Overstappen van GMail naar ...

[robnas]

Ik gebruik al jaren GMail en ik vind het onacceptabel dat zelfs derden mee kunnen lezen in mijn persoonlijke mails.
Nu is de vraag: wat dan? Ik denk dat ik wel wil naar een situatie waarin mails op de Synology staan, maar is dat het beste en zo ja, hoe kan ik dat het beste aanpakken?

Wat wil ik:
1. privacy: ik wil niet dat anderen mijn mails in kunnen zien, hooguit door een hack. Dat voorkom je toch niet 100%.
2. Een relatief makkelijk E-mailadres (geen rob_nas13852@bestsecuremailprovidernr1.no bijvoorbeeld). Ik gebruik nu misschien al 15 jaar het GMail adres en waardeer heel erg een vast emailadres.
3. Geen vreemde/onwerkbare beperkingen.

Bekende qua privacyvriendelijke mail is protonmail. Ik zie dat een betaalde versie nodig is om mappen te kunnen gebruiken, en ik vertik het daar bijna €50 per jaar voor af te tikken. Is het dan bijvoorbeeld mogelijk om alles van Protonmail op de NAS binnen te halen en daar wel gebruik te kunnen maken van mappen, en dergelijke?

[Briolet]

Voor het gebruik met de nas: Lees het sticky topic bij Mail Server. Een domeinnaam kost je 5 á 10 euro per jaar. Dan gaat de mail rechtstreeks van verzender naar de nas of naar een mailprovider naar keuze.

privacy: ik wil niet dat anderen mijn mails in kunnen zien,

Dat wordt lastig. Als ontvanger kun je de mailboxen in eigen beheer houden, maar de mail staat ook nog in de outbox van de verzender. Daar helpt ook geen Proton Mail tegen.

[ufosyno]

Je kunt NOOIT voorkomen, dat er iemand je email kan lezen, tenzij PGP-encrypted. Elke (mail-)server die onderweg van afzender naar jou een relay uitvoert heeft een korte tijd de email ter beschikking. Elke admin daarvan kan, als hij wil, elke email inzien. Alleen is dat door de absolute aantallen een ondoenlijke zaak.

Je provider heeft dus altijd die mogelijkheid, zeker op verzonden emails, waarvan ze immers vrijwel allemaal eisen, dat die via hen worden verzonden (Spam-controle). De aantallen zullen de inzien-kans echter tot nagenoeg nul reduceren.

Werken met een eigen domeinnaam maakt de kans voor de ontvangen email aanzienlijk kleiner. De providers moeten toestaan dat jij rechtsreeks op je domein (poort 25) email mag ontvangen. De verzendende server maakt dan rechtstreeks contact en zeker als dat ook SSL-gecodeerd gebeurt is er nagenoeg geen kans tot lezen onderweg.

Voordeel: je emailadres regel je zelf (op de NAS), makkelijke adressen als bijv voornaam@domein.nl kunnen bestaan, mits je natuurlijk wel een leuke domeinnaam kunt registreren.
Nadeel: je moet wel je NAS blijven controleren, firewall en overige beveiligingen strak in de gaten houden. Een open emailpoort lokt als een strooppot de (probeer-)vliegen.

Maar toch. Ik heb intussen zelf dit al wel 10 jaar voor mij en het gezin ingeregeld. Tot grote tevredenheid van alle gebruikers. En zeker worden er dagelijks inbraakpogingen ondernomen, maar een IP-blokkade (forever) na 2 pogingen binnen 30 minuten haalt daar nagenoeg altijd de angel uit.

Ik geef je deze praktijkervaringen, opdat je zelf een goede keuze kunt maken!

[Tien]

Ook uitgebreide versleuteling via S/MIME regelen (S/MIME versleutelt alle uitgaande berichten als er beschikking is over de openbare sleutel van de ontvanger. Alleen de ontvanger met de bijbehorende privésleutel kan dit bericht ontsleutelen).
En TLS-standaardversleuteling uiteraard (geschikt voor de meeste berichten. TLS (Transport Layer Security) wordt gebruikt voor berichten die worden uitgewisseld met andere e-mailservices die geen ondersteuning bieden voor S/MIME).

Uiteraard ook SPF-record aanmaken ivm e-mail spoofing en spam.

En natuurlijk geen imap gebruiken en zorgen dat de clients waarmee je de mail uitleest en verzendt veilig zijn.
Verder vanzelfsprekend zorgen voor een goede spam en anti-virusscanner (juist op de server) die dagelijkse updates doet. Firewall en poorten zijn al genoemd. Had ik goed beveiligen van je netwerk al genoemd? En natuurlijk wifi ook... En als mensen van buitenaf erbij moeten kunnen ook even letten op de beveiliging van de toegang.