<div dir="ltr"><div><div><div><div><div><div>@doug<br></div>Seems that this IP is 99.997% okay the only problem was that I missconfigured something in my previous attempt at a mail server on this domain and it apparently got caught by some fringe DNSBL.  As for IP's my machine is a VPS hosted at OVH and all of their edgerouters include some fancy email spam filters to keep their IP's all pristine generally.  They also don't tend to allow you to end your lease of an IP that is on the blacklist and hold you responsible for clearing up any misdoings before your obligations are released.<br><br></div>@Andrew<br></div>I'll try to answer as best as I can granted MIAB basically takes a lot of the hard work away and reduces a lot of it down to a we're going to do the basic stuff for you to get you to a point where you're at internet modern standards.<br><br></div>You could run a MIAB at home if you have a company like Teksavvy which will give you a DSL based Static IP which is the only chance you'll have to run a SMTP/POP/IMAP/etc server at home.<br><br></div>I don't know anything about the ISP mail relays but maybe?  It would fall outside of my scope though because I would imagine that my ISP's email relay would cost more money and I'm already renting this VPS for a OpenVPN instance.<br><br></div>As for the scope of MIAB, it basically tries to make it impossible for man in the middle attacks between you and others by handling DNS Sec all the way up to the mail server and does things with TLSA(I believe) records and SSHFP (SSH FingerPrint) in your signed zone.  Plus using LetsEncrypt and if you're feeling feisty you can enable RainLoop in the included NextCloud install and have GPG enabled.  The only downside with MIAB is that its installing NextCloud version 12 which doesn't support pre internet encryption so I wouldn't use it for a dropbox alternative until they release whatever they do when 18.04 comes out.<br></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 19, 2018 at 10:52 PM Andrew Sullivan Cant <<a href="mailto:acant@alumni.uwaterloo.ca">acant@alumni.uwaterloo.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">(caveat: I have not tried to do email over anything other than<br>
SMTP+IMAP+Gmail/corporate for a long time. I have the urge to run my own<br>
mail server, but have never made the time for it.)<br>
<br>
> Yeah, it really seems more about finesse and magic than math and<br>
> science.  They tell you SPF and DKIM records are enough then they tell<br>
> you that you need to check against blacklists.  Then they say you have<br>
<br>
Does Mail-in-a-Box handle the SPF and DKIM out of the box?<br>
<br>
Could you use your ISPs mail relay to send email, and then receive mail<br>
directly to your own server? It partially defeats the point of running<br>
your own server I know.<br>
Could you filter out going email addresses? Send gmail/etc through your<br>
ISPs relay, and send everything else though your own server directly.<br>
<br>
<br>
Actually, I wonder if this could be a mail-in-a-box feature:<br>
1. configure it with an existing SMTP relay (e.g., from your ISP)<br>
2. by default send emails through this relay<br>
3. send to emails which you communicate with often through your own SMTP<br>
server<br>
4. slowly send more emails over your own SMTP server, as it hopefully is<br>
gaining more trust in the eyes of gmail/etc<br>
5. and make it easy to fall back to the SMTP relay, if you get blocked<br>
<br>
For anyone with more email experience than I, would this help at all?<br>
Or just be overly complicated?<br>
<br>
Andrew<br>
<br>
<br>
</blockquote></div>