Kennisbank eigen mailserver draaien in 2026
NL VL WA FR EN DE LB FY LI
gemiddeld 01 June 2026

eigen mailserver draaien in 2026

Eigen Mailserver Draaien In 2026
✦ ✦ ✦

Eigen Mailserver Draaien In 2026

HistorieCheck Redactie  ·  13 May 2026  ·  Geschiedenis

Eigen Mailserver Draaien in 2026

Dit artikel legt uit hoe je een privacyvriendelijke eigen mailserver opzet met Docker Mailserver (v13.2+) of Mailcow, inclusief SPF, DKIM, DMARC en TLS. Voor systeembeheerders die controle willen over hun e-mailinfrastructuur.

Vereisten

- VPS of dedicated server met Ubuntu 24.04 LTS of Debian 12+, 2 GB RAM minimum - Docker (24.0+) en Docker Compose (v2.23+) geïnstalleerd - Een eigen domein met DNS-toegang (A, AAAA, MX, TXT records) - Reverse DNS (PTR-record) die terugwijst naar je hostnaam - IPv6-adres – verplicht voor deliverability naar Gmail en Outlook - Server in EU-locatie (Duitsland of Nederland) voor AVG-compliance

Stappen

1. DNS voorbereiden: MX-record instellen Wijs het mailverkeer naar je server. Vervang `mail.jouwdomein.nl` door jouw volledige hostnaam.

`@ IN MX 10 mail.jouwdomein.nl.`

2. Docker Mailserver installeren Clone de repository en genereer de configuratie.

``` git clone https://github.com/docker-mailserver/docker-mailserver.git cd docker-mailserver cp docker-compose.yml docker-compose.yml.orig ```

3. Configuratiebestand aanmaken Maak `mailserver.env` aan met de minimale vereisten.

``` echo "OVERRIDE_HOSTNAME=mail.jouwdomein.nl POSTMASTER_ADDRESS=postmaster@jouwdomein.nl PERMIT_DOCKER=host SSL_TYPE=letsencrypt" > mailserver.env ```

4. DKIM-keys genereren Voer het setup-script uit om DKIM-sleutels aan te maken.

``` ./setup.sh config dkim ```

De keys staan in `docker-data/dms/config/opendkim/keys/`.

5. DNS-records toevoegen Haal het DKIM TXT-record op en voeg het toe aan je DNS-zone.

``` cat docker-data/dms/config/opendkim/keys/jouwdomein.nl/mail.txt ```

Voeg ook SPF- en DMARC-records toe: - SPF: `@ IN TXT "v=spf1 mx ~all"` - DMARC: `_dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:postmaster@jouwdomein.nl"`

6. Containers starten Start de mailserver-stack.

``` docker compose up -d ```

7. TLS-certificaat aanvragen Gebruik Certbot voor een geldig Let's Encrypt-certificaat.

``` docker compose exec -ti mailserver setup email add admin@jouwdomein.nl docker compose exec -ti mailserver setup certbot ```

8. Fail2Ban en backups activeren Bescherm tegen brute-force aanvallen en stel automatische backups in.

``` Fail2Ban activeren docker compose exec -ti mailserver setup fail2ban

BorgBackup voor Backups borg init --encryption=repokey ssh://user@backupserver/./mailserver-backup borg create --stats /mnt/backup::mailserver-{now} /var/mail ```

Verificatie

Controleer of alle services correct draaien.

``` docker compose ps ```

Test deliverability met een extern tool.

``` dig TXT mail.jouwdomein.nl | grep -E "spf1|dkim|dmarc" ```

Stuur een testmail naar `check-auth@verifier.port25.com` en controleer het rapport op SPF/DKIM/DMARC-pass.

Veelgestelde problemen

1. E-mails komen in spam - Controleer of DKIM-record correct is: `dig TXT dkim._domainkey.jouwdomein.nl` - Verhoog DMARC-beleid naar `p=reject` na 48u zonder fouten

2. Verbinding wordt geweigerd op poort 25 - VPS-providers blokkeren vaak poort 25. Vraag uitschakeling aan bij support (OVH, DigitalOcean, Linode)

3. SPF-fout bij verzending via externe clients - Voeg IP van je client toe: `v=spf1 mx ip4:1.2.3.4 ~all` of schakel SMTP-auth in op poort 587

Een eigen mailserver vraagt om continue monitoring. Automatiseer updates met unattended-upgrades en controleer wekelijks je deliverability met `mxtoolbox.com`.

— ✦ —

Meer weten? Stel je vraag aan Rob, onze Linux expert.

Vraag Rob →
← Terug naar kennisbank