Oma verkkotunnus ja sähköposti - mistä s-posti palveluntarjoaja?

[kompleksinen]

Tervehdys tekkiläiset,

tuli tässä hiljattain hankittua oma verkkotunnus henkilökohtaista sähköpostia varten. Seuraavaksi on edessä kysymys; mistä palveluntarjoaja sähköpostille? Kriteerejä voisi olla esimerkiksi SPF- ja DKIM-tuki, tuki muutamalle aliakselle, kohtuullinen kuukausihinta muutamasta eurosta -> viiteen euroon kuussa, käytettävyys puhelimella kuin tietokoneella vähintäänkin hyvä ja vanhasta gmailista sähköpostien uudelleenohjaus luotettavasti uuteen lokeroon. Foliohattuilua sen kummemmin ei ole syytä harrastaa, sähköpostissa kulkee normaaliin elämiseen liittyvää liikennettä. Toki miellän eduksi sen, että sähköpostit pysyisivät Suomessa.

Protonmail vaikuttaisi varteenotettavalle vaihtoehdolle, mutta onko kenelläkään kokemusta tai tietoa luotettavuudesta? Olen tietoinen palvelun yksityisyysnäkökulmista, mutta mietteitä on lähinnä sen suhteen, että eihän esimerkiksi yhtäkään sähköpostia jää tulematta mm. palvelunestohyökkäyksen takia.

Kokemuksia, mietteitä asian suhteen?

EDIT: 2FA lasketaan myös isoksi plussaksi.

 

[maninthemoon]

Ei ole Protonmailista kokemusta, mutta tuli mieleen tällainen vaihtoehto yhtenä.
Microsoft 365 Business Basic 4,20€/kk

Vertaa kaikkia Microsoft 365 -palvelupaketteja | Microsoft

Valitse Microsoft 365 -palvelupaketti, joka sopii parhaiten kotikäyttöön tai yrityksellesi.

www.microsoft.com

 

[kompleksinen]

Ei ole Protonmailista kokemusta, mutta tuli mieleen tällainen vaihtoehto yhtenä.
Microsoft 365 Business Basic 4,20€/kk

Vertaa kaikkia Microsoft 365 -palvelupaketteja | Microsoft

Valitse Microsoft 365 -palvelupaketti, joka sopii parhaiten kotikäyttöön tai yrityksellesi.

www.microsoft.com

Tämäpä itse asiassa vaikuttaakin ihan mielenkiintoiselta ratkaisulta. Onkohan miten "raskas" toteutukseltaan yksittäiselle henkilölle.

 

[Grizzle]

SPF on DNS tekstitietue, se ei vaadi mitään tukea sähköpostijärjestelmältä, vaan määrität sen itse.

Olen käyttänyt Protonmailin ilmaista versiota muutaman vuoden ja se on ollut toimintavarma.

M365 on myös hyvä vaihtoehto jos ei ole foliohattua. DKIM tuki löytyy ja on helppo ottaa käyttöön. Roskapostisuodin voi välillä vähän oikutella, joten spammilootaa kannattaa myös tarkkailla. Hauskaa kun joskus jopa mikkiksen itsensä lähettämät postit on menneet spammiin.

 

[maninthemoon]

Tämäpä itse asiassa vaikuttaakin ihan mielenkiintoiselta ratkaisulta. Onkohan miten "raskas" toteutukseltaan yksittäiselle henkilölle.

Sanoisin, että ei ole raskas. Muuten aikalailla käyttövalmis, mutta jos ja kun haluaa lisätä oman domainin, niin sitten pientä tekemistä, mutta hyviä ohjeita löytyy youtubesta, tuohon.

 

[Grizzle]

Ṃ365 palvelussa oman domainin lisääminen voi myös olla todella helppoa, jos domain on varattu tuetun hallinnoijan kautta. Silloin palvelu hoitaa DNS-tietueet kuntoon automaagisesti. Luonnollisestikin tässä vaiheessa joutuu syöttämään domain-palvelun tunnarit M365 hallintakonsoliin. Jos epäilyttää niin aina voi vaihtaa salasanan käyttöönoton jälkeen

 

[kompleksinen]

Kiitos @maninthemoon ja @Grizzle vastauksista! Eli Protonmailin lisäksi M365 voisi olla varteenotettava vaihtoehto. Tuossa M365:sessa tulee vielä tuo teran tallennustilakin mukaan mikä plussaa.

Protonmailin tiedot sijaitsee Sveitsissä, entäs Microsoftilla. Liekkö jopa mahdollista, että ne voisivat sijaita Suomessa?

 

[maninthemoon]

Kiitos @maninthemoon ja @Grizzle vastauksista! Eli Protonmailin lisäksi M365 voisi olla varteenotettava vaihtoehto. Tuossa M365:sessa tulee vielä tuo teran tallennustilakin mukaan mikä plussaa.

Protonmailin tiedot sijaitsee Sveitsissä, entäs Microsoftilla. Liekkö jopa mahdollista, että ne voisivat sijaita Suomessa?

EU alueella sijaitsee. Ihan sama siis onko Suomessa vai esim. Saksassa. Ottaisin itsekin O365 käyttöön, jos olisi sellainen domaini vapaana mitä voisi henkilökotaisena postina käyttää. Mutta piru vie, kun on varattuna.

Edit. Muistaakseni Microsoftilla ei ole datakeskuksia Suomessa, niin senkään takia tietoja ei ole Suomessa. Eikä sillä sinänsä ole väliä, kun pysyy vain EU alueen sisällä. Se, että olisi Suomessa ei anna mitään "lisäturvaa".

 

[kompleksinen]

EU alueella sijaitsee. Ihan sama siis onko Suomessa vai esim. Saksassa. Ottaisin itsekin O365 käyttöön, jos olisi sellainen domaini vapaana mitä voisi henkilökotaisena postina käyttää. Mutta piru vie, kun on varattuna.

Edit. Muistaakseni Microsoftilla ei ole datakeskuksia Suomessa, niin senkään takia tietoja ei ole Suomessa. Eikä sillä sinänsä ole väliä, kun pysyy vain EU alueen sisällä. Se, että olisi Suomessa ei anna mitään "lisäturvaa".

Okei. Entäs tuo Protonmail, sehän on Sveitsissä joka on EU:n ulkopuolella. Mitä ns. "menetän", jos otan sen?

 

[maninthemoon]

Okei. Entäs tuo Protonmail, sehän on Sveitsissä joka on EU:n ulkopuolella. Mitä ns. "menetän", jos otan sen?

En tiedä menettääkö siinä mitään. O365 ympäristössä tosiaan tulee se 1 tera onedrive tilaa ja postilaatikko on 50 gigaa verrattuna maksettuun Protonmailiin, niin siellä on 5 gigaa postilaatikolla tilaa. Onko tuolla mitään merkitystä henkilökohtaisessa käytössä, niin hyvin harvoin varmasti.

Tuosta löytyy vielä Protonmailille oma ketju mitä voi lukaista. Siellä varmasti tulee ilmi kaikki tarpeellinen. En ole itse lukenut tuota ketjua, mutta löysin sen haulla, kun itsellä ei ole kyseisestä palvelusta kokemusta.
Protonmailia arvostetaan ilmeisesti sen yksityisyyssuojan takia(?), mutta pakko Microsoftinkin on sitä arvostaa, kun imago vahingot tuon kokoisessa yrityksessä voi olla pahat.

ProtonMail

Aloin etsimään vaihtoehtoa Gmailille ja löysin ProtonMailin. Vaikuttaa mielenkiintoiselta ja toimii mielestäni hyvin. Palvelimet sijaitsevat Sveitsissä, joten ovat EU:n säädösten ulkopuolella, ja ottavat ilmeisesti tietosuojan tosissaan. Jos jotain negatiivista, niin ilmeisesti postien kuvien...

bbs.io-tech.fi

 

[=JP=]

Tutanota on myöskin yksi vaihtoehto mielestäni, vaikka Saksan valtio onkin viime aikoina sählänny yksityisyysasioiden suhteen...

 

[Tsih]

Protonmail on toiminut täysin luotettavasti täällä, ainoa ongelma käytettävyydessä että vaatii niiden erillisen siltaohjelman koneelle jos haluaa käyttää muulla kuin selaimella.

 

[kompleksinen]

Tutanota on myöskin yksi vaihtoehto mielestäni, vaikka Saksan valtio onkin viime aikoina sählänny yksityisyysasioiden suhteen...

Tutanota vaikuttaa mielenkiintoiselta. Palvelimet Saksassa (eli EU:ssa) ja varsin kohtuullinen kuukausimaksu. Onkohan palvelun toimintavarmuudesta mitään tietoa.

 

[=JP=]

Tutanota vaikuttaa mielenkiintoiselta. Palvelimet Saksassa (eli EU:ssa) ja varsin kohtuullinen kuukausimaksu. Onkohan palvelun toimintavarmuudesta mitään tietoa.

Jotain yhteysongelmia niillä oli aikoinaan, jotka johtui DDOS hyökkäyksistä, joten ei oikeastaan heidän syy loppupeleissä. Itsellä ollut sivussa pienellä käytöllä, ku mietin tuohon siirtymistä, mutta ainakaan omalla kohdalla ei ole ollut mitään ongelmia (hyvin kevyttä ollut testikäyttö).
Löytyy jopa Android app F-Droid sovelluskaupasta tuolle (tottakai myös virallisesta Play kaupastakin), mikäli mobiilikäyttöä ajattelee, myös IOS versio olemassa.

Itselläkin kun on hakusassa hyvä domain nimi, jonka ottaisin käyttöön, todella vaikea löytää hyvää enää tänäpäivänä...

 

[Henkkasd]

Itsellä käytössä hostinger ja sen oma spostipalvelu, selainversio on kyllä kuraa mutta tuntuu toimivan outlookissa ja gmail-sovelluksessa ja applen Mail sovelluksessa.

 

[jessenic]

Exchange Online on hieman edullisempi kuin M365, mutta Onedrivet ja muut puuttuu. Microsoft Exchange Online -palvelupakettien vertailu

 

[dome]

Olen tietoinen palvelun yksityisyysnäkökulmista, mutta mietteitä on lähinnä sen suhteen, että eihän esimerkiksi yhtäkään sähköpostia jää tulematta mm. palvelunestohyökkäyksen takia.

Itse sähköpostiviestien toimituslogiikka tekee palvelimista melko epäkannattavan kohteen palvelunestohyökkäyksille. Käytännössä jokainen postia lähettävä palvelin jättää viestin jonoon jos vastaanottava palvelin ei vastaa ja yrittää toimitusta useita kertoja, usein jopa päivien ajan. Usein saapuvilla posteilla on vähintään pari mahdollista eri reittiä joiden takana taas palveluntarjoajasta riippuen voi yhden sijaan olla useita, kymmeniä, tai satoja postia käsitteleviä palvelimia. Paljon houkuttelevampi kohde voi olla esim palveluntarjoajan webmail käyttöliittymä tms. näkyvämpi osa palvelusta mikä ei kuitenkaan vaikuta itse postien kulkemiseen.

 

[Grizzle]

Kiitos @maninthemoon ja @Grizzle vastauksista! Eli Protonmailin lisäksi M365 voisi olla varteenotettava vaihtoehto. Tuossa M365:sessa tulee vielä tuo teran tallennustilakin mukaan mikä plussaa.

Protonmailin tiedot sijaitsee Sveitsissä, entäs Microsoftilla. Liekkö jopa mahdollista, että ne voisivat sijaita Suomessa?

M365 toistaiseksi Irlanti tai Hollanti. Uusia datakeskuksia on tulossa myös pohjoismaihin ainakin Norjaan ja Ruotsiin. Sitä en tiedä, voiko oman datansa siirtää lähemmäksi sitten kun keskukset on valmiit. Tämä tieto alkuvuodelta. M365 on yrityksille suunnattu tuote, joten tietoturva otetaan tosissaan. Toisin kuin esim. outlook.com sähköposti, joka on kuluttajille.

Vaikka Sveitsi ei ole EU:n jäsen, on siellä käsittääkseni hyvin tiukka lainsäädäntö tieto- ja yksityisyydensuojan suhteen.

 

[jessenic]

M365 toistaiseksi Irlanti tai Hollanti. Uusia datakeskuksia on tulossa myös pohjoismaihin ainakin Norjaan ja Ruotsiin. Sitä en tiedä, voiko oman datansa siirtää lähemmäksi sitten kun keskukset on valmiit. Tämä tieto alkuvuodelta. M365 on yrityksille suunnattu tuote, joten tietoturva otetaan tosissaan. Toisin kuin esim. outlook.com sähköposti, joka on kuluttajille.

Vaikka Sveitsi ei ole EU:n jäsen, on siellä käsittääkseni hyvin tiukka lainsäädäntö tieto- ja yksityisyydensuojan suhteen.

Meillä ainakin HEL eli Helsinki-sijainnissa kaikki M365 postilaatikot töissä, olleet jo vuosia.

 

[Grizzle]

Meillä ainakin HEL eli Helsinki-sijainnissa kaikki M365 postilaatikot töissä, olleet jo vuosia.

Tosiaankin, posti voi tulla Suomesta mutta muut palvelut (OneDrive, Sharepoint, Teams jne) tuotetaan Irlannissa tai Hollannissa.

 

[noreth]

Minulla on toisena postina kotimainen kapsi.fi omalla domainilla.

 

[kompleksinen]

Paljon on tullut vastauksia, kiitos siitä. Voisin taipua ehkä Tutanotan puolelle sen edullisen 1€/kk maksun ja EU-sijainnin takia. M365 olisi varmaan ihan jees, mutta minulla on opintoihin sekä töihin liittyvät sähköpostit heillä, joten tilin vaihto rumba olisi armoton.

 

[ImBanned]

Paljon on tullut vastauksia, kiitos siitä. Voisin taipua ehkä Tutanotan puolelle sen edullisen 1€/kk maksun ja EU-sijainnin takia. M365 olisi varmaan ihan jees, mutta minulla on opintoihin sekä töihin liittyvät sähköpostit heillä, joten tilin vaihto rumba olisi armoton.

Tutanotassa on se ongelma ettei outlook toimi sen kanssa. Eli viestien arkistointi outlookissa muiden spostien kanssa ei toimi. Omalla kohdalla vaatimuksena on että integraatio outlookin kanssa toimii hyvin koska muut spostitilit vaatii sen.

"Can I retrieve my Tutanota emails via IMAP to another email client?
This is not possible as we could not guarantee end-to-end encryption for your data. Instead Tutanota offers email desktop clients for Linux, Mac OS and Windows as well as a web client and apps for Android and iOS."

Edelleen, mikä olisi edullisin ja paras (turvallisin) vaihtoehto palveluntuottajasta jos ei tarvitse mitään muuta kun sähköpostin (POP3). Ei tarvita tietokantoja, ei websivuja, ei exchangea, ei irkkejä, .... ei mitään muuta kun sposti omalla domainillani. Eli minulla on domain johon tarvitsen vain spostipalvelun mahdollisimman edullisesti ja kuitenkin niin että operaattori olisi luotettava ja mielellään EU-alueella sekä että palveluntuottaja admin ei itse pääsisi lukemaan spostija koska se on aina tietoturvariski sekin. Lähes kaikilla ainakin suomalaisilla operaattoreilla operaattorin admin pystyy lukemaan selkokielisenä viestien sisällöt myös.

Pitäisi olla luokkaa 10€/vuosi tjms.

 

[=JP=]

Tutanotassa on se ongelma ettei outlook toimi sen kanssa. Eli viestien arkistointi outlookissa muiden spostien kanssa ei toimi. Omalla kohdalla vaatimuksena on että integraatio outlookin kanssa toimii hyvin koska muut spostitilit vaatii sen.

"Can I retrieve my Tutanota emails via IMAP to another email client?
This is not possible as we could not guarantee end-to-end encryption for your data. Instead Tutanota offers email desktop clients for Linux, Mac OS and Windows as well as a web client and apps for Android and iOS."

Edelleen, mikä olisi edullisin ja paras (turvallisin) vaihtoehto palveluntuottajasta jos ei tarvitse mitään muuta kun sähköpostin (POP3). Ei tarvita tietokantoja, ei websivuja, ei exchangea, ei irkkejä, .... ei mitään muuta kun sposti omalla domainillani. Eli minulla on domain johon tarvitsen vain spostipalvelun mahdollisimman edullisesti ja kuitenkin niin että operaattori olisi luotettava ja mielellään EU-alueella sekä että palveluntuottaja admin ei itse pääsisi lukemaan spostija koska se on aina tietoturvariski sekin. Lähes kaikilla ainakin suomalaisilla operaattoreilla operaattorin admin pystyy lukemaan selkokielisenä viestien sisällöt myös.

Pitäisi olla luokkaa 10€/vuosi tjms.

Aika harvassa on sähköpostipalvelut, jotka kryptaa sähköpostit palvelimella ja mahdollistaa niiden lukemisen kolmannen osapuolen softilla kryptattuna. Se vaatii väliin jonkinlaisen palikan, kuten esim. Protonmail mahdollistaa tuon käyttämällä niiden bridge palikkaa, mutta kannattaa huomioida, että sen pitää sitten pyöriä taustalla joka koneella.

Ei taida noin halvalla löytyä luotettavaa palvelua noilla vaatimuksilla...

 

[ImBanned]

Aika harvassa on sähköpostipalvelut, jotka kryptaa sähköpostit palvelimella ja mahdollistaa niiden lukemisen kolmannen osapuolen softilla kryptattuna. Se vaatii väliin jonkinlaisen palikan, kuten esim. Protonmail mahdollistaa tuon käyttämällä niiden bridge palikkaa, mutta kannattaa huomioida, että sen pitää sitten pyöriä taustalla joka koneella.

Ei taida noin halvalla löytyä luotettavaa palvelua noilla vaatimuksilla...

Joo ei mitään ylimääräisiä palikoita pyörimään PC:isiin, kännyyn ja tablettiin. Onko mitään ehdotuksia mikä olisi edullisin vaihtoehto pelkälle spostille?

Vaihtoehtona on tietenkin oma sähköpostipalvelin. Mutta en ole koskaan sellaista laittanut joten voi olla hankala jo ihan peruskonffia tehdä tietoturvallisesti niin ettei siihen jää reikiä. Kun ei ole asiantuntija niin on jopa todennäköistä että jotain oleellista jää huomiotta jos on kovin monimutkainen tehdä perus/toimiva konffi. Ja tietenkin tuo dynaaminen IP:kin voi tehdä omia haasteitaan. Onko ehdotuksia miten yksinkertaisimmin saisi omaan (virtuaali)koneeseen ilmaisella softalla itselle vain spostilla eikä mitään www-roskaa tai tietokantoja tms. Vain sähköpostien palvelin niin että se olisi mahd. pienellä säädöllä toimiva ja turvallinen.

Tulisi palomuurin taakse, tai sitten täytynee laittaa vaikka Raspi DMZ:lle jos on pakko. DMZ on tietenkin parempi sen takia että jos onnistuvat korkkaamaan systeemin niin ei pääse sitä kautta koko sisäverkkoon suoraan. Oma spostipalvelin olisi tietenkin se kaikkein paras juttu koska silloin ei olisi väliä vaikka admin pääsisi käsiksi sposteihin koska ne on minun omia. Sinne voisi integroida myös lähipiirin domainit ja spostit.

 

[=JP=]

Joo ei mitään ylimääräisiä palikoita pyörimään PC:isiin, kännyyn ja tablettiin. Onko mitään ehdotuksia mikä olisi edullisin vaihtoehto pelkälle spostille?

Vaihtoehtona on tietenkin oma sähköpostipalvelin. Mutta en ole koskaan sellaista laittanut joten voi olla hankala jo ihan peruskonffia tehdä tietoturvallisesti niin ettei siihen jää reikiä. Kun ei ole asiantuntija niin on jopa todennäköistä että jotain oleellista jää huomiotta jos on kovin monimutkainen tehdä perus/toimiva konffi. Ja tietenkin tuo dynaaminen IP:kin voi tehdä omia haasteitaan. Onko ehdotuksia miten yksinkertaisimmin saisi omaan (virtuaali)koneeseen ilmaisella softalla itselle vain spostilla eikä mitään www-roskaa tai tietokantoja tms. Vain sähköpostien palvelin niin että se olisi mahd. pienellä säädöllä toimiva ja turvallinen.

Tulisi palomuurin taakse, tai sitten täytynee laittaa vaikka Raspi DMZ:lle jos on pakko. DMZ on tietenkin parempi sen takia että jos onnistuvat korkkaamaan systeemin niin ei pääse sitä kautta koko sisäverkkoon suoraan. Oma spostipalvelin olisi tietenkin se kaikkein paras juttu koska silloin ei olisi väliä vaikka admin pääsisi käsiksi sposteihin koska ne on minun omia. Sinne voisi integroida myös lähipiirin domainit ja spostit.

Itse en kyllä alkaisi ylläpitämään omaa sähköpostipalvelinta vaikka löytyy pikkasen tietotaitoa, sen verta monta asiaa voi mennä metsään ja se ylläpito kuitenkin on oma aikaa vievä projektinsa, että varmasti kulkee posti. Ongelmia tuottaa myöskin postin lähettäminen, ettei joudu ns. "p*skalistoille"...
Ja taitaa olla niin, että nykyään et saa omaa sähköpostipalvelinta pitää noissa ns. normaaleissa nettiliittymissä, siel on portit kiinni ihan syystäkin. Mahdollisuus voi olla käyttää operaattorin lähtevää palvelinta hyväksi.
VPS on tietenkin yksi mahdollisuus, mutta siellä taasen on sen palvelun adminilla pääsy dataan, ellet kryptaa koko systeemiä (joka taasen on ihan oma ongelmavyyhti ylläpitää).

Eli joutunet valitsemaan jonkun normaalin sähköpostipalvelun, jossa siis ylläpitäjällä on pääsy sun posteihin (esim. viranomaisten pyynnöstä), mikäli haluat nuo tietyt vaatimukset pitää.

Ja kannattaa nyt pitää mielessä, että ne sähköpostit kuitenkin loppupeleissä kulkee melko varmasti selkokielellä jossain vaiheessa kun niitä toimitetaan vastaanottajalle, ellei molemmilla ole käytössä sama palvelu (esim. Tutanota, Protonmail), jotka yleensä mahdollistaa kryptatun liikenteen omien asiakkaiden välillä.

 

[dome]

Tutanotassa on se ongelma ettei outlook toimi sen kanssa. Eli viestien arkistointi outlookissa muiden spostien kanssa ei toimi. Omalla kohdalla vaatimuksena on että integraatio outlookin kanssa toimii hyvin koska muut spostitilit vaatii sen.

"Can I retrieve my Tutanota emails via IMAP to another email client?
This is not possible as we could not guarantee end-to-end encryption for your data. Instead Tutanota offers email desktop clients for Linux, Mac OS and Windows as well as a web client and apps for Android and iOS."

Edelleen, mikä olisi edullisin ja paras (turvallisin) vaihtoehto palveluntuottajasta jos ei tarvitse mitään muuta kun sähköpostin (POP3). Ei tarvita tietokantoja, ei websivuja, ei exchangea, ei irkkejä, .... ei mitään muuta kun sposti omalla domainillani. Eli minulla on domain johon tarvitsen vain spostipalvelun mahdollisimman edullisesti ja kuitenkin niin että operaattori olisi luotettava ja mielellään EU-alueella sekä että palveluntuottaja admin ei itse pääsisi lukemaan spostija koska se on aina tietoturvariski sekin. Lähes kaikilla ainakin suomalaisilla operaattoreilla operaattorin admin pystyy lukemaan selkokielisenä viestien sisällöt myös.

Pitäisi olla luokkaa 10€/vuosi tjms.

Et tule tällaista palvelua löytämään minkä saat toimimaan outlookilla ilman mitään lisäpalikoita. Kuten jo todettu, end-to-end kryptaus vaatii joko clientilta tarvittavan tuen (palvelun oma client), tai jonkinlaisen välipalikan. Homma ei valitettavasti toivomassasi skenaariossa onnistu niin, että data olisi palvelinpäässä kryptattuna siten, että sitä ei _kukaan_ pääse lukemaan, mutta saisit sen kuitenkin sieltä itse pihalle ihan perinteisellä POP3/IMAP yhteydellä.

E: Omaa palvelinta en myöskään yrittäisi ylläpitää jos ei osaamista jo valmiiksi löydy. Kyllä nykypäivänä konttien aikakaudella saa helposti ja nopeastikin ihan toimivaa systeemiä pystyyn, mutta on niin monta asiaa mitä voi epähuomiossa konffata pieleen, tai unohtaa tehdä että vailla ymmärrystä en suosittele. Testailla toki voi ja kannattaakin jos aihe kiinnostaa.

Sähköposti, niin yksinkertainen asia kuin se onkin, sisältää paljon eri osa-alueita mitkä tulee hanskata edes välttävästi jos mielii palvelinta ylläpitää. DNS noin yleisesti (SMTP palvelimen reverse, MX-tietueet, SPF/DMARC yms roskapostinsuodatukseen liittyvät tietueet), Palvelinsovellukset viestien vastaanottoon/lähetykseen, käyttäjien autentikointi (postfix, dovecot jne) ja itse palvelimen ylläpito, roskapostinsuodatus (clamav, spamassassin jne), webmail? taas yksi palvelinsovellus ja konfiguraatio lisää. ko. saitilla tulee toki olla myös TLS käytössä, eli sertifikaatin haku, asennus ja säännöllinen uusiminen. Lopuksi tämän kaiken niputtaminen yhdeksi toimivaksi kokonaisuudeksi ei välttämättä enää olekaan yksinkertaisin operaatio. Lisäksi voi olla tiettyjä rajoituksia riippuen siitä missä palvelinta ylläpitää. Esim kotiliittymässä on ihan turha edes yrittää, tarvittavat portit on blokattu ja vaikka viestejä saisikin lähetettyä pihalle niin reverse DNS:ää ei saa vaihdettua -> ip-osoite mustalla listalla ja viestit valuu spammiin koska osoite on dynaamisesta osoitealueesta.
Sähköpostipalvelimen ylläpito pähkinänkuoressa, hyvin yksinkertaistettuna.

 

[mikajh]

Ongelmia tuottaa myöskin postin lähettäminen, ettei joudu ns. "p*skalistoille"...

Voi kai sen lähetyksen aina tehdä vaikka ISP:n kautta ja viestiin reply-to: oma servu.

 

[ImBanned]

Erinomaisia vastauksia @=JP= ja @dome . Kiitos.

Kyllä tuo oma spostipalvelin oli kuolleena syntynyt ajatus. Mutta piti kuitenkin pohtia. Lähinnä sellaisena proof-of-concept -mallina mieli teki laittaa pystyyn mutta että pystytykseen saisi uhrata aikaa luokkaa max. tunti että voisi mitenkään perustella itselle että oli mielenkiintoinen juttu, saatika että oli kustannustehokas asia. Se että jos joutuu yritys/erehdys-mallilla ja googlen avulla pystyttämään on kyllä itkuinen projekti.

Tiedän että ISP:t rajoittaa noi portit ja että alkaisi jollain porttiproxy-virityksellä lähtemään kiertämään rajoituksia on kyllä oma tieteenhaaransa eikä ole aikaa eikä mielenkiintoa sellaiseen.

Lisäksi on osoittautunut jo aikaisemmin että kaikki turhat lisäpalikat kuten PGP erillisenä softana on kyllä varmaan hyvä mutta normaalikäyttäjälle se monimutkaistaa prosessia niin paljon ettei maksa vaivaa. Roskaposti on toki vielä kokonaan oma juttunsa, siis molemmat sekä saapuvan roskapostin suodatin ja tuo ettei palvelimen asetuksista johtuen joudu millekään roskapostilistalle koska se tietenkin vaikeuttaa huomattavasti sujuvaa viestintää.

Se että spostit olisi serverissä puhtaan tekstitiedoston sijasta kryptattuina on oikeastaan sen takia että jos ottaa jonkun pikkupajan/pikkupoikien harrastuksena ylläpitämän -edullisen- ratkaisun niin se on jo tullut tähän ikään mennessä nähtyä että pikku-adminit on kyllä yllättävänkin kiinnostuneita maailmanmenosta, ja tietenkin jos harrastelijoiden purkki joutuu vääriin käsiin tai he vain päättää joku aamu kiskaista töpselin seinästä niin sinne jää sitten GDPR-tietoa tms. Työspostit on sitten toki erikseen, mutta ne kulkee salattuja polkuja pitkin päästä päähän.

Nyt sitten oikeastaan on jäljellä vaatimus todella halvasta luotettavasta spostista joka ei sisällä mitään www:tä tai muuta minulle turhaa ja siis omalla domainillani. Kustannustehokasta ratkaisua tässä etsin normaaliin henkilökohtaiseen peruskäyttöön. Ei mitään snuff-juttuja. Tutanota voisi olla 1€/kk hinnalla hyvä, mutta vielä edullisempaa sellaista joka kävisi outlookin kanssa yhteen. Ei tarvita ptp/ete-salauksia. Toki tuon tutanotan voi forwardilla laittaa menemään vaikka gmailiin mutta se tuo yhden turhan välivaiheen ja epäjatkuvuuskohdan.

Ideoita muista edullisista palvelusta?

 

[=JP=]

Halpa ja luotettava harvemmin kuuluu samaan lauseeseen näissä asioissa... Kyllä siitä toiminnan luotettavuudesta sun muista tarvittavista ominaisuuksista vaan kannattaa maksaa pikkasen enemmän, ettei kaduta myöhemmin.

Onneksi juurikin omaa domainia käytettäessä on varsin helppo vaihtaa palveluntarjoajaa.

 

[kjns]

Ideoita muista edullisista palvelusta?

Mulla on itsellä ollut vuosikaudet Zoho Mailin maksullinen versio ja se on toiminut ihan hienosti. Niillä on jopa free tier johon saa yhden domainin sähköpostit mutta siinä ei ole pop/imap/Active Sync tukea ja pienet liitetiedostot. Näitä lisäominaisuuksia saa alkaen noin eurolla per kk.

Intialainen firma mutta gdpr compliant ja fokus ollut aina vahvasti turvallisuudessa ja yksityisyydessä.

Secure Business Email Hosting for your Organization | Zoho Mail

Ad-free Business Email Hosting with a clean, easy-to-use interface. Integrated Business Calendar, Contacts, Notes, Tasks. Free for up to 5 users.

www.zoho.com

 

[k70]

Täältäkin suositus olla laittamatta omaa palvelinta. Vaikka sen saisi helposti pystyyn, siis jos olisi kokemusta ennestään, niin ylläpito käy ihan työstä. Ainakin vuosia vanhentunut kokemukseni on että aika paljon menee aikaa päivityksiin, roskapostilistojen ylläpitoon, roskapostin/virusten/muiden ongelmien selvittämiseen lokista jne. Paljon mieluummin ulkoistaa tuon riesan jollekin taholle, jossa on porukkaa enemmänkin töissä hoitamassa päivittäistä ylläpitoa.

 

[Pakana]

Voi kai sen lähetyksen aina tehdä vaikka ISP:n kautta ja viestiin reply-to: oma servu.

Ei normaalisti isp ole lähettäjän osoitteesta kiinnostunut

 

[k70]

Ei normaalisti isp ole lähettäjän osoitteesta kiinnostunut

ISP yleensä sallii mitä vaan viestejä, kunhan se tulee sen omista ip-osoitteista. Mutta jos haluaa että viestit menevät perille, niin pitää huomioida mm. oman domainin SPF:ssä että ISP:n palvelimet ovat listattuna. Voi se silti olla parempi vaihtoehto kun että työntää viestit ulos suoraan jostain VPS-blokista, joiden ip-osoitteista ei yleensä tykätä.

Nuo isot (Google ja Microsoft) välillä blokkaavat ties mitä ip-blokkeja. Esim. Hotmail blokkasi jossain vaiheessa aika monia saman putiikin M365:n käyttämiä ip-osoitteita. Eikä siinä yhden asiakkaan valitus oikein auta

 

[Pakana]

ISP yleensä sallii mitä vaan viestejä, kunhan se tulee sen omista ip-osoitteista. Mutta jos haluaa että viestit menevät perille, niin pitää huomioida mm. oman domainin SPF:ssä että ISP:n palvelimet ovat listattuna. Voi se silti olla parempi vaihtoehto kun että työntää viestit ulos suoraan jostain VPS-blokista, joiden ip-osoitteista ei yleensä tykätä.

Nuo isot (Google ja Microsoft) välillä blokkaavat ties mitä ip-blokkeja. Esim. Hotmail blokkasi jossain vaiheessa aika monia saman putiikin M365:n käyttämiä ip-osoitteita. Eikä siinä yhden asiakkaan valitus oikein auta

Ja jos käytössä on jokin tunnistautumista vaativa SMTP, se tarkistaa vain ne tunnistukset, se from osoite voi olla käytännössä mitä vaan, mutta se miten erilaiset roskapostisuotimet toimii on taas ihan oma lukunsa..

Esim mä en voi lähettää käytännössä postia mihinkään gmail laatikkoon oman pienen kuituosuuskunnan smtp:tä käyttäen, kaikki menee suoraan roskapostiin. Ilmeisesti joillain asiakkailla on ollut saastuneita koneita, eikä SMTP:tä ole osattu konffata niin ettei niitä posteja lähde ihan järjettömästi yhdestä IP:stä, joten blokattu on, eikä paljoa googlea liikuta.

 

[jad]

Esim mä en voi lähettää käytännössä postia mihinkään gmail laatikkoon oman pienen kuituosuuskunnan smtp:tä käyttäen, kaikki menee suoraan roskapostiin. Ilmeisesti joillain asiakkailla on ollut saastuneita koneita, eikä SMTP:tä ole osattu konffata niin ettei niitä posteja lähde ihan järjettömästi yhdestä IP:stä, joten blokattu on, eikä paljoa googlea liikuta.

Melkein arvaan, että ei se osuuskunnan smtp blokattu ole, kyse lienee ennemminkin SPF ja DKIM ongelmista. Huonomaineinen tuo tietysti voi olla. Oman kokemuksen mukaan jos Google blokkaa ip:n, niin ei se meili mene edes roskapostiin, vaan palautuu virheilmoituksen kera lähettäjälle.

Gmailissahan saa hieman vinkkiä SPF ja DKIM toimivuudesta kun avaat meilin valikon kautta Show Original / Näytä alkuperäinen -toiminnolla meilin headeritiedot näkyville.

 

[osmoossi]

Apple lanseerasi iCloud-sähköpostiin mahdollisuuden käyttää omaa domainia, ominaisuus vaatii iCloud+ -tilauksen (halvin 1e/kk). Homma ei vaadi muuta säätöä kuin muutaman DNS-rivin. Tuo taitaa olla tällä hetkellä halvin (järkevä/luotettava) palvelu sähköpostille omalla domainilla?

Itsellä on tuon kaverina Domainhotellista .fi-domaini 9e/v ja "1 tähden webhotelli" (mahdollistaa DNS-rivien konffaamisen) 7,44e/v. iCloud+ -tilaus oli jo entuudestaan, joten sähköposti omalla domainilla on konaisuudessaan alle 20e vuodessa.

 

[jessenic]

Mucrosoftilla on vastaava kuluttajapuolen Outlookin kanssa, mutta oma domain pitää olla ostettu tietyltä palveluntarjoajalta (muistaakseni GoDaddy).

Edit. Hotmail-aikaan oli vastaava tarjolla ihan ilmaiseksi, mutta poistivat sittemmin tuen omille domaineille. Että ihan en tämän varaan jättäisi Microsoftin kuluttajapuolen tuntien.

 

[k70]

Cloudflarelta saa DNS:n maksutta, ja fi domainin voi myös rekisteröidä itse, jos rekisteröityy rekisteröijäksi. Maksaa se toki silti.

 

[Muukalainen]

"Can I retrieve my Tutanota emails via IMAP to another email client? This is not possible as we could not guarantee end-to-end encryption for your data. Instead Tutanota offers email desktop clients for Linux, Mac OS and Windows as well as a web client and apps for Android and iOS."
Edelleen, mikä olisi edullisin ja paras (turvallisin) vaihtoehto palveluntuottajasta jos ei tarvitse mitään muuta kun sähköpostin (POP3). Ei tarvita tietokantoja, ei websivuja, ei exchangea, ei irkkejä, .... ei mitään muuta kun sposti omalla domainillani. Eli minulla on domain johon tarvitsen vain spostipalvelun mahdollisimman edullisesti ja kuitenkin niin että operaattori olisi luotettava ja mielellään EU-alueella sekä että palveluntuottaja admin ei itse pääsisi lukemaan spostija koska se on aina tietoturvariski sekin. Lähes kaikilla ainakin suomalaisilla operaattoreilla operaattorin admin pystyy lukemaan selkokielisenä viestien sisällöt myös.

Turvallinen sposti palvelu? Ei tätä ole, kaikki USA-sta suoran XXX palvelujen alla, EU-sta voi miettia sama. Protonmail on ainoa 'luotettava' sveitsilainen ulkopuolinen no oli kuitenkin viel luotetavampi yritys ja mitä tuli:

CIA controlled global encryption company for decades, says report

Swiss government orders inquiry after revelations Crypto AG was owned and operated by US and German intelligence

www.theguardian.com

 

[jad]

Itsellä on tuon kaverina Domainhotellista .fi-domaini 9e/v ja "1 tähden webhotelli" (mahdollistaa DNS-rivien konffaamisen) 7,44e/v. iCloud+ -tilaus oli jo entuudestaan, joten sähköposti omalla domainilla on konaisuudessaan alle 20e vuodessa.

Cloudflarelta saa DNS:n maksutta, ja fi domainin voi myös rekisteröidä itse, jos rekisteröityy rekisteröijäksi. Maksaa se toki silti.

Itselläni myös Domainhotellista domain 9e/v, nimipalvelut Cloudflaressa ja nyt keväällä kun Domainhotelli teki hinnoittelumuutoksia irtisanoin sen 1 tähden webhotellin tai mikälie dns hotelli se nyt onkaan. Eli ei turhaan kannata rekisteröityä Traficomille domainvälittäjäksi, ellei sitten tuolle ole enemmänkin käyttöä.

 

[user9999]

Laitetaan nyt tähän ketjuun.
Itsellä on ollut vuodesta 2009 käytössä Googlen G Suite legacy free edition niin tuo on nyt muuttumassa maksulliseksi.

G Suite legacy free edition - Google Workspace Admin Help

Prior to December 6, 2012, Google offered a free edition of G Suite—also known as the legacy free edition of Google Apps—that had a reduced set of business features. As of December 6, 2012, G

support.google.com

If you have the G Suite legacy free edition, you need to upgrade to a paid Google Workspace subscription to keep your services. The G Suite legacy free edition will no longer be available starting May 1, 2022. Starting May 1, Google will seamlessly transition you to Google Workspace, which you can use at no cost until July 1, 2022.

Lähinnä tiedoksi jos jollain muulla sama käytössä.

 

[kjns]

No perkele, onhan tuo ollut käytössä pitkän aikaa, tosin aika vähäisellä nykyään. Pitänee siirtää viimeininkin domaini ja osoitteet sieltä muualle...

 

[user9999]

No perkele, onhan tuo ollut käytössä pitkän aikaa, tosin aika vähäisellä nykyään. Pitänee siirtää viimeininkin domaini ja osoitteet sieltä muualle...

Outo homma, ettei itselle ole tullut vielä mitään aiheeseen liittyvää sähköpostia Googlelta.
Google Admin hallinnasta pääsee katsomaan hinnat. Eli Laskutus --> Tilaukset --> Päivitä.

 

[kjns]

Outo homma, ettei itselle ole tullut vielä mitään aiheeseen liittyvää sähköpostia Googlelta.

Samaa ihmettelin kanssa, erikoista lukea tällaisesta asiasta foorumilta saadun linkin perusteella eikä saada Googlelta suoraa tietoa. Ehkä ne meinaa tiedottaa vasta myöhemmin keväällä asiasta että tulee isompi paniikki käyttäjille ja saa helpommin maksavia asiakkaita...

Taidan pistää koko roskan kiinni nyt kun menee maksulliseksi, mulla on toimisto-ohjelmat ja pilvipalvelut Microsoftilta, ja Zoholla refujen ansiosta 6 käyttäjän lisenssit yhden hinnalla (n. 20 USD/v) sähköposteja sun muuta varten niin ei kannata alkaa makselemaan ~5 eur/kk/käyttäjä parin käyttäjän sähköpostista googlelle....

 

[user9999]

Samaa ihmettelin kanssa, erikoista lukea tällaisesta asiasta foorumilta saadun linkin perusteella eikä saada Googlelta suoraa tietoa. Ehkä ne meinaa tiedottaa vasta myöhemmin keväällä asiasta että tulee isompi paniikki käyttäjille ja saa helpommin maksavia asiakkaita...

Taidan pistää koko roskan kiinni nyt kun menee maksulliseksi, mulla on toimisto-ohjelmat ja pilvipalvelut Microsoftilta, ja Zoholla refujen ansiosta 6 käyttäjän lisenssit yhden hinnalla (n. 20 USD/v) sähköposteja sun muuta varten niin ei kannata alkaa makselemaan ~5 eur/kk/käyttäjä parin käyttäjän sähköpostista googlelle....

Alla olevasta linkistä huomasin tuon.

Google requiring all 'G Suite legacy free edition' users to start paying for Workspace this year

In 2020, G Suite became Google Workspace as part of a reorganization of the company's work apps. G Suite legacy free edition is now set to...

9to5google.com

Voi olla, että pistän itse kanssa tuon kiinni. Siirrän vaikka tuonne Applen iCloud+ palveluun. Domainkeskuksella on nuo domain jutut.

 

[k70]

Jep, täällä sama. Huomasin Twitteristä, ei mitään tietoa tullut vielä suoraan Googlelta. Saisipa edes muutettua nuo tilit @gmail.comiksi. Ei kyllä tekisi mieli alkaa maksaa noin kovia hintoja…

 

[GJ]

Puolen suvun mailit ilmaisessa "g appsissa". Enpä usko että moni alkaa maksamaan palvelusta, muutenkin google on niin kusinen että vaihdan mielelläni pois kaikista aakkosten palveluista. Tuttuun tapaan tuo firma ei osaa edes tiedottaa vaan asiasta saa lukea jostain gossip sivustoilta...

 

[RHead]

Tuli sieltä eilen tälläinen.

 

[RHead]

Pitäs keksiä uus minne tunkee nuo postit.