Nextcloud neemt webmaildienst Roundcube over

Roundcube, een opensourceclient voor webmail, voegt zich bij de organisatie achter Nextcloud. Dat bedrijf gaat de komende jaren extra investeren in de e-mailclient. Roundcube blijft beschikbaar als losstaande dienst.

Nextcloud en Roundcube kondigden de 'fusie' op woensdagochtend aan. Nextcloud zegt op de korte termijn extra personeel aan te nemen om de ontwikkeling van Roundcube te versnellen. De twee diensten willen alternatieven bieden voor die van grote techbedrijven en daar gezamenlijk in investeren.

De twee bedrijven melden dat een 'directe fusie' tussen Nextcloud en Roundcube er vooralsnog niet komt. Beide opensourcediensten blijven los beschikbaar en behouden hun focus op selfhosting en privacy. Nextcloud Mail, de bestaande e-mailclient binnen Nextcloud, gaat ook niet vervangen worden door Roundcube of andersom.

Nextcloud is een opensourcedienst waarmee gebruikers zelf cloudopslag kunnen hosten. Roundcube is een soortgelijke opensourcedienst, maar dan voor het zelf hosten van een e-mailclient op basis van IMAP. Beide diensten zijn open source en gratis te gebruiken op een eigen systeem, een Docker-container of in de cloud op bijvoorbeeld een vps.

IT-banen

Reacties (114)

Chiwn

29 november 2023 11:55

Ik hoor vaak dat self hosted mail echt een groot drama is (tegenwoordig). Iemand ervaring hier met roundcube? Hoeveel onderhoud en aandacht verlangt dat?

laurxp @Chiwn • 29 november 2023 12:59

De software zélf is het probleem niet. Het grootste risico is je server per ongeluk een "open relay" maken, maar als je gewoon een standaard-config van internet trekt loopt dat wel los.

Het probleem is om je emails daadwerkelijk bij de ontvanger te krijgen. Zelfs als je álles vanaf dag 1 volgens het boekje doet (versturen vanaf een "echte" server, Reverse DNS, IP niet op blacklists en verder een goede reputatie, SPF/DKIM/DMARC, TLS 1.3...) zullen de grote partijen zoals Microsoft en Google af en toe zonder enige waarschuwing al je email in de spamfolder gooien - of zelfs in een zwart gat laten verdwijnen.

Het is tegenwoordig simpelweg onmogelijk om te garanderen dat je email ook bij de grote partijen aan komt, en als ze niet aankomen krijg je geen enkele vorm van uitleg en is er niets dat je kan doen om het te fixen. Puur vanwege dit punt zal ik sterk afraden om je email zelf te hosten.

GrooV @laurxp • 29 november 2023 13:54

Als je het bovenstaande allemaal in orde hebt is het nog niet te doen. Je moet namelijk reputatie opbouwen voor je IP adressen, je moet ze warm gaan draaien bij Microsoft en Google.

Ik heb een aantal IP adressen voor servers bij cloud providers die al meer dan 5 jaar geen mail gestuurd hebben, als ik daar nu alles goed inregelen dan komt de mail alsnog in de spambox omdat de IP addressen geen reputatie hebben. En dan kan ik ze in mijn inbox aanmerken als niet spam maar dat heeft voor anderen geen nut.

Eigen mail is echt niet te doen, als alternatief heb ik een nagenoeg realtime backup van mijn mailbox naar m'n nas lopen waardoor ik altijd bij mn mail kan

thutex @GrooV • 29 november 2023 15:47

normaal, als je IP geen reputatie -at all- heeft (wat érg onwaarschijnlijk is, meestal is er wel een reputatie), dan kijkt het vervolgens vaak naar de reputatie van het netblock.

maar als je je dns goed hebt (dmarc, dkim, spf) én je ip/netblock géén negatieve score heeft,
mag dat normaal geen problemen geven.
ik heb het toch nooit zo ervaren (1 server draait al 10j, paar jaar geleden had ik een nieuwe opgezet die 2j evenzeer zonder issues draaide, en er is nog een derde die ik ook een tijdje gedraaid heb eveneens zonder issues)

dane/tlsa heb ik ook een tijd gebruikt, maar dat was me meer werk dan het me waard was, en lijkt geen grote invloed te hebben op zenden of ontvangen van mails.

wat je wel absoluut niet moet doen, is natuurlijk een mailserver draaien op een isp-ip'tje,
want dan gaat je domein mee in de shitcan.

DrClaw @thutex • 29 november 2023 20:19

nou, ik host m'n mail, web en cloudstorage dus al meer dan 10 jaar bij linode, en ondervind wel een probleem: ik kan niet mailen naar mensen met een email adres bij ziggo. Ziggo maakt gebruik van een service die reputatie onderzoekt, en die service heeft linode dus op een blacklist gezet.Nou ken ik precies 1 persoon die een ziggo mailadres heeft dus zo belangrijk is het nu ook weer niet. Maar toch...

thutex @DrClaw • 29 november 2023 20:53

puur uit nieuwsgierigheid, mag ik weten wat het mx record is? (eventueel in DM)....
ben wel benieuwd naar de instellingen en co, en (als ik dat ooit terug kan vinden) de reputatie van het netblok waarin je zit dan.

en die "service die reputatie onderzoekt" is dat die van cisco (talos) of barracudacentral dan toevallig?
(dat zijn voor zover ik weet de enige die k*t zijn soms, en dan nog - zolang je ip niet negatief is zou dat ook nog moeten meevallen)

DrClaw @thutex • 29 november 2023 21:30

ik heb nu net de tools van internet.nl en mxtoolbox.com gedraaid. Die geven op dit moment nergens problemen.

Op internet.nl heb ik een score van 77% en dat komt echt alleen maar omdat ik geen DNSSEC op mijn domein heb staan. Daarom werkt ook DANE niet, en keldert meteen de score van deze tool. ciphersuites staan strak, DKIM aanwezig, SPF op MX -all hardfail policy. Ik doe echt m'n best om de reputatie hoog te houden

MXtoolbox vindt trouwens alles in orde. Deze site controleert ook of ik momenteel ergens op een blacklist sta, en het antwoord is nee.

vwb de problemen die ik ooit ondervond, dat waren domeintjes van MKB bedrijven die een dienst van ziggo hadden afgenomen. Mijn mails eindigden daar in de spambox. Het zou best eens barracuda geweest kunnen zijn, maar ik dacht me te herinneren dat het cloudmark was oid.

thutex @DrClaw • 30 november 2023 10:18

internet.nl had ik nog nooit gebruikt, dus bedankt voor die toevoeging in de lijst

ik haal daar met mijn servertje ook maar 80% ondanks dnssec. (ik ondersteun nog tls1.1 omdat ik geen mails wil riskeren kwijt te raken + geen ipv6 adres actief op dat leaseweb vpsje)

DANE heb ik trouwens wel een tijd gebruikt ook, maar dat was meer maintenance werk dan het waard was,
voor een quasi 0 return op afleverbaarheid.
(dat gezegd zijnde moet ik wel stilaan gaan kijken of ik tls1.1 kan uitschakelen & wat keys updaten)

als je kan zou ik zeker ook wel DNSSEC en DMARC toevoegen aan de lijst, dat scheelt soms wel
(ook al is een dmarc record niet meer dan een txt record met een policy van none, soms is dat wel toegevoegde waarde bovenop de DKIM en SPF records)

GoBieN-Be @laurxp • 30 november 2023 00:36

Ik gebruik docker-mailserver op een VPS.
Het eerste WAN IP dat me toegewezen was had een slechte reputatie.
Dus snel gekozen voor een ander en dat werkt nu goed.
Inderdaad wel zorgen voor alle vereisten die je ook al opnoemt.

3raser @laurxp • 30 november 2023 08:54

Met Google heb ik weinig problemen. Die geven vaak ook netjes aan wat er mis gaat met de bezorging. Microsoft is de echte draak qua e-mail. De bezorging lijkt soms volkomen willekeurig in de spamfolder terecht te komen. Het is onmogelijk om te achterhalen waarom dat gebeurt. De mailheaders staan vol bijzondere codes maar niemand kan zeggen wat ze betekenen. Het enige wat nog een klein beetje houvast geeft is Microsoft SNDS waar je kunt zien of je IP adres misschien een slechte reputatie heeft bij Microsoft.

CAPSLOCK2000

Open source

@Chiwn • 29 november 2023 12:53

Ik hoor vaak dat self hosted mail echt een groot drama is (tegenwoordig). Iemand ervaring hier met roundcube? Hoeveel onderhoud en aandacht verlangt dat?

Roundcube is het niet echt het probleem.

Zelf e-mail hosten is inderdaad uitdagend maar dat heeft maar weinig te maken met de software. Het drama zit in de anti-spam maatregelen. Dat werkt twee kanten op. Van de ene kant zul je zelf regelmatig je anti-spam software moeten bijwerken. Dat is een permanente wapenwedloop waardoor anti-spam software niet stil kan zitten. Persoonlijk ervaar ik dat niet als probleem, ik update regelmatig mijn anti-spam en dat werkt goed genoeg. Toch zal het nooit zo goed zijn als bv gmail omdat je zelf veel minder data hebt om mee te werken.
Er zijn wel verschillende oplossingen die voorgeconfigureerde softwarestacks leveren. Dat maakt het makkelijker om het op te zetten maar wel moeilijker om te doorgronden.

Van de andere kant zullen veel grote bedrijven je met argusogen bekijken en iedere email van een "consumenten-ip" door een streng anti-spam filter halen. Er zijn veel dingen die je kanmoet doen om een betere beoordeling te krijgen (zoals dkim, spf en dmarc).

Daarmee komen we bij het echte probleem. Zelf e-mail hosten is op zich niet super moeilijk maar verschillende anti-spam maatregelen maken het complex. Het is niet één stukje software maar een hele stapel aan paketten met soms ingewikkelde onderlinge relaties. Om die allemaal goed in te richten heb je redeljk wat kennis nodig van internet. Zo heb je een eigen domein nodig en moet je wat dingen in DNS zetten. Voor de meeste mensen houdt het daar al op en is een domein aanschaffen een project op zich.
Daar komt bij dat je niet te veel domme fouten wil maken om te voorkomen dat je direct op blocklijsten komt. Het probleem is dus eigenlijk dat je ervaring nodig hebt terwijl het moeilijk is om die ervaring in praktijk op te doen omdat grote mailers als gmail al snel de deur dicht gooien.

Voordat je kan beginnen heb je al redelijk wat middelen nodig zoals een eigen internetdomein en server/vm om dingen op te hosten. Wat dat betreft is het overigens niet heel anders dan je eigen website hosten of zo iets. Een ervaren Tweaker heeft dat soort middelen al maar als je daar als leek aan moet beginnen is het een heel avontuur op zich.

Samengevat: je hebt veel kennis van internet en e-mail nodig om jezelf niet direct in de voet te schieten, naast de gebruikelijke hobbels van zelf dingen hosten.

Het is allemaal echte wel te doen maar als het de eerste keer is zou ik adviseren om ergens een VM te huren en speeldomein te registereren om wat te oefenen zonder direct je echte mail te riskeren.

DeCo @CAPSLOCK2000 • 29 november 2023 15:05

Al heb je het technisch zo goed of zelfs perfect voor elkaar... je hebt ook nog eens te maken met domein- en IP reputatie. En daar kun je weinig aan doen, behalve dat dit veel tijd kost om het op te warmen. Een "vers" en "schoon" IP nummer geeft direct problemen bij spamfilters, want ze kennen je niet, je hebt geen reputatie opgebouwd.

nicoles @DeCo • 29 november 2023 16:07

De meestgebruikte blacklists hebben alle dynamische IP adres ranges erop staan. Met een consumentenlijn zonder vast IP adres, is het dus idd kansloos om direct mail te sturen. Als workaround kun je wel de smtp server van je provider gebruiken als relay host. Dat werkt bij mij echt prima. Uiteraard wel zorgen dat je SPF record de smtp server van je provider bevat.

thutex @DeCo • 29 november 2023 15:43

goh, dat hangt eerder af van het netblock waarin je terechtkomt met het IP dat aan je servertje toegekend is.
er was vroeger een site dat de reputatiescore van jouw ip en het hele netblock toonde, maar die ben ik ondertussen al een hele tijd kwijt (wegens niet nodig gehad, wegens het block waar mijn IP in valt bij leaseweb geen last heeft)

draai ondertussen al een jaartje of 10 een eigen mailserver en dat heeft relatief weinig moeite of problemen gekend.
grootste drama was de originele setup, obviously, en dan hier en daar een keer dat mijn spamfilter te efficient was.

spam heb ik eigenlijk al lang niet meer gehad - althans toch niet qua spam dat ik niet kan herleiden naar "daar heb ik ooit eens wat gekocht/aangemeld/...." en die vist thunderbird er voor me uit

DeCo @thutex • 29 november 2023 16:01

Het gaat niet om het ontvangen van mail, maar het voorkomen dat jouw mail niet in de spamfolder terecht komt bij de ontvangende partij. En al heb je alles goed voor elkaar, de kans is nog steeds groot. Vooral Hotmail is grillig wat dat betreft. Je kunt daar niet garanderen niet in de spamfolder terecht te komen.

thutex @DeCo • 29 november 2023 20:47

i know, daar ging het hele eerste deel van mijn post ook over....
heb op 1 keer na nog nooit issues gehad met mails naar o365/hotmail te versturen,
worden altijd keurig afgeleverd in de inbox.

maar het is idd wel een feit dat o365 heel erg grillig kan zijn en als je het even niet in de gaten hebt,
kan je bij hen inderdaad snel op de shitlist komen...
maar in principe als je iets of wat reporting hebt, krijg je dat ook snel in de gaten.

+ een heel handige is de header analyzer (ipv manueel o365 headers gaan zitten uitvissen)
- https://mha.azurewebsites.net/

CAPSLOCK2000

Open source

@DeCo • 29 november 2023 16:13

Al heb je het technisch zo goed of zelfs perfect voor elkaar... je hebt ook nog eens te maken met domein- en IP reputatie. En daar kun je weinig aan doen, behalve dat dit veel tijd kost om het op te warmen. Een "vers" en "schoon" IP nummer geeft direct problemen bij spamfilters, want ze kennen je niet, je hebt geen reputatie opgebouwd.

Klopt, en zelfs als je eigen IP jarenlang smetvrij is heb je geen controle over wat andere klanten van jouw ISP doen. Dat probleem is zelfs groter dan thuis-internet. Ook in een zakelijke omgeving heb je vaak weinig te kiezen in welke IP-adressen je gebruikt en wat anderen om je heen doet. Om het goed te doen moet je eigenlijk meerdere mailservers hebben in verschillende netblokken. Nu is het sowieso wel een goed idee om belangrijke infrastructuur dubbel op te zetten, maar voor thuis is dat misschien wat te veel van het goede.
Zelf combineer ik mijn server thuis met een VPS die ik ergens huur. Mochten beide systemen om blocklijsten komen dan kan ik vrij eenvoudige nog een extra uitgaande mailserver inrichten, maar dat is nog nooit nodig geweest.

thutex @CAPSLOCK2000 • 29 november 2023 20:49

ik heb het idee -maar dat ligt misschien aan mij?- dat de reputatiecheck op aangrenzende IPs/netblock redelijk gedaald is sinds de komst (en effectieve implementatie) van dkim/spff/dmarc ?
(of leaseweb heeft een netblok dat superclean is, al 10j lang... dat kan ook

)

CAPSLOCK2000

Open source

@thutex • 30 november 2023 10:20

Ik denk dat je daar gelijk in hebt maar ik heb geen concrete gegevens.

Calypso @Chiwn • 29 november 2023 11:59

Self hosted is vooral een drama vanwege (a) de hoeveelheid spam en het zelf onderhouden van maatregelen om dat een beetje in te dammen en vooral (b) het (vanwege o.a. spam) steeds stricter worden van maildiensten in het kijken naar van wie ze inkomende mail accepteren.

Vooral dat laatste is een uitdaging op zich: heel veel IP reeksen die door providers gebruikt worden, zijn tegenwoordig standaard op blacklists geplaatst. Gevolg: je verzonden mail komt niet aan of automatisch in de spambox terecht.

DataGhost

@Calypso • 29 november 2023 12:11

Uitgaand moet je niet vanaf je thuislijn mailen nee, daar gebruik je een relay voor. Als je bij KPN zit kan je gewoon die van KPN gebruiken en anders kan je dat via een vergelijkbare betaalde dienst wel doen. Desnoods via een VPS bij een fatsoenlijke provider. Stel je SPF en DKIM enz daarop in en je krijgt hetzelfde niveau van vertrouwen als de grote partijen.

Greylisting elimineert bij mij al vrijwel alle spam en daarbovenop aparte mailadressen voor elke dienst zorgen dat het enorm in de hand te houden is. Ik heb ook spamassassin draaien maar die hoeft maar 1-2 keer per jaar iets als spam te markeren. Ik heb het nu al 21 jaar self-hosted en zeer weinig problemen ermee gehad, buiten het zo nu en dan voor iemand moeten spellen van mijn domeinnaam omdat het geen Nederlands woord is. Laatste keer dat ik er echt iets van omkijken naar had was bij een providerwissel.

Edit: nou ja, sommige maildiensten werken echt kut samen met greylisting waardoor ik ze moet whitelisten omdat anders mail niet of pas na vele uren of zelfs dagen aankomt. Dat is denk ik het meeste "regelmatig onderhoud" maar dat hoeft in principe ook maar eenmalig per dienst. In mijn grey-whitelist staan marktplaats, outlook, gmail, amazon, discord en ebay. Daarmee heb je direct ook 50+% van het legitieme mail-volume te pakken. Steam staat er ook in maar dat is zodat ik niet 1-2 minuten hoef te wachten tot hun mailserver het afleveren van de 2FA-code opnieuw probeert

[Reactie gewijzigd door DataGhost op 22 juli 2024 15:41]

Calypso @DataGhost • 29 november 2023 12:29

Nou, mijn situatie is significant anders. Behalve de nadelen van Greylisting heb ik daarna nog steeds een flinke bak spam - en daar maatregelen voor treffen m.b.v. trainen en regelmatig quarantaine bekijken kost gewoon wat tijd.

En uitgaand heb ik ook m'n manieren voor - bewust niet via de uitgaande mailservers van m'n provider, want daar heb ik ook genoeg ellende van bouncende mail van gehad.

Maar de vraag was of selfhosted wel of niet te doen is. Mijn mening: als je weet waar je mee bezig bent, en er wat tijd in wilt steken is het te doen en heb je een aantal voordelen (mits je zelf backups goed regelt) t.o.v. bestaande partijen. Anders: zoek naar een oplossing buiten de deur waar ze het voor je onderhouden - voor elke situatie zijn er redelijk betaalbare oplossingen.

DataGhost

@Calypso • 29 november 2023 12:35

De effectiviteit komt voornamelijk vanuit de combinatie met de per-service mailadressen. Verder gaan bij mij alle standaard spam-adressen (zoals info@ enz) direct naar /dev/null, dat zal ook helpen. Daar zie ik wel de meeste pogingen in mijn logs heen gaan ja.

- peter -

@DataGhost • 29 november 2023 13:16

Je kan ook gewoon Google voor domains nemen en dan kan je catchall instellen. En dan heb je ook per winkel een apart emailadres. Ik heb zoveel gezeik gehad met self hosted email. Nu gewoon alles door gmail laten regelen maar wel de voordelen van een eigen domein.

icecreamfarmer @- peter - • 29 november 2023 13:24

Wat kost dat en is dat moeilijk op te zetten?

- peter -

@icecreamfarmer • 29 november 2023 13:26

Redelijk simpel. 5 euro per maand per mailbox voor Google zelf. Daarnaast je gewone domein kosten.

Je moet wat DNS dingen instellen voor gmail en de catchall instellen in gmail. Maar t is geen rocket science.

[Reactie gewijzigd door - peter - op 22 juli 2024 15:41]

DataGhost

@- peter - • 29 november 2023 13:25

Tsja, juist de catchall wil ik persoonlijk niet, ik werk met een whitelist. Dat kan je lijkt me bij Google ook gewoon instellen. Dus dat het voor jou werkt is prima, maar ik wil helemaal niet dat mijn mail via Google gaat, ik houd het liever zelf in de hand dus daarom doe ik het zo.

Marve79 @Calypso • 29 november 2023 12:56

Ik heb het ook eens zelf geprobeerd een aantal maanden met Roundcube, Postfix en al die andere ellende. Het is het sop in de kool echt niet waard. Veel teveel werk. Ik heb Bitwarden ook een tijdje gehost maar voor die 10 euro per jaar zit ik nu ook lekker bij BW in de cloud.

dimitrivisser @DataGhost • 29 november 2023 12:29

Desnoods via een VPS bij een fatsoenlijke provider. Stel je SPF en DKIM enz daarop in en je krijgt hetzelfde niveau van vertrouwen als de grote partijen.

Dat is toch zeker niet zo. De reputatie van een IP van een VPS is niet enkel afhankelijk van jouw eigen gedrag, iemand die IP's misbruikt in hetzelfde netwerk kan al invloed hebben op jouw reputatie.
Microsoft bijvoorbeeld heeft de IP adressen van veel VPS providers compleet geblokkeerd. Gewoon alles. En hetzelfde voor die Apple emailadressen, icloud.

DataGhost

@dimitrivisser • 29 november 2023 12:31

Daarom zei ik ook fatsoenlijke provider, eentje die wel boos wordt op klanten als ze de boel aan het verprutsen zijn.

Fido @DataGhost • 29 november 2023 12:49

Maar dan is het kalf al verdronken. Als ik spam binnenkrijg en het komt uit een /24 waar dit soort namen in staan, dan gaat de hele /24 op de blacklist, fatsoenlijk of niet.

duke.craftytubes.biz.
jump.apprenticesmsparks.biz.
corn.vanyourwebsitehealth.biz.
lack.cloudarrynotechle.biz.
knot.lisawebmaclaren.biz.
brow.carrwingsforyourweb.biz.
lift.cloudmailhost.biz.
gulf.techserveronline.biz.
gtp.searchengineengineers.biz.
san.aussieexperts.biz.

[Reactie gewijzigd door Fido op 22 juli 2024 15:41]

GertMenkel @DataGhost • 29 november 2023 14:51

Welke raad je aan? Ik heb zowel bij OVH als bij Leaseweb op de spamlijst gestaan als onderdeel van een /24. Gelukkig duurde dat maar een paar dagen, maar als een wat duurdere partij als Leaseweb dit niet voor elkaar krijgt, zou ik niet weten waar ik dan heen moet gaan.

Ik was niet van plan om naar Amazon of Azure te gaan, de hoge prijzen voor superredundantie met meerdere AZ's heb ik helemaal niet nodig.

DataGhost

@GertMenkel • 29 november 2023 14:59

Ik zit nu zelf bij TransIP met een simpele VPS die ik als mailrelay gebruik voor m'n thuisserver. Die gebruikt op zijn beurt weer de mailrelay van TransIP. Die neemt alleen maar mail aan vanaf hun eigen netwerk dus daarom de VPS ertussen. Allebei encrypted en authenticated uiteraard. DKIM en SPF bieden ze ook gewoon aan, dus daar hoef je alleen maar naar te CNAMEn/includen. Mail ontvangen gebeurt wel direct op m'n eigen server.

Uiteindelijk kan elke partij een keer op een lijst terecht komen en meestal wordt dat inderdaad snel gefixt. Tenzij je mensen hebt zoals hiernaast die gewoon de hele /24 voor altijd blokkeren. Ik heb persoonlijk met deze setup nog geen problemen ervaren.

dimitrivisser @DataGhost • 29 november 2023 15:15

Eigenlijk heb je dus niet zelf een uitgaande mailserver. Je besteed het gewoon uit aan transip. Die zijn er dan verantwoordelijk voor dat andere mailserves de mail aannemen en problemen met hun IP's op spamlists worden opgelost.
Dan zou je eigenlijk net zo goed mailgun, amazon ses of iets dergelijks kunnen gebruiken.

DataGhost

@dimitrivisser • 29 november 2023 15:25

Die andere services zou ik ook kunnen gebruiken ja. Ik heb in mijn originele reactie ook gezegd dat je daar een relay voor gebruikt als je dat op je thuislijn doet, dus dat valt er prima onder. TransIP blokkeert uitgaande mail dus ik moet hun relay wel gebruiken. Maar dat verschilt verder niet noemenswaardig van een VPS- of hostingprovider die je zelf je mail laat doen. Risico daarbij is inderdaad dat andere klanten op hetzelfde subnet hetzelfde kunnen doen en de reputatie kunnen slopen, dat risico is er bij alle partijen maar is bij fatsoenlijke partijen ietsjes kleiner. En mij boeit het ook helemaal niet of ik nou direct met de doel-mailserver praat of dat er een relay tussen zit. Daarom dus nogmaals "een fatsoenlijke provider", eentje waarbij de reputatie goed is of eentje die geregeld heeft dat je met een goede reputatie mail kan sturen. Zolang het eindresultaat maar hetzelfde is.

Maar ik heb nog steeds een uitgaande mailserver ook al vind je van niet, alleen zit er een extra hop tussen. Als ik wil kan ik die relay ertussenuit gooien en dan kan ik naar redelijk wat servers nog gewoon mailen, alleen zullen veel spamfilters aanslaan op de IP-range waarvandaan dat gebeurt. Ik kan in ieder geval overal ter wereld mail sturen zonder gezeik van "jaaa onze smtp-server mag je nu niet gebruiken want je zit niet op ons netwerk" van vroeger, en daar ging het me primair om. Dat is tegenwoordig al veel beter geregeld dmv authenticated smtp en grote mailproviders zoals gmail die deze beperking niet hebben, maar mijn setup heb ik opgezet rond de tijd dat het nog een hoop gekut was.

GertMenkel @DataGhost • 29 november 2023 15:24

Ah, je gebruikt de mailserver van TransIP, dat werkt ook. Ik zou dan zelf eerder iets als SES of Mailgun gebruiken als ik dan toch SMTP uitbesteed, daar zit je niet per se vast aan het netwerk van een specifieke provider en dat scheelt weer een migratie.

DataGhost

@GertMenkel • 29 november 2023 15:28

Dat is waar, maar ik zat er toch al en had er goede ervaringen mee dus dan was dit net zo makkelijk. De eventuele redenen voor mij om weg te migreren van TransIP zullen ongeveer vergelijkbaar zijn met die redenen voor die andere genoemde partijen.

dimitrivisser @GertMenkel • 29 november 2023 15:11

Leaseweb is niet echt een dure partij.

Spammers die IP's misbruiken gaan doorgaans voor de goedkoopste providers. Ze maken een account aan ,gaan flink spammen en gaan ervan uit dat hun account binnen een paar dagen of weken wordt gecancelled. En dan gaan ze verder met een nieuwe identiteit bij dezelfde of een andere provider.

OVH is rampzalig, die staan met al hun IP's op een blacklist, als provider die het niet zo nauw neemt met spambestrijding. Met Contabo hetzelfde.

Providers als kamatera, tilaa.com zijn al een stuk beter, maar ook duurder.

GertMenkel @DataGhost • 29 november 2023 14:48

Ik draai zelf een mailserver, heb reverse PTR, DKIM, SPF, DMARC (100% quarantine), en Outlook Enterprise weigert mijn mail in iemands mailbox te plaatsen.

In sommige gevallen faalt hun DNS lookup voor SPF en krijg je een SPF fail, in sommige gevallen lijken ze headers te herschrijven die dan vervolgens weer een DKIM fail opleveren. Zelfs als je aan alles voldoet, blijft mail naar Outlook een drama.

Gmail was vroeger vervelend, maar daar heb ik sinds ik van een eigen beunoplossing naar Mailcow ben overgestapt niet zoveel last meer van.

Bij de meeste mailservers heb je met de basisvereisten inderdaad gewoon een prima score, maar hosted Outlook blijft een probleem. Overigens lijkt outlook.com (de niet-enterprise) wel mail normaal te behandelen.

Kazu

@GertMenkel • 29 november 2023 19:29

Ik heb juist het tegenovergestelde met de non-enterprise versie van Outlook. Ik kan naar iedereen prima mailen, maar Outlook.com blijft regelmatig mails van me blokkeren met de melding dat mijn IP op hun blacklist staat. Maar als ik dan een unblock aanvraag via hun standaard proces, geven ze doodleuk terug dat er niets aan de hand is met mijn IP, en dat zij niets kunnen vinden wat ervoor zou moeten zorgen dat ik outlook.com mensen niet kan mailen. Gevalletje kastje, muur.

Zjemm @DataGhost • 29 november 2023 18:46

Oh ja? Heeft kpn nog een relay?
En moet dat met authenticatie?
Ik gebruikte tot voor kort die van Telfort nog maar na de overgang op glas krijg ik een auth foutmelding dus ik heb relay in postfix uitgezet en ga nu op m’n eigen op naar buiten. Niet ideaal

Dus als je een tip hebt graag

DataGhost

@Zjemm • 30 november 2023 11:33

Voor zover ik weet wel, die heb ik in ieder geval een jaar geleden voor het laatst gebruikt. Daarna wegens verhuizing van provider en om daarvan onafhankelijk te zijn verplaatst naar TransIP, dus of alles nu nog hetzelfde is weet ik niet, maar ik verwacht van wel. In mijn configuratie zie ik geen credentials voor de KPN-relay meer staan maar ik probeerde net even (gewoon in telnet) een mail naar mezelf te sturen en kreeg prompt een "550 5.7.1 Unable to relay without authentication." terug dus het moet wel met gewoon authenticated zo te zien. Dat zou moeten zijn met de credentials voor je mailbox. Als je die niet hebt zou je die voor zover ik weet via https://email.kpn.com moeten kunnen aanmaken. Dan is het verder gewoon smtp.kpnmail.nl als relay. Moet je nog wel SPF en DKIM in orde maken natuurlijk dus daar moet je even voor doorzoeken voor de juiste settings. Vroeger hadden ze een simpele pagina met alle informatie erop maar die lijkt verdwenen, dus de meest up-to-date informatie lijkt op hun forum te staan in o.a. dit topic.

TommieW @Chiwn • 29 november 2023 11:57

Het is doorgaans best wel een hoofdpijn om voor uitgaande mail uit alle spamfilters te blijven. Ook kan je niet bij alle providers poort 25 naar binnen open hebben staan.
Voor inkomende mail valt het wel mee.

Luminair @TommieW • 29 november 2023 12:20

Ook kan je niet bij alle providers poort 25 naar binnen open hebben staan.

Logisch, want dat is de port voor plain-text email, dus niet versleuteld. 465 en 587 zijn de SMTP poorten waar naar versleutelde e-mail data verstuurd mag worden.

DataGhost

@Luminair • 29 november 2023 12:29

Dat is helemaal niet logisch, want poort 80 wordt wel gewoon toegestaan en daar gaat normaliter ook geen versleuteld verkeer overheen. Verder kan je prima met STARTTLS versleuteld mailen via poort 25. En poort 587 is ook niet versleuteld by default. Dat geldt alleen voor 465.

De enige reden dat die werd dichtgezet naar consumenten is omdat security in de begindagen van het internet nog niet echt een ding was en de meeste self-hosted mailservers out of the box zodanig stonden ingesteld dat ze gewoon relay-verkeer voor iedereen deden. En dat kan net zo hard op de versleutelde/alternatieve poorten dus dat is het ook allemaal niet. Tegenwoordig is dat blokkeren ook helemaal niet zo'n ding meer, bijv. KPN heeft die poort inkomend gewoon openstaan zonder dat ik ze daar om heb hoeven vragen, en van enkele andere providers weet ik dat ook. Als ze merken dat je verbinding misbruikt wordt word je gauw genoeg afgesloten.

Luminair @DataGhost • 29 november 2023 12:37

Dat is helemaal niet logisch, want poort 80 wordt wel gewoon toegestaan en daar gaat normaliter ook geen versleuteld verkeer overheen

Dat is echt appels en peren. Poort 80 bestaat voor allerlei legacy redenen nog (localhost, of als opstapje / redirect naar SSL), en meeste sites gebruiken toch al https. Als je over poort 25 mail gaat versturen wordt die verbinding niet automatisch omgezet naar een versleutelde poort.

Verder staat het je volledig vrij om over een andere poort clear-text e-mail te versturen, als je dat echt graag wil. Maar dat de provider dat wil ontmoedigen snap ik volledig. Regelmatig zie ik opa's die nog hun planet.nl mail willen instellen op die poort, en dat willen we echt niet.

DataGhost

@Luminair • 29 november 2023 13:11

Que? Volgens mij haal je allerlei zaken door elkaar. Het concept "localhost" heeft helemaal niks te maken met "poort 80" en al helemaal niet met enige blokkades waar dan ook, want verkeer voor localhost verlaat per definitie je eigen computer niet eens. Het al dan niet openstaan van poort 25 naar de klant toe, inkomend dus, heeft niks te maken met versleuteling en heeft ook niks te maken met "opa's die hun planet.nl mail willen instellen op die poort". Ik snap niet eens goed wat je met dat laatste bedoelt, maar dat kan hoogstens uitgaand zijn en daar gaat die blokkade dus niet om. Dat van die opa's wordt bij "planet.nl" (KPN) overigens ook alleen maar authenticated en met STARTTLS toegestaan dus kan prima over poort 25. De server die daarvoor gebruikt dient te worden (smtp.kpnmail.nl) reageert op diezelfde poort 25 trouwens prima plaintext met "220 smtp.kpnmail.nl ESMTP" dus dat staat gewoon wagenwijd open voor die opa.

[Reactie gewijzigd door DataGhost op 22 juli 2024 15:41]

dcm360

@Luminair • 29 november 2023 13:05

Maar als je met een mailserver e-mail wil gaan ontvangen, kan je er maar beter voor zorgen dat poort 25 beschikbaar is, tenzij je genoegen neemt met het niet aankomen van e-mails.

Dorank @Luminair • 29 november 2023 12:47

smtps/465 is geen standaard: https://www.rfc-editor.org/rfc/rfc8314#section-7.3
msa/(message submission agent)/587 is een relay voor geauthenticeerde clients: https://www.rfc-editor.org/rfc/rfc4409
smtp/25 ondersteund al decennia TLS met "starttls": https://www.rfc-editor.org/rfc/rfc2487
mta(mail transport agents) versturen onderling mail via poort 25 met opportunistic encryption (al decennia)

CAPSLOCK2000

Open source

@Luminair • 29 november 2023 12:56

[...]

Logisch, want dat is de port voor plain-text email, dus niet versleuteld. 465 en 587 zijn de SMTP poorten waar naar versleutelde e-mail data verstuurd mag worden.

Dat is niet helemaal waar. Met StartTLS kun je een onversleutelde verbinding upgraden naar TLS. Het is tegenwoordig standaard om StartTLS aan te bieden via poort 25 en het begint zelfs normaal te worden om dat te eisen.
Het prettige van de "echt" TLS poorten is dat je je niet hoeft af te vragen of de verbinding versleuteld is of niet. Maar als je het maar goed configueerd dan is poort 25 net zo goed versleuteld als die andere poorten.

https://nl.wikipedia.org/wiki/STARTTLS

Fido @CAPSLOCK2000 • 29 november 2023 13:01

Dus poort 587 is de submission poort die in de regel STARTTLS ondersteunt, maar niet afdwingt. Poort 465 doet dat wel. Dus enkel bij poort 465 weet je zeker dat de communicatie is versleuteld. Bij de andere poorten ben je afhankelijk van DANE of MTA-STS om zeker te weten dat je communicatie versleuteld is.

DataGhost

@Fido • 29 november 2023 13:22

Klein detail: 465 is compleet encrypted dus daar komt geen STARTTLS aan te pas, dat is een commando binnen het niet-encrypted protocol zoals dat doorgaans op 25 en 587 gesproken wordt. Bij de andere poorten kan je prima afdwingen dat versleuteling gebruikt wordt. Dat kan gewoon in de serverinstellingen, zodat die alle pogingen tot het sturen van mail weigert zolang de verbinding geen upgrade heeft gehad met STARTTLS. Aan de clientkant is het ook heel makkelijk, gewoon STARTTLS roepen en als de server de verbinding niet upgradet stuur je de mail gewoon niet. Dat kunnen tussenliggende mailservers ook gewoon afdwingen als je dat wilt.

Fido @DataGhost • 29 november 2023 13:31

Zie ook deze link: https://nl.wikipedia.org/wiki/STARTTLS
Het is een client die STARTTLS moet aanvragen als de server er mee adverteert. Hoe kan een server TLS doen als de client er niet om vraagt?
Een MITM aanval kan de STARTTLS aanvraag afvangen, of de EHLO response van de server aanpassen waardoor communicatie onversleuteld zal verlopen.

DataGhost

@Fido • 29 november 2023 13:44

De server kan gewoon alle commands die niet STARTTLS zijn rejecten zolang de verbinding nog niet versleuteld is. Op die manier is het af te dwingen dus. Als je via mijn mailserver mail wilt sturen naar een domein wat niet van mij is, zegt m'n server netjes dat je eerst moet authenticeren. Maar er zijn geen authenticatie-commando's beschikbaar voordat je STARTTLS doet. Dat kan allemaal daarna pas, dus daarmee is mail die je bij mij via 25/587 verstuurt altijd over een versleutelde verbinding gegaan. Dus dan kan je heel leuk "niet om TLS vragen" maar dan verstuur ik je mail dus simpelweg niet. Standaard postfix config-flag die dat doet is smtpd_tls_auth_only. Je kan ook smtpd_enforce_tls gebruiken die dit ook voor alle normale inkomende mail doet, maar dat is strikt genomen niet RFC-compliant. Alleen in 2023 verwacht ik daar geen problemen meer mee, het lijkt me stug dat er legitieme mailservers draaien die zo oud zijn dat ze dit nog niet kunnen.

Wat je met je MITM allemaal wilt doen weet ik niet, maar je scenario is niet heel plausibel. Wat de EHLO ermee te maken heeft snap ik ook niet helemaal. In je MITM-scenario met aangepaste EHLO verbind je naar host X, en krijgt na EHLO een response met host Y? Daar geeft een client niet zoveel om over het algemeen. Als je vervolgens STARTTLS doet verwacht de client nog steeds een certificaat/handshake voor host X, niet voor host Y. Dus zal je een vals certificaat voor die host moeten hebben en dat gaat niet zomaar. In de plaintext conversatie het STARTTLS-commando afvangen doet ook niks, want de client verwacht een upgrade naar TLS en zegt anders ook gewoon doei. Tenminste, ik ken geen enkele client die dan zoiets heeft van "ehhhhhhh okee dan maar niet versleuteld" nadat deze er expliciet om heeft gevraagd. Dus ja, als je niks doet is de verbinding niet versleuteld maar je kan zowel server- als clientside afdwingen dat het wel gebeurt, en dat is in ieder geval clientside al heel lang default.

[Reactie gewijzigd door DataGhost op 22 juli 2024 15:41]

zenlord @Luminair • 29 november 2023 12:56

Mail delivery tussen servers verloopt over poort 25, niet alleen voor (plain text/starttls) submission.

BliXem @TommieW • 29 november 2023 12:18

Dit kan simpel opgelost worden door gebruik te maken van SMTP2go als voorbeeld. Ik doe het al jaren en nooit geen problemen met blacklists.

YoMarK @BliXem • 29 november 2023 16:28

Je kan ook een gmail accountje aanmaken, en daarmee mailen.
Het ging hier over zelf hosten van een mailserver. Een externe SMTP relay gebruiken is het tegenovergestelde zelf dingen regelen.
SMTP is in principe juist zo gaaf omdat het echt decentraal is.

Fido @TommieW • 29 november 2023 12:20

Dat lukt nog best aardig als je maar geen spam verstuurt. Zorg dat je PTR record goed staat (niet xx.xx.xx.xx.fiber.provider.tld) en ook matcht met het corresponderende A record. Verder natuurlijk SPF en DKIM en dan ben je er wel.

johanl79 @TommieW • 29 november 2023 14:08

Mijn ervaring is juist andersom. Maar ok, ik ben dan ook IT-er en heb mijn mail server best goed geconfigureerd met behulp van diverse howto's om te voorkomen dat mijn mailtjes als spam worden gezien. Binnenkomende mail echter is een ander verhaal, er druppelt zeker dagelijks wel wat spam mijn mailbox binnen.

YoMarK @johanl79 • 29 november 2023 15:40

Vele IP ranges die gebruikt worden voor "particulier internet" worden met name bij Amerikaanse bedrijven(waaronder ook regelmatig maar niet altijd hotmail.com) gewoonweg geblokkeerd. En dan maakt het niet uit of je de hele rataplan aan dingen hebt geregeld. En daar is dan, als je pech hebt, niets aan te doen, behalve overstappen op zakelijk internet.
Zelf draai ik al 20 jaar een mailservers vanuit huis, en dat werkt hier in Europa op zich OK. In Amerika is dit bijna niet te doen.

Unbound2147 @Chiwn • 29 november 2023 11:57

Ik heb persoonlijk alleen ervaring met het werken in Roundcube en moet wel zeggen dat dit by far mijn minst favoriete software is.

nero355 @Unbound2147 • 29 november 2023 17:51

Waarom precies ?!

Ik vind het juist een heerlijke strakke functionele Webmail GUI zonder fratsen die doet wat het moet doen!

Het zijn juist de Gmail/Outlook/Hotmail/Proton Mail achtigen die ik als een doorn in het oog vind qua Webmail GUI design!

nalletje @Chiwn • 29 november 2023 11:58

Roundcube is meer een web client (hetzelfde zoals je naar outlook.com) zou gaan bijvoorbeeld. Niet de mailserver zelf.

Roundcube zit o.a. standaard op directadmin servers. Werkt wel aardig, zo nu en dan updates, niet lastig om te updaten, het is in principe een database en PHP.

Creesch @Chiwn • 29 november 2023 11:59

Het drama waar je vaak over hoort gaat over het self hosten van een mailserver voor het versturen en ontvangen van mail. Daar komt inderdaad een hoop bij kijken.
Hier gaat het om een mailclient, die in de achtergrond dus verbinding zal maken met een mailserver. Dit is dan ook een stuk makkelijker te doen en onderhouden.

The Zep Man

Bedrijfsnieuws
Open source

@Chiwn • 29 november 2023 11:59

Roundcube heeft als webmail client niets te maken met het zelf hosten van mail. Het kan ermee gebruikt worden, maar dat hoeft niet.

De horrorverhalen van zelf mail hosten zijn vaak wat overdreven. Qua selfhosting gebruik ik dat al zo'n twee decennia (eerst XS4ALL, later Freedom), en het gaat prima. Een goede internetverbinding (vaste IP's die niet geoormerkt zijn als spamadressen, TCP 25 inkomend open, reverse DNS instelbaar) is het halve werk. Een kwart is een domeinnaam met goed geconfigureerde DNS. De rest is software, waar vandaag de dag voldoende (gratis, opensource, en licht in het gebruik van systeemmiddelen) 'turnkey' oplossingen voor zijn.

Mail is makkelijk. Iets als Matrix vind ik een stuk complexer.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:41]

nero355 @The Zep Man • 29 november 2023 17:55

De horrorverhalen van zelf mail hosten zijn vaak wat overdreven.

Qua selfhosting gebruik ik dat al zo'n twee decennia (eerst XS4ALL, later Freedom), en het gaat prima.

Ook niet zo raar i.c.m. die twee :
Verder zijn er geen ISP's in Nederland geweest die je de Reverse DNS Record aan laten passen voor jouw IP adres dat ook nog eens 1:1 aan je Klantnummer is gekoppeld en dus nooit opeens wijzigt

RobertMe @Chiwn • 29 november 2023 12:11

Roundcube is alleen webmail. Waar jij op doelt is het selfhosten van daadwerkelijke mailservers (voor zenden en ontvangen). En ja, dat is wat lastiger. Niet omdat het opzetten van een mailserver lastig is, maar een mailserver moet een goede "reputatie" hebben, anders gaat mail linea recta naar de spam folder of /dev/null (bounce is eigenlijk zeldzaam). Ontvangen van mail op een eigen server is dan weer veel minder een probleem.

Als je met een eigen server wilt sturen moet je dus zelf al de basis zaken goed inregelen. Zoals het PTR record, SPF, DKIM etc. Allemaal mechanisme om aan de ontvangende server kenbaar te maken dat "jij" echt mag mailen namens dat account. Maar dan heb je nog steeds een (groot) risico dat het IP adres van de server op een blacklist staat of komt te staan. IP adressen van ISPs zijn sowieso normaliter al geblacklist (+ dat ISPs meestal helemaal geen uitgaand verkeer naar poort 25 (en 587?) accepteren, of dit alleen toestaan naar de mailserver van de ISP zelf, die authenticatie vereist en dan als relay dienst doet). En ook bij VPSen is het lastig, omdat ook daarbij zomaar een groot IP blok waar het IP van de server onder valt geblokkeerd kan worden. Meestal kun je het dan wel laten unblocken, maar je moet dan natuurlijk eerst weten dat het uberhaupt geblokkeerd is.

Zelf draai ik al jaren een mailserver, en dat werkt prima. Inkomende mail ook nog nooit problemen mee gehad. Uitgaand mailen doe ik niet zo heel veel. Maar weet wel dat alles van Microsoft (zowel de consumenten @outlook.com / @live.com / ... als de zakeljke hosted Exchange oplossingen) mijn mail linea recta verwijderd (/niet ontvangt noch bounced, dus de ontvanger ontvangt echt niks, en ik weet niet dat de mail niet "verzonden" (/ontvangen) is).

Wil je echt overal naartoe kunnen mailen zonder problemen is het veel eenvoudiger om een SMTP relay te gebruiken. Zoals bv MailChimp. SMTP2go, etc etc.. Zij hebben wel een goede (IP) reputatie dus mail die via hun servers gaat zal wel geaccepteerd worden tenzij echt jouw domeinnaam op een blacklist komt (of uiteraard op inhoud geblokkeerd wordt). Maar ook daarbij moet uiteraard SPF & DKIM etc correct worden ingeregeld (zij leveren de DNS records die je zelf moet instellen).

prutsger @RobertMe • 29 november 2023 17:14

Maar weet wel dat alles van Microsoft (zowel de consumenten @outlook.com / @live.com / ... als de zakeljke hosted Exchange oplossingen) mijn mail linea recta verwijderd (/niet ontvangt noch bounced, dus de ontvanger ontvangt echt niks, en ik weet niet dat de mail niet "verzonden" (/ontvangen) is).

Dan heb je vast iets niet correct ingesteld. Hier al een jaar of 15 een eigen mailserver, thuis op mijn Ziggo-lijntje. Net maar even getest maar mail naar een (heel oud) hotmail adres komt gewoon aan. Relay gaat via Ziggo.

Enige problemen de afgelopen jaren kwam bij Ziggo vandaan, die een nieuw modem pushten waarom geen /nauwelijks portforwarding ingesteld kon worden. Dus die staat nu in bridge-modus met een eigen router er achter. Vervelende is dat je er pas achter komt zodra het niet meer werkt, je mail dan niet meer binnen komt en je met enige spoed dus een oplossing moet uitwerken en bouwen. Maar gelukkig gebeurd dat maar zelden.

RobertMe @prutsger • 29 november 2023 17:27

Relay gaat via Ziggo.

Dat dus. Ziggo zal "vertrouwd" zijn

. Ik heb de mailserver op een VPS draaien en gebruik helemaal geen relay. Daarbij draait het dus om de IP reputatie van mijn VPS / IP range van de hosting provider. En die zal (veel) lager zijn dan die van een bekende ISP waarbij de klanten ook alleen kunnen mailen als ze geauthenticeerd zijn en de mails dus gekoppeld zijn aan het abonnement. Vanaf een Ziggo lijn kun je "geen" spam sturen omdat Ziggo alle uitgaande mails kan controleren en evt op account / klant basis aan blacklisting kan doen. Een hosting provider is daar een stuk minder transparant is. Vanaf elke VPS kan zomaar gemaild worden en er zit niks of niemand tussen die de mails controleert. Waardoor zo'n IP ranges sneller geblacklist zijn.

En ja, oplossing voor mij kan uiteraard zijn om ook via een "vertrouwde" tussenpartij te mailen (Ziggo kan wellicht, of Mailchimp, SMTP2GO, of andere aanbieders van mail relays). Maar dat haalt ook half de lol er vanaf

NielsFL @Chiwn • 29 november 2023 12:13

Valt erg mee. Ik gebruik rspamd met een vrij standaard configuratie. Het is eenmalig wat werk (DKIM, RBL's etc. instellen) maar het draait inmiddels alweer de nodige jaren zonder problemen.

Het lastigste is een IP adres bemachtigen dat niet alleen een goede reputatie heeft maar ook weet te behouden. Bij een standaard VPS host kan je de pech hebben dat een ander in dezelfde IP range er een potje van maakt en de hele IP range op een zwarte lijst terecht komt.

Lexis @NielsFL • 29 november 2023 14:06

RSpamd is heel fijn, vooral het duidelijk log in het front-end.
De reputatie is waar ik ook tegen aan loop. De mail volumes zijn te laag om een goede reputatie op te bouwen en je bent inderdaad ook afhankelijk van wat er elders in dezelfde range zich voordoet.

Oon

@Chiwn • 29 november 2023 12:19

In tegenstelling tot wat het artikel zegt is Roundcube geen maildienst, maar een webmail client.

Zelf mail hosten is altijd drama, helemaal als je het ook voor andere mensen doet, maar Roundcube als client werkt prima voor het laagdrempelige 'even je mail checken'. Het is geen vervanging voor een desktopclient, maar dat is de online versie van Outlook of bijv. Gmail ook niet.

ocf81 @Chiwn • 29 november 2023 12:42

Het zelf draaien van een mailserver kan, maar het is inderdaad vragen om hoofdpijn. Als je mail van de verkeerde IP-range komt gaat ie gewoon afgewezen worden. Je moet dus ergens in een DC of via een cloudprovider hosten, en dan moet je ook nog SPF, DMAC en DKIM hebben ingesteld op je DNS.
Is dat eerlijk? Ik denk uiteindelijk van niet. Hoewel SPF, DMAC en DKIM op zich redelijke eisen zijn, iis er denk ik meer aan de hand. Onder de noemer van spambestrijding worden mails van kleine partijen de deur gewezen. Zelfs als je door alle hoepeltjes springt die deze partijen hebben opgeworpen bestaat de kans nog steeds dat je mail in de spam gaat of zelfs wordt geweigerd. Dit heeft tot gevolg dat deze grote partijen op de markt voor e-mail nog groter worden. Het is denk ik redelijk om te stellen dat Microsoft en Google misbruik maken van hun aanmerkelijke marktmacht.

Lexis @Chiwn • 29 november 2023 12:45

IMHO is de webmail client nog wel het minste probleem bij self-hosted mail. Ik gebruik voor mijn self hosted mail inmiddels helemaal geen webmail meer, maar niet omdat dat veel problemen opleverde. In tegendeel. Roundcube vond ik redelijk recht toe recht aan met een goede interface. (al was dat vroeger wel anders, die interface).

BvdW1978 @Chiwn • 29 november 2023 13:03

Heel weinig nadat je het initieel hebt neergezet. Dat initieel neerzetten is wel een dingetje maar ook weer niet helemaal onmogelijk. Je moet alleen, zoals met alles, weten wat je doet en e-mail is een veel groter onderwerp dan het op het eerste gezicht misschien lijkt. Ik host mijn eigen mail nu alweer bijna 25 jaar en nog nooit echt ergens last van gehad. Als ik er een half uurtje per maand insteek aan onderhoud is het heel veel. Mijn stack: FreeBSD, Postfix, Dovecot, Roundcube en een assortiment plugins en add-ons die spam, malware en generieke inboxfiltering (Sieve) voor me doen. Als je IP niet wordt vertrouwd, kun je altijd nog iets als AWS SES opzetten als uitgaande relayhost. Dat kost weinig tot niets, en je verschuilt je achter de IP-adressen van een hele grote partij.

Helemaal zelf hosten van mail lukt je in Nederland thuis eigenlijk alleen bij Freedom Internet omdat je daar bij mijn weten als enige de reverse-DNS van je IP's helemaal correct kunt laten instellen.

brobro @Chiwn • 29 november 2023 13:37

Roundcube is niet de mail-server. Je kunt er ook gewoon je gmail in gaan lezen als je wilt. Dus wanneer je als bedrijf of als particulier je mail-server op orde hebt kan je Roundcube gebruiken als webmail. Je eigen mail-server draaien is gedoe, vooral als selfhosting betekent 'vanuit je huiskamer'. De kans dat iedere andere week je ip-adress toch weer onterecht op een spamlijst komt is vrij groot. Ik heb het althans opgegeven. Te vaak kwam een mailtje toch niet aan.

com2,1ghz @Chiwn • 29 november 2023 13:50

Ik heb het opgegeven. Telkens de limbo doen om te hopen dat mn mail aankomt. Om vervolgens erachter te komen dat ik weer op een RBL zit. Weer een verzoek indienen en hopen dat je er weer af wordt gehaald.

De gatekeepers van e-mailverkeer zijn Microsoft en Google. Ik kon geen HTML mail meer versturen naar die adressen. Moest plain text.

nero355 @com2,1ghz • 29 november 2023 17:58

Ik kon geen HTML mail meer versturen naar die adressen.
Moest plain text.

E-Mail met HTML erin is dan ook nooit de bedoeling geweest, maar helaas door de tijd heen zowat de standaard geworden!

Rataplan_ @Chiwn • 29 november 2023 13:57

Wat een onzin. Wij hosten nog steeds voor het overgrote deel van onze klanten zelf de mail, op basis van een batterij Exchange servers. Ja, je hebt een spamfilter nodig, maar die nemen we gewoon extern af. Natuurlijk kan je kostentechnisch niet tegen de giganten op, maar beheerstechnisch wel. En mocht er eens wat mis gaan (kan het me eerlijk gezegd niet herinneren bij ons, Exchange met al z'n replicaties en failover facaliteiten is toch wel behoorlijk stabiel) kunnen we de klant een betere inschatting geven. Full disclosure, onze core-business is remote werkplekken, waar dan de meerderheid van onze klanten in paramedische zorg zit. Er zijn er bij die echt willen weten waar exact hun data staat. En dat blijft met een MS toch lastig.

Verder eigenlijk geen problemen. Als je DKIM/DMARC/SPF en dat soort dingen op orde houdt, zie ik niet in waarom self-hosted een probleem zou zijn.

stefan14 @Chiwn • 29 november 2023 14:08

Ik gebruik zelf al jaren Mailinabox op een goedkoop NL vpsje. Eigenlijk nooit problemen, erg simpel op te zetten en bij te houden. Heeft standaard een hoop features. Is ooit opgezet als NSA proof mailserver.

Aikon @Chiwn • 29 november 2023 11:59

Ben ik ook wel benieuwd naar, maar volgens mij ligt het grote probleem met name erin dat je vertrouwd moet worden en op whitelists terecht moet komen (en blijven!). Dit vanwege alle spam.

Daarnaast moet je de mailserver nog beheren, en veilig houden, maar dat is nog een 2e. In 1e instantie moeten je mails wel overal aan kunnen komen.

EmbeddedPower @Chiwn • 29 november 2023 12:01

Hoezo groot drama? Ik heb een paar domeinen, met self-hosted mail, en een paar maillists.
Werkt prima.

Je kunt op bijna alle devices/clients (Apple, Android, Thunderbird) eenmalig je account goed instellen, en klaar.

Overigens draait op de host ook RoundCube, en dat werkt op zich ook prima. Niet de meest sexy interface, maar verder voldoende helder.

Wouda @Chiwn • 29 november 2023 12:07

Roundcube is alleen een web client voor je mail. Die kun je draaien icm een lokale mailserver zoals dovecot, maar ook connecten met je bestaande imap mailbox zoals Gmail.
Mbt het zelf hosten van een mailserver (in- en outbound) is er door de jaren heen niet veel veranderd, behalve dat zaken als DMARC en DKIM zijn toegevoegd. Zolang je een goed spamfilter draait en je mailservers up to date houdt zal het niet zo veel aandacht en onderhoud vragen.
Het vraag vooral kennis en ervaring. Als het mis gaat kan het heel frustrerend zijn om te achterhalen en op te lossen wat er niet goed gaat. Vandaar dat men tegenwoordig de voorkeur geeft aan managed mail oplossingen.

JeroenED @Chiwn • 29 november 2023 12:10

Persoonlijk denk ik dat zelf een mailserver hosten enkel voor zelfstandigen en profesionelen is (aka mensen die er tijd voor hebben). Ik heb het zelf gedaan en met een job ernaast is het niet echt te doen. 1 klein foutje en gooit je reputatie naar de haaien en die terug opbouwen is redelijk onbegonnen werk.

Daarnaast een foutje is te gemakkelijk gemaakt. Een systeem gebruiken als Zimbra is ook een goeie zet die zorgt er wel voor dat je uw config goed afsteld. Maar zelf dovecot/postfix/roundcube opzetten doe ik zelf liever niet meer. Liever een office 365 of protonmail waar je uw custom domein op zet.

DataGhost

@Chiwn • 29 november 2023 12:14

Ik vind Roundcube best makkelijk, heb het geïnstalleerd staan op mijn server, maar eigenlijk sinds fatsoenlijke IMAP-apps (en evt VPN) op m'n telefoon gebruik ik het nooit meer. Maar het is geen mailserver, het is een mailclient. Belangrijk verschil. Het echt helemaal self-hosten van de rest van je mail heeft wat meer voeten in de aarde maar is alsnog niet enorm moeilijk vind ik, maar ik draai het wel al twee decennia dus heb al een beetje ervaring.

markjanssen @Chiwn • 29 november 2023 13:07

Roundcube is alleen een web-based mailclient, die tegen iedere IMAP/POP mailserver kan praten, dus roundcube is niet echt relevant in de vraag hoe moeilijk of makkelijk het is een eigen mailserver te hosten.

Ik draai zelf al 20+ jaar mijn eigen mailserver(s), en heb dit jaar nog mijn primaire mailserver voor mijn prive en zakelijke domeinen verhuist naar een compleet nieuwe machine/ip... dit gaf compleet geen problemen, wat ik niet verwacht had eigenlijk.

Anck @Chiwn • 29 november 2023 14:38

Op internet.nl kun je een willekeurige (evt. self-hosted) e-mail server testen en een overzicht krijgen van alle moderne standaarden waaraan je moet voldoen om überhaupt iets te kunnen versturen. De grote partijen hebben daarnaast nog eigen regels die wel of niet gepubliceerd worden. In mijn ervaring (20+ jaar) was ontvangen / filteren etc nooit een issue, maar voor versturen moet je af en toe wat moeite doen als een grote partij de spelregels eenzijdig verandert.

MacMF @Chiwn • 29 november 2023 19:06

Ik heb het jaren gedraaid, eerst op BSD (vanuit een thuis servertje), daarna Linux op een VPS. Uitgaande mail via Sendgrid of Mailgun. Uitgaande mail ging eigenlijk redelijk goed, maar het blijft erg moeilijk (veel werk) om een goede werkend spam filter te onderhouden. Heb m'n domein nu bij microsoft ondergebracht (office 365 business basic account), kost me geen tijd meer om te onderhouden, spam filter werkt stukken beter en krijg er 1tb cloud storage bij. Moet wel per account betalen, maar omdat aliassen mogelijk zijn is dat eigenlijk niet zo'n groot probleem.

Azbest @Chiwn • 29 november 2023 21:13

Hier staat alles wat je moet of wil weten: https://mailinabox.email/

Het is bijna onmogelijk om zelf een smtp server te draaien en niet in de spambak van de ontvanger te belanden. De grote tech bedrijven hebben (bewust danwel onbewust) het mail systeem min of meer gekaapt.

Als 'oplossing' word aangeraden je server in een VM op een bekend platform te draaien. Die servers staan in een whitelist en hebben hier dus minder last van.

walkstyle 29 november 2023 12:31

Lijkt me een slecht teken, NextCloud is een concurrent van Owncloud die ook Roundcube gebruiken.
Ook zit Roundcube in cPanel / Directadmin / Plesk vraag me af of het wel gratis blijft op lange termijn.

The Zep Man

Bedrijfsnieuws
Open source

@walkstyle • 29 november 2023 13:56

Ook zit Roundcube in cPanel / Directadmin / Plesk vraag me af of het wel gratis blijft op lange termijn.

Roundcube valt onder de GPLv3-licentie, dus daar hoef je je sowieso geen zorgen over te maken. Ook zijn er voldoende doorontwikkelde alternatieven, zoals Rainloop en diens fork SnappyMail. Laatstgenoemde wordt ook onder GPLv3 uitgegeven, en kan naadloos integreren met Nextcloud.

Verder hebben de mensen achter Nextcloud aangetoond dat ze het beter voorhebben met opensource dan voorganger ownCloud. Alles wat voor Nextcloud wordt ontwikkeld is opensource, zelfs enterprisefunctionaliteit.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:41]

brobro @walkstyle • 29 november 2023 13:42

Kijk eens naar een release video van een nieuwe Nextcloud versie. Dat bedrijf is behoorlijk dedicated aan open source en de mogelijkheden tot selfhosting. Ze hebben een commerciële tak, maar gooien de open source code niet over heg of zo. Nextcloud AIO maakt het super makkelijk alle functies in Docker te draaien, inclusief chat, videobellen, office. Op congressen laten ze ruimte voor bijvoorbeeld sprekers van NextcloudPi, een community project die NC onder andere geschikt maakt om te draaien op een Raspberry Pi.

Antenne Bayern 29 november 2023 12:04

Roundcube, een opensourcedienst voor webmail, voegt zich bij de organisatie achter Nextcloud. Dat bedrijf gaat de komende jaren extra investeren in de e-maildienst.

Dat mag ook wel.. echt jaren staat het stil in ontwikkelingen voor zijn mail applicatie..

Blokker_1999

Bedrijfsnieuws
Open source
Fusies en overnames

@Antenne Bayern • 29 november 2023 12:34

Het kan mails sturen en ontvangen. Ik zie het probleem dan ook niet echt.

CPM 29 november 2023 12:03

Roundcube/Mailstation kun je ook installeren op een Synology NAS. Ben benieuwd wat dit gaat betekenen voor de toekomst.
Synology patcht roundcube/mailstation trouwens dramatisch slechte.In de laatste DSM versies is een kritiek CVE nog altijd niet gepatcht bij mijn weten.
Edit:
Inmiddels gepatcht:
2023-11-21)
Compatibility and Installation

Updated to be compatible with DSM 6.2.
Fixed Issues

Fixed security vulnerabilities (CVE-2023-5631 and CVE-2023-43770).
Minor bug fixes.
Version: 20230626-0322

Toch draait het op een Synology op 1.3.17(Security updates Ended 1 year and 4 months ago
(28 Jul 2022)) terwijl Roundcube 1.6.5 uit is.

[Reactie gewijzigd door CPM op 22 juli 2024 15:41]

gaitjan2 29 november 2023 12:38

Wat zou dit betekenen voor de andere e-mailApps in Nectcloud?

DJMaze @gaitjan2 • 30 november 2023 00:27

Niks. Ik ontwikkel gewoon door met SnappyMail.

Zelfde voor AfterLogic en anderen

ddkiller0900 29 november 2023 12:45

Als alternatief van Roundcube kan ik Sogo aanbevelen, al is dat meer dan een e-mail cliënt en valt het onder de noemer groupware. Bij Roundcube krijg ik het gevoel dat de tijd is blijven stilstaan. Ben benieuwd wat er gaat gebeuren op vlak van ontwikkeling met deze overname door NextCloud.

Neus 29 november 2023 12:14

Ik gebruik al jaren HestiaCP als back- en frontend voor mijn hosting. Daar zit Roundcube ook in als interface, werkt prima. Rainloop is echter nu het alternatief dat Hestia aanbiedt; ook niet slecht!

[Reactie gewijzigd door Neus op 22 juli 2024 15:41]

Oon

@Neus • 29 november 2023 12:21

Rainloop is ook leuk, maar ik zou dan ook zeker even naar alternatieven als SnappyMail kijken, want hoewel Rainloop een mooi uiterlijk heeft en z'n best doet om Gmail een beetje na te doen is het verre van hoge kwaliteit code en inmiddels ook al een dik jaar niet meer onderhouden

Tazzios @Oon • 29 november 2023 12:35

Snappymail is de actieve fork van rainloop.

In Nextcloud de de rainloop integratie ook vervangen voor Snappymail.

Neus @Oon • 29 november 2023 12:39

Ik zie het, netjes! In HestiaCP kan je ook SnappyMail toevoegen met:

v-add-sys-snappymail

DJMaze @Neus • 30 november 2023 00:36

Jaap Marcus (geen idee wat zijn tweakers account is) heeft dat mooi gedaan.
https://github.com/hestiacp/hestiacp/issues/2620

TheVivaldi @Oon • 29 november 2023 16:39

Ik weet dat ik in de minderheid ben, maar ik vind die Gmail-vormgeving juist een minpunt. Gmail is mijns inziens geen goed voorbeeld.

nero355 @TheVivaldi • 29 november 2023 18:07

Je bent niet de enige hoor!

Ik gebruikte dan ook altijd de "Simple HTML Version" omdat die echte vele malen beter is dan de "Full Version" qua overzichtelijkheid en gebruik van je schermruimte!

Dacht ook een keer effe kijken naar Proton Mail echter bleek dat vrijwel dezelfde troep en eigenlijk net zo zeikerig als Google te zijn...

Oon

@TheVivaldi • 29 november 2023 23:13

Ik kan zelf als power user helemaal geen reet met Gmail of 9/10 andere webclients, dus ik ben het sowieso met je eens. Voor de keer dat ik even vlug iets uit m'n mail moet halen maar niet bij m'n thuiswerkplek ben maakt het me niet zo gek veel uit welke client ik gebruik, maar dan grijp ik meestal naar Roundcube omdat die het simpelst is en gewoon goed werkt op alle apparaten

onzem 29 november 2023 14:07

Oh het zal wel fijn zijn als ik round Cube kan gebruiken binnen in Nextcloud. De ingebouwde webmail Client van nextcloud is nauwelijks te gebruiken...

YoMarK @onzem • 29 november 2023 16:33

Daar ben ik het niet helemaal mee eens. Ik vind dit in de basis zelfs heel goed werken, zeker met meerdere accounts. Alleen die threaded/gegroepeerde mail wat niet uit kan...... Dat komt vast door mij, maar ik kan er niet mee werken. Nieuwe mail valt gewoon te slecht op.

[Reactie gewijzigd door YoMarK op 22 juli 2024 15:41]

onzem @YoMarK • 29 november 2023 17:22

Ik mis juist de functie dat je meerdere mails kan selecteren en die kan verplaatsen of deleten. Als die functie er zou zijn zou ik bijzonder blij zijn en dit als mail klein kunnen gebruiken.

DJMaze @onzem • 30 november 2023 00:39

Je kan altijd deze proberen https://apps.nextcloud.com/apps/snappymail

onzem @DJMaze • 30 november 2023 07:23

Wat leuk, ga ik checken, ook nog eens ontwikkeld door een mede-tweaker :-)

DJMaze @YoMarK • 30 november 2023 00:42

Nieuwe mail valt gewoon te slecht op.

Komt door "Priority Inbox". Zet die maar eens uit...

https://github.com/nextcloud/mail/issues/3265

nextcloud locked as too heated and limited conversation to collaborators

en https://github.com/nextcloud/mail/issues/5260

[Reactie gewijzigd door DJMaze op 22 juli 2024 15:41]

johanvandyck 29 november 2023 22:25

Ik gebruik roundcube al jaren zonder grote problemen. Wel zijn ze niet echt snel om nieuwe trends op te nemen: Ik denk dan aan versleuteling van mails en 2FA authenticatie. Maar het is redelijk licht om te draaien.

Een eigen mailserver heb ik ook: mailcow stack in docker. Werkt prima en zonder veel zorgen omdat bijna alles geregeld wordt door de stack: anti-virus, anti-spam, quarantaine en natuurlijk de mail zelf.
Wel heb je een eigen domein, dns kennis en fix IP nodig. Ik heb daarvoor een vps hosting met docker. Met een dhcp home oplossing ga je er niet komen.

gerrit312 30 november 2023 18:34

Ik moest even goed kijken toen ik dit bericht zag. Host al jaren zelf mijn mail @home, en een paar jaar geleden overgegaan (van een hele oude zarafa) naar Mail-in-a-box. Da's een kant een klare Mail oplossing (op een kale Ubuntu LTS installatie) die gebruikt maakt van beide producten.

Deze kan/wil zelfs het beheer van de DNS overnemen, waardoor je qua dns instellingen ook niets meer hoeft te doen. (Heb ik overigens niet gedaan). Maar draait al jaren zonder problemen, zo goed als geen problemen met mail delivery. Wel bij mijn provider reverse dns (ipv4 en 6) laten instellen, en dus zelf alle dns instellingen gekopieerd.
Zowel Roundcube (webmail) als Nextcloud (Agenda/contacts) werkend, zelf heb ik ook (unsupported) notities toegevoegd.
Ik heb er ook zo goed als geen onderhoud aan, alleen af en toe update scriptje draaien.

Op dit item kan niet meer gereageerd worden.

Nextcloud neemt webmaildienst Roundcube over

Lees meer

IT-banen

Reacties (114)

Sorteer op:

Weergave: