Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Köpa eget IPv4..

1
Skriv svar
Permalänk
Avstängd

Köpa eget IPv4..

Har en fundering.
Tänkte hosta egen mailserver, och de ip man brukar få hos hosting-företag är mest troligen spam-listade och då blir det problem att skicka mail.

Jag har sett att det relativt billigt går att köpa en IPv4-adress.
Kan jag använda denna IP-adress var jag vill t.ex. i en VM på min hostade dator och det fungerar utan problem? Kan jag sätta egen rDNS på det IP:t eller måste man hålla på med hosting-företaget för detta?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av stgr:

Har en fundering.
Tänkte hosta egen mailserver, och de ip man brukar få hos hosting-företag är mest troligen spam-listade och då blir det problem att skicka mail.

Jag har sett att det relativt billigt går att köpa en IPv4-adress.
Kan jag använda denna IP-adress var jag vill t.ex. i en VM på min hostade dator och det fungerar utan problem? Kan jag sätta egen rDNS på det IP:t eller måste man hålla på med hosting-företaget för detta?

Gå till inlägget

IP-adresser är indelade i nät som måste hållas ihop. Du kan alltså inte använda en IP-adress på något annat ställe än där den hör hemma. Så vad som gäller får du kolla med den som säljer adressen i så fall. Det finns olika lösningar.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem

Att hosta en egen mailserver kan vara ett riktigt härke, inte minst för att spam-filer kan vara otroligt kinikiga. Finns det någon faktiskt anledning att du t.ex. inte kan köra Google Workspace eller Office 365 med eget domännamn?

Det annars enklaste valet är att du hostar "bare metal" eller en cloudlösning hos någon leverantör som tillhandahåller IPv4 och/eller IPv6 adresser.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/17472783755.png[/img]

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av giplet:

IP-adresser är indelade i nät som måste hållas ihop. Du kan alltså inte använda en IP-adress på något annat ställe än där den hör hemma. Så vad som gäller får du kolla med den som säljer adressen i så fall. Det finns olika lösningar.

Gå till inlägget

Jaha, ok, tråkigt för mig då.

Skrivet av gonace:

Att hosta en egen mailserver kan vara ett riktigt härke, inte minst för att spam-filer kan vara otroligt kinikiga. Finns det någon faktiskt anledning att du t.ex. inte kan köra Google Workspace eller Office 365 med eget domännamn?

Det annars enklaste valet är att du hostar "bare metal" eller en cloudlösning hos någon leverantör som tillhandahåller IPv4 och/eller IPv6 adresser.

Gå till inlägget

Osäker på om man kan få en ren IPv4 hos hertzner.
Jag hade ändå tänkt hyra en server för att köra lite olika VM's med bland annat mina 3 domäners site, egen nextcloud osv, och det hade varit skönt att kunna ha tillgång till att kunna skapa "oändligt" med epostadresser utan att kostnaden ökar..

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns ju massor av generella hosting-tjänster för mail av olika slag. Duger inte det kan man köpa en VPS/VM i princip överallt.

Vill du ha en publik IP hemma utan SMTP-blockering och annat går det att skaffa via VPN-tjänster.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stgr:

Osäker på om man kan få en ren IPv4 hos hertzner.
Jag hade ändå tänkt hyra en server för att köra lite olika VM's med bland annat mina 3 domäners site, egen nextcloud osv, och det hade varit skönt att kunna ha tillgång till att kunna skapa "oändligt" med epostadresser utan att kostnaden ökar..

Gå till inlägget

Hostar min mailserver på en hyrd server hos Hetzner. Fungerar för det mesta bra. De enda problem jag haft har varit relaterade till leverans av e-mail via IPv6 (använder både 4 och 6). Om du använder Postfix så löste jag IPv6-problemet så här:

(Lägg in denna i main.cf)

# Gmail IPv6 retry fix:
smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter

Och skapa filtret, /etc/postfix/smtp_reply_filter:

# Convert Google Mail IPv6 complaint permanent error into a temporary error.
# This way Postfix will attempt to deliver this e-mail using another MX (via IPv4).
/^5(\d\d )5(.*. \S+ - gsmtp.*)/ 4${1}4$2

Redigera
Citera flera Citera
Permalänk
Medlem

Jag är värd för min egen epostserver, har statiskt IP inga begränsingar på portar, allt öppet som behöver vara öppet. Allt finns i mitt eget lab i hemmet.

Men att sätta upp egen epostserver är inget som vem som helst bör göra!
Finns dock intresset så se först till och göra din research
Tänk på att dom flesta sårbarheter är p.g.a. dålig konfiguration och urusel säkerhets standard.

Finns så mycket man behöver kunna för att ens påbörja att vara värd för sin egen epostserver.

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS Rog Strix Z390-F Gaming ]
[ Intel Core i7 8700K ] [ Corsair 32GB DDR4 ] [ Noctua NH-D15 Chromax Black ]
[ Samsung 980 PRO 512GB ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stgr:

Har en fundering.
Tänkte hosta egen mailserver, och de ip man brukar få hos hosting-företag är mest troligen spam-listade och då blir det problem att skicka mail.
Jag har sett att det relativt billigt går att köpa en IPv4-adress.
Kan jag använda denna IP-adress var jag vill t.ex. i en VM på min hostade dator och det fungerar utan problem? Kan jag sätta egen rDNS på det IP:t eller måste man hålla på med hosting-företaget för detta?

Gå till inlägget

Du har fått svar men jag utvecklar lite mer.
Ja du kan köpa IPv4-adresser och detta göra från brokers/auktioner (ex https://auctions.ipv4.global). Dock är det minsta du kan köpa och utannonsera via BGP ett /24-nät (256 adresser).
Senast jag såg pris kostade det runt ~$50USD PER IPv4-adress (vilket blir en bit över 100000SEK).

När du väl sitter med dina adresser så måste du hitta en hoster (din ISP kommer/kan HÖGST Troligtvis inte routa in ditt nät hem till dig) som kan och vill utannonsera dessa via BGP (som är ett routingprotokoll som används för bla peering/transit) så trafiken kommer nå din server.
Vill man komplicera det ytterligare kan du fixa ett eget AS-nummer (vilket i sin tur kostar) och köra BGP-biten själv. Men åter igen, din ISP kommer inte kunna hantera det.

Sen om man inte ser upp så kan man ha råkat köpa en IP-range som är svartlistat i de flesta spamfilter då det tidigare använts för att skicka spam och då har man jobb under en lång tid att avlista sig (kan kosta) samt bygga upp "reputation".

Här är en person som gjorde det du "vill" göra fast med IPv6 : https://chown.me/blog/getting-my-own-asn

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Ett alternativ är att skaffa en VPN som erbjuder en statisk IPv4 som inte delas med andra, exempelvis OVPN. Dessa IP adresser har inga spärrade portar.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av fsmedberg:

Hostar min mailserver på en hyrd server hos Hetzner. Fungerar för det mesta bra. De enda problem jag haft har varit relaterade till leverans av e-mail via IPv6 (använder både 4 och 6). Om du använder Postfix så löste jag IPv6-problemet så här:

(Lägg in denna i main.cf)

# Gmail IPv6 retry fix:
smtp_reply_filter = pcre:/etc/postfix/smtp_reply_filter

Och skapa filtret, /etc/postfix/smtp_reply_filter:

# Convert Google Mail IPv6 complaint permanent error into a temporary error.
# This way Postfix will attempt to deliver this e-mail using another MX (via IPv4).
/^5(\d\d )5(.*. \S+ - gsmtp.*)/ 4${1}4$2

Gå till inlägget

Jag tänkte köra MDaemon på en Win2022 Server. Har i helgen satt upp en test på min lokala server i ett VM. Det var relativt lätt att få till spf, dkim, dmarc att fungera efter lite felsökning. Verkar dock som MS strular lite, då ett testmail till min ena domän som ligger på en exchange via ballou, som använder MS tjänster, så hamnade den i spam. Men den domän som ligger under google kom fram utan problem.

Nu måste jag bara komma på ett smidigt sätt att kopiera alla mail från alla konton och kontakter för att importera det till MDaemon. Kommer nog hyra hertzners server som har 128GB ram och 2x8TB diskar för att dra in proxmox och flytta lite saker dit över.

Skrivet av iXam:

Du har fått svar men jag utvecklar lite mer.
Ja du kan köpa IPv4-adresser och detta göra från brokers/auktioner (ex https://auctions.ipv4.global). Dock är det minsta du kan köpa och utannonsera via BGP ett /24-nät (256 adresser).
Senast jag såg pris kostade det runt ~$50USD PER IPv4-adress (vilket blir en bit över 100000SEK).

När du väl sitter med dina adresser så måste du hitta en hoster (din ISP kommer/kan HÖGST Troligtvis inte routa in ditt nät hem till dig) som kan och vill utannonsera dessa via BGP (som är ett routingprotokoll som används för bla peering/transit) så trafiken kommer nå din server.
Vill man komplicera det ytterligare kan du fixa ett eget AS-nummer (vilket i sin tur kostar) och köra BGP-biten själv. Men åter igen, din ISP kommer inte kunna hantera det.

Sen om man inte ser upp så kan man ha råkat köpa en IP-range som är svartlistat i de flesta spamfilter då det tidigare använts för att skicka spam och då har man jobb under en lång tid att avlista sig (kan kosta) samt bygga upp "reputation".

Här är en person som gjorde det du "vill" göra fast med IPv6 : https://chown.me/blog/getting-my-own-asn

Gå till inlägget

Otur för mig, för annars var nog tanken bra att köpa en IP som jag hanterar själv precis som ett domän. Får väl hoppas det IP jag får hos host-företaget, är rent och inte i spamlistor.

Redigera
Citera flera Citera
Permalänk
Medlem

Eller så signar du upp till en anti-spam tjänst som du sen använder som relay så att alla dina mail skickas ut via dem.

Visa signatur

Ryzen 7 5700X3D | Gigabyte B550 Gaming X V2 | 32 GB HyperX Beast 3600 MT/s | Asrock RX 9070 | 1 TB Kingston Fury Renegade | 2 TB Samsung 860 EVO | EVGA G2 750W | FD Define R5 Ti | 2 x 27" MSI MAG274QRF-QD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gonace:

Att hosta en egen mailserver kan vara ett riktigt härke, inte minst för att spam-filer kan vara otroligt kinikiga. Finns det någon faktiskt anledning att du t.ex. inte kan köra Google Workspace eller Office 365 med eget domännamn?

Det annars enklaste valet är att du hostar "bare metal" eller en cloudlösning hos någon leverantör som tillhandahåller IPv4 och/eller IPv6 adresser.

Gå till inlägget

IP-addresser associerade med "molnet" brukar vara ännu värre när det kommer till spamfilter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

IP-addresser associerade med "molnet" brukar vara ännu värre när det kommer till spamfilter.

Gå till inlägget

Beror helt på vilken operatör du väljer, det finns "moln"-leverantörer som har IP-adresser liggandes som inte har använts av någon kund tidigare eller som inte kan bli tilldelad någon som "bara spinner upp" i deras moln.

Jag hyrde för några år sedan några virtuella maskiner av Bahnhof där jag fick tillgång till 2 IP-adresser som inte varit tilldelad någon annan på väldigt länge.

Men blacklistade IP-adresser hos de större leverantörerna som Azure, AWS och Google Cloud Platform är helt klart något som inte är ovanligt.

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/17472783755.png[/img]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gonace:

Beror helt på vilken operatör du väljer, det finns "moln"-leverantörer som har IP-adresser liggandes som inte har använts av någon kund tidigare eller som inte kan bli tilldelad någon som "bara spinner upp" i deras moln.
Jag hyrde för några år sedan några virtuella maskiner av Bahnhof där jag fick tillgång till 2 IP-adresser som inte varit tilldelad någon annan på väldigt länge.

Gå till inlägget

Ibland räcker det inte med att IP-adresserna är rena. Vissa blocklistor spärrar hela /24 och då kan man få en hel del collateral damage om det "bara" är en IP-adress som spammat.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av iXam:

Ibland räcker det inte med att IP-adresserna är rena. Vissa blocklistor spärrar hela /24 och då kan man få en hel del collateral damage om det "bara" är en IP-adress som spammat.

Gå till inlägget

Om ett /24 block är spärrat är ju inte IP-adressen "ren"

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/17472783755.png[/img]

Redigera
Citera flera Citera
Permalänk
Avstängd

Det IP som jag fick på min hosting-ställe, ligger bara med i 3 st listor.

Citat:

all.s5h.net
dnsbl-3.uceprotect.net
dnsbl.spfbl.net

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gonace:

Om ett /24 block är spärrat är ju inte IP-adressen "ren"

Gå till inlägget

Sant, är lite seg i huvudet. Menade att det kan räcka med att en kund med ett enda IP-nummer som spammar kan sabba det för resten av ett /24-nätblock.

Skrivet av stgr:

Det IP som jag fick på min hosting-ställe, ligger bara med i 3 st listor.

Gå till inlägget

uceprotect.net är just en sådan blocklista som spärrar vilt och ger collateral damage. Dom är allmänt hatade även bland ickespammers.

Redigera
Citera flera Citera
1
Skriv svar