Egen e-postserver vs webbhotell/eposttjänst

Permalänk
Medlem

Egen e-postserver vs webbhotell/eposttjänst

Jag har länge funderat på att säga upp mitt webbhotell och helt köra på de VPS:er som jag har. Att flytta de sidor som jag har på webbhotellet är inte något problem då jag själv satt upp webbserver och allt som hör till. Värre är dock för min e-post. Jag har medvetet hållit mig undan att använda tjänster så som Gmail eftersom jag inte känner mig trygg med hur min epost hanteras av dessa tjänster.

Helst vill jag att jag betalar ett företag som ger mig ett konto och sköter driften åt mig. Problemet är dock jag har hittills inte hittat någon e-posttjänst som kan möta mina krav till rätt pris. Jag skulle kunna sätta upp en e-postserver på en av mina servrar, men jag vill inte förlora några mail då när servern dyker ned av någon anledning. Kanske är min oro obefogad då jag inte är helt påläst om hur e-postservrar beter sig när en e-postserver inte blir nåbar och andra tänkbara scenarion så som om servern blir svartlistad och liknande.

Ska man ändå satsa på en egen e-postserver? Eller finns det en e-post-leverantör som erbjuder en bra tjänst till en billig penning?

Kraven är följande:

  • IMAP och SMTP med SSL (duh.)

  • Helst servrar i Sverige, (inom Europa funkar).

  • Koppla minst tre domännamn som ska ha varsin e-postkorg med minst 1 gb vardera.

  • Catch All

  • Allt över eller lika med 60 kr i månaden är ointressant (kostnaden för nuvarande webbhotellet)

Permalänk
Medlem

Ars har en ganska bra artikelserie om att köra egen epost helt och hållet: http://arstechnica.com/information-technology/2014/02/how-to-...

Permalänk
Medlem

Binero och citynetwork har gratis mail tror jag i samhörighet med dns hantering. Jag kör en mail på citynetwork då jag har några domäner där.

Permalänk
Medlem
Skrivet av snajk:

Ars har en ganska bra artikelserie om att köra egen epost helt och hållet: http://arstechnica.com/information-technology/2014/02/how-to-...

Tack, ska läsa igenom det.

Skrivet av xamber:

Binero och citynetwork har gratis mail tror jag i samhörighet med dns hantering. Jag kör en mail på citynetwork då jag har några domäner där.

Citynetwork stödjer inte Catch all tyvärr. Annars skulle jag absolut redan börjat flytta min epost dit. https://support.citynetwork.se/index.php?/Knowledgebase/Article/View/268/4/kan-man-aktivera-sa-kallat-catch-all-e-post

Jag tittade på Binero förut och det är inte först nu som jag såg att de hade ett DNS-paket för 348 kr per år (http://www.binero.se/webbhotell/jamfor-pris). Helt klart intressant och helt klart värt titta närmare på.

Permalänk

Om du ställer upp en egen e-post-server lär du inte hamna under de 60 kronorna om du vill få SSL att fungera, då du isåfall måste köpa certifikat.

Bortser man från kostnad, så beror det på vad man har för närverk servern skall gå på. Har man stabil bredbands eller kabeluppkoppling och sällan eller aldrig strömavbrott så går det väl an, men har man inte det så får man räkna med att e-post går förlorad. Och glöm inte att backa upp regelbundet!

Bra information om att sätta upp en egen e-post server finnes här:
Som redan nämnts: Arstechnica's Guide - Del 1 2 3 4
ArchLinux Wiki

Permalänk
Medlem
Skrivet av Baba Tong:

Om du ställer upp en egen e-post-server lär du inte hamna under de 60 kronorna om du vill få SSL att fungera, då du isåfall måste köpa certifikat.

Bortser man från kostnad, så beror det på vad man har för närverk servern skall gå på. Har man stabil bredbands eller kabeluppkoppling och sällan eller aldrig strömavbrott så går det väl an, men har man inte det så får man räkna med att e-post går förlorad. Och glöm inte att backa upp regelbundet!

Bra information om att sätta upp en egen e-post server finnes här:
Som redan nämnts: Arstechnica's Guide - Del 1 2 3 4
ArchLinux Wiki

Angående SSL så är det inte riktigt sant. Man kan köra självsignerat eller skaffa ett gratis signerat via Startssl (hemsidan ser inget vidare bra ut, men de är seriösa): https://www.startssl.com/?app=1

Och om jag skulle betala för ett så finns det för 500 kr per år om man vill installera det på en VPS (ca 42 kr/mån). Som jag skrev tidigare, jag har redan VPS:er som rullar och därmed behöver jag inte ta med den kostnaden.

Tack för länkarna, men jag har bestämt mig för inte hosta en egen server då jag inte lägga tiden som krävs för att göra det på ett bra sätt. Dock har jag problemet att hitta någon bra e-posttjänst inom Europa med de krav som jag har.

Permalänk
Skrivet av Minwebb:

Angående SSL så är det inte riktigt sant. Man kan köra självsignerat eller skaffa ett gratis signerat via Startssl (hemsidan ser inget vidare bra ut, men de är seriösa): https://www.startssl.com/?app=1

Kör man självsignerat kan man lika gärna vara utan, då det helt och hållet tillintetgör skyddet mot man-in-the-middle-attacker. Dessutom skapar det bristande rutiner, då man helt ignorant bockar i säkerhetsundantag i sina klienter.

Sedan, vad gäller StartSSL så är det inget problem så länge du endast avser läsa e-post på en enhet i ett nätverk du själv kontrollerar. I universitetsnätverket jag just nu befinner mig på vidarebefodras man automatisk till en varningssida när startssl-certifikat är inblandade och i datorerna på jobbet har administratorn manuellt exkluderat StartSSL som CA i Internet Explorer och Firefox.

Detta huvudsakligen pga StartSSLs hantering av Heartbleed-buggen, där man tvingade kunder att betala en avgift (även för gratis-certifikaten) för att byta ut sina cetifikat (avgiften är inte för själva bytet utan för att dra in det gamla). Detta har lett till att de flesta av StartSSLs kunder antagligen inte förnyat sina certifikat och man måste utgå ifrån att dessa är komprometterade

Vad gäller att hitta en e-post tjänst som du beskriver och man inte hostar själv: Det lär nog inte vara lätt att hitta något fristående, oftast är ju e-posten i ett webbhostingpaket, och då är 60 kronor vanligtvis ett bra pris. Annars måste man ju ge sig i klorna på nån av internetjättarna, vilket man ju helst vill undvika.

Permalänk
Medlem
Skrivet av Baba Tong:

Kör man självsignerat kan man lika gärna vara utan, då det helt och hållet tillintetgör skyddet mot man-in-the-middle-attacker. Dessutom skapar det bristande rutiner, då man helt ignorant bockar i säkerhetsundantag i sina klienter.

Sedan, vad gäller StartSSL så är det inget problem så länge du endast avser läsa e-post på en enhet i ett nätverk du själv kontrollerar. I universitetsnätverket jag just nu befinner mig på vidarebefodras man automatisk till en varningssida när startssl-certifikat är inblandade och i datorerna på jobbet har administratorn manuellt exkluderat StartSSL som CA i Internet Explorer och Firefox.

Detta huvudsakligen pga StartSSLs hantering av Heartbleed-buggen, där man tvingade kunder att betala en avgift (även för gratis-certifikaten) för att byta ut sina cetifikat (avgiften är inte för själva bytet utan för att dra in det gamla). Detta har lett till att de flesta av StartSSLs kunder antagligen inte förnyat sina certifikat och man måste utgå ifrån att dessa är komprometterade

Vad gäller att hitta en e-post tjänst som du beskriver och man inte hostar själv: Det lär nog inte vara lätt att hitta något fristående, oftast är ju e-posten i ett webbhostingpaket, och då är 60 kronor vanligtvis ett bra pris. Annars måste man ju ge sig i klorna på nån av internetjättarna, vilket man ju helst vill undvika.

Håller med om att självsignerat är inte optimalt, men det är bättre än ingen säkerhet alls. Då kan lösenord och annan information lagras i klartext i loggar och likande. Men skulle jag satsat på egen server så skulle jag köra på ett billigt SSL från exempelvis RapidSSL.

Om det är så att det inte finns några e-posttjänster inom europa som kan tillmötesgå mina krav då är inte värre än att jag behåller webbhotellet. Ekonomikt är det inget problem, utan mer av en princip att jag vill inte betala för något som jag inte har någon använding av.

Permalänk
Medlem
Skrivet av Baba Tong:

Kör man självsignerat kan man lika gärna vara utan, då det helt och hållet tillintetgör skyddet mot man-in-the-middle-attacker. Dessutom skapar det bristande rutiner, då man helt ignorant bockar i säkerhetsundantag i sina klienter.

Ska du bara använda servern för eget bruk ser jag inga problem med självsignerat. Då vet du ju vilket cert som är riktigt, lägg till undantag för just detta men inget annat, så är du ju säkrare än de flesta TLS-anslutningar (där du måste lita på en CA, här har du ju själv skapat ditt certifikat).
Ska utomstående, som aldrig sett ens cert förut, ansluta till servern blir det ju dock problem.