全システム正常稼働中 21 対応暗号資産 · Monero歓迎 No-KYCポリシー
ChainVPS

メール · KYC不要

Mailcow をオフショアVPSでホスト

Mailcowは本番運用レベルの完全なメールスタックを1つのDocker Composeプロジェクトにまとめており、身元をメールボックスプロバイダーに渡すことなく、オフショアVPS上で自分専用のSMTP/IMAPサーバーを運用できます。

概要

Mailcow(mailcow-dockerized)は、Postfix、Dovecot、Rspamd、SOGo webmail、ClamAV、管理UIを単一のDocker Composeデプロイメントに統合したセルフホスト型のメールスイートです。ドメイン単位のDKIM、スパムフィルタリング、実際にプッシュ対応のIMAP、ブラウザベースの管理パネルとともに、無制限のドメイン・メールボックス・エイリアスを利用でき、ホスティング型の受信トレイができることすべてを、自分が管理するハードウェア上で実現します。

オフショアでホストする理由

受信トレイは、あなたが持つ他のすべてのアカウントに対するマスターキーです。だからこそ、それがどこにあるかが重要になります。no-KYCのオフショアVPSであれば、メールサーバーはあなたが選び、暗号資産で支払った管轄区域に紐づくものであり、あなたのメールを読んだりスキャンしたり凍結したり召喚状を出したりできるプロバイダーには紐づきません。ChainVPSはポート25を開放し、大量送信向けの無制限帯域を提供し、一致するPTRレコードの設定を可能にします — これらは格安ホストが通常ブロックし、セルフホスト型メールを機能不全にしてしまう3つのポイントです。

デプロイ

実際に動作するリファレンス構成

これを新しいChainVPSインスタンスにコピーしてください。プレースホルダーを置き換えてから起動します。

Ubuntu 24.04 でのセットアップ
# Ubuntu 24.04 — full working Mailcow deploy
# Prereq: DNS A/AAAA for mail.example.com -> your VPS IP, and a
# matching PTR (rDNS) record set from the ChainVPS panel.

# 1. Install Docker Engine + Compose plugin
curl -fsSL https://get.docker.com | sh

# 2. mailcow requires umask 0022
umask 0022

# 3. Clone the project
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

# 4. Generate mailcow.conf (prompts for the mail FQDN + timezone).
#    Use a subdomain like mail.example.com — NEVER the bare domain.
./generate_config.sh

# 5. (optional) trim heavy containers on a small VPS
sed -i 's/^SKIP_CLAMD=.*/SKIP_CLAMD=y/' mailcow.conf   # saves ~1-2 GB RAM
sed -i 's/^SKIP_SOLR=.*/SKIP_SOLR=y/'   mailcow.conf   # disables full-text search

# 6. Pull images and bring the stack up
docker compose pull
docker compose up -d

# 7. Admin UI: https://mail.example.com  (default login: admin / moohoo)
#    Log in, CHANGE the password, add your domain, then copy the
#    generated DKIM record into DNS alongside SPF and DMARC.

ファイアウォール

開放するポート

ポートプロトコル用途
25TCPSMTP — 他のサーバーからの受信メールおよび送信リレー(双方向でブロック解除が必須)
587TCPSubmission(STARTTLS)— 認証済みクライアントによる送信
465TCPSMTPS — 暗黙的TLSによる認証済みクライアント送信
143TCPSTARTTLSによるIMAP
993TCPIMAPS — 暗黙的TLSによるメールクライアントアクセス
110TCPSTARTTLSによるPOP3
995TCPPOP3S
4190TCPManageSieve — サーバーサイドのメールフィルター
80TCPHTTP — Let's EncryptのACMEチャレンジおよびHTTPSリダイレクト
443TCPHTTPS — SOGo webmailと管理UI

適正サイジング

必要なプラン

ライト(個人利用 / 1〜2ドメイン、少数のメールボックス)

VPS Small — 2 vCPU / 6 GB RAM / 60 GB

6 GBはフルスタックを快適に動かすための最低ラインです。実際のスパム/ウイルスフィルタリングのためClamAVは有効のままにしておきましょう。

ミディアム(小規模チーム、10〜30メールボックス、中程度の流量)

VPS Pro — 4 vCPU / 8-12 GB RAM / 160 GB SSD

Rspamd、Solrによる全文検索、負荷の高いIMAPのための余裕を確保。メールボックスの保持期間に応じてディスクをスケールしてください。

ヘビー(多数のドメイン、100以上のメールボックス、大容量アーカイブ、ニュースレター)

Dedicated / Storage VPS — 8+ vCPU, 16-32 GB RAM, large disk

メールボリュームをStorageプランに移行すれば、安価にTB規模の保持が可能です。専有CPUによりClamAVとSolrが配送処理を圧迫することもありません。

最適なロケーション: プライバシー階層のロケーション(NL、CH、RO、IS、MD、LU)を選び、メールボックスの管轄区域を意図的に決めましょう — スイスとアイスランドは、保存されたメールに対するデータプライバシーと開示基準が最も厳格です。どこを選ぶ場合でも、ポート25が双方向で開放されていることを確認し、MAILCOW_HOSTNAMEと一致するPTR(rDNS)レコードを設定してください。これらのノードの無制限帯域が大量送信やニュースレター配信を実現可能にし、標準搭載のDDoS対策がフラッド時にもSMTPの到達性を保ちます。

セキュリティを固める

セキュリティ強化チェックリスト

  • 到達率を決めるのはDNSです。SPF(v=spf1 mx ~all)を公開し、Mailcowが生成したDKIMキーをDNSにコピーし、DMARCレコードを追加し、MAILCOW_HOSTNAMEと完全に一致するPTR/rDNSを設定してください — 正引き・逆引きDNSが一致していないと、ほとんどのサーバーで拒否されます。
  • admin/moohooのデフォルト認証情報は直ちに変更し、Mailcow UIから管理者ログインとメールボックスログインにTOTPの二要素認証を有効にしてください。
  • Mailcowにはiptablesを直接管理する独自のnetfilter/fail2banコンテナが同梱されています — その上にufwを重ねて設定しないでください。ホストファイアウォールを運用する場合は、メール用ポートのみをホワイトリストに登録し、DOCKER-USERチェーンはMailcowに任せてください。
  • 常に最新のパッチを適用しましょう:mailcow-dockerizedディレクトリからスケジュールで./update.shを実行し、helper-scripts/backup_and_restore.shで定期的にバックアップを取ってください(バックアップはVPS外に保管)。
  • 新しいオフショアIPには送信レピュテーションがありません — 徐々にウォームアップし、本番稼働前にIPをSpamhaus/Barracudaのブロックリストと照合し、そのレンジが過去にフラグされていた場合は削除申請を行ってください。
  • 低RAMノードでは、約3〜4 GBに収めるためSKIP_CLAMD=yとSKIP_SOLR=yを設定してください。ただしRAMに余裕ができたらClamAVを再度有効にしましょう — 受信マルウェアを大幅に削減できます。

質問

ホスティング Mailcow — FAQ

ChainVPSも他のホストのようにポート25をブロックしますか?

いいえ。ポート25は受信・送信ともに開放されているため、Mailcowはメールの受信と直接のリレー送信の両方が行えます — これは格安/クラウドホストがセルフホスト型メールで失敗する最大の理由です。

到達率を高めるために逆引きDNS(PTR)を設定できますか?

はい。パネルからMAILCOW_HOSTNAME(例:mail.example.com)と一致するPTRレコードを設定してください。正引きと逆引きのDNSが一致していないと、大手プロバイダーはメールを保留または拒否します。

Mailcowには実際どのくらいのRAMが必要ですか?

フルスタックには6 GBを見込んでください。mailcow.confでSKIP_CLAMD=yとSKIP_SOLR=yを設定すれば、約3〜4 GBでも動作しますが、その代わりに内蔵のウイルススキャンと全文検索機能は失われます。

プライベートなメールボックスに最適なロケーションはどこですか?

プライバシー階層のノードです — 最も強力な開示保護を求めるならスイスかアイスランド、EUやオフショアのレイテンシとのトレードオフを取りたいならNL/RO/MD/LUが選択肢になります。いずれもポート25は開放されており、PTRにも対応しています。

no-KYCのVPSで、自分のメールは本当にプライベートに保たれますか?

サーバーはあなた自身のものです。メールはあなたが管理するディスク上、あなたが選んだ管轄区域に、身元を紐づけずに暗号資産で支払って保存されます。フルディスク暗号化とオフサイトバックアップを利用すれば、そのデータを読めるのはメールボックスプロバイダーではなくあなただけです。

どうやって更新とバックアップを維持すればよいですか?

mailcow-dockerizedフォルダから定期的に./update.shを実行して新しいイメージを取得し、helper-scripts/backup_and_restore.shを使ってメール・設定・DBのスナップショットを取得してください — それらのバックアップは別のChainVPS Storageプランに転送しましょう。

今すぐ起動 Mailcow
次の60秒以内に。

帯域無制限 · DDoS対策込み · 21種類の暗号資産 · KYC不要。