Email: Dienst mieten oder selbst hosten?

[Harry]

Selbst mit korrekt eingerichtetem SPF, DKIM und DMARC hatte ich schon das Problem, keine E-Mails an bestimmte Empfänger mehr versenden zu können. Da half es auch nicht, dass ich als Spam erkannte Mails von meiner Domain via DMARC-Policy auf quarantine gesetzt hatte (und nicht auf reject).

Das Problem sind die IP Adressen/Pools. Du kannst davon ausgehen das die Pools die ein Hetzner und Co an Privatnutzer für 1 Euro Server vergibt auf jeder Blocklist stehen. Meiner Erfahrung nach ist es quasi unmöglich eine Mail von einem Server der bei Hetzner/Netcup/ionos/etc von einem virtuellen System stammt loszuwerden. Da nützt dann auch die beste Konfiguration nichts, wenn dem Netzwerk nicht vertraut wird. Vermutlich wird bei den 1-20 Euro Server auch gewaltig die Post abgehen, wenn Laien da etwas basteln

Ich nutze Mail über mein Hosting bei Bitpalast. Ein kleiner wohl eher unbekannter Hoster. Da ist alles enthalten wie dkim etc. aber man ist auch eingeschränkt, der Versand großer Mengen an Mails (60 Mails je Stunde) führt zu Sperrung des Postfach. Wer mal temporär mehr versenden will, der muss sich für ein Zeitfenster die Anzahl erhöhen lassen. Aber so verhindert er natürlich den Ärger auf Spamlisten zu landen.

Übrigens sind E-Mails für mich grundsätzlich wie Postkarten. Jeder Serverbetreiber könnte sie sehen, egal ob selbst gehostet oder im Mailpaket. Sensible Daten gehören nicht in unverschlüsselte Mails.

 

[carbuncle]

Ich bin gerade dabei mir Runbox und Migadu anzuschauen. Runbox scheint nicht schlecht, aber ich muss dann natürlich für jede Mailbox extra Geld einwerfen. Bei migadu ist das anders gelöst. Da kaufst du dann z.B. für 90$/Jahr 30GB EMails und hast 1000 Emails in/ 100 EMails out. Würde uns langen.

Ich tendiere zu Migadu, aber wenn ich mal mehr als 30 GB brauche (z.B. 35GB) dann muss ich gleich 290$ pro Jahr einwerfen. Das wäre dann blöd.

 

[carbuncle]

Das Problem sind die IP Adressen/Pools. Du kannst davon ausgehen das die Pools die ein Hetzner und Co an Privatnutzer für 1 Euro Server vergibt auf jeder Blocklist stehen. Meiner Erfahrung nach ist es quasi unmöglich eine Mail von einem Server der bei Hetzner/Netcup/ionos/etc von einem virtuellen System stammt loszuwerden. Da nützt dann auch die beste Konfiguration nichts, wenn dem Netzwerk nicht vertraut wird. Vermutlich wird bei den 1-20 Euro Server auch gewaltig die Post abgehen, wenn Laien da etwas basteln

Ich nutze Mail über mein Hosting bei Bitpalast. Ein kleiner wohl eher unbekannter Hoster. Da ist alles enthalten wie dkim etc. aber man ist auch eingeschränkt, der Versand großer Mengen an Mails (60 Mails je Stunde) führt zu Sperrung des Postfach. Wer mal temporär mehr versenden will, der muss sich für ein Zeitfenster die Anzahl erhöhen lassen. Aber so verhindert er natürlich den Ärger auf Spamlisten zu landen.

Übrigens sind E-Mails für mich grundsätzlich wie Postkarten. Jeder Serverbetreiber könnte sie sehen, egal ob selbst gehostet oder im Mailpaket. Sensible Daten gehören nicht in unverschlüsselte Mails.

Das macht dann preislich natürlich schon einen krassen Unterschied wenn man mit geblacklisteten IPs solche Probleme bekommt. Wie wahrscheinlich ist es denn die IPs von den Blacklisten runterzubekommen?

 

[Harry]

Wie wahrscheinlich ist es denn die IPs von den Blacklisten runterzubekommen?

Ich habe keine Ahnung von den praktischen Prozess, aber vermutlich wird deine Chance als Privatperson gegen Null tendieren.

 

[Azazyel]

Wie wahrscheinlich ist es denn die IPs von den Blacklisten runterzubekommen?

Der Prozess ist recht aufwändig:

• Du schaust erstmal nach, auf welcher der über 100 Blacklists deine IP steht. Es gibt Services wie MX Toolbox, mit denen du nachschauen kannst.
• Anschließend recherchierst du für die Blacklists, auf denen deine IP gelandet ist, die aktuelle Vorgehensweise.
• Nun verbringst du viele Stunden damit, die jeweiligen Vorgehensweisen abzuarbeiten.

Falls du Glück hast, wirst du - sofern deine IP nicht weiter auffällig wird - nach ein bis zwei Wochen von vielen Blacklists automatisch wieder entfernt.

Falls du Pech hast, kannst du wochenlang einem Großteil der weltweiten E-Mail-Empfänger keine Mails mehr schicken und musst parallel immer der Problematik hinterherlaufen.

Google zum Beispiel hat seine Bulk Sender Contact Form, die aber erfahrungsgemäß auf Anfragen auch erst nach 10-15 Tagen das erste Mal reagiert. Solange kannst du keinem einzigen GMail-User (d.h. auch keinem Unternehmen oder Organisation, das Google Workspace verwendet) auch nur eine einzige E-Mail schicken.

Ich bin ja auch ein großer Freund von Dezentralisierung, aber ich persönlich kann es mir nicht leisten, unregelmäßig wochenlang vom E-Mail-Versand abgeschnitten zu sein und jedesmal unzählige Stunden Aufwand zu investieren.

Ich habe keine Ahnung von den praktischen Prozess, aber vermutlich wird deine Chance als Privatperson gegen Null tendieren.

Als Privatperson würde ich mir - wenn schon - ein zeitgenössisches E-Mail-Setup einrichten.

Postfix und Dovecot mit einem SMTP-Relay-Server sind der solide De-Facto-Standard. OpenSMTPD und viele andere SMTP-Server sind auch fein.

Im Jahre 2025 sollte man keinesfalls mehr sendmail nehmen, selbst wenn es aus historischen Gründen noch der Standard-SMTP-Server von FreeBSD ist.

 

[carbuncle]

Der Prozess ist recht aufwändig:

• Du schaust erstmal nach, auf welcher der über 100 Blacklists deine IP steht. Es gibt Services wie MX Toolbox, mit denen du nachschauen kannst.
• Anschließend recherchierst du für die Blacklists, auf denen deine IP gelandet ist, die aktuelle Vorgehensweise.
• Nun verbringst du viele Stunden damit, die jeweiligen Vorgehensweisen abzuarbeiten.

Falls du Glück hast, wirst du - sofern deine IP nicht weiter auffällig wird - nach ein bis zwei Wochen von vielen Blacklists automatisch wieder entfernt.

Falls du Pech hast, kannst du wochenlang einem Großteil der weltweiten E-Mail-Empfänger keine Mails mehr schicken und musst parallel immer der Problematik hinterherlaufen.

Google zum Beispiel hat seine Bulk Sender Contact Form, die aber erfahrungsgemäß auf Anfragen auch erst nach 10-15 Tagen das erste Mal reagiert. Solange kannst du keinem einzigen GMail-User (d.h. auch keinem Unternehmen oder Organisation, das Google Workspace verwendet) auch nur eine einzige E-Mail schicken.

Ich bin ja auch ein großer Freund von Dezentralisierung, aber ich persönlich kann es mir nicht leisten, unregelmäßig wochenlang vom E-Mail-Versand abgeschnitten zu sein und jedesmal unzählige Stunden Aufwand zu investieren.



Als Privatperson würde ich mir - wenn schon - ein zeitgenössisches E-Mail-Setup einrichten.

Postfix und Dovecot mit einem SMTP-Relay-Server sind der solide De-Facto-Standard. OpenSMTPD und viele andere SMTP-Server sind auch fein.

Im Jahre 2025 sollte man keinesfalls mehr sendmail nehmen, selbst wenn es aus historischen Gründen noch der Standard-SMTP-Server von FreeBSD ist.

Boah klingt das alles gruselig. Das wird nicht mein Weg sein.

Jetzt aber Mal eine blöde andere Frage: Ist es realistisch seine E-Mails nur über IPv6 loszuwerden? Zumindest die großen haben doch sicher IPv6 Adressen. Oder prüfen die selbst dann die IPv4 Adressen?

 

[Azazyel]

Boah klingt das alles gruselig. Das wird nicht mein Weg sein.

Das ist auch der hässliche Teil.

Ein Setup mit Postfix und Dovecot ist - solange man ein SMTP-Relay a.k.a. Smarthost nutzt - eine schöne Übung. Ich würde es aber nicht mit einer produktiv genutzten Domain machen, sondern die paar Euro pro Jahr für eine Domain zum Experimentieren ausgeben.

Jetzt aber Mal eine blöde andere Frage: Ist es realistisch seine E-Mails nur über IPv6 loszuwerden?

Nein.

Zumindest die großen haben doch sicher IPv6 Adressen.

Zumindest 2024 hat u.a. Yahoo noch keine Mails via IPv6 entgegengenommen. Eine kurze Recherche zeigt, dass es 2025 immer noch ein Problem ist.

Es reicht ja auch ein einziger Mailprovider aus, der nur IPv4 unterstützt, und du kannst mit IPv6 keine Mails dorthin schicken. Dann hast du ein großes Problem.

Unabhängig von E-Mail haben selbst große Namen wie Github oder AWS (um nur zwei große Beispiele aus dem Kopf zu nennen) noch nicht alle Services IPv6-fähig gemacht.

Oder prüfen die selbst dann die IPv4 Adressen?

Der MX-Eintrag im DNS ist immer ein Hostname. Der kann dann sowohl zu IPv4 als auch zu IPv6 aufgelöst werden.

Ich würde einfach die zwei Euro oder so pro Monat für eine öffentliche IPv4-Adresse ausgeben. Alles andere bedeutet enorme Schmerzen.

 

[carbuncle]

Das ist auch der hässliche Teil.

Ein Setup mit Postfix und Dovecot ist - solange man ein SMTP-Relay a.k.a. Smarthost nutzt - eine schöne Übung. Ich würde es aber nicht mit einer produktiv genutzten Domain machen, sondern die paar Euro pro Jahr für eine Domain zum Experimentieren ausgeben.



Nein.



Zumindest 2024 hat u.a. Yahoo noch keine Mails via IPv6 entgegengenommen. Eine kurze Recherche zeigt, dass es 2025 immer noch ein Problem ist.

Es reicht ja auch ein einziger Mailprovider aus, der nur IPv4 unterstützt, und du kannst mit IPv6 keine Mails dorthin schicken. Dann hast du ein großes Problem.

Unabhängig von E-Mail haben selbst große Namen wie Github oder AWS (um nur zwei große Beispiele aus dem Kopf zu nennen) noch nicht alle Services IPv6-fähig gemacht.



Der MX-Eintrag im DNS ist immer ein Hostname. Der kann dann sowohl zu IPv4 als auch zu IPv6 aufgelöst werden.

Ich würde einfach die zwei Euro oder so pro Monat für eine öffentliche IPv4-Adresse ausgeben. Alles andere bedeutet enorme Schmerzen.

Alles klar, danke für die Ausführung. Ich werde die E-Mails zu migadu umziehen. Das passt für mich am besten.

Das nächste wird sein die E-Mails zu migrieren. Da mach ich aber nochmal einen separaten Thread auf.

 

[medV2]

Ich kann hier nur aus meiner Erfahrung berichten, aber mein Mailserver ist ein 7 Euro Hetzner vServer, und ich habe wie schon geschrieben keine Probleme mit der Akzeptanz meiner Mails. Zu Beginn hab ich mich bei 2, maximal 3 Listen als trusted eintragen lassen. Ich habe den Server und die IP aber schon seit über 15 Jahren.

 

[edlomprul]

Ich verwende seit mehr als 10 Jahren Posteo für meine Familie und mich.
Mit denen hatte ich bisher keine negativen, dafür aber mehrere eher positive Erfahrungen.


Desweiteren betreibe ich seit einigen Jahren einen eigenen Mailserver auf openbsd.amsterdam.

Stack: opensmtpd, dovecot, rspamd, redis
Akzeptanz-Features: SPF, DKIM, DMARC, TLSRPT, MTA-STS

Ob TLSRPT und MTA-STS wirklich notwendig wären, weiß ich nicht. Ich hatte noch nie Akzeptanzprobleme,
wobei ich vielleicht auch nie etwas an die Telekom gesendet habe, wohl aber an Microsoft und Google.


Den Server einzurichten hat in meinem Fall einige Wochen Vorbereitung benötigt. Zwar ist der Server nur für mich persönlich,
ich versuche aber es (ähnlich wie CommanderZed oder andere hier) eine möglichst "sinnvolle und nachhaltige" Konfiguration
hinzubekommen.
Die Infos habe ich aus meiner Erfahrung, Webtutorials und den OpenBSD Manpages erhalten. Wenn ich das professionell machen würde,
wäre ich sehr dankbar, mich mit Kollegen austauschen zu können.

Sagen wir, der Server läuft jetzt vier Jahre. In dieser Zeit hatte ich zwei Probleme, die den Dienst erheblich oder ganz eingeschränkt haben.
In jedem Fall war es ein Konfigurationsfehler meinerseits. Man kann sich dann nur selbst helfen. Deshalb konnte ich in einem Fall
für einige Wochen keine Mails mehr versenden, aber zumindest empfangen.
Ein Zertifikat und wie es behandelt wird, also ein Konfigurationsfehler war hier das Problem. Auch die offiziellen
OpenBSD Tools und ManPages können verwirrend sein...

 

[jmt]

Das Problem sind die IP Adressen/Pools. Du kannst davon ausgehen das die Pools die ein Hetzner und Co an Privatnutzer für 1 Euro Server vergibt auf jeder Blocklist stehen. Meiner Erfahrung nach ist es quasi unmöglich eine Mail von einem Server der bei Hetzner/Netcup/ionos/etc von einem virtuellen System stammt loszuwerden. Da nützt dann auch die beste Konfiguration nichts, wenn dem Netzwerk nicht vertraut wird. Vermutlich wird bei den 1-20 Euro Server auch gewaltig die Post abgehen, wenn Laien da etwas basteln

Ich nutze Mail über mein Hosting bei Bitpalast. Ein kleiner wohl eher unbekannter Hoster. Da ist alles enthalten wie dkim etc. aber man ist auch eingeschränkt, der Versand großer Mengen an Mails (60 Mails je Stunde) führt zu Sperrung des Postfach. Wer mal temporär mehr versenden will, der muss sich für ein Zeitfenster die Anzahl erhöhen lassen. Aber so verhindert er natürlich den Ärger auf Spamlisten zu landen.

Übrigens sind E-Mails für mich grundsätzlich wie Postkarten. Jeder Serverbetreiber könnte sie sehen, egal ob selbst gehostet oder im Mailpaket. Sensible Daten gehören nicht in unverschlüsselte Mails.

Also das kann ich nicht bestätigen. Ich habe die kleinste VM bei NetCup und außer mit der Telekom, bei der ich selbst aktiv werden musste, hatte und habe ich keine Probleme.