Mail Server Nedir ve Neden Bir Taneye İhtiyacınız Var? Tam 2025 Rehberi
E-posta, modern iş iletişiminin omurgasını oluşturmaya devam etmektedir. Anlık mesajlaşma ve işbirliği araçlarının yükselişine rağmen, e-posta kararları yönlendirmeye, anlaşmaları kapatmaya ve profesyonel ilişkileri sürdürmeye devam etmektedir. Ancak gönderilen ve alınan her e-postanın arkasında kritik bir altyapı parçası yatmaktadır: mail sunucusu. Mail sunucusunun ne olduğunu, nasıl çalıştığını ve kendi sunucunuzu çalıştırmanın işletmenizi nasıl dönüştürebileceğini anlamak, 2025’te herhangi bir sistem yöneticisi, geliştirici veya işletme sahibi için gerekli bilgidir.
Bu kapsamlı rehber, mail sunucusu mimarisinin temel kavramlarından, bir VPS üzerinde güvenli, üretime hazır bir mail sunucusu dağıtmanın pratik bir açıklamasına kadar her şeyi kapsamaktadır — Postfix, Dovecot, SPF, DKIM ve DMARC yapılandırması dahil.
Mail Sunucusu Nedir?
Bir mail sunucusu — ayrıca email sunucusu veya Mail Transfer Agent (MTA) olarak da adlandırılır — e-posta mesajlarını gönderme, alma, yönlendirme ve depolama işlemlerinden sorumlu olan özel bir sistem (donanım veya yazılım). Bunu bir posta ofisinin dijital eşdeğeri olarak düşünün: giden postaları kabul eder, doğru hedefi belirler ve gelen postaları alıcının posta kutusuna iletir.
Gmail, Outlook veya Thunderbird’den bir e-posta gönderdiğiniz her zaman, mesajınız doğrudan alıcının cihazına seyahat etmez. Bunun yerine, kimlik doğrulaması, yönlendirme, spam filtreleme ve son teslimattan sorumlu bir veya daha fazla mail sunucusundan geçer.
Mail Sunucusunun Temel Bileşenleri
Tam işlevli bir mail sunucusu ekosistemi, uyum içinde çalışan birkaç farklı bileşenden oluşur:
| Bileşen | Rol | Yaygın Yazılım |
|---|---|---|
| MTA (Mail Transfer Agent) | Sunucular arasında e-postayı yönlendirir ve iletir | Postfix, Exim, Sendmail |
| MDA (Mail Delivery Agent) | E-postayı yerel posta kutularına iletir | Procmail, Maildrop |
| MRA (Mail Retrieval Agent) | İstemcilerin depolanan e-postayı almasına izin verir | Dovecot, Courier |
| MUA (Mail User Agent) | Son kullanıcılar tarafından kullanılan e-posta istemcisi | Thunderbird, Outlook, Roundcube |
| Spam Filtresi | İstenmeyen ve kötü amaçlı e-postaları engeller | SpamAssassin, Rspamd |
| Antivirus Tarayıcısı | Ekleri kötü amaçlı yazılım açısından tarar | ClamAV |
Bu bileşenleri anlamak, sağlam, kendi kendine barındırılan bir e-posta altyapısı oluşturmanın temelini oluşturur.
Mail Sunucusu Nasıl Çalışır?
E-posta teslim süreci, kesin bir el sıkışma, arama ve protokol değişimi dizisini içerir. “Gönder”e tıkladığınızda ne olduğunun ayrıntılı, adım adım bir dökümü aşağıda verilmiştir.
Adım 1: E-postayı Yazma ve Gönderme
E-postanızı Mail User Agent (MUA) içinde yazarsınız — bu Outlook, Thunderbird veya Roundcube gibi bir webmail arayüzü olabilir. “Gönder”e tıkladığınızda, MUA giden posta sunucunuza (SMTP sunucusu) port 587 (gönderim) veya port 465 (SMTPS) üzerinden bağlantı kurar ve kullanıcı adı ile şifrenizle kimlik doğrulaması yapar.
Adım 2: SMTP Sunucusu İşleme
SMTP sunucunuz iletiyi alır ve birkaç kritik kontrol gerçekleştirir:
- Kimlik doğrulama doğrulaması: Yetkili bir gönderici olduğunuzu doğrular
- Alıcı adresi doğrulaması: Hedef adresin biçimini ve etki alanını kontrol eder
- Spam ve politika kontrolleri: Hız sınırlaması ve içerik filtreleme kurallarını uygular
- DNS MX kayıt araması: Alıcı etki alanının posta sunucusunu bulmak için DNS sistemini sorgular
# Example: Manual MX record lookup
dig MX example.com
# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.Adım 3: E-posta Yönlendirmesi ve Aktarması
Hedef posta sunucusu MX (Mail Exchanger) DNS kaydı aracılığıyla tanımlandıktan sonra, SMTP sunucunuz alıcının SMTP sunucusuna port 25 üzerinden bağlantı kurar ve iletiyi aktarır. Bazı durumlarda, e-posta son hedefine ulaşmadan önce ara aktarma sunucularından geçebilir.
Adım 4: E-postayı Alma ve Depolama
Alıcının posta sunucusu gelen iletiyi kabul eder, kendi spam ve virüs kontrollerini gerçekleştirir ve e-postayı uygun kullanıcı posta kutusunda depolayır — tipik olarak disk üzerinde Maildir veya mbox biçiminde.
Adım 5: İstemci Tarafından E-posta Alınması
Alıcı e-posta istemcisini açtığında, iletileri almak için IMAP veya POP3 kullanarak posta sunucusuna bağlanır:
IMAP (Internet Message Access Protocol) — Port 143 / 993 (SSL)
- E-postalar sunucuda depolanmış kalır
- Tüm cihazlar arasında tam senkronizasyon (dizüstü, telefon, tablet)
- Klasör yapısı ve okundu/okunmadı durumu senkronize edilir
- E-postaya birden fazla cihazdan erişen kullanıcılar için ideal
POP3 (Post Office Protocol 3) — Port 110 / 995 (SSL)
- E-postaları yerel cihaza indirir
- Tipik olarak indirildikten sonra iletileri sunucudan kaldırır
- Tek cihaz erişimi veya çevrimdışı kullanım için uygun
- Daha düşük sunucu depolama gereksinimleri
> 2025’te En İyi Uygulama: IMAP neredeyse tüm kullanım durumları için güçlü bir şekilde tercih edilir. POP3 büyük ölçüde eski bir protokol olarak kabul edilir ve yalnızca belirli çevrimdışı veya depolama kısıtlı senaryolarda kullanılmalıdır.
Tam E-posta Yolculuğu: Görsel Özet
[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
↓
[Recipient's SMTP Server]
↓
[Spam/AV Filtering]
↓
[Mailbox Storage]
↓
[Recipient's MUA via IMAP/POP3]Neden Bir Mail Sunucusuna İhtiyacınız Var?
Kendi mail sunucunuzu çalıştırmak — veya profesyonel bir Email Hosting çözümü seçmek — Gmail veya Yahoo Mail gibi ücretsiz, üçüncü taraf hizmetlerine tamamen güvenmekten önemli avantajlar sağlar.
1. Garantili E-posta Teslim Edilebilirliği
Doğru şekilde yapılandırılmış kendi kendine barındırılan bir mail sunucusu, doğru SPF, DKIM ve DMARC kayıtlarıyla %99,9‘u aşan teslim edilebilirlik oranları elde eder. Gönderme itibarınızı, IP adresinizi ve kimlik doğrulama kayıtlarınızı kontrol edersiniz — bu da başka bir kullanıcının kara listeye aldığı paylaşılan bir IP havuzunun insafına asla kalmayacağınız anlamına gelir.
2. Tam Veri Gizliliği ve Egemenliği
Gmail veya Microsoft 365 kullandığınızda, e-postalarınız üçüncü taraf sunucularında depolanır ve bunların gizlilik politikaları, veri saklama uygulamaları ve olası hükümet veri talepleri tabidir. Kendi kendine barındırılan bir mail sunucusuyla, verileriniz kontrol ettiğiniz altyapıda kalır — hassas müşteri bilgileri, yasal belgeler veya tescilli veriler işleyen işletmeler için kritiktir.
3. Profesyonel Özel Alan Adı E-postası
ceo@yourcompany.com gibi özel bir e-posta adresi profesyonellik yansıtır ve marka güveni oluşturur. Mail sunucuları, kendi alan adınız altında sınırsız e-posta hesapları, takma adlar ve posta listeleri oluşturmanıza olanak tanır — bu, ücretsiz e-posta sağlayıcılarıyla pahalı veya imkansızdır.
4. Gelişmiş Güvenlik Kontrolleri
Kendi kendine barındırılan mail sunucuları size aşağıdakiler üzerinde ayrıntılı kontrol sağlar:
- Spam filtreleme eşikleri ve özel kara listeler/beyaz listeler
- Şifreleme standartları (TLS sürümleri, şifre paketleri)
- E-posta arşivleme uyumluluk için (GDPR, HIPAA, SOX)
- Tüm ekler için antivirus taraması
- Kötüye kullanımı önlemek için hız sınırlaması
5. Ölçekte Maliyet Verimliliği
50+ e-posta kullanıcısı olan kuruluşlar için, Microsoft 365 veya Google Workspace’in kullanıcı başına maliyeti hızla birikir. VPS Hosting planında kendi kendine barındırılan bir mail sunucusu, yüzlerce kullanıcıya hizmet verebilir ve maliyetin bir kısmında, kullanıcı başına lisans ücreti olmaksızın.
6. İş Sürekliliği ve Yedeklilik
Kendi yedekleme zamanlamalarınızı, yük devretme yapılandırmalarınızı ve olağanüstü durum kurtarma prosedürlerinizi tanımlarsınız. Bir üçüncü taraf sağlayıcı kesinti yaşadığı için e-postanızdan kilitlenme sorunu artık yok.
7. İşbirliği Özellikleri
Modern mail sunucusu yazılım yığınları paylaşılan takvimler (CalDAV), kişi senkronizasyonu (CardDAV), e-posta arşivleme ve bilet ve CRM sistemleriyle entegrasyon destekler — mail sunucunuzu iş üretkenliğinin merkezi haline getirerek.
Mail Sunucuları ve Protokollerinin Türleri
SMTP Sunucusu (Giden Posta / Mail Transfer Agent)
SMTP sunucusu e-posta tesliminin omurgasıdır. Tüm giden postaları yönetir, SMTP protokolünü kullanarak diğer posta sunucularıyla iletişim kurar ve gönderme ilkelerini uygular.
Anahtar portlar:
- Port 25: Sunucu-sunucu SMTP aktarması (istemciler için engellenmelidir)
- Port 587: İstemci gönderimi (önerilen, kimlik doğrulaması gerektirir)
- Port 465: SMTPS — SSL üzerinden SMTP (eski ancak hala yaygın olarak kullanılır)
Popüler SMTP yazılımı:
- Postfix: Endüstri standardı — hızlı, güvenli, iyi belgelenmiş
- Exim: Yüksek oranda yapılandırılabilir, cPanel sunucularında popüler
- Sendmail: Orijinal MTA — güçlü ancak karmaşık
IMAP Sunucusu (Gelen Posta Alma)
IMAP sunucusu depolanan posta kutularını yönetir ve e-postaları istemcilere talep üzerine sunar, cihazlar arasında tam senkronizasyon sağlar.
Popüler IMAP yazılımı:
- Dovecot: En yaygın olarak dağıtılan IMAP/POP3 sunucusu — hafif ve güvenli
- Courier: Entegre webmail desteğine sahip tam özellikli bir alternatif
POP3 Sunucusu
POP3 sunucusu e-posta alma için basitleştirilmiş bir indir-ve-sil modeli sağlar. Dovecot, IMAP’a ek olarak POP3’ü de yönetir ve her iki protokol için de tercih edilen seçim haline gelir.
Webmail Sunucuları
Webmail arayüzleri, kullanıcıların özel bir e-posta istemcisi yapılandırmadan standart bir web tarayıcısı aracılığıyla e-postalarına erişmesine izin verir. IMAP ve SMTP üzerinde çalışırlar.
Popüler webmail çözümleri:
- Roundcube: Temiz, modern arayüz — en popüler kendi kendine barındırılan webmail
- Rainloop: Hafif ve hızlı
- SOGo: Takvim ve kişiler içeren tam groupware
- Horde: Kapsamlı eklenti desteğine sahip özellik açısından zengin
Mail Sunucuları için Kritik DNS Kayıtları
| Kayıt Türü | Amaç | Örnek |
|---|---|---|
| MX | Posta sunucunuza işaret eder | mail.yourdomain.com |
| A | Posta sunucusu ana bilgisayar adını IP’ye çözer | 203.0.113.10 |
| PTR | Ters DNS — teslim edilebilirlik için kritik | mail.yourdomain.com |
| SPF | Gönderme IP adreslerini yetkilendirir | v=spf1 ip4:203.0.113.10 -all |
| DKIM | Kriptografik e-posta imzalaması | Ortak anahtarla TXT kaydı |
| DMARC | SPF/DKIM hataları için ilke | v=DMARC1; p=reject; rua=mailto:... |
Kendi Barındırılan ve Üçüncü Taraf E-posta: Detaylı Karşılaştırma
| Özellik | Kendi Barındırılan Mail Sunucusu | Google Workspace / Microsoft 365 |
|---|---|---|
| Aylık Maliyet (50 kullanıcı) | ~$10–30 (VPS) | $300–500+ |
| Veri Gizliliği | Tam kontrol | Sağlayıcı politikalarına tabi |
| Özel Alan Adı | ✅ Sınırsız | ✅ Plan tarafından sınırlı |
| Teslimat Kontrol | Tam (IP itibar) | Paylaşılan altyapı |
| Depolama Limitleri | Disk tarafından tanımlanır | Kullanıcı başına kotalar |
| Kurulum Karmaşıklığı | Orta–Yüksek | Düşük |
| Gerekli Bakım | Evet (güncellemeler, izleme) | Hayır |
| Uyum Kontrol | Tam | Sınırlı |
| Spam Filtreleme | Özelleştirilebilir | Önceden ayarlanmış (sınırlı kontrol) |
| Çalışma Süresi SLA | VPS sağlayıcısına bağlı | %99,9+ garantili |
Sonuç: Gizliliği, maliyet verimliliğini ve kontrolü önceliklendiren işletmeler için — özellikle teknik personeli olan olanlar — kaliteli bir VPS üzerinde kendi barındırılan mail sunucusu uzun vadede daha iyi bir seçimdir. Teknik kaynakları olmayan küçük takımlar için yönetilen e-posta barındırması boşluğu kapatır.
VPS’de Güvenli Mail Sunucusu Kurulumu
Bu bölüm, Ubuntu 22.04 LTS üzerinde Postfix + Dovecot mail sunucusu dağıtımı için pratik, üretime hazır bir kılavuz sağlar. AlexHost’un VPS Hosting planları — NVMe SSD depolama, DDoS koruması ve tam root erişimi içeren — bu kurulum için ideal temeli sağlar.
Ön Koşullar
Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:
- En az 2 GB RAM ve 20 GB SSD depolama ile Ubuntu 22.04 LTS çalıştıran bir VPS
- Kayıtlı bir alan adı (örneğin,
yourdomain.com) — Alan Adı Kaydı aracılığıyla alın - Sunucunuza root veya sudo erişimi
- Barındırma sağlayıcınız tarafından engellenmeyen 25 numaralı port (AlexHost desteği ile doğrulayın)
- Geçerli bir SSL/TLS sertifikası — SSL Sertifikaları aracılığıyla kullanılabilir
Aşama 1: Sunucu Hazırlığı
# Update the system
sudo apt update && sudo apt upgrade -y
# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com
# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10 mail.yourdomain.com mail
# Verify
hostname -f
# Output: mail.yourdomain.comAşama 2: DNS Yapılandırması
Herhangi bir mail yazılımı yüklemeden önce alan adı kayıt şirketinizin kontrol panelinde aşağıdaki DNS kayıtlarını yapılandırın:
# MX Record
yourdomain.com. IN MX 10 mail.yourdomain.com.
# A Record for mail subdomain
mail.yourdomain.com. IN A 203.0.113.10
# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa. IN PTR mail.yourdomain.com.> Kritik: PTR (ters DNS) kaydı, mail sunucunuzun ana bilgisayar adı ile eşleşmelidir. Birçok alıcı mail sunucusu, geçerli bir PTR kaydı olmayan IP’lerden gelen e-postaları reddeder. AlexHost desteğinden PTR yapılandırması isteyin.
Aşama 3: Postfix Yükleme (SMTP Sunucusu)
# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y
# During installation, select "Internet Site" and enter your domain: yourdomain.comPostfix’i Yapılandırın (/etc/postfix/main.cf):
sudo nano /etc/postfix/main.cfAşağıdaki yönergeleri ekleyin veya değiştirin:
# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
# Destination
mydestination = $myhostname, localhost.$mydomain, localhost
# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =
# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1
# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1
# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
# Restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.netPostfix gönderim portunu yapılandırın (/etc/postfix/master.cf):
sudo nano /etc/postfix/master.cfGönderim hizmetinin açıklamasını kaldırın ve yapılandırın:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_auth_only=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectAşama 4: Dovecot Yükleme (IMAP/POP3 Sunucusu)
# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -yDovecot’u Yapılandırın (/etc/dovecot/dovecot.conf):
sudo nano /etc/dovecot/dovecot.confprotocols = imap pop3 lmtp
listen = *, ::Mail konumunu yapılandırın (/etc/dovecot/conf.d/10-mail.conf):
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}SSL’i yapılandırın (/etc/dovecot/conf.d/10-ssl.conf):
ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yesKimlik doğrulamayı yapılandırın (/etc/dovecot/conf.d/10-auth.conf):
auth_mechanisms = plain login
disable_plaintext_auth = yesPostfix için SASL soketini yapılandırın (/etc/dovecot/conf.d/10-master.conf):
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}Aşama 5: SSL/TLS Sertifikası Alın
# Install Certbot
sudo apt install certbot -y
# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com
# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem privkey.pem chain.pem cert.pem
# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer> Kolaylaştırılmış SSL yönetimi deneyimi için, profesyonelce yönetilen sertifika çözümleri için AlexHost’un SSL Sertifikaları‘nı göz önünde bulundurun.
Aşama 6: SPF, DKIM ve DMARC’ı Yapılandırın
Bu üç DNS tabanlı kimlik doğrulama mekanizması, modern e-posta teslim edilebilirliği için tartışılmaz. Bunlar olmadan, e-postalarınız spam klasörlerine düşecek veya tamamen reddedilecektir.
SPF (Gönderen İlkesi Çerçevesi)
Alan adınızın DNS’sine bir TXT kaydı ekleyin:
yourdomain.com. IN TXT "v=spf1 ip4:203.0.113.10 mx -all"SPF kaydı dökümü:
v=spf1— SPF sürümüip4:203.0.113.10— Sunucunuzun IP’sini yetkilendirinmx— MX kaydının IP’sini de yetkilendirin-all— Diğer tüm kaynakları sert reddet (önerilir)
DKIM (DomainKeys Tanımlı Mail)
# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y
# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v
# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private
# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txtOpenDKIM’i Yapılandırın (/etc/opendkim.conf):
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhostDKIM DNS TXT kaydı ekleyin:
mail._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"DMARC (Alan Adı Tabanlı İleti Kimlik Doğrulama, Raporlama ve Uyum)
_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"DMARC ilkesi ilerlemesi (önerilen yaklaşım):
p=noneile başlayın — yalnızca izleme, zorlama yok- 2–4 hafta sonra, DMARC raporlarını gözden geçirin ve
p=quarantine‘e geçin - Emin olduktan sonra,
p=reject‘ı uygulayın — maksimum koruma
Aşama 7: Rspamd ile Spam Filtrelemesi Yükleme
# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list
# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y
# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-serverRspamd’ı Postfix ile Entegre Edin — /etc/postfix/main.cf‘e ekleyin:
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6Aşama 8: Roundcube Webmail Yükleme
# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y
# Install Roundcube
sudo apt install roundcube roundcube-mysql -y
# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf<VirtualHost *:443>
ServerName webmail.yourdomain.com
DocumentRoot /var/lib/roundcube/public_html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
<Directory /var/lib/roundcube/public_html>
Options -Indexes
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2Aşama 9: Tüm Hizmetleri Başlatın ve Etkinleştirin
# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd
# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd
# Check Postfix queue
sudo postqueue -p
# Test SMTP connection
telnet mail.yourdomain.com 25Aşama 10: Güvenlik Duvarı Kurallarını Yapılandırın
# Install UFW if not present
sudo apt install ufw -y
# Allow essential mail server ports
sudo ufw allow 25/tcp # SMTP (server-to-server)
sudo ufw allow 587/tcp # Submission (client-to-server)
sudo ufw allow 465/tcp # SMTPS
sudo ufw allow 143/tcp # IMAP
sudo ufw allow 993/tcp # IMAPS
sudo ufw allow 110/tcp # POP3
sudo ufw allow 995/tcp # POP3S
sudo ufw allow 80/tcp # HTTP (for Certbot)
sudo ufw allow 443/tcp # HTTPS (webmail)
sudo ufw allow 22/tcp # SSH
# Enable firewall
sudo ufw enable
# Verify rules
sudo ufw status verboseMail Sunucunuzu Güvenli Hale Getirme: Güvenlik En İyi Uygulamaları
İnternete açık bir mail sunucusu, spam botları, brute-force saldırıları ve istismar girişimleri için sürekli bir hedeftir. Bu güvenlik önlemlerini ilk günden itibaren uygulayın.
1. Fail2Ban — Otomatik IP Engelleme
# Install Fail2Ban
sudo apt install fail2ban -y
# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600
[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200sudo systemctl enable fail2ban
sudo systemctl start fail2ban2. Açık Relay’i Devre Dışı Bırakın
Sunucunuzun asla açık relay olmadığından emin olun — kimlik doğrulaması olmadan herkes için e-postayı ileten bir mail sunucusu:
# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied3. DANE (DNS Tabanlı Adlandırılmış Varlıkların Kimlik Doğrulaması) Uygulayın
DANE, SMTP bağlantılarında ortadaki adam saldırılarını önlemek için DNSSEC aracılığıyla TLS sertifikanızı etki alanınıza bağlamak için TLSA DNS kayıtlarını kullanır.
4. SMTP TLS Zorunluluğunu Etkinleştirin
# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec5. Düzenli Güvenlik Denetimleri
# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20
# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot
# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx6. Otomatik Yedeklemeler
# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"
# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz"
/etc/postfix
/etc/dovecot
/etc/opendkim
/etc/rspamd
# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/
# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete
echo "Mail backup completed: $DATE"sudo chmod +x /usr/local/bin/mail-backup.sh
# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backupYaygın Mail Server Sorunlarını Giderme
Sorun 1: E-postalar Spam Klasörüne Gidiyor
Belirtiler: Giden e-postalar tutarlı bir şekilde alıcıların spam klasörlerine düşüyor.
Tanı adımları:
# Check SPF record
dig TXT yourdomain.com | grep spf
# Check DKIM record
dig TXT mail._domainkey.yourdomain.com
# Check DMARC record
dig TXT _dmarc.yourdomain.com
# Verify PTR record
dig -x 203.0.113.10
# Test with mail-tester.com — send an email to your unique address and get a scoreYaygın çözümler:
- SPF, DKIM ve DMARC’ın tümünün doğru şekilde yapılandırıldığından ve geçtiğinden emin olun
- PTR (ters DNS) kaydının mail server hostname’inizle eşleştiğini doğrulayın
- IP’nizin herhangi bir kara listeye alınıp alınmadığını kontrol edin (MXToolbox Blacklist Check)
- Yeni bir IP ise onu kademeli olarak ısıtın — hemen toplu e-posta göndermeyin
Sorun 2: Mail Server’a Bağlanılamıyor
# Test SMTP connectivity
telnet mail.yourdomain.com 587
# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993
# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'
# Check firewall rules
sudo ufw statusSorun 3: Postfix Başlamıyor
# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50
# Test Postfix configuration syntax
sudo postfix check
# Check for configuration errors
sudo postconf -n | grep -i errorSorun 4: Yüksek Mail Kuyruğu
# View queue
sudo postqueue -p
# Flush the queue (retry delivery)
sudo postqueue -f
# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred
# Investigate why messages are deferred
sudo postcat -q QUEUE_IDSorun 5: Dovecot Kimlik Doğrulama Hataları
# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot
# Test authentication
sudo doveadm auth test username@yourdomain.com password
# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.comYararlı Tanı Araçları
| Araç | Amaç | Kullanım |
|---|---|---|
| mail-tester.com | Genel e-posta puanı ve teslim edilebilirlik | Test e-postası gönder, puan al |
| MXToolbox | DNS, kara liste ve SMTP tanılaması | mxtoolbox.com |
| DMARC Analyzer | DMARC raporlarını analiz et | dmarcanalyzer.com |
| SSL Labs | TLS yapılandırmasını test et | ssllabs.com/ssltest |
| intoDNS | Kapsamlı DNS doğrulaması | intodns.com |
AlexHost VPS Neden Mail Server’ınız İçin İdeal Platform
Doğru hosting altyapısını seçmek, mail server yazılımının kendisi kadar önemlidir. AlexHost’un VPS Hosting planları mail serverler gibi yoğun iş yükleri için özel olarak tasarlanmıştır ve şunları sunmaktadır:
- NVMe SSD Storage: Mail kuyruğu işleme ve posta kutusu erişimi için ultra-hızlı disk I/O — yüksek hacimli e-posta ortamları için kritik
- DDoS Protection: Her zaman açık koruma, mail serverinizi e-posta teslimini kesintiye uğratabilecek volumetrik saldırılardan korur
- Full Root Access: Herhangi bir mail server yazılım yığınını yüklemek, yapılandırmak ve optimize etmek için tam kontrol
- Dedicated IP Addresses: Temiz bir gönderme itibarı oluşturmak ve PTR kayıtlarını yapılandırmak için gerekli
- 99.9% Uptime SLA: E-posta altyapınızın 7/24 kullanılabilir kalmasını sağlar
- Scalable Resources: Mütevazı bir planla başlayın ve e-posta hacminiz arttıkça CPU, RAM ve depolamayı ölçekleyin
- Moldova Jurisdiction: Katı veri egemenliği gereksinimleri olan işletmeler için uygun veri gizliliği ortamı
Kontrolden vazgeçmeden yönetilen bir yaklaşımı tercih eden işletmeler için, cPanel’li VPS‘yi keşfedin — WHM’nin yerleşik mail server yönetim araçlarını içerir, kullanıcı yönetimini, spam filtreleme yapılandırmasını ve SSL sertifikası yüklemesini basitleştirir.
Kuruluşunuz yüksek hacimli e-posta işleme için maksimum performans ve özel kaynaklar gerektiriyorsa, Dedicated Servers kaynak çekişmesi olmayan izole donanım sağlar — ayda milyonlarca e-posta gönderen kuruluşlar için idealdir.
Sonuç
Bir mail sunucusu, teknik bir merak konusundan çok daha fazlasıdır — iletişimlerinizin gizli, profesyonel ve güvenilir bir şekilde iletilip iletilmediğini belirleyen kritik bir iş varlığıdır. SMTP, IMAP ve POP3 sunucularının mimarisini anlamak, kendi e-posta altyapınızı dağıtma ve bakım yapma yeteneği ile birlikte, hiçbir üçüncü taraf e-posta sağlayıcısının eşleşemeyeceği yetenekler sunar.
Bu kılavuzu takip ederek, aşağıdakileri yapma bilgisine sahip olursunuz:
- ✅ Ubuntu 22.04 üzerinde üretime hazır Postfix + Dovecot mail sunucusu dağıtma
- ✅ Maksimum teslim edilebilirlik ve kimlik avı önleme koruması için SPF, DKIM ve DMARC yapılandırma
- ✅ Tüm mail protokolleri arasında TLS şifrelemesi uygulama
- ✅ Akıllı spam filtrelemesi için Rspamd yükleme
- ✅ Tarayıcı tabanlı erişim için Roundcube webmail dağıtma
- ✅ Sunucunuzu Fail2Ban, güvenlik duvarı kuralları ve otomatik yedeklemeler ile güçlendirme
- ✅ En yaygın mail sunucusu sorunlarını sistematik olarak giderme
AlexHost’un VPS altyapısı — NVMe depolama, DDoS koruması, özel IP’ler ve tam root erişimi ile — mail sunucunuzun en iyi şekilde çalışması için gereken güvenilir, yüksek performanslı temeli sağlar. İster solo bir geliştirici, ister büyüyen bir startup, ister kurumsal bir BT ekibi olun, kendi kendine barındırılan bir mail sunucusu ve AlexHost’un altyapısının kombinasyonu, yönetilen hiçbir e-posta hizmetinin çoğaltamayacağı gizlilik, kontrol ve maliyet verimliliği sunar.
E-postanızın kontrolünü almaya hazır mısınız? Bugün AlexHost VPS’nizi başlatın ve bir saatten kısa sürede kendi güvenli mail sunucunuzu dağıtın.
*Son güncelleme: 2025 | Ubuntu 22.04 LTS, Postfix 3.6, Dovecot 2.3 ve Rspamd 3.x üzerinde test edilmiştir*
tasarruf edin