[Interview] Nick houdt de touwtjes in eigen handen

Nick Groenen runt zijn eigen e-mailserver. "Ik houd de volledige controle over al mijn e-mail."

Nick Groenen runt zijn eigen e-mailserver. “Ik houd de volledige controle over al mijn e-mail. Foto: Maurits Reijnoudt”

Waar het gros van de mensen kiest voor een grote aanbieder, kiest Nick Groenen ervoor om de touwtjes zelf in handen te hebben. Hij runt zijn eigen mailserver. “Op zich is het geen rocket-science.”

“Ik heb eigenlijk geen flauw idee meer waarom ik mijn eigen mailserver ben begonnen. Het is alweer een paar jaar geleden. Ik weet wel waarom ik het blijf doen. Dit is de manier voor mij om volledige controle te hebben over mijn e-mailaccounts.”

Nick werkt als systeembeheerder en softwareontwikkelaar bij een reisorganisatie in Amsterdam. Daar is hij verantwoordelijk voor de servers. In zijn vrije tijd is hij ongeveer een uur per week bezig met zijn mailserver. “Als je voor het eerst je mailserver gaat opzetten, kost dat veel meer tijd. Voor ik het helemaal draaiende had, was ik twee weken verder. Daarnaast kost het onderhoud ervan ook nog wel wat tijd. Een paar maanden geleden heb ik een dag gereserveerd om een back-up server te installeren.”

Belangen

Nick houdt ervan om controle te hebben over zijn e-mail. Hij legt uit: “Als ik voor hotmail of Gmail kies, ben ik helemaal afhankelijk van die provider. Als ze ermee ophouden bijvoorbeeld, dan zit ik daarmee opgezadeld. Daar komt bij dat zij hun eigen belangen hebben en dat ze de belangen van hun gebruikers moeten dienen. Ik kies er helemaal zelf voor hoe ik met e-mail omga. Ik accepteer bijvoorbeeld bijlages van 2 Gigabyte. Mijn spamfilter richt zich puur op de mailtjes die alleen aan mij gericht zijn, waardoor-ie veel effectiever is.”

Ook is Nick benieuwd hoe bedrijven met zijn e-mailadres omgaan. Daarom maakt hij voor bepaalde diensten een apart e-mailadres aan. “Voor Twitter heb ik bijvoorbeeld een e-mailadres aangemaakt dat ik alleen daarvoor gebruik. Als ik dan besluit om te stoppen met Twitter, kan ik dat e-mailadres verwijderen en word ik ook niet meer lastig gevallen met mailtjes. Maar ik kan op deze manier ook zien of een bedrijf zijn database slecht beveiligt of mijn e-mailadres doorverkoopt. Als ik ineens andere mailtjes krijg dan van Twitter, weet ik dat er iets niet klopt.” Dit onderzoekje heeft Nick nog geen verdachte bedrijven opgeleverd.

Schijnveiligheid

Toen ik het op Twitter even had over het runnen van je eigen mailserver, schreef @joostburger:

“Een zelfbeheerde server in je eigen kantoor, geeft een illusie van veiligheid.”

Nick beaamt dat dat klopt. “Het is enkel schijnveiligheid. Je hebt geen enkele garantie wat betreft de tussenliggende servers die je mailtje behandelen.” Nick merkte dat als hij mailtjes verstuurde via mobiel internet, het verkeer via de servers van zijn aanbieder liep. In hotels zag hij dezelfde afwijking. “Daarbij komt nog eens dat je mailserver erg kwetsbaar is, omdat hij fulltime is verbonden met het internet. Het enige veiligheidsrisico dat je oplost, is dat een medewerker van je e-mailprovider stiekem in je mailbox gaat neuzen. Meer eigenlijk niet. Als je je e-mail echt goed wilt beveiligen, moet je de inhoud ervan versleutelen. Dat kan door gebruik te maken van tools als Pretty Good Privacy (PGP). Het effect daarvan is alleen wel beperkt, want de metadata, zoals de tijd waarop het mailtje werd verstuurd, het onderwerp, de verzender en de ontvanger, die kun je nog gewoon zien.”

Ouderlijk huis

Nicks mailserver staat niet bij hem zelf thuis. “Mijn ouders hebben een glasvezelverbinding, dus heb ik mijn server daar staan. Ik heb ook nog een netbook die als server fungeert. In de Verenigde Staten staat nog een server die mijn mailtjes opvangt als de server bij mijn ouders bijvoorbeeld uitvalt.”

Je eigen mailserver runnen is volgens Nick niet heel erg ingewikkeld. “Als je alle losse beetjes kennis die je nodig hebt, bekijkt, is het niet heel moeilijk om je eigen server in te stellen en te onderhouden. Echter, wie zijn server zelf wil instellen, moet alle losse onderdelen goed begrijpen.”

Check deze video waarin Nick vertelt over het runnen van een eigen mailserver.

6 Thoughts on “[Interview] Nick houdt de touwtjes in eigen handen

  1. Leuk artikel! Waar ik vooral benieuwd naar ben, is hoe Nick omgaat met spam filtering. Ik draai zelf ook een emailserver, maar voor klanten is dat lastig aanbieden om goede spam filtering aan te bieden. Dat weerhoud me er van om dit aan te raden aan anderen. Hoe ga je daar mee om?

  2. Ik zou wel een cursus kunnen gebruiken. Te beginnen met: hoe zorg ik dat mijn domein doorlinkt naar het dynamische ip-adres dat mijn provider me toebedeelt? En kan dit bijvoorbeeld met een Pi en een NAS?

    • Hein,

      Waarschijnlijk is het draaien van een mailserver op die verbinding geen mogelijkheid. (Althans, niet een waarmee je verzekert bent dat andere mailservers je mail niet gaan weigeren)

      Het is namelijk zo dat diverse grote emailproviders mail van internetaansluitingen met een dynamisch-uitziend PTR record (zie https://en.wikipedia.org/wiki/Reverse_DNS_lookup) weigeren. Dat wil zeggen, om mijn eigen verbinding hier als voorbeeld te nemen, mijn IP adres is 217.122.219.217. Een reverse lookup hierop geeft D97ADBD9.cm-3-3d.dynamic.ziggo.nl (wat dan weer naar 217.122.219.217 wijst).

      Dit soort adressen, met dynamic erin en/of veel willekeurig-uitziende letters en/of cijfers wordt nog wel eens geweigert.

      Tevens heb je nog een tweede probleem. Wanneer jouw mailserver een mailtje af gaat leveren bij een andere mailserver, vertelt je server wat de domeinnaam (FQDN) van die server is. Niet alleen dient deze geldig en correct te zijn, maar het IP adres dat hier uit rolt, dient ook weer terug te mappen naar diezelfde domeinnaam op het moment dat er een reverse lookup op uitgevoerd word.

      Lang niet alle servers controleren en hanteren dit als harde eis, maar sommige (waaronder die van mij, bijvoorbeeld) wel. Met een dynamisch IP adres waarbij je zeker je PTR record niet zelf kan beheren, is het niet mogelijk om aan die eis te voldoen.

      Zou je bijvoorbeeld bij XS4ALL zitten dan heb je wel een vast IP en kan je ook de waarde van het PTR record zelf beheren, dus daarbij zou het wel mogelijk zijn.

      Een Raspberry Pi + NAS zou daarbij trouwens als mailserver opgezet kunnen worden ja, mits je een niet al te groot volume aan mail ontvangt, en niet al te zware spam filtering toepast (spamassassin zal behoorlijk CPU en memory intensief zijn voor een Pi)

  3. Groot gelijk Nick. Ik doe nu al een half jaar hetzelfde. Er werd mij steeds voorgehouden dat het moeilijk was en dat ik direct op allerlei blacklists terecht zou komen. Tot op heden werkt als keurig, makkelijk was het echter niet. Maar dat komt meer door mijn keuze van software en methode. Makkelijker is kijken naar MyKolab of Citadel, dat zijn grotere pakketten die enkel configuratie eisen.
    Op een Raspberry Pi kan het trouwens ook, maar een dynamisch IP is wel onhandig, maar niet onmogelijk.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation