haline getirdiği zaman istisna oldu. Sonuç yoğunlaşmadır: bir avuç sağlayıcı, halka açık internette akan kişisel postanın çoğunluğunu yönetir. Bu yoğunlaşma, aşağı yöndeki herkes için tek bir politika hata noktasıdır.

Operasyonel hikaye, ününün önerdiğinden daha yönetilebilirdir. Mailcow size her şeyi içeren bir docker-compose yığını verir (Postfix, Dovecot, rspamd, ClamAV, Sogo webmail, Z-Push); teslim edilebilirliğin zor kısımları (SPF, DKIM, DMARC, MTA-STS, PTR) iyi belgelenmiştir; IP itibar ısınması, aylar yerine haftalarla ölçülen bilinen bir süreçtir. Zor olan kısım, yazılım değil, 1–4. haftalardaki sabırdır.

Doğru soru soyut olarak "kendi barındır mı yoksa hosted mı" değildir — "kurtarma yüzeyi tanımlayıcımın kontrol ettiğim bir alan ve bir kutuya çapalanmasını istiyor muyum" sorusudur. Cevap evetse, bu sayfanın geri kalanı tariftir.

Boyutlandırma

İş için doğru NordBastion kademesi.

Kişisel veya aile boyutlu bir posta kutusu için (bir ile on hesap, mütevazı gönderim hacmi, günde birkaç yüz gelen mesaj), Garrison (aylık 11,90 $, 4 vCPU, 8 GB, 240 GB NVMe) ideal noktadır. Mailcow'un konteyner kümesi — Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — rahatça sığar; disk, ekler dahil yıllarca mail arşivini tutar; çekirdekler rspamd'nin makine öğrenimi sınıflandırıcısını gecikmeden çalıştırmasına izin verir.

Küçük ekip üretim kurulumu için (20–100 hesap, gerçek giden hacim, birincil webmail olarak Sogo, sunucu tarafı takvim senkronizasyonu), Ravelin (aylık 23,90 $, 8 vCPU, 16 GB, 480 GB NVMe) hak ettiği yeri kazanır — gelen spam yükü için daha fazla rspamd worker boşluğu, IMAP IDLE kalabalığı için daha fazla Dovecot bağlantısı ve "buna ihtiyacım var mı" penceresinin ötesinde mail saklamak için depolama.

Sentinel (aylık 5,90 $, 2 vCPU, 4 GB), tek posta kutusu kurulumu için daha yalın bir yığın çalıştırabilir — Mail-in-a-Box veya el yapımı bir Postfix + Dovecot — ancak bir Sentinel üzerinde Mailcow, anlamlı bir gelen spam yükü altında sıkışık hisseder. Dürüst öneri bir Garrison üzerinde başlayıp orada kalmaktır.

Bunların hiçbiri olmadığı şey: ödeme yapan müşteriler için çok kiracılı, yönetilen bir mail sunumu. NordBastion kutuyu barındırır; teslim edilebilirlik hikayesi, kötüye kullanım ele alma hikayesi ve kullanıcılarınız için AUP sizin alanınızdır.

Kurulum

Yeni VPS'ten ilk gelen kutusu teslimine. Altı adım, artı 2–4 hafta ısınma.

İskelet bir taslak — Mailcow'un upstream belgeleri her konteyneri kapsar; aşağıdaki operasyonel disiplin, "Gmail'e teslim eder" ile "kalıcı olarak spamda yaşar" arasındaki farkı yaratır.

  1. 01

    Önce bir PTR bileti açın

    Herhangi bir şey kurmadan önce: VPS'in IP'si için istenen PTR'yi (örn. mail.example.org) biletleyin. Doğru PTR olmadan, teslim edilebilirlik daha varış anında ölüdür.

    # NordBastion panelinden:# Tickets > New > "Set PTR"
# IP <your IPv4> -> mail.example.org
  2. 02

    Docker'ı kurun + Mailcow'u klonlayın

    Mailcow kanonik docker-compose.yml ile gelir. generate_config.sh komutunu çalıştırın, FQDN'yi verin, varsayılanları kabul edin.

    curl -fsSL get.docker.com | sh
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
  3. 03

    SPF + DKIM + DMARC + MTA-STS ayarlayın

    İlk günden itibaren dört DNS kaydı, hepsi yeşil. Mailcow DKIM anahtar çiftini oluşturur; eşleşen DNS kaydını kayıt şirketinizde yayımlarsınız.

    ; DNS kayıt şirketinizde@      IN TXT "v=spf1 mx -all"
_dmarc IN TXT "v=DMARC1; p=quarantine; ..."
dkim._domainkey IN TXT "v=DKIM1; k=rsa; p=..."
  4. 04

    Mailcow'u ayağa kaldırın

    Postfix, Dovecot, rspamd, ClamAV, Sogo, Redis, MariaDB — tek bir compose içinde tam yığın. Uzak bir göndericiden ilk gelen bağlantı için logları izleyin.

    docker compose pull
docker compose up -d
docker compose logs -f postfix-mailcow
  5. 05

    mail-tester ile doğrulayın

    mail-tester.com 10 üzerinden teslim edilebilirlik puanı verir. Gerçek mail göndermeden önce 10/10 hedefleyin. 8'in altındaki herhangi bir şey SPF/DKIM/PTR'nin yanlış yapılandırıldığı anlamına gelir.

    # sogo webmail'den şuraya bir test gönderin:# the address mail-tester.com gives you
# sonra puanı kontrol edin
  6. 06

    IP'yi nazikçe ısıtın

    Düşük hacimle başlayın (etkileşimli alıcılara günde birkaç mesaj). 2–4 hafta boyunca artırın. Yeni bir IP'den toplu bülten göndermekten kaçının — bu, bir engelleme listesine düşmenin en kesin yoludur.

    # hafta 1: arkadaşlara ~10 mesaj/gün# hafta 2: ~50 mesaj/gün, rspamd-history'yi izleyin# hafta 4: normal kişisel kullanım hacmi
Bu iş için neden bu barındırıcı

Bir mail sunucusu için neden özellikle NordBastion.

Port 25 açık

Çoğu barındırıcının sakladığı anlaşma kırıcı.

Giden port 25, her NordBastion kademesinde varsayılan olarak açıktır — bilet yok, imzalı AUP yok, bir iş kimliğinin KYC doğrulaması yok, "7 gün inceleme bekleyin" yok. Bu, "mail kendi başına barındırabilir" ile "yalnızca yalnızca alma postası kendi başına barındırabilir" arasındaki farkı yaratan tek teknik karardır. Çoğu KYC'siz barındırıcı spam şikayetlerinden kaçınmak için port 25'i kapatmıştır; biz açıyoruz çünkü mail kendi başına barındırma, platformumuzun tam olarak hedeflediği kullanım senaryosudur.

KYC'siz

Sizin gelen kutunuz bir kağıt izi değildir.

E-posta adresiniz, çevrimiçi olarak kullandığınız diğer her şeyin kurtarma yüzeyidir. Bunu kredi kartınızla ödenen bir kutuda barındırmak, bir kart sağlayıcısı celbinin "AWS faturasını ödeyen kişi" ile "bu hesapların kurtarma e-postası" arasındaki ilişkiyi ortaya çıkardığı anlamına gelir. KYC'siz kayıt + kripto faturalandırma bu bağlantıyı koparır: barındırma hesabı "bu e-postanın arkasındaki ön ödemeli bakiye"dir ve e-posta yalnızca sizin meselenizdir.

İskandinav IP itibarı

"Ucuz ABD VPS" aralıklarından daha saygıdeğer.

Gönderici IP itibarı kısmen bireyseldir, kısmen ASN ve IP bloğunun geçmişinden miras alınır. Köklü barındırıcılardan İskandinav aralıkları, toplu mail gönderenlerin geçtiği "aylık 2 $'lık ABD VPS" adres alanından daha temiz bir tarihsel itibara sahiptir. Gmail ve Outlook365, gelen puanlamalarında ASN itibarını değerlendirir ve İskandinav peering — Stockholm, Helsinki, Oslo, Reykjavík — ısınma penceresi sırasında ölçülebilir teslim edilebilirlik avantajına sahip bir sınıfta yer alır.

Karar

Bir Garrison üzerinde Mailcow çalıştırın. PTR'yi biletleyin. Dört DNS kaydını ayarlayın. Nazikçe ısıtın.

E-postayı kendi başına barındırmak, 2026'da kişisel bir kullanıcının dolar başına satın alabileceği en fazla egemenliktir. Bir ücretli posta kutusu hizmetinin fiyatına yaklaşık olarak tam Postfix/Dovecot/rspamd yığınını elde edersiniz — adresin sizin kontrolünüzdeki bir alana çapalandığı ve depolamanın seçtiğiniz şekilde yedeklemeniz için sizin olduğu bir kutuda.

NordBastion bu spesifik iş için önemli olan kısımlar hakkında görüş sahibidir — varsayılan olarak açık port 25, sürtüşmesiz bir biletle ayarlanan PTR, gelen kutusu adınıza bir kağıt izi olmasın diye KYC'siz kayıt, daha temiz miras alınmış itibara sahip İskandinav IP aralıkları — ve geri kalanı hakkında bilerek sıradan. VPS bir VPS'dir. Docker Docker'dır. Mailcow Mailcow'dur.

Zor kısım ısınma penceresi sırasındaki sabırdır. Yazılım çözüldü. DNS çözüldü. Burada altyapı varsayılan olarak açık. Geriye kalan, Gmail size güvenmeyi öğrenirken düşük hacimli, iyi kimlik doğrulamalı gönderim disiplinidir. İki ila dört hafta. Sonra sadece e-postadır.

SSS · VPS üzerinde Mail sunucusu

İlk akla gelen sorular.

Mail sunucusu öz-barındırıcılarının docker compose up'tan önce gerçekten boğuştuğu sekiz soru. Port 25 politikası bir sebepten ötürü birinci sorudur.

Çoğu VPS barındırıcısı neden port 25'i engelliyor?

Giden port 25, spam ileten botnet'ler için tarihsel saldırı vektörüdür. Hyperscaler'lar (AWS, GCP, Azure) ve çoğu VPS barındırıcısı bunu varsayılan olarak kapatır ve ya hiç açmayı reddederler ya da önce imzalı bir AUP ve KYC doğrulamalı bir iş hesabı gerektirirler. "Size bir VPS satarız ama ondan mail gönderemezsiniz" kombinasyonu artık yazılı olmayan endüstri normudur ve bu yüzden "port 25 politikanız nedir" her olası mail sunucusu öz-barındırıcısının ilk sorduğu sorudur. NordBastion port 25'i her kademede varsayılan olarak açar — bilet gerekmez.

IP itibar ısınması nedir ve ne kadar sürer?

Yeni tahsis edilmiş bir VPS IP'sinin büyük gelen kutusu sağlayıcılarıyla (Gmail, Outlook365, Yahoo) gönderici itibarı yoktur. Gönderdiği ilk birkaç bin mesaj, masum olduğu kanıtlanana kadar suçlu olarak ele alınır — düşük güven puanıyla geçici olarak kabul edilir, teslim edilebilirlik gelen kutusu ile spam arasında dalgalanır. İtibar, 2–4 hafta boyunca tutarlı, düşük hacimli, iyi kimlik doğrulamalı gönderim ile inşa olur. Hızlandırıcılar şunlardır: her mesajda SPF + DKIM + DMARC + MTA-STS hepsi yeşil; HELO ile eşleşen PTR/rDNS; tutarlı FROM alanı; etkileşim sinyalleri (insanların gerçekten mailinizi açması, sadece alması değil).

NordBastion ters DNS / PTR kayıtlarını ayarlar mı?

Evet — panelinizden istenen PTR ile bir bilet açın, biz onu upstream IP bloğunda ayarlarız. Kural, IP'nin PTR'sinin mail sunucusunun HELO/EHLO ana bilgisayar adıyla (mail.example.org) eşleşmesidir. Doğru bir PTR olmadan, Gmail ve Outlook365'in ikisi de göndericiyi ağır şekilde cezalandırır — bu yüzden bu, ideal olarak ilk giden mesajdan önce halledilmesi gereken ilk şeylerden biridir. Biletin geri dönüşü genellikle birkaç saattir.

Mailcow ile Mail-in-a-Box ile iRedMail — hangisi?

Mailcow modern docker-compose-native seçenektir — aktif olarak geliştirilir, web-UI zengindir, kutudan rspamd, ClamAV, Sogo webmail ve Z-Push ile gelir. Mail-in-a-Box "her şey tek makinede, görüş sahibi, minimal yapılandırma" seçeneğidir — kişisel posta kutusu + birkaç takma ad için idealdir. iRedMail klasik LAMP-stack-tarzı seçenektir — granüler yapılandırma, Docker olmayan dükkanlarla daha geniş uyumluluk. 2026'da çoğu yeni öz-barındırıcı için cevap bir Garrison üzerinde Mailcow'dur; aşağıdaki her şey bu yolu varsayar.

Gmail ve Outlook365'e güvenilir şekilde teslim edebilir miyim?

Evet — ancak yalnızca tam kimlik doğrulama hijyeni (SPF + DKIM + DMARC + MTA-STS), doğru PTR, temiz bir gönderim deseni ve ısınma sırasında sabır ile. Gmail özellikle etkileşimi ağır şekilde değerlendirir — insanların mailinizi silmemesi, yanıtlaması, spam değil olarak işaretlemesi — ve yepyeni bir alanda yepyeni bir gönderici, "promosyon" araftan çıkmak için haftalar alır. Öz-barındırma operatörleri, tutarlı çalıştırmadan 4–8 hafta içinde her iki gelen kutusuna istikrarlı teslim edilebilirlik rapor eder; yol disiplin gerektirir, sihir değil.

Yedek MX'e ihtiyacım var mı?

Sandığınızdan daha az. Modern göndericiler (Gmail, Outlook365, vb.) bağlantı hatasında birkaç güne kadar yeniden dener, bu yüzden yeniden başlatma sırasında bir saatliğine kapanan bir birincil MX kimseye görünmez. Yedek MX sunucuları çoğunlukla nadir çoklu gün kesintilerini ele almak için vardır ve kendileri spam mıknatıslarıdır (spambot'lar özellikle birincilden daha zayıf yedek MX'leri hedefler). Çalışma süresi önemliyse, doğru hamle izleme + hızlı bir geri yükleme planıdır, kötü baktığınız bir yedek MX değildir.

Sieve filtreleme, mobile push — yığın bunu yapıyor mu?

Mailcow webmail ve CalDAV/CardDAV için Sogo, sunucu tarafı filtreleme için dovecot-sieve (teslim zamanında postayı sıralamanın kanonik yolu, herhangi bir IMAP istemcisi ile çalışır) sunar ve Exchange ActiveSync için Z-Push'u destekler — bu, ayrı bir push-IMAP arka ucu kurmadan iOS Mail'e yerel push bildirimleri veren şeydir. Android için FairEmail ve K-9 Mail istemcileri, neredeyse gerçek zamanlı push için IMAP IDLE ile yerel olarak çalışır. Yığın, modern mobil posta beklentilerini karşılar.

Peki ya rspamd ile SpamAssassin?

Mailcow varsayılan olarak rspamd ile gelir ve bu doğru modern varsayılandır — C ile yazılmıştır, Lua ile script edilebilir, makine öğrenimi ile artırılmıştır, aynı yanlış-pozitif oranı için SpamAssassin'den daha hızlı ve daha bellek verimlidir. SpamAssassin eski mail yığınlarının lingua franca'sı olarak kalır ve iRedMail'in varsayılanıdır; çalışır, ancak kural ayarlamak için daha fazla zaman harcarsınız. Bir entegrasyon kısıtlaması SpamAssassin'i zorlamadıkça rspamd çalıştırın.

Okumaya devam edin

Aynı İskandinav bağlantısını paylaşan diğer kullanım senaryoları.

Kullanım senaryosu

Mastodon örneği

Federe mikroblog — kayıt onayları ve şifre sıfırlama teslim edilebilirliğini de yöneten bir mail sunucusunun doğal komşusu.
Kullanım senaryosu

Matrix homeserver

Uçtan uca şifrelenmiş Synapse — kendi mesajlaşma yüzeyini gelen kutusunun yanında çalıştıran operatörler için kardeş egemenlik hamlesi.
Kullanım senaryosu

WireGuard VPN sunucusu

Bir Sentinel üzerinde çekirdek hızında VPN çıkışı — mail sunucunuzun yönetici arayüzüne halka açık internet yerine kendi tünelinizden erişmek için.
Tüm kullanım senaryoları merkezini görün