cPanel/WHM’de Exim Yapılandırma Yöneticisi: Eksiksiz Teknik Kılavuz

Exim, Cambridge Üniversitesi’nde geliştirilen bir Posta Transfer Ajanı (MTA)‘dır ve cPanel/WHM ortamları için varsayılan e-posta omurgası olarak Linux tabanlı web hosting sunucularında yaygın biçimde kullanılmaktadır. WHM’deki Exim Yapılandırma Yöneticisi, temel spam filtreleme geçişlerinden ham ACL düzenlemeye kadar Exim’in yapılandırma direktiflerini ortaya koyan grafik bir arayüzdür; /etc/exim.conf dosyasının doğrudan değiştirilmesini gerektirmez.

Sunucu yöneticileri için bu araç, e-posta teslim edilebilirliği, güvenlik duruşu ve kötüye kullanım önleme açısından en kritik kontrol yüzeyidir. Yanlış yapılandırılması açık röle açığına, kara listeye alınmaya veya tamamen posta teslim hatasına yol açabilir. Doğru yapılandırıldığında ise her giden iletide SPF, DKIM ve DMARC doğrulamasını geçen, sağlamlaştırılmış ve yüksek verimli bir posta yığını elde edilir.

Exim Nedir ve cPanel Sunucularında Neden Önemlidir?

Exim, hem gelen hem de giden SMTP trafiğini işler; ileti işlemenin her aşamasında bir Erişim Kontrol Listeleri (ACL), yönlendirme kuralları, taşıma sürücüleri ve filtre komut dosyaları ardışık düzeni uygular. Tipik bir cPanel sunucusunda Exim, Dovecot (IMAP/POP3) ve SpamAssassin ile birlikte çalışarak Exim’in tüm SMTP oturumları için giriş ve çıkış noktası olduğu üç katmanlı bir posta yığını oluşturur.

Postfix veya Sendmail’den farklı olarak Exim’in yapılandırması, yönlendiricileri, taşımaları, ACL’leri ve yeniden yazma kurallarını belirli bir sırayla tanımlayan tek bir yekpare dosyadır (cPanel sistemlerinde /etc/exim.conf, özel geçersiz kılmalar için /etc/exim.conf.local konumundan sembolik bağlantıyla). cPanel’in WHM’si bu dosyayı bir şablon sisteminden dinamik olarak oluşturur; Exim Yapılandırma Yöneticisi’nin var olmasının tam nedeni de budur: WHM’nin özelleştirmelerinizin üzerine yazmadan yapılandırmayı güvenli biçimde yeniden oluşturmasına olanak tanımak.

Exim’in cPanel sunucusundaki temel mimari rolleri:

• 25, 465 (SMTPS) ve 587 (gönderim) portlarında gelen SMTP bağlantılarını kabul eder
• Spam, kimlik doğrulama ve politika uygulaması için DATA öncesi ve DATA sonrası ACL’leri uygular
• Postayı Dovecot LDA aracılığıyla yerel Maildir teslimatına yönlendirir veya giden postayı uzak MTA’lara iletir
• spamd arka plan programı aracılığıyla SpamAssassin taramasını çalıştırır
• /etc/domainkeys/ konumunda depolanan alan adı başına özel anahtarlar kullanarak giden iletileri DKIM ile imzalar

WHM’de Exim Yapılandırma Yöneticisine Erişim

Exim Yapılandırma Yöneticisi yalnızca bir WHM (Web Host Manager) aracıdır; bireysel cPanel hesaplarından erişilemez. Root veya bayi düzeyinde WHM erişimine ihtiyacınız vardır.

Gezinme yolu:

1. https://your-server-ip:2087 adresinden WHM’ye giriş yapın
2. Sol arama çubuğuna Exim yazın
3. Servis Yapılandırması bölümü altında Exim Yapılandırma Yöneticisi‘ni seçin

Alternatif olarak doğrudan şu adrese gidin:

WHM > Home > Service Configuration > Exim Configuration Manager

Yüklendikten sonra arayüz iki sekme sunar: Temel Düzenleyici ve Gelişmiş Düzenleyici. Bunlar bağımsız araçlar değildir; Temel Düzenleyici’deki değişiklikler, Gelişmiş Düzenleyici’nin ham biçimde ortaya koyduğu aynı temel şablona yapılandırılmış direktifler yazar.

Kritik operasyonel not: Her iki düzenleyicide de Kaydet‘e her tıkladığınızda WHM, exim_tidydb çağırır ve Exim servisini yeniden başlatır. Yoğun bir sunucuda, uçuştaki SMTP bağlantılarının düşmesini önlemek için yapılandırma değişikliklerini düşük trafik pencerelerinde planlayın.

Temel Düzenleyici: Özellik Bazında Ayrıntılı İnceleme

Temel Düzenleyici, Exim’in yapılandırılabilir seçeneklerini mantıksal bölümler halinde düzenler. Her geçiş veya giriş alanı, oluşturulan exim.conf dosyasındaki belirli bir direktif veya makroya karşılık gelir. Her ayarın protokol düzeyinde gerçekte ne yaptığını anlamak (yalnızca etiketin ne söylediğini değil) bilinçli kararlar almak için gereklidir.

Posta Sunucusu Güvenliği ve Spam Önleme Özellikleri

SpamAssassin Entegrasyonu

Etkinleştirildiğinde Exim, spamc istemcisini kullanarak her gelen iletiyi spamd üzerinden geçirir. SpamAssassin, başlık analizi, Bayesian filtreleme ve kural eşleştirmeye dayalı sayısal bir puan atar. Yapılandırılan eşiği (varsayılan: 5,0) aşan iletiler bir X-Spam-Status: Yes başlığı alır. WHM’nin uygulaması ayrıca daha yüksek bir eşiğin (varsayılan: 10,0) üzerindeki iletilerin otomatik silinmesini de destekler.

Sıkça gözden kaçan bir ayrıntı: SpamAssassin taraması her gelen SMTP işlemine gecikme ekler. 50’den fazla eşzamanlı bağlantıyı işleyen sunucularda, kuyruk birikmesini önlemek için spamd‘ın yeterli alt süreçle (--max-children) çalıştığından emin olun.

RBL’ler (Gerçek Zamanlı Kara Delik Listeleri)

RBL’ler, bağlanan her IP adresi için bir kara liste veritabanına karşı DNS araması gerçekleştirir. IP listeleniyorsa Exim, herhangi bir ileti verisi iletilmeden önce SMTP RCPT TO aşamasında bağlantıyı 550 hatasıyla reddeder; bu sayede bant genişliği ve işlem yükü tasarrufu sağlanır.

cPanel’in varsayılan RBL listesi şunları içerir:

• zen.spamhaus.org — SBL, XBL ve PBL’yi kapsayan bileşik liste
• bl.spamcop.net — SpamCop’un raporlamaya dayalı listesi
• b.barracudacentral.org — Barracuda İtibar Engelleme Listesi

Tuzak: Agresif RBL kullanımı, özellikle büyük paylaşımlı altyapıdan (AWS SES, Google Workspace, Office 365 çıkış IP’leri) gelen postalar için yanlış pozitiflere yol açabilir. Üretime geçmeden önce RBL eklemelerini her zaman meşru posta kaynaklarınıza karşı test edin.

Gönderici Doğrulama (Geri Arama Doğrulaması)

Bu özellik, Exim’e gönderenin posta sunucusuna geçici bir SMTP bağlantısı açmasını ve iddia edilen gönderici adresi için bir RCPT TO göndermesini talimat verir. Uzak sunucu adresi reddederse Exim gelen iletiyi reddeder.

Bilinen uç durum: Gönderici doğrulama, gönderen etki alanının geri dönüş iletileri için boş gönderici (MAIL FROM:<>) kullandığı durumlarda veya uzak MTA’nın geri arama önleme tedbirleri uyguladığı durumlarda (tüm RCPT sondalarına 250 döndürmesi) teslim hatalarına neden olabilir. Bu, otomatik bildirim sistemleri ve posta listesi yazılımları için yaygın bir yanlış ret kaynağıdır.

Gri Listeleme

Gri listeleme, bilinmeyen gönderici/IP/alıcı üçlülerinden gelen postayı 451 Try again later yanıtıyla geçici olarak reddeder. Meşru MTA’lar yapılandırılan gecikmeden (genellikle 5–10 dakika) sonra yeniden dener; bu noktada üçlü beyaz listeye alınır. Spam motorları nadiren yeniden denediğinden, pratikte ret kalıcı olur.

Uygulama ayrıntısı: cPanel, gri listelemeyi greylistd arka plan programı aracılığıyla uygular; bu program /var/cpanel/greylist/ konumunda üçlülerin SQLite veritabanını tutar. Veritabanı zamanla büyür ve yüksek hacimli sunucularda boyutu izlenmelidir.

Posta Sunucusu Performansı ve Hız Sınırlama

Maksimum Bağlantı Sayısı

Bu, Exim’in smtp_accept_max direktifiyle eşleşir. Bu değerin çok düşük ayarlanması, meşru gönderenlerin 421 Too many connections hataları almasına neden olur. Paylaşımlı hosting sunucusu için makul bir başlangıç noktası, mevcut RAM’e bağlı olarak 200–500’dür (her Exim süreci yaklaşık 8–15 MB tüketir).

Saat Başına Maksimum E-posta Sayısı

Bu, /var/cpanel/ratelimit/ konumunda depolanan bir sayaç aracılığıyla cPanel hesabı başına uygulanır. Bir hesap sınırı aştığında, sonraki gönderim denemeleri 550 Message rejected yanıtı alır. Bu, spam kampanyaları için kullanılan güvenliği ihlal edilmiş cPanel hesaplarına karşı birincil savunmanızdır.

Sunucu türüne göre önerilen temel sınırlar:

Birden fazla müşteri alan adıyla bir VPS Hosting ortamı işletiyorsanız, alan adı başına hız sınırlama kötüye kullanım kontrolü için en ayrıntılı ve etkili yaklaşımdır.

E-posta Kimlik Doğrulama: DKIM ve SPF

DKIM (DomainKeys Identified Mail)

WHM’de etkinleştirildiğinde Exim, her giden iletiyi /etc/domainkeys/<domain>/ konumunda depolanan 2048 bitlik RSA özel anahtarıyla imzalar. Karşılık gelen genel anahtar, default._domainkey.<domain> adresinde DNS TXT kaydı olarak yayımlanır. Alıcı MTA’lar imzayı genel anahtara karşı doğrulayarak iletinin aktarım sırasında değiştirilmediğini ve yetkili bir sunucudan geldiğini teyit eder.

Kritik yapılandırma noktası: cPanel, bir alan adı eklendiğinde DKIM anahtarlarını alan adı başına otomatik olarak oluşturur. Ancak alan adlarını başka bir sunucudan taşırsanız özel anahtarlar aktarılmaz; WHM’de E-posta > DomainKeys altında anahtarları yeniden oluşturmanız ve DNS kayıtlarını buna göre güncellemeniz gerekir.

SPF (Sender Policy Framework)

SPF, bir alan adı için posta göndermeye yetkili IP adreslerini belirten DNS tabanlı bir mekanizmadır. Exim, SMTP MAIL FROM aşamasında gönderenin alan adının SPF kaydını kontrol eder. Başarısız bir SPF kontrolü, cPanel’in varsayılan yapılandırmasında postayı otomatik olarak reddetmez; bir başlık ekler. Bunu Gelişmiş Düzenleyici’de kesin redde yükseltebilirsiniz.

DMARC hizalaması, hem SPF hem de DKIM’in doğru yapılandırılmasını gerektirir. SPF tek başına DMARC uyumluluğu için yeterli değildir; çünkü SPF, alıcılara görünen From: başlığını değil, zarf göndericisini (MAIL FROM) doğrular.

E-posta Yönlendirme Yapılandırması

Yedek Posta Değiştirici (MX Yedek)

Bir sunucuyu yedek MX olarak yapılandırmak (daha yüksek öncelik numarasına sahip ikincil MX, örn. MX 20), birincil MX’e ulaşılamadığında uzak gönderenlerin postayı sunucunuza kuyruğa almasına neden olur. Sunucunuz daha sonra postayı tutar ve birincil kurtarıldığında teslim eder.

Operasyonel tuzak: Uygun spam filtrelemesi olmadan yapılandırılmış bir yedek MX, spam röle atlama vektörü haline gelir. Spam gönderenler, ikincil MX kayıtlarını kasıtlı olarak hedef alır; çünkü bunlar genellikle birincil sunuculara kıyasla daha az korumalıdır. Yedek MX yapılandırmalarına her zaman aynı ACL ve RBL kurallarını uygulayın.

Uzak ve Yerel Posta İşleme

Bu ayar, her alan adı için Exim’in yönlendirici davranışını kontrol eder. Seçenekler şunlardır:

• Yerel — Exim postayı doğrudan yerel Maildir’e teslim eder
• Uzak — Exim alan adı için tüm postayı harici bir MX’e iletir
• Yedek — Exim, birincil MX çöktüğünde bir alan adı için postayı kuyruğa alır

Harici posta sağlayıcıları (Google Workspace, Microsoft 365) kullanan alan adları için yönlendirmeyi Uzak olarak ayarlayın ve alan adının MX kayıtlarının harici sağlayıcıya işaret ettiğinden emin olun. Harici barındırılan alan adları için yönlendirmeyi Yerel olarak bırakmak, Exim’in bu alan adlarına gelen tüm postalar için geri dönüş iletileri oluşturmasına neden olur.

Günlük Kaydı Yapılandırması

Exim’in günlük kaydı log_selector direktifi tarafından kontrol edilir. Temel Düzenleyici en sık ihtiyaç duyulan seçenekleri ortaya koyar:

• SMTP işlem günlüğü — zaman damgaları ve IP adresleriyle MAIL FROM, RCPT TO ve DATA komutlarını kaydeder
• Alınan e-posta günlüğü — ileti boyutu ve kuyruk kimliği dahil olmak üzere kabul edilen her ileti için bir günlük girişi yazar

Exim günlükleri /var/log/exim_mainlog (ana işlem günlüğü) ve /var/log/exim_rejectlog (reddedilen ileti günlüğü) konumlarına yazılır. Yüksek hacimli sunucularda bu dosyalar günlük olarak döner ve birkaç gigabayta ulaşabilir. Uygun saklama politikalarıyla logrotate aracılığıyla günlük döndürmeyi uygulayın.

Adli ipucu: Bir spam şikayetini veya teslim hatasını araştırırken en verimli iş akışı şudur:

grep "message-id@example.com" /var/log/exim_mainlog

Bu, tüm yönlendirme kararları ve uzak sunucu yanıtları dahil olmak üzere belirli bir ileti kimliği için tam teslim zincirini getirir.

Gelişmiş Düzenleyici: Doğrudan Yapılandırma Kontrolü

Gelişmiş Düzenleyici, ham Exim yapılandırma şablonunu sunar ve yöneticilerin Temel Düzenleyici’de karşılık gelen geçişi olmayan direktifler eklemesine olanak tanır. Deneyimli sistem yöneticilerinin cPanel’in önceden ayarlanmış seçeneklerinin ötesine geçen yapılandırmaları uyguladığı yer burasıdır.

Uyarı: Gelişmiş Düzenleyici’de yapılan değişiklikler, yalnızca doğru geçersiz kılma bölümlerine yerleştirilirse WHM şablon yeniden oluşturma işlemlerinde korunur. Belirlenen özel blokların dışına yerleştirilen direktifler, WHM Exim yapılandırmasını güncellediğinde (örn. cPanel sürüm yükseltmeleri sırasında) üzerine yazılabilir.

Özel ACL (Erişim Kontrol Listesi) Uygulaması

ACL’ler, Exim’in en güçlü filtreleme mekanizmasıdır. SMTP işleminin belirli noktalarında çalışırlar ve neredeyse herhangi bir ileti özelliğine göre iletileri kabul edebilir, reddedebilir, erteleyebilir veya silebilirler.

Exim’de ACL yürütme noktaları:

Örnek: Gelişmiş Düzenleyici’de belirli bir gönderici alan adını engelleme

# Add to acl_smtp_rcpt section
deny
  sender_domains = spammerdomain.example.com
  message = Mail from this domain is not accepted

Örnek: SPF kesin başarısızlıkları için DMARC tarzı reddi zorunlu kılma

# Add to acl_smtp_mail section
deny
  condition = ${if eq{${run{/usr/bin/spfquery --ip=$sender_host_address 
    --sender=$sender_address --helo=$sender_helo_name}}{fail}{yes}{no}}}
  message = SPF check failed: $sender_address is not authorized to send from $sender_host_address

Özel Posta Yönlendirme Kuralları

Exim’de gelişmiş yönlendirme, bir iletinin nasıl işleneceğini belirleyen sıralı işleme aşamaları olan yönlendiricileri kullanır. Gelişmiş Düzenleyici’de şunları uygulamak için özel yönlendiriciler ekleyebilirsiniz:

• Birden fazla giden IP arasında yük dengeleme — birden fazla gönderici alan adını yöneten işlemsel e-posta sunucuları için kullanışlıdır
• Alan adı başına üçüncü taraf SMTP hizmetlerine iletme — @domain.com için postayı SendGrid veya Mailgun üzerinden yönlendirirken diğer tüm alan adlarını yerel olarak işleme
• İleti başlıklarına dayalı koşullu yönlendirme — belirli X-Priority başlıklarına sahip iletileri özel yüksek öncelikli bir taşıma üzerinden yönlendirme

Örnek: Belirli bir alan adını harici SMTP röle üzerinden yönlendirme

# Custom router — add before the standard remote_smtp router
sendgrid_route:
  driver = manualroute
  domains = transactional.example.com
  route_list = * smtp.sendgrid.net
  transport = sendgrid_transport

sendgrid_transport:
  driver = smtp
  hosts = smtp.sendgrid.net
  port = 587
  hosts_require_auth = smtp.sendgrid.net
  hosts_require_tls = smtp.sendgrid.net

SMTP Parametre Ayarı

Gelişmiş Düzenleyici, teslim edilebilirliği ve kuyruk davranışını önemli ölçüde etkileyen temel SMTP zamanlama ve yeniden deneme parametrelerinin değiştirilmesine olanak tanır:

• smtp_connect_backoff — başarısız giden bağlantılar için yeniden deneme girişimleri arasındaki gecikme
• retry_data_expire — Exim’in yeniden deneme kayıtlarını ne kadar süre sakladığı (varsayılan: 7 gün)
• timeout_frozen_after — dondurulmuş bir iletinin otomatik olarak silinmesinden önceki süre
• ignore_bounce_errors_after — teslim edilemeyen posta için geri dönüş iletilerinin atılmasından önceki süre

Yüksek hacimli sunucular için ayar önerisi: Kuyruk çalıştırıcı geçişleri sırasında disk G/Ç’sini tüketen çok sayıda teslim edilemeyen iletinin posta kuyruğunda birikmesini önlemek için retry_data_expire‘ı 3 güne ve timeout_frozen_after‘ı 4 güne indirin.

SpamAssassin Derin Özelleştirme

Temel Düzenleyici’nin açma/kapama geçişinin ötesinde, Gelişmiş Düzenleyici Exim yapılandırması içindeki SpamAssassin çağırma parametrelerini değiştirmenize olanak tanır:

# Increase SpamAssassin timeout for large messages
spamd_address = 127.0.0.1 783 variant=spamc

Özel SpamAssassin kuralları /etc/mail/spamassassin/local.cf konumuna yerleştirilir. Örneğin, hem SPF hem de DKIM’de başarısız olan iletiler için puan artışı eklemek için:

# /etc/mail/spamassassin/local.cf
score SPF_FAIL 5.0
score DKIM_INVALID 4.0
score MISSING_FROM 3.5
required_score 6.0

SpamAssassin kurallarını değiştirdikten sonra arka plan programını yeniden başlatın:

systemctl restart spamassassin

Exim ile Alternatif MTA’ların Karşılaştırması: Mimari Karşılaştırma

Exim’in diğer MTA’lara göre konumunu anlamak, özellikle posta yığınınızı taşımayı veya tamamlamayı değerlendirirken yapılandırma kararlarını gerekçelendirmeye yardımcı olur.

cPanel tabanlı ortamlar için — ister Paylaşımlı Web Hosting ister özel altyapı olsun — Exim tek tam desteklenen MTA’dır. Bir cPanel sunucusunda Exim’i Postfix ile değiştirmek teknik olarak mümkündür ancak desteklenmez ve posta ile ilgili sorunlar için cPanel’in yardımını geçersiz kılar.

Güvenlik Sağlamlaştırma: Varsayılan Yapılandırmanın Ötesinde

Varsayılan cPanel Exim yapılandırması işlevseldir ancak sağlamlaştırılmamıştır. Aşağıdaki önlemler Temel Düzenleyici’nin ortaya koyduğunun ötesine geçer ve üretim düzeyinde güvenlik uygulamalarını temsil eder.

Açık Röle Doğrulamasını Devre Dışı Bırakma

Herhangi bir yapılandırma değişikliğinin hemen ardından sunucunuzun açık röle olmadığını doğrulayın:

exim -bh 1.2.3.4 <<EOF
HELO test.example.com
MAIL FROM:<test@external-domain.com>
RCPT TO:<victim@another-external-domain.com>
EOF

Doğru yapılandırılmış bir sunucu, yerel olarak barındırılmayan herhangi bir alıcı alan adı için RCPT TO aşamasında 550 döndürmelidir.

Giden Bağlantılar için TLS’yi Zorunlu Kılma

STARTTLS tanıtan alan adlarına giden bağlantılar için TLS gerektirmek üzere Gelişmiş Düzenleyici’ye aşağıdakini ekleyin:

hosts_try_starttls = *
tls_verify_hosts = *
tls_verify_certificates = /etc/ssl/certs/ca-certificates.crt

Bunu posta sunucunuzdaki geçerli bir SSL Sertifikası ile eşleştirmek, hem gelen hem de giden bağlantıların şifrelenmiş ve doğrulanabilir olmasını sağlar.

ACL Düzeyinde Hız Sınırlama

WHM’nin hesap başına hız sınırlaması uygulama katmanında çalışır. SMTP katmanında hacimsel kötüye kullanım önleme için doğrudan acl_smtp_connect ACL’sine hız sınırlama ekleyin:

defer
  ratelimit = 100 / 1m / per_conn / $sender_host_address
  message = Connection rate limit exceeded. Try again later.

Bu, herhangi bir tek IP adresini dakika başına 100 yeni bağlantıyla sınırlar; kalıcı bağlantılar sürdüren meşru yüksek hacimli gönderenleri etkilemeden botnet güdümlü spam patlamalarına karşı etkilidir.

DMARC Uygulamasını Hayata Geçirme

DMARC, cPanel’in varsayılan yapılandırmasında Exim tarafından yerel olarak uygulanmaz; yalnızca raporlar oluşturur. DMARC reddini uygulamak için opendmarc arka plan programını kurun ve bir milter veya yerel soket aracılığıyla Exim ile entegre edin. Alternatif olarak, özel bir Exim filtresi aracılığıyla Mail::DMARC Perl modülünü kullanın.

E-posta teslim edilebilirliğinin iş açısından kritik olduğu sunucularda — E-posta Hosting hizmetleri çalıştıranlar gibi — gönderici alan adlarınızda tam DMARC uygulamasını (p=reject) hayata geçirmek, mevcut en yüksek etkili tek teslim edilebilirlik iyileştirmesidir.

Yaygın Exim Sorunlarını Teşhis Etme

Posta Kuyruğu İnceleme ve Yönetimi

# View the current mail queue
exim -bp

# Count queued messages
exim -bpc

# Force immediate delivery attempt for all queued messages
exim -qff

# Delete a specific message from the queue by ID
exim -Mrm <message-id>

# Delete all frozen messages
exiqgrep -z -i | xargs exim -Mrm

Exim Yapılandırma Sözdizimini Test Etme

Manuel yapılandırma düzenlemelerinden sonra Exim’i yeniden başlatmadan önce her zaman sözdizimini doğrulayın:

exim -C /etc/exim.conf -bV

Temiz bir çıktı, yapılandırma dosyasının hatasız ayrıştırıldığını doğrular. Herhangi bir sözdizimi hatası satır numarası referansıyla raporlanır.

Belirli Bir İletiyi İzleme

# Find all log entries for a sender address
grep "sender@example.com" /var/log/exim_mainlog | tail -50

# Trace delivery of a specific queue ID
exim -Mvl <message-id>

# View message headers for a queued message
exim -Mvh <message-id>

# View message body for a queued message
exim -Mvb <message-id>

DKIM İmzalama Durumunu Kontrol Etme

# Verify DKIM key exists for a domain
ls -la /etc/domainkeys/yourdomain.com/

# Test outbound DKIM signing by sending a test message
echo "Test" | exim -v -odf test@mail-tester.com

Farklı Hosting Ortamları için Operasyonel Değerlendirmeler

Uygun Exim yapılandırması, sunucunun rolüne ve ölçeğine göre önemli ölçüde farklılık gösterir.

Düzinelerce ila yüzlerce cPanel hesabı çalıştıran Paylaşımlı hosting sunucuları, agresif hız sınırlama, zorunlu SpamAssassin taraması ve RBL uygulaması gerektirir. Güvenliği ihlal edilmiş tek bir hesap, sunucunun IP’sinin saatler içinde kara listeye alınmasına yol açabilir. Bir cPanel’li VPS yönetiyorsanız, hesap başına hız sınırlarını ve WHM’nin Spam Bildirimi özelliği aracılığıyla otomatik hesap askıya alma tetikleyicilerini uygulamak zorunludur.

Tek bir kuruluş için işlemsel e-posta işleyen Özel posta sunucuları, gevşetilmiş hız sınırlarından, birden fazla giden IP’ye özel yönlendirmeden (teslim edilebilirlik için IP rotasyonu) ve doğrudan DMARC uygulamasından yararlanır. Bir Özel Sunucu, IP itibarı ve PTR kayıt yapılandırması üzerinde tam kontrol sağlar; her ikisi de gelen kutusu yerleşim oranlarında kritik faktörlerdir.

Otomatik e-posta bildirimleri oluşturan Yüksek verimli yapay zeka veya veri ardışık düzeni ortamları, MTA düzeyinde işlemsel postayı toplu postadan ayırmaktan, her trafik sınıfı için ayrı taşıma yapılandırmaları ve giden IP adresleri kullanmaktan yararlanabilir.

Teknik Karar Matrisi: Yapılandırma Kontrol Listesi

Exim yapılandırmanızı üretim düzeyindeki standartlara göre denetlemek için bu kontrol listesini kullanın:

Kimlik doğrulama ve imzalama

• Tüm gönderici alan adları için DKIM 2048 bit anahtarlar oluşturuldu ve DNS TXT kayıtları yayımlandı
• Tüm alan adları için -all (kesin başarısızlık) ile SPF kayıtları yayımlandı
• DMARC politikası en az p=quarantine olarak ayarlandı ve bir raporlama adresi yapılandırıldı
• TLS sertifikası geçerli ve sunucunun birincil ana bilgisayar adını (mail.yourdomain.com) kapsıyor

Kötüye kullanım önleme kontrolleri

• En az iki RBL etkinleştirildi (zen.spamhaus.org + bir ikincil önerilir)
• SpamAssassin 5,0 puan eşiğiyle etkinleştirildi ve 10,0’da otomatik silme yapılandırıldı
• Hesap başına e-posta hız sınırları yapılandırıldı (paylaşımlı hosting için 300–500/saat)
• acl_smtp_connect içinde bağlantı düzeyinde hız sınırlama uygulandı
• Bilinmeyen gönderenler için gri listeleme etkinleştirildi

Yönlendirme ve teslim

• Tüm alan adları Yerel, Uzak veya Yedek olarak doğrulandı — belirsiz durumda bırakılan alan adı yok
• Yedek MX (yapılandırılmışsa) birincil MX ile aynı ACL kurallarını uyguluyor
• Açık röle testi geçildi (yetkisiz röle mümkün değil)

İzleme ve günlük kaydı

• SMTP işlem günlüğü etkinleştirildi
• Minimum 30 günlük saklama süresiyle günlük döndürme yapılandırıldı
• Kuyruk derinliği eşiği aşıldığında uyarı yapılandırıldı (örn. 500+ ileti)
• Yanlış pozitif kalıpları için /var/log/exim_rejectlog düzenli olarak inceleniyor

Bakım

• Güvenlik sürümleri için cPanel/WHM otomatik güncellemeleri etkinleştirildi
• Exim sürümü üç ayda bir yukarı akış sürüm notlarına karşı kontrol ediliyor
• SpamAssassin kural güncellemeleri sa-update cron işi aracılığıyla otomatikleştirildi

# Add to crontab for daily SpamAssassin rule updates
0 3 * * * /usr/bin/sa-update && systemctl restart spamassassin

SSS

Exim Yapılandırma Yöneticisi’ndeki Temel Düzenleyici ile Gelişmiş Düzenleyici arasındaki fark nedir?

Temel Düzenleyici, ham yapılandırma sözdizimini ortaya koymadan en sık ihtiyaç duyulan Exim ayarlarına — spam filtreleri, hız sınırları, DKIM, SPF ve yönlendirme — geçiş tabanlı erişim sağlar. Gelişmiş Düzenleyici, Temel Düzenleyici’de eşdeğeri olmayan özel ACL’lerin, yönlendiricilerin, taşımaların ve direktiflerin eklenmesine olanak tanıyarak Exim yapılandırma şablonuna doğrudan erişim sağlar. Her ikisi de aynı temel yapılandırma dosyasına yazar.

WHM’nin Exim Yapılandırma Yöneticisi’ndeki değişiklikler cPanel güncellemesinden sonra da geçerliliğini korur mu?

Temel Düzenleyici aracılığıyla yapılan değişiklikler WHM’nin yapılandırma veritabanında saklanır ve güncellemeler sırasında Exim şablonu yeniden oluşturulduğunda yeniden uygulanır. Gelişmiş Düzenleyici’de yapılan değişiklikler yalnızca şablonun belirlenen özel geçersiz kılma bölümlerine yerleştirilirse korunur. Bu bölümlerin dışına eklenen direktifler, cPanel sürüm yükseltmeleri sırasında üzerine yazılabilir.

Güvenliği ihlal edilmiş bir cPanel hesabının Exim aracılığıyla spam göndermesini nasıl durdurabilirim?

Hesabı WHM’de hemen askıya alın, ardından kuyruğa alınmış iletilerini temizleyin:

exiqgrep -f "compromised@domain.com" -i | xargs exim -Mrm

Askıya almanın ardından hesabın gönderilen posta günlüğünü denetleyin, tüm kimlik bilgilerini değiştirin ve web kabukları veya arka kapılar için tarama yapın. Gelecekteki olayları daha erken tespit etmek için hesap başına hız sınırlaması ve WHM’nin Spam Bildirimi eşiğini uygulayın.

RBL’leri etkinleştirdikten sonra neden meşru e-postalar Exim sunucum tarafından reddediliyor?

RBL yanlış pozitifleri en sık, diğer kiracıların kötüye kullanımı nedeniyle IP aralıkları bazı listelerde görünebilen büyük paylaşımlı altyapı sağlayıcılarından (AWS, Google, Microsoft) gelen postalarda yaşanır. dig <reversed-ip>.zen.spamhaus.org kullanarak redde neden olan belirli RBL’yi kontrol edin ve gönderici meşruysa Exim’in host_list listesinde IP veya CIDR aralığını beyaz listeye alın. İkincil RBL’ler için reddetmeden isabet kaydetmek amacıyla deny yerine warn kullanmayı düşünün.

Exim Yapılandırma Yöneticisi DMARC uygulamasını yerel olarak destekliyor mu?

Hayır. cPanel’in Exim Yapılandırma Yöneticisi SPF kontrolünü ve DKIM imzalamayı yerel olarak işler, ancak DMARC uygulaması (gönderen alan adları tarafından yayımlanan p=reject veya p=quarantine politikaları üzerinde işlem yapma) bir milter olarak entegre edilmiş opendmarc gibi ek yazılımlar veya Mail::DMARC Perl modülünü kullanan özel bir Exim filtresi gerektirir. DMARC raporlaması (toplu raporlar alma), özel bir DMARC rapor işlemcisi tarafından yönetilen ayrı bir işlevdir.