For det første så er det å settje opp eigen DNS rimelig enkelt. Det er litt speedbump å ha det hos seg sjølv, og du er i praksis dønn avhengig av å slave-NS som er litt meir stabil. Køyrer bind heime for eit av mine domener, som DHCP oppdaterer automagisk. Funker heilt utmerka.

Men E-post er av dei ting du ikkje bør hoste heime. Mange, som t.d. gmail, tildeler e-post sendt frå sluttbrukeradresser høg spam-score. I tillegg blokkerer ein del ISPer port 25 innkommande, så du kan ikkje ta imot e-post direkte. Du kan forsøke å bruke ISPen din som smarthost for utgåande, men...

Når det kjem til ruter: få inn pfsense eller edgerouter x, og ein switch med VLAN-støtte så du faktisk kan segregere ting litt.

Det er totalt irrelevant kva du måtte meine, når majoriteten bruker gmail. Viare så er eg - og mange andre - veldig ueinige i at gmail er spesielt dårlige på spamfiltrering. Tvert imot er dei overraskande gode og dyktige på det.
Du må bruke port 25 for innkommande e-post. Og du vil ikkje ha POP3. Bruk IMAP (+startssl). Viare er dokumentasjonen rimeleg grei å forhalde seg til. Både dovecot og postfix har god dokumentasjon. Men det krev at du faktisk forstår oppgåva du vil løyse, på eit litt djupare nivå enn apache ofte krever.
Det er relativt lite du kan gjere mot DDoS. Du må i så fall bruke CDN ala akami eller cloudflare.
Kvifor?

Ha nok ram, skru på noatime filsystemet og litt slikt så vil ting stortsett ligge i RAM uansett. Så klart er SSD kjekt, men ville plassert fornuftig ruter langt over SSD på lista om du har lyst til å hoste heimanifrå...

Majoriteten bruker windows også. Det gjør ikke windows noe bedre. At mange bruker gmail gjør ikke gmail bedre, det viser bare at folk flest er sauer. Google etc. er så gode på spam at de lager altfor mange falske positiver, dvs. at mye epost som ikke er spam, ikke kommer frem. Når folk ikke klager, så er det fordi de ikke vet at det er sendt post til dem, som de ikke har fått. Omvendt er det tilsvarende. Jeg får mye gmail-post i spam-folderen min, som jeg pr. i dag ikke har kontroll over fordi jeg har epost hos domeneshop hvor jeg ikke kan kontrollere spam-filterne. Domeneshop er ellers OK, men jeg har ikke funnet noen ekstern server som jeg har vært helt fornøyd med. Skal du ha noe gjort skikkelig, så er løsningen å gjøre det selv.

Javel? Så innkommende post kommer via SMTP? Det visste jeg ikke. Jeg trodde det bare var utgående.

Hvorfor det? Jeg foretrekker pop3, så mailen strykes fra server når den er lastet ned. Selv om det er min egen server har den ingenting der å gjøre når jeg har hentet den.

Postfix er helt kurant, Dovecot har jeg strevd mye med uten å få det til. KAnskje jeg finner en annen løsning. Jeg har inntrykk av at disse systemene ofte skyter over målet.

Hastighet.
Med RAM vil ikke gjøre serveren raskere. Jeg har 4GB, det er mer enn nok. Jeg har kjørt server med 512MB før, det går fint det også. Uansett kjøper jeg ikke mer utstyr til den gamle maskinen. Bedre ruter? Kanskje, men jeg tror mer på raskere aksesstid med SSD. En liten SSD på 120GB er mer enn tilstrekkelig, og så koster det mindre enn en god ruter.

Noatime? Har jeg aldri hørt om. Jeg bruker ext4. Ikke så effektivt som reiserfs kanskje, men Reiser var en gærning som drepte kona med øks, og sitter i isolert enecelle hvis han ikke har tatt livet av seg selv også.

Poenget er uansett at du må forholde deg til det. Det er forøvrig ikkje unikt for gmail; det er mange dns-blacklists som lister sluttbrukeradresser, og det er veldig mange uavhengige e-postløsninger som nær svartelister slikt. Spamassassin, som vel er av dei meir bruke løsningene, har vel regler mot det i standardsettet.

Kort sagt: det er dårlig deal å hoste e-post på sluttbruker-IP.
E-post mellom e-postservere vert overført med SMTP ja.
Tjeh. IMAP støtter push. POP støtter ikkje push. POP støtter ikkje folders (så du kan ikkje sortere mail serverside). POP sletter mail på serveren. Om du absolutt vil fjerne mail fra serveren så kan du alltids få imap til å gjere det og; det er avhengig av korleis du konfigurerer klienten. Eg - og mange andre - liker imidlertid å ha e-post i eit shell på serveren, webmail, mobilen, og gjerne eit par klienter til.
Alle moderne OS cacher data i RAM. Så jo - nok RAM til at heile arbeidssettet i praksis kan ligge i RAM + noatime på filsystemet gjer at det vert relativt liten disk-IO.
noatime vil sei at filsystemet ikkje skal notere ned access-time. Som standard noterer unix ned når ei fil sist vart lest. Det fører til at ein leseoperasjon medfører ein skriveoperasjon, og er i svært mange tilfeller totalt uinteressant informasjon.

Jeg vil ha epost på samme domenenavn. Kan jeg da ha eposten på en ekstern server?

Klar over det, men Thunderbird legger det vakkert i foldere.

Jeg vet det, men jeg er ikke mange andre. Jeg bruker webmail bare til å sjekke spamfolder på server, og bruker ikke email på mobilen. Med min egen epost-tjener trenger jeg ikke webmail.

Jeg har aldri vært borti noatime, men jeg ser at det kan være en ide her. Må finne ut hvordan jeg skal gjøre det. Det viktigste for meg er rask aksesstid. Trege servere ergrer meg. Jeg er en utålmodig person, og jeg vil gi brukerne mine de best mulige forhold. Men siden dette ikke er kommersielt, må jeg også tenke kostnad.
Jeg kan ikke se hva jeg har å tjene på VLAN. Kan du forklare det for meg? Serveren har jo ingen adgang til de andre masknene i lokalnettet, og kun de filene som er nødvendige for nettsidene.

Forøvrig var jeg litt rask når jeg nevnte Reiser. Hans Reiser ble ansett som gal etter at han drepte kona, men det var ved kvelning, ikke med øks. Og i motsetning til hva jeg trodde, har andre overtatt vedlikehold og videreutvikling av ReiserFS (Reiser3/4), så det er fortsatt et kurant system. Spørsmålet er om jeg har så mye å tjene på det. Jeg har etter snart 10 år aldri hatt disk-krasj med linux, men det kan jo være andre grunner.

Selv om jeg ikke nødvendigvis er enig i alt du skriver, setter jeg umåtelig stor pris på de opplysningene du gir. Jeg lærer mye. Jeg har hatt et par års pause med utvikling av nettsider, og når jeg nå skal friske opp noen av mine gamle sider, og gjøre dem raskere og sikrere, så merker jeg at jeg har noen kunnskapshull som må fylles igjen.

Jeg har hatt egen mailserver for utgående post i årevis, og har aldri blitt blacklistet.

Enten så har du hatt en PTR i så fall, ellers har du hatt flaks.

Det er ikke uvanlig at e-poster blir rejected når man ikke har en PTR som matcher en eller annen A-record.
Nå snakker jeg for exchange, har to ganger bare i år måttet løpe ut til kunder som ikke har hatt PTR-record (Hvorfor noen setter opp en exchange-server uten finner jeg merklig), hvor alt de har sendt har blitt rejected og tilslutt havna hos spamhaus.

Om du derimot ikke skulle har hatt noe problem så er det jo ikke noe fare. Lykke til med hosting-ferden.

Jeg vet ikke hva PRT er, så det må du gjerne forklare meg. Jeg sørger for å ha en SPF-record i DNS.
Du nevner exchange. Det høres microsoftsk ut. Sånt holder jeg meg milevis unna.

Kjørt webserver og mailserver hjemme i 7 år nå og har faktisk aldri hatt noe problem med det. Tror det har mye medflaks og gjøre siden det er ikke anbefalt. Men jeg kjører mailenable pro så har en del bedre sikkerhet enn normalt. Ellers har jeg kjørt andre linux mail servere uten problem. I dag er web og mail server en hp G6 og har en gameportal server hp G7 2x xenon for arma, rust, csgo, conan og noe annet. har 5 domener og kjører dns og reverse proxy på mikrotik

Aha?

Du kan settje opp at logger ikkje skal flushast til disk for kvar nye logentry. Du kan skru på noatime. Du kan ha nok RAM til at ting i praksis vert cacha i RAM.

Kor mykje diskaktivtet har du da? Og kor relevant er 1 vs. 5ms søketidm når du hoster det på eldgammal pc som antakelig bruker fem ganger så lang tid på å spytte det ut som ein litt nyare PC? Eller dei 20ms unna NIX du er, vs 2-3ms for t.d. domeneshop eller host1?

Det er på grunn av sikkerheten det ikke er anbefalt. Men vis du bare er ute etter en god mailserver kan du bruke mailinabox på en virtuel server så har du ikke noe problem med blokking av porter https://mailinabox.email/

Vis du laster ned mailinabox og lager en server droplet hos DigitalOcean til 10 dollar mnd har du et kjempe godt mailsystem som du kjører selv. Slipper du tenke på alt med den gamle pcen.

Kan anbefale en vps fra Linode:https://www.linode.com/pricing til 5 $ mnd. satt opp med iRedMail:http://www.iredmail.org/ og ssl/tls cert med letsencrypt:https://letsencrypt.org/
Funker fett for meg.

Hvis du er opptatt av sikkerhet og best practice håper jeg at du kjører noe annet en Ubuntu 10.04 på serveren din

Ja, jeg kjører 17.04. Hvis du refererer til innlegget i Ubuntu-forumet, så har jeg ingen grunn til å tro at forholdene skal ha endret seg vesentilg siden dengang. Det er også snakk om heavy disk load. Det er neppe et problem for min server. Det er snakk om relativt liten aktivitet. Jeg er mest opptatt av rask respons på sidene mine, men "heavy load" vil neppe opptre ofte.

Av nysgjerrighet, har du sjekket/tenkt på om internettleverandøren din tillater deg å "hoste" en server?

Jeg vet at Canal Digital nevner at det ikke er lov. Aner ikke hva som skal til for at de kan gjøre noe da.

Hvis du ser at dette er rapportert, så skyldes det at jeg kom til å trykke på feil knapp.

Det du spør om: Jeg har tenkt på det, men ikke egentlig sjekket. Som nevnt vil ikke aktiviteten bli stor, og de har ikke stengt for port 80, så jeg oppfatter det som tillatt, og jeg tviler på at det vil ha særlig betydning. Ellers vil jeg ha andre muligheter å ty til hvis den muligheten skulle bli stengt. Jeg trenger først og fremst å gjøre meg kjent med hva som trengs, og det er ikke noe problem å skifte tilbake til ekstern server igjen. Det gjør jeg på en dag uten noe problem. Det er først og fremst et prisspørsmål, men for å få en like rask server eksternt må jeg ha VPS, og det er altfor kostbart. Norske servere som Domeneshop, host1 og ProISP er på hver sin måte utmerkede leverandører, men hver av dem har sine begrensninger.

Ellers kan jeg nevne at jeg foretatt måling på fordelen med noatime. På lesing av én record fra hver av ca. 135000 filer i et filsystem (på HD) har jeg funnet at hver fysisk filaksess får en gevinst på 0,24 ms ved bruk av noatime. Total hastighet er 7m:59s med kun default setting, og 7m:27s med noatime. Neppe noe som kan kalles signifikant, og med SSD antar jeg at forskjellen blir enda mindre.
Jeg startet med rebootet system før begge målinger, for å være trygg på at forholdene var like (tom cache).

7% forbedring i ytelse er ikke signifikant. Dette var en ekstrem, intens test, med tom cache i utgangspunktet. Nå foretok jeg ingen ny test denne gangen, men hvis dataene var cachet ville testen gitt et helt annet resultat. Jeg kan ikke få gjentatt denne testen med SSD, rett og slett fordi jeg ikke har en så stor SSD tilgjengelig, men på min desktopmaskin er forskjellen mellom HD og SSD betydelig. Selv om datatrafikken nok er en begrensende faktor (svakeste ledd), vil jeg tro at SSD kontra HD har atskillig større betydning enn å legge til noatime. Derimot har jeg ikke noe argument for å IKKE legge inn noatime. Jeg sier bare at det neppe har særlig praktisk betydning.
Nå har jeg kjørt testen igjen to ganger, den ene med tom cache. Det tok selvfølgelig like lang tid. Den andre gangen like etter den første tok det ca. ett sekund å lese 135000 filer (én record fra hver). Hvor stor betydning skulle da forskjellen ha? Neglisjerbar. Forskjellen ligger i om det er caching eller ikke. Fordelen med SSD er stor for første gangs aksess, langt mindre ved andre. Der er vi enige. Fordelen ved å sette noatime er minimal uansett, men har også minimal kostnad. Det samme med en SSD. Den koster lite, men vil gi meg og de som besøker en lite besøkt nettside en bedre brukeropplevelse. Utgangspunktet ditt er tydeligvis at nettsidene skal ha stor trafikk. Det er ikke mitt. Jeg ser jo at mine nettsider ofte har lang aksesstid første gang, deretter er den mye kortere. Jeg vil at aksesstiden skal være kort også første gang. Du sier at jeg bør ha mer RAM. Ja, kanskje, men om jeg kjøper mer RAM til den gamle masknen er det bortkastede penger, for jeg kan ikke flytte den over til en nyere maskin når jeg en dag oppgraderer. Det kan jeg gjøre med en SSD. Jeg tenker litt fremover. Jeg tenker også å anskaffe en bedre ruter når den tid kommer. Den kan også brukes om serveren blir oppgradert.