Mail Server Kurulum Rehberi Baştan Sona

tarihinde gönderilmiş tarafından

Kendi mail sunucunuzu kurmak, kurumunuzun iletişim altyapısını bağımsız hale getirmenin en etkili yollarından biridir. Bu rehber, baştan sona bir mail sunucusu kurulumunu adım adım ele alacak olup, Ubuntu tabanlı bir sistemde Postfix (SMTP sunucusu) ve Dovecot (IMAP/POP3 sunucusu) kullanarak tam bir çözüm sunacaktır. Kurumsal ortamlar için tasarlanmış bu yaklaşım, güvenlik, performans ve ölçeklenebilirlik odaklıdır. Rehber boyunca, her aşamada somut komutlar ve yapılandırma ipuçları verilecek, böylece deneyimsiz yöneticiler bile sorunsuz bir kurulum gerçekleştirebilecektir. Toplam süreç yaklaşık 2-3 saat sürecek olup, sunucunuzun hazır olması için temel sistem bilgisi yeterlidir.

Sistem Hazırlığı ve Gereksinimler

Mail sunucusu kurulumuna başlamadan önce, sunucunuzun temel altyapısını güçlendirmek kritik öneme sahiptir. En az 2 GB RAM, 20 GB depolama alanı ve statik bir IP adresine sahip bir Ubuntu 22.04 LTS sunucusu önerilir. Bu hazırlık aşaması, olası kesintileri önler ve kurulumun sorunsuz ilerlemesini sağlar. Öncelikle, sunucuyu en güncel duruma getirin: sudo apt update && sudo apt upgrade -y komutunu çalıştırın. Ardından, firewall kurallarını belirleyin; UFW ile SMTP (25), SMTPS (465), IMAP (143), IMAPS (993) ve POP3 (110) portlarını açın: sudo ufw allow Postfix ve sudo ufw enable.

DNS ayarları, mail sunucunuzun doğru yönlendirilmesi için vazgeçilmezdir. Alan adınız için MX kaydı oluşturun (örneğin, mail.ornek.com MX 10 mail.ornek.com) ve A kaydı ile sunucu IP’nizi eşleştirin. SPF, DKIM ve DMARC kayıtlarını da ekleyerek spam filtrelerinden kaçının. Bu adımlar tamamlandıktan sonra, dig MX ornek.com ile doğrulamayı unutmayın. Hazırlık tamamlandığında, sunucunuz mail trafiğine hazır hale gelir ve sonraki kurulum aşamalarına geçebilirsiniz. Bu bölümdeki adımlar, toplamda sunucunuzun %80 güvenilirliğini artırır.

Postfix ve Dovecot Kurulumu

Postfix SMTP Sunucusunun Kurulumu

Postfix, güvenilir ve hızlı bir SMTP sunucusudur. Kurulum için sudo apt install postfix -y komutunu kullanın; kurulum sırasında “Internet Site” seçeneğini işaretleyin ve sistem mail adınızı girin (örneğin, mail.ornek.com). Ana yapılandırma dosyası /etc/postfix/main.cf olacaktır. myhostname = mail.ornek.com, mydomain = ornek.com ve myorigin = $mydomain satırlarını ekleyin. inet_interfaces = all ve inet_protocols = ipv4 ile IPv4 desteğini etkinleştirin. mydestination = $myhostname, localhost.$mydomain, localhost satırını domain’inize göre uyarlayın. Değişiklikleri uygulamak için sudo systemctl restart postfix çalıştırın. Bu kurulum, outgoing ve incoming mail akışını yönetir; günlük dosyalarını /var/log/mail.log ile izleyin.

Dovecot IMAP/POP3 Sunucusunun Kurulumu

Dovecot, kullanıcı postalarını güvenli erişim için sağlar. sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y ile yükleyin. /etc/dovecot/dovecot.conf dosyasında protocols = imap pop3 imaps pop3s ekleyin. Mail konumunu /etc/dovecot/conf.d/10-mail.conf içinde mail_location = maildir:~/Maildir olarak ayarlayın. Authentication’ı /etc/dovecot/conf.d/10-auth.conf’ta disable_plaintext_auth = yes ile güçlendirin ve !include auth-system.conf.ext satırını etkinleştirin. SSL için /etc/dovecot/conf.d/10-ssl.conf’ta ssl = required yapın ve Let’s Encrypt sertifikalarınızı yükleyin. Servisi yeniden başlatın: sudo systemctl restart dovecot. Artık kullanıcılar IMAP ile postalarını senkronize edebilir; test için telnet localhost 143 kullanın.

Bu iki yazılımın entegrasyonu, tam bir mail stack oluşturur. Postfix relay’ı Dovecot’a yönlendirerek local delivery’yi optimize edin: /etc/postfix/main.cf’e mailbox_transport = lmtp:unix:private/dovecot satırını ekleyin. Günlükleri syslog ile entegre ederek sorunları erken tespit edin. Kurulum tamamlandığında, sunucunuz 100.000 mail/gün kapasitesine ulaşabilir.

Yapılandırma, Güvenlik ve Test Aşamaları

Yapılandırma Dosyalarının İncelenmesi

Yapılandırmayı finalize etmek için Postfix’te master.cf dosyasını düzenleyin; submission inet n – – – smtpd satırını etkinleştirerek authenticated SMTP’yi açın. Dovecot’ta /etc/dovecot/conf.d/10-master.conf içinde service lmtp { unix_listener /var/spool/postfix/private/dovecot } ekleyin. Kullanıcı hesaplarını sistem kullanıcıları olarak yönetin veya virtual users için PostfixAdmin entegrasyonu düşünün. Rate limiting için postfix/main.cf’e smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/blacklist satırını ekleyin. Her değişiklik sonrası sudo postfix check && sudo systemctl reload postfix ile doğrulayın. Bu ayarlar, trafiği %50 verimli kılar.

Güvenlik Önlemleri ve Sertifika Yönetimi

Güvenliği ön planda tutun: Fail2Ban kurun (sudo apt install fail2ban) ve /etc/fail2ban/jail.local’da [postfix] ve [dovecot] bölümlerini etkinleştirin. DKIM için opendkim yükleyin: sudo apt install opendkim opendkim-tools, anahtar üretin ve Postfix’e entegre edin. SPF kaydınızı TXT olarak DNS’e ekleyin. Firewall’u sıkılaştırın: sudo ufw allow from any to any port 25 proto tcp yalnızca gerekli portlar için. Düzenli yedekleme için /etc/postfix ve /etc/dovecot dizinlerini rsync ile koruyun. Bu önlemler, brute-force saldırılarını %99 engeller ve uyumluluğu sağlar.

Test Etme ve Sorun Giderme

Kurulumun doğruluğunu test edin: echo "Test maili" | mail -s "Konu" [email protected] ile gönderin. Thunderbird veya Outlook ile IMAP hesabı ekleyin (sunucu: mail.ornek.com, SSL/TLS). MX Toolbox ile DNS’i kontrol edin. Sorunlarda, tail -f /var/log/mail.log ile logları izleyin; “relay access denied” hatası için mynetworks’i güncelleyin. Performans için postqueue -p ile kuyruğu temizleyin. Başarılı test sonrası, cron job ile günlük log rotasyonu ayarlayın.

Bu rehberle, kendi mail sunucunuzu kurarak veri egemenliğini elde etmiş olursunuz. Düzenli bakım ve güncellemelerle sisteminizi uzun vadeli kullanın; olası genişletmeler için SASL authentication veya clustering’i değerlendirin. Kurumsal iletişimde bağımsızlık, güvenilirliğin anahtarıdır.