2026 में एक सेल्फ-होस्टेड मेल सर्वर चलाने का एक यथार्थवादी, तकनीकी अवलोकन — वे घटक, DNS रिकॉर्ड, डिलीवरेबिलिटी नियम और सुरक्षा मानक जिन्हें आपको सही करना ज़रूरी है, साथ ही कब एक प्रबंधित इन-किंगडम विकल्प ज़्यादा समझदारी भरा होता है।
अपना खुद का मेल सर्वर चलाना: जो आपको जानना ज़रूरी है
ईमेल को सेल्फ-होस्ट करना उन सेवाओं में से एक है जो सबसे ज़्यादा संतोषजनक — और सबसे कम क्षमाशील — हैं जिन्हें आप चला सकते हैं। एक गलत कॉन्फ़िगरेशन वाला वेब सर्वर एक टूटा हुआ पेज दिखाता है। एक गलत कॉन्फ़िगरेशन वाला मेल सर्वर चुपचाप आपके इनवॉइस को स्पैम में डाल देता है, या आपके IP को ब्लॉकलिस्ट करवा देता है। यह गाइड एक ईमानदार अवलोकन है कि 2026 में अपना खुद का मेल सर्वर चलाने में वास्तव में क्या शामिल है, ताकि आप तय कर सकें कि इसे बनाना है या इसके बजाय प्रबंधित बिज़नेस ईमेल होस्टिंग का उपयोग करना है।
वे घटक जिनकी आपको वास्तव में ज़रूरत है
एक काम करने वाला मेल सर्वर एक प्रोग्राम नहीं है। न्यूनतम रूप से आप चार भूमिकाएँ संचालित कर रहे होते हैं:
- MTA (Mail Transfer Agent) — SMTP के ज़रिए मेल भेजता और प्राप्त करता है। Postfix मानक विकल्प है।
- MDA / IMAP-POP3 सर्वर — मेलबॉक्स संग्रहीत करता है और उन्हें क्लाइंट्स को परोसता है। Dovecot मानक है।
- DKIM signer — आउटगोइंग मेल पर हस्ताक्षर करता है। OpenDKIM या rspamd इसे संभालता है।
- स्पैम और पॉलिसी फ़िल्टरिंग — इनबाउंड फ़िल्टरिंग और आउटबाउंड रेट नियंत्रण। rspamd आधुनिक विकल्प है।
Ubuntu/Debian पर एक सामान्य इंस्टॉल:
sudo apt update
sudo apt install postfix dovecot-imapd dovecot-pop3d opendkim opendkim-tools rspamd
कई लोग एक इंटीग्रेटेड स्टैक पसंद करते हैं — Mailcow (Docker) या Mail-in-a-Box — जो इन सबको एक वेबमेल और एडमिन UI के साथ बंडल कर देते हैं। ये असेंबली का काम कम कर देते हैं लेकिन परिचालन की ज़िम्मेदारी नहीं।
वे पोर्ट जिन्हें आपको समझना ज़रूरी है
| पोर्ट | प्रोटोकॉल | उद्देश्य |
|---|---|---|
| 25 | SMTP | सर्वर-से-सर्वर मेल रिले (MX)। इसे अक्षम न करें। |
| 587 | Submission (STARTTLS) | प्रमाणित क्लाइंट सेंडिंग। पसंदीदा। |
| 465 | SMTPS | इम्प्लिसिट TLS के ऊपर प्रमाणित क्लाइंट सेंडिंग। |
| 143 / 993 | IMAP / IMAPS | मेलबॉक्स एक्सेस (993 = TLS)। |
| 110 / 995 | POP3 / POP3S | लीगेसी मेलबॉक्स डाउनलोड। |
महत्वपूर्ण बात यह है कि कई आवासीय ISP और कुछ क्लाउड प्रदाता आउटबाउंड पोर्ट 25 को ब्लॉक कर देते हैं। इसके बिना, आप अन्य सर्वरों तक मेल डिलीवर नहीं कर सकते। आपको एक ऐसे होस्ट की ज़रूरत है जो स्पष्ट रूप से आउटबाउंड 25 की अनुमति देता हो — मेल के लिए बनाए गए अधिकांश क्लाउड सर्वर और VPS प्लान ऐसा करते हैं।
मेल DNS में जीता या मरता है
डिलीवरेबिलिटी ज़्यादातर DNS में तय होती है, आपकी कॉन्फ़िग फ़ाइलों में नहीं। आपको नीचे दिया हर रिकॉर्ड सही करना ज़रूरी है।
MX — आपके डोमेन को मेल होस्ट की ओर इंगित करता है:
example.sa. IN MX 10 mail.example.sa.
A / AAAA — मेल होस्ट आपके सर्वर के IP पर रिज़ॉल्व होता है।
PTR (रिवर्स DNS) — आपके IP को वापस mail.example.sa. पर रिज़ॉल्व होना चाहिए। यह आपके होस्टिंग प्रदाता द्वारा सेट किया जाता है, आपके DNS ज़ोन द्वारा नहीं, और प्रमुख रिसीवर बिना मेल खाते PTR वाले IP से आए मेल को अस्वीकार कर देते हैं।
SPF — अधिकृत करता है कि कौन-से IP आपके डोमेन के लिए भेज सकते हैं:
example.sa. IN TXT "v=spf1 mx -all"
DKIM — आपके signer के selector से मेल खाती सार्वजनिक कुंजी प्रकाशित करता है:
mail._domainkey.example.sa. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSq..."
DMARC — रिसीवरों को बताता है कि SPF/DKIM विफल होने पर क्या करना है, और रिपोर्ट कहाँ भेजनी है:
_dmarc.example.sa. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.sa; adkim=s; aspf=s"
DMARC को रिपोर्ट एकत्र करने के लिए p=none पर शुरू करें, फिर एक बार आपकी रिपोर्ट साफ़ हो जाने पर इसे p=quarantine और अंततः p=reject तक कड़ा करें। SPF के लिए, -all (हार्ड फ़ेल) ~all (सॉफ़्ट फ़ेल) से अधिक कड़ा है; -all का उपयोग तभी करें जब आप आश्वस्त हों कि हर सेंडिंग स्रोत सूचीबद्ध है।
2026 के सेंडर नियम जिन्हें आप अनदेखा नहीं कर सकते
2024 से, Gmail और Yahoo बल्क सेंडरों (वे जो अपने उपयोगकर्ताओं को प्रति दिन 5,000 से अधिक संदेश भेजते हैं) के लिए आवश्यकताएँ लागू करते हैं, और ये अब सक्रिय रूप से गैर-अनुपालक मेल को अस्वीकार कर रहे हैं। छोटे सेंडरों को भी इन्हें पूरा करने का लाभ मिलता है:
- SPF और DKIM दोनों कॉन्फ़िगर किए गए हों, जिनमें से कम-से-कम एक दृश्यमान
From:डोमेन के साथ संरेखित (aligned) हो। - एक वैध DMARC रिकॉर्ड (पॉलिसी
p=noneहो सकती है, लेकिन इसका मौजूद होना ज़रूरी है)। - मार्केटिंग मेल पर वन-क्लिक अनसब्सक्राइब (RFC 8058
List-Unsubscribe-Postहेडर), जिसका दो दिनों के भीतर सम्मान किया जाए। - एक स्पैम शिकायत दर जो 0.3% से नीचे रखी गई हो — Gmail इससे अधिक किसी भी चीज़ को एक गंभीर समस्या मानता है।
ट्रांसपोर्ट सुरक्षा: MTA-STS और TLS-RPT
STARTTLS को एक हमलावर द्वारा चुपचाप डाउनग्रेड किया जा सकता है। MTA-STS (RFC 8461) सेंडरों को बताता है कि आपका डोमेन TLS आवश्यक करता है, और TLS-RPT उनसे विफलताओं की रिपोर्ट करने के लिए कहता है। https://mta-sts.example.sa/.well-known/mta-sts.txt पर HTTPS के ऊपर एक पॉलिसी और दो DNS रिकॉर्ड प्रकाशित करें:
_mta-sts.example.sa. IN TXT "v=STSv1; id=2026060801"
_smtp._tls.example.sa. IN TXT "v=TLSRPTv1; rua=mailto:tlsrpt@example.sa"
पहले MTA-STS को mode: testing में चलाएँ, एक सप्ताह तक TLS-RPT रिपोर्ट पर नज़र रखें, फिर एक बार वे साफ़ हो जाने पर mode: enforce में स्विच करें। यदि आपका रजिस्ट्रार DNSSEC का समर्थन करता है, तो DANE (DNSSEC के ज़रिए) एक विकल्प है।
निरंतर परिचालन की हकीकत
सेटअप आसान हिस्सा है। असली काम वह है जो उसके बाद आता है:
- Postfix, Dovecot, OS और TLS प्रमाणपत्रों (Let's Encrypt नवीनीकरण) की पैचिंग।
- मेल स्टोर और कॉन्फ़िग के बैकअप, जिन्हें रिस्टोर के लिए परखा गया हो।
- रेपुटेशन मॉनिटरिंग — ब्लॉकलिस्ट (Spamhaus, आदि) और आपकी DMARC/TLS-RPT रिपोर्ट साप्ताहिक रूप से जाँचना।
- क्षमता — डिस्क तेज़ी से भर जाती है; मेल स्टोर लगातार बढ़ते रहते हैं।
यदि आपका IP ब्लॉकलिस्ट हो जाता है, तो डिलिस्टिंग का अनुरोध करते समय कई दिनों तक डिलीवरेबिलिटी गिर सकती है। टीमों के प्रबंधित होस्टिंग की ओर बढ़ने का यही सबसे बड़ा कारण है।
सऊदी डेटा रेज़िडेंसी पर एक टिप्पणी
किंगडम में PDPL और NCA मार्गदर्शन के अधीन संगठनों के लिए, यह मायने रखता है कि मेलबॉक्स भौतिक रूप से कहाँ स्थित हैं। एक इन-किंगडम सर्वर पर सेल्फ-होस्टिंग डेटा को स्थानीय रखती है, लेकिन तब सारा अनुपालन और अपटाइम का काम आपके ज़िम्मे होता है। एक प्रबंधित विकल्प डेटा को इन-किंगडम रखते हुए परिचालन के बोझ को हटा सकता है। यह सऊदी आवश्यकताओं से कैसे मेल खाता है, इसके लिए बिज़नेस ईमेल होस्टिंग क्लस्टर देखें।
तो, क्या आपको सेल्फ-होस्ट करना चाहिए?
सेल्फ-होस्ट करें यदि आप पूर्ण नियंत्रण चाहते हैं, आपके पास Linux परिचालन कौशल है, और आप निरंतर रखरखाव और रेपुटेशन के काम के लिए प्रतिबद्ध हो सकते हैं। प्रबंधित चुनें यदि आप ब्लॉकलिस्ट डिलिस्टिंग और 24/7 अपटाइम का बोझ उठाए बिना PDPL-संरेखित, इन-किंगडम मेलबॉक्स चाहते हैं। Skyline इन-किंगडम इन्फ्रास्ट्रक्चर पर बिज़नेस ईमेल चलाता है, स्थानीय अरबी समर्थन और पारदर्शी मूल्य निर्धारण के साथ।
रखरखाव को छोड़ने के लिए तैयार हैं? अपना Skyline Cloud अकाउंट बनाएँ और मिनटों में इन-किंगडम बिज़नेस ईमेल चालू करें।
Comments
0 total · 0 threads