Het instellen van uw eigen privé-e-mailserver plaatst uw e-mailinfrastructuur onder uw controle.
Dit kan geweldig zijn voor de privacy, omdat het grote e-mailserviceproviders zoals Gmail en Microsoft Outlook, die toegang hebben tot uw gegevens en deze kunnen misbruiken, buitenspel zet. Aan de andere kant, als u uw e-mailserver niet correct instelt en onderhoudt, loopt u een ernstig risico op beveiligings- of afleveringsproblemen.
Er is een derde optie naast het gebruik van Big Tech-bedrijven of het maken van uw eigen e-mailserver: Gebruik een privacygerichte e-mailprovider. Proton Mail beschermt uw privacy met end-to-end versleuteling, terwijl ook de nieuwste technologie wordt toegepast om uw e-mail betrouwbaar, snel en veilig tegen aanvallen te houden.
We behandelen enkele alternatieven voor het hosten van uw eigen e-mailserver onderaan dit artikel. Maar als u besluit dat u het zelf wilt doen, beschrijft dit artikel de stappen om een server in te stellen om u een overzicht te geven van alles wat erbij komt kijken.
Wat is een privé-e-mailserver?
Voordelen
Nadelen
Hoe u een persoonlijke e-mailserver instelt
Alternatieven voor het instellen van een persoonlijke e-mailserver
Hoe Proton Mail u betere privacy en betrouwbaarheid biedt
Bijlage: Vergelijking van e-mailsystemen
Wat is een privé-e-mailserver?
Een privé-e-mailserver is een systeem van computerhardware en -software voor het verzenden, ontvangen en opslaan van e-mails, beheerd door een individu. De ‘privé’ in ‘privé-e-mailserver’ verwijst simpelweg naar het feit dat u de eigenaar bent. U kunt hardware en software voor e-mailservers kopen bij een groot aantal technische winkels. In een latere sectie behandelen we de optie van het huren van serverruimte.
Als het alleen voor persoonlijk gebruik is, heeft uw e-mailserver slechts een kleine hoeveelheid RAM en 20 GB aan opslag nodig. Dit betekent dat u zelfs een speciale laptop zou kunnen gebruiken als u niet wilt betalen voor geavanceerdere hardware.
Voordelen van het instellen van een privé-e-mailserver
Er zijn voordelen aan het instellen van uw eigen privé-e-mailserver.
- Het grote voordeel is dat u de grote e-mailserviceproviders zoals Gmail en Microsoft Outlook omzeilt. Dat betekent dat u uw e-mailgegevens beschermt tegen mining voor advertentietargeting, het trainen van AI of andere toepassingen die Big Tech-bedrijven in de toekomst willen proberen. U elimineert ook het risico dat zij uw e-mailgegevens aan overheidsinstanties of andere derde partijen geven.
- Er zijn andere voordelen naast het beschermen van uw gegevens tegen Big Tech. Door uw eigen privé-e-mailserver in te stellen, kunt u het netwerk waarmee de server is verbonden strikt controleren en beperken, waardoor uw aanvalsoppervlak kleiner wordt.
- U kunt ook het hele apparaat versleutelen voor het geval iemand het fysiek in beslag neemt.
Nadelen van het instellen van een privé-e-mailserver
Er zijn aanzienlijke nadelen aan het instellen van uw eigen privé-e-mailserver.
- Ten eerste vereist het een bepaald niveau van technische kennis. Als u nog niet weet hoe u servers moet configureren en beveiligen, moet u een aanzienlijke hoeveelheid tijd investeren om te leren van vertrouwde bronnen. Er zijn veel how-to-sites op internet die niet het beste met u voor hebben of dingen gewoon verkeerd hebben.
- Ten tweede vergt het instellen van uw eigen veilige mailserver toewijding en voortdurend werk. U moet op de hoogte blijven van de nieuwste bedreigingen, beveiligingsadviezen en eventuele beschikbare patches. U moet uw server bewaken op hardware- en softwareproblemen die kunnen leiden tot gegevensverlies of minder dan 100% uptime.
- Ten derde, als uw server defect raakt of gerepareerd moet worden, verliest u tijdelijk, of misschien zelfs permanent, de toegang tot uw e-mails. Hoewel het vertrouwen op slechts één server het doelwit voor aanvallen kan verkleinen, vergroot het de waarschijnlijkheid en impact van infrastructuurstoringen. Zelfs als u een back-upserver hebt, kunt u in grote problemen komen.
- Ten vierde hangt de afleverbaarheid van e-mail af van de uptime van uw ISP en de netwerkverbinding met hen. Een week geen internetverbinding door een zware storm? U zult in deze situatie vrijwel zeker sommige e-mails voor altijd verliezen. Veel ISP’s blokkeren ook uitgaand verkeer op poort 25 voor particuliere klanten als maatregel tegen spam. Deze poort wordt gebruikt om uitgaande e-mail via SMTP te verzenden en zonder deze poort kunt u helemaal geen particuliere e-mailserver hosten.
- Ten vijfde moet u het hele internet toestaan verbinding te maken met uw mailserver op poort 25 (de standaard SMTP-poort) als u e-mail van iedereen wilt ontvangen. Dit opent een groot aantal veiligheidsrisico’s voor uw server, maar ook voor uw thuisnetwerk in het algemeen. Het inschakelen van mobiele e-mailtoegang vanaf uw telefoon vereist het openen van nog meer poorten naar de buitenwereld. Als u niet erg bekend bent met firewalls, kan dit de beveiliging van uw thuisnetwerk en die van alle aangesloten apparaten ernstig in gevaar brengen.
- Ten zesde zijn zowel IP- als domeinreputatie van belang voor de afleverbaarheid van e-mail. En vooral IP-reputatie is moeilijk op te bouwen met een laag e-mailvolume en voor bekende residentiële IP-reeksen. Veel van uw uitgaande e-mail kan naar de spam gaan, althans in het begin, of direct worden geweigerd.
- En tot slot is het hebben van een privé-e-mailserver in uw eigen huis misschien niet de veiligste fysieke locatie ervoor. Hoewel u er fysiek meer controle over hebt, introduceert het opslaan in een woning nieuwe risico’s, waaronder diefstal, brand, overstroming, nieuwsgierige huisdieren en luidruchtige kinderen.
Hoe u een persoonlijke e-mailserver instelt
Hieronder staan de globale stappen voor het hosten van uw eigen e-mailserver. U moet een gedetailleerd plan maken voor elke stap voordat u met het project begint.
Koop hardware
Wanneer u begint met het overwegen van uw hardwareaankopen, moet u eerst wat informatie verzamelen. Dit omvat:
- Gebruiksscenario: Hoeveel mensen verwacht u dat uw e-mailserver zullen gebruiken en bent u van plan te groeien?
- Vereiste beschikbaarheid: Hebt u één server nodig of meer dan één? Hebt u een enkele voeding nodig of meerdere?
- Hostingvereisten: Wat voor server hebt u nodig? Hoeveel uplinks worden er geleverd en met welke snelheid? Welke netwerkkaart en hoeveel?
- Budget: Het bezitten van uw eigen hardware introduceert ook de mogelijkheid van vervangingen en reparaties. Als u nieuwe hardware nodig hebt, moet u mogelijk rekening houden met langdurige e-mailuitval. Het vervangen van apparatuur kan honderden of duizenden dollars per incident kosten.
Houd er rekening mee dat uw hardware compatibel moet zijn met uw besturingssysteem. De meeste e-mailservers draaien op Linux en een kleiner deel draait op Windows.
Neem een statisch IP-adres met gedeblokkeerde SMTP-poorten
U kunt geen gewoon residentieel IP-adres gebruiken voor uw e-mailserver. Deze staan doorgaans op de zwarte lijst van andere e-mailservers om een soort firewall te creëren tegen geïnfecteerde thuiscomputers die virussen verspreiden.
Neem contact op met uw Internet Service Provider om een abonnement te kopen dat een statisch, openbaar IP-adres bevat dat niet op de zwarte lijst staat. Zorg ervoor dat het IP-adres wordt geleverd met gedeblokkeerde SMTP-poorten, aangezien dit de poorten zijn die u nodig hebt om een e-mailserver te draaien.
Koop en stel een domein in
Ga naar een site die domeinen verkoopt en kies er een die u leuk vindt. Uw aangepaste e-maildomein is wat er aan het einde van uw e-mailadres verschijnt (tenzij u een proxy gebruikt), dus kies zorgvuldig. Uw e-mailadres ziet er ongeveer zo uit: hallo@voorbeelddomein.com.
Zodra u het domein hebt gekocht, kunt u een privacybeschermingsdienst gebruiken als u niet wilt dat uw persoonlijke gegevens beschikbaar zijn in de openbare registerdatabase. De meeste sites die domeinen verkopen, bieden deze dienst aan. Ze zetten hun informatie in het openbare register als proxy voor de uwe.
Vervolgens moet u een DNS-dienst activeren. De meeste sites die domeinen verkopen bieden ook DNS-dienst aan, maar u wilt dit misschien instellen via een aparte provider om te voorkomen dat één enkele hack zowel uw domein als DNS platlegt. Zodra u een DNS-provider hebt, vult u de DNS-velden voor uw domein in: A-, MX- en TXT-records. (Uw PTR-records zijn gekoppeld aan uw IP-adres en kunnen elders worden beheerd.) Zorg ervoor dat u SPF-, DKIM- en DMARC-records toevoegt in een TXT-recordveld om e-mailspoofing te voorkomen.
Verkrijg een TLS-certificaat
Het TLS-certificaat is wat u in staat stelt om uw e-mails te versleutelen terwijl ze via internet worden overgedragen. Dit certificaat mag niet self-signed zijn. Als dat wel zo is, zullen andere e-mailservers e-mails afkomstig van de uwe weigeren. U moet een geldig TLS-certificaat verkrijgen van een certificeringsinstantie zoals Let’s Encrypt en controleren of het in de loop van de tijd geldig blijft.
Kies e-mailserversoftware
Nu u de netwerkbasis hebt ingesteld, is het tijd om de e-mailserversoftware te kiezen die u wilt gebruiken.
Er zijn drie algemene rollen van e-mailserversoftware: Mail User Agent (MUA), Mail Delivery Agent (MDA) en Mail Transfer Agent (MTA). Sommige softwarepakketten behandelen alle drie de rollen, sommige softwarepakketten dekken delen van verschillende rollen en sommige softwarepakketten bieden slechts enkele van de diensten die in één rol zijn inbegrepen. Het is aan u om uw e-mailserversoftware te mixen en matchen, afhankelijk van wat het beste bij uw behoeften past.
Mail User Agent (MUA)
Een Mail User Agent is de software die de gebruikersinterface voor e-mails biedt. Het wordt ook wel een e-mailclient of een e-maillezer genoemd. Voorbeelden zijn Thunderbird, Airmail en Outlook. De mail user agent kan een apparaatgebaseerde applicatie en/of een webgebaseerde applicatie zijn.
Afhankelijk van de software die u kiest, moet u deze configureren op basis van uw behoeften. Let vooral op privacy- en beveiligingsconfiguraties, evenals compatibiliteitsvereisten van de MUA.
Mail Delivery Agent (MDA)
Een Mail Delivery Agent, of de message delivery agent, is wat het e-mailbericht in een lokale inbox aflevert. Meestal kunt u deze configureren om het POP-protocol of het IMAP-protocol te gebruiken voor het ophalen van e-mails. IMAP heeft meestal de voorkeur omdat het het beheren en organiseren van een enkele postvak IN vanaf meerdere apparaten mogelijk maakt.
Als uw privé-e-mailserver een zeer beperkte opslag heeft, wilt u misschien kiezen voor POP omdat dit minder ruimte in beslag neemt (de e-mails worden opgeslagen op de MUA op het apparaat van de gebruiker in plaats van op de server).
Voorbeelden van software die de Mail Delivery Agent-rol vervullen, zijn Dovecot, Qpopper, Courier en Cyrus IMAP.
Mail Transfer Agent (MTA)
Een Mail Transfer Agent verzendt e-mails met behulp van SMTP (Simple Mail Transfer Protocol). Wanneer u uw SMTP-parameters configureert, overweeg dan om uw banner te beperken, zodat u geen details over uw systeem of identificatie uitzendt.
Terwijl u uw MTA instelt, moet u ervoor zorgen dat DKIM-, SPF- en DMARC-records correct zijn geconfigureerd in DNS en dat voor DKIM de bijbehorende sleutels correct zijn geïnstalleerd in uw MTA. Mogelijk moet u teruggaan naar uw DNS-instellingen om de TXT-velden handmatig te updaten met de gegevens die zijn gemaakt door de DKIM-, SPF- en DMARC-functies van uw software. Dit is van cruciaal belang om ervoor te zorgen dat uw uitgaande e-mails niet als spam worden geweigerd door ontvangende programma’s.
Voor inkomende post moet u uw MTA-configuratie instellen om te controleren op DKIM, SPF en DMARC van afzenders of drempels instellen om inkomende post te rangschikken.
Voorbeelden van software die de Mail Transfer Agent-rol vervullen, zijn Postfix en Exim.
Installeer spamfilters en virusbescherming
Als geen van uw e-mailserversoftware wordt geleverd met een spamfilter of virusbescherming, moet u deze aan uw e-mailserver toevoegen.
Voorbeelden van spamfilters zijn programma’s zoals SpamAssassin of Rspamd.
Voor een voorbeeld van een virusbeschermingsprogramma kunt u ClamAV bekijken.
Alternatieven voor het instellen van een privé-e-mailserver
Als het bovenstaande te ingewikkeld klinkt voor u, zijn er enkele alternatieven voor het instellen van een persoonlijke e-mailserver die veel minder technische expertise en investeringen vereisen.
Huren bij een hostingprovider
U kunt een privé-e-mailserver huren bij een hostingprovider. Dit betekent niet dat u de hardware huurt om mee naar huis te nemen. U huurt het gebruik van een server, vaak gelegen in een magazijn vol serverstacks. Als u kunt (hoewel u vaak niet dit niveau van transparantie krijgt), zorg er dan voor dat u een hostingprovider kiest die een sterke fysieke beveiliging in zijn magazijn heeft en zich in een land met goede privacywetten bevindt.
Het voordeel van het huren van een e-mailserver is dat het een deel van het werk aan uw kant kan elimineren. Het is bijvoorbeeld waarschijnlijk dat de serverprovider al een IP-adres op zakelijk niveau en gedeblokkeerde poorten klaar heeft voor uw e-mailserver.
Als u huurt bij een full-service hostingprovider, kunnen zij alle setup en onderhoud voor u doen, over de hele linie.
Een nadeel van dit alles is natuurlijk dat u enige controle verliest. Als er bijvoorbeeld een probleem optreedt met het IP-adres van uw e-mailserver, kunt u dit niet aanpakken bij de Internet Service Provider; alleen de serverprovider die eigenaar is van het ISP-account kan dat doen.
Het grootste nadeel is echter dat de meeste hostingproviders geen end-to-end versleuteling van uw e-mails bieden. Net als een huisbaas geeft de hostingprovider u een slot, maar houden ze een kopie van de sleutel. Dit vormt een vergelijkbaar nadeel als het gebruik van e-mailproviders van Big Tech.
Een beveiligde e-mailprovider gebruiken
Als u de technische implementatie volledig aan experts wilt overlaten en tegelijkertijd wilt dat uw e-mailgegevens te allen tijde versleuteld zijn op servers, is het beste alternatief een e-mailprovider met end-to-end versleuteling. Er zijn gevestigde opties, waaronder Tuta (voorheen Tutanota) en Proton Mail, ‘s werelds grootste versleutelde e-mailprovider met meer dan 100 miljoen accounts.
Met end-to-end versleuteling worden uw e-mails beveiligd met de openbare sleutel van uw ontvanger op uw apparaat zelf, voordat er ook maar iets naar een e-mailserver wordt geüpload. Dit betekent dat niemand anders (behalve uw ontvanger) op enig moment toegang heeft tot uw gegevens, inclusief uw e-mailprovider. Zelfs als er sprake zou zijn van een gegevenslek of als de overheid de provider wettelijk dwingt om gegevens af te staan, zien ze alleen cryptotekst die ze niet kunnen ontsleutelen.
Hoe Proton Mail u betere privacy en betrouwbaarheid biedt
Proton Mail is de grootste versleutelde e-mailprovider ter wereld. Toen we Proton Mail in 2014 lanceerden, wilden we veel van de problemen oplossen die e-mail self-hosting probeert aan te pakken: data-eigendom, privacy en vrijheid van surveillance door Big Tech.
Specifiek biedt Proton Mail een unieke combinatie van voordelen die u niet krijgt door zelf te hosten of een andere e-mailprovider te gebruiken:
- End-to-end versleuteling — Zoals hierboven besproken, versleutelt Proton Mail uw gegevens op uw apparaat voordat ze naar onze servers worden verzonden, zodat we uw berichten of bijlagen niet kunnen zien.
- Zero-access versleuteling — Wanneer iemand u e-mailt vanaf een niet-privé e-mailserver, zoals Gmail, versleutelen we het bericht onmiddellijk met uw openbare sleutel, zodat alleen u het kunt ontsleutelen. Meer informatie over zero-access versleuteling.
- Zwitserse privacy — Proton is gevestigd in Zwitserland, dus uw gegevens worden beschermd door enkele van ‘s werelds strengste privacywetten. Wij vallen niet onder de Amerikaanse of Europese rechtsmacht.
- Betrouwbaarheid — Onze service level agreement (SLA) garandeert 99,95 % uptime, wat tot de beste behoort die beschikbaar is. Bovendien maken we meerdere back-ups van uw bestanden in geografisch gescheiden datacenters, dus zelfs als er een natuurramp zou zijn, verliest u geen gegevens.
- Klantenondersteuning — Als lid van de Proton Mail-community krijgt u niet alleen gegarandeerde uptime, maar ook ons bekroonde ondersteuningsteam dat u kan helpen bij problemen. Een van de grootste nadelen van het hosten van uw eigen e-mailserver is onderhoud; met Proton Mail zorgt ons team voor alles voor u.
- Geavanceerde beveiliging — Proton Mail gebruikt vele beveiligingslagen om uw inbox te beschermen, beginnend bij uw accountbeveiliging tot aan de fysieke beveiliging van de servers die we bezitten en beheren. Uw Proton Account wordt geleverd met meerdere tools om u te verdedigen tegen hackers, en we hebben ultramoderne versleutelingstechnieken geïmplementeerd, zoals elliptische kromme-cryptografie. Meer informatie over Proton Mail-beveiliging.(nieuw venster)
- Transparantie — In tegenstelling tot veel e-mailproviders van Big Tech is al onze code open source(nieuw venster) en onafhankelijk gecontroleerd door beveiligingsexperts. Als wetenschappers geloven wij in transparantie en peer review.
Ten slotte wordt Proton door de community ondersteund. We verdienen geld met abonnementen, niet met advertenties, dus onze enige verplichting is om uw gegevens te beschermen en u van hoogwaardige service te voorzien. Aangezien meer dan 100 miljoen mensen Proton Accounts hebben aangemaakt, hebben we onze diensten uitgebreid met agenda, cloudopslag, VPN en wachtwoordbeheerder — allemaal onderdeel van onze missie om een internet te creëren waar privacy de standaard is.
Het is gratis om u in te schrijven en al deze diensten te gaan gebruiken, en het duurt slechts een paar seconden. Maak een gratis e-mailaccount aan om te beginnen.
Appendix: Vergelijking van e-mailsystemen
Hieronder staan drie diagrammen die illustreren hoe gegevens worden verwerkt in verschillende e-mailsystemen. De eerste toont hoe Big Tech-bedrijven eenvoudig toegang krijgen tot uw gegevens. De tweede toont de implementatie van Proton Mail, die e-mailberichten lokaal versleutelt voordat ze naar de server worden verzonden. En de derde toont een typische setup van een privé-e-mailserver, die privacy bewaart ten koste van beveiliging omdat e-mails standaard niet end-to-end versleuteld zijn.
| Big Tech | Privé-e-mailserver | Huren bij hostingprovider | Proton Mail | |
| Beschermt uw gegevens tegen AI, gerichte advertenties en andere dataverzameling | Nee | Ja | Ja | Ja |
| Gebruikt end-to-end versleuteling | Nee | Nee | Nee | Ja |
| Heeft uitgebreide serverinfrastructuur om uptime te garanderen | Ja | Nee | Nee | Ja |
| Hardware is inbegrepen en klaar voor gebruik | Ja | Nee | Ja | Ja |
| Houdt software up-to-date, inclusief beveiligingsupdates | Ja | Nee | Misschien | Ja |
| U moet een domein kopen en instellen | Nee | Ja | Ja | Nee* |
| Niet-residentieel IP-adres en open poorten inbegrepen | Ja | Nee | Ja | Ja |
| Gratis te gebruiken | Ja | Nee | Nee | Ja |
*Proton Mail biedt ondersteuning voor aangepaste e-maildomeinen
