Mail Server Nedir ve Neden İhtiyacınız Var? Eksiksiz 2025 Rehberi

E-posta, modern iş iletişiminin omurgası olmaya devam etmektedir. Anlık mesajlaşma ve işbirliği araçlarının yükselişine rağmen, e-posta kararları yönlendirmeye, anlaşmaları kapatmaya ve profesyonel ilişkileri sürdürmeye devam etmektedir. Ancak gönderilen ve alınan her e-postanın arkasında kritik bir altyapı parçası yatmaktadır: mail sunucusu. Bir mail sunucusunun ne olduğunu, nasıl çalıştığını ve kendi sunucunuzu çalıştırmanın işletmenizi nasıl dönüştürebileceğini anlamak, 2025’te her sistem yöneticisi, geliştirici veya işletme sahibi için temel bir bilgidir.

Bu kapsamlı kılavuz, mail sunucusu mimarisinin temel kavramlarından, Postfix, Dovecot, SPF, DKIM ve DMARC yapılandırmasıyla birlikte bir VPS üzerinde güvenli, üretime hazır bir mail sunucusu dağıtımına ilişkin pratik bir rehbere kadar her şeyi kapsamaktadır.

İçindekiler

1. Mail Sunucusu Nedir?
2. Mail Sunucusu Nasıl Çalışır?
3. Neden Bir Mail Sunucusuna İhtiyacınız Var?
4. Mail Sunucusu Türleri ve Protokoller
5. Kendi Barındırma vs. Üçüncü Taraf E-posta: Ayrıntılı Karşılaştırma
6. VPS Üzerinde Güvenli Mail Sunucusu Nasıl Kurulur?
7. Mail Sunucunuzu Güçlendirme: Güvenlik En İyi Uygulamaları
8. Yaygın Mail Sunucusu Sorunlarını Giderme
9. Sonuç

Mail Sunucusu Nedir? {#what-is-a-mail-server}

Bir mail sunucusu — e-posta sunucusu veya Mail Transfer Agent (MTA) olarak da adlandırılır — e-posta iletilerini göndermek, almak, yönlendirmek ve depolamaktan sorumlu özel bir sistemdir (donanım veya yazılım). Bunu bir posthanenin dijital karşılığı olarak düşünebilirsiniz: giden postaları kabul eder, doğru hedefi belirler ve gelen postaları doğru alıcının posta kutusuna teslim eder.

Gmail, Outlook veya Thunderbird’den her e-posta gönderdiğinizde, mesajınız doğrudan alıcının cihazına ulaşmaz. Bunun yerine, kimlik doğrulama, yönlendirme, spam filtreleme ve nihai teslimati gerçekleştiren bir veya daha fazla mail sunucusundan geçer.

Mail Sunucusunun Temel Bileşenleri

Tam işlevsel bir mail sunucusu ekosistemi, uyum içinde çalışan birkaç farklı bileşenden oluşur:

Bu bileşenleri anlamak, sağlam, kendi barındırmalı bir e-posta altyapısı oluşturmanın temelidir.

Mail Sunucusu Nasıl Çalışır? {#how-does-a-mail-server-work}

E-posta teslim süreci, kesin bir el sıkışma, arama ve protokol alışverişi dizisini içerir. “Gönder”e tıkladığınızda ne olduğuna dair ayrıntılı, adım adım bir döküm aşağıda verilmiştir.

Adım 1: E-postayı Oluşturma ve Gönderme

E-postanızı Mail User Agent (MUA) üzerinde yazarsınız — ister Outlook, ister Thunderbird, ister Roundcube gibi bir webmail arayüzü olsun. “Gönder”e tıkladığınızda, MUA kullanıcı adınız ve şifrenizle kimlik doğrulayarak giden mail sunucunuza (SMTP sunucusu) port 587 (gönderim) veya port 465 (SMTPS) üzerinden bağlantı kurar.

Adım 2: SMTP Sunucusu İşleme

SMTP sunucunuz mesajı alır ve birkaç kritik kontrol gerçekleştirir:

• Kimlik doğrulama kontrolü: Yetkili bir gönderici olduğunuzu doğrular
• Alıcı adresi doğrulama: Hedef adresin biçimini ve alan adını kontrol eder
• Spam ve politika kontrolleri: Hız sınırlama ve içerik filtreleme kurallarını uygular
• DNS MX kaydı araması: Alıcı alan adının mail sunucusunu bulmak için DNS sistemini sorgular

# Example: Manual MX record lookup
dig MX example.com

# Expected output:
# example.com. 3600 IN MX 10 mail.example.com.

Adım 3: E-posta Yönlendirme ve Aktarma

Hedef mail sunucusu MX (Mail Exchanger) DNS kaydı aracılığıyla belirlendikten sonra, SMTP sunucunuz alıcının SMTP sunucusuna port 25 üzerinden bağlantı kurar ve mesajı aktarır. Bazı durumlarda, e-posta nihai hedefine ulaşmadan önce ara aktarma sunucularından geçebilir.

Adım 4: E-postanın Alınması ve Depolanması

Alıcının mail sunucusu gelen mesajı kabul eder, kendi spam ve virüs kontrollerini gerçekleştirir ve e-postayı uygun kullanıcı posta kutusunda depolar — genellikle diskte Maildir veya mbox formatında.

Adım 5: İstemci Tarafından E-posta Alımı

Alıcı e-posta istemcisini açtığında, mesajları almak için IMAP veya POP3 kullanarak mail sunucusuna bağlanır:

IMAP (Internet Message Access Protocol) — Port 143 / 993 (SSL)

• E-postalar sunucuda depolanmaya devam eder
• Tüm cihazlarda (dizüstü bilgisayar, telefon, tablet) tam senkronizasyon
• Klasör yapısı ve okundu/okunmadı durumu senkronize edilir
• Birden fazla cihazdan e-postaya erişen kullanıcılar için idealdir

POP3 (Post Office Protocol 3) — Port 110 / 995 (SSL)

• E-postaları yerel cihaza indirir
• Genellikle indirildikten sonra mesajları sunucudan siler
• Tek cihaz erişimi veya çevrimdışı kullanım için uygundur
• Daha düşük sunucu depolama gereksinimleri

> 2025’te En İyi Uygulama: IMAP, neredeyse tüm kullanım durumları için güçlü bir şekilde tercih edilmektedir. POP3 büyük ölçüde eski bir protokol olarak kabul edilmekte ve yalnızca belirli çevrimdışı veya depolama kısıtlı senaryolarda kullanılmalıdır.

Tam E-posta Yolculuğu: Görsel Özet

[Sender's MUA] → [Sender's SMTP Server] → [DNS MX Lookup]
                                                    ↓
                                    [Recipient's SMTP Server]
                                                    ↓
                                         [Spam/AV Filtering]
                                                    ↓
                                          [Mailbox Storage]
                                                    ↓
                              [Recipient's MUA via IMAP/POP3]

Neden Bir Mail Sunucusuna İhtiyacınız Var? {#why-do-you-need-a-mail-server}

Kendi mail sunucunuzu çalıştırmak — veya profesyonel bir E-posta Hosting çözümü seçmek — Gmail veya Yahoo Mail gibi ücretsiz, üçüncü taraf hizmetlere tamamen güvenmekten önemli avantajlar sağlar.

1. Garantili E-posta Teslim Edilebilirliği

Doğru SPF, DKIM ve DMARC kayıtlarıyla düzgün yapılandırılmış kendi barındırmalı bir mail sunucusu, %99,9‘u aşan teslim edilebilirlik oranları elde eder. Gönderme itibarınızı, IP adresinizi ve kimlik doğrulama kayıtlarınızı siz kontrol edersiniz — bu da başka bir kullanıcının kara listeye almış olabileceği paylaşımlı bir IP havuzunun insafına asla kalmayacağınız anlamına gelir.

2. Tam Veri Gizliliği ve Egemenliği

Gmail veya Microsoft 365 kullandığınızda, e-postalarınız gizlilik politikalarına, veri saklama uygulamalarına ve potansiyel hükümet veri taleplerine tabi üçüncü taraf sunucularda depolanır. Kendi barındırmalı bir mail sunucusuyla verileriniz, kontrol ettiğiniz altyapıda kalır — hassas müşteri bilgilerini, hukuki belgeleri veya tescilli verileri işleyen işletmeler için kritik öneme sahiptir.

3. Profesyonel Özel Alan Adı E-postası

ceo@yourcompany.com gibi özel bir e-posta adresi profesyonellik yansıtır ve marka güveni oluşturur. Mail sunucuları, kendi alan adınız altında sınırsız e-posta hesabı, takma ad ve posta listesi oluşturmanıza olanak tanır — ücretsiz e-posta sağlayıcılarıyla ya pahalı ya da imkânsız olan bir şey.

4. Gelişmiş Güvenlik Kontrolleri

Kendi barındırmalı mail sunucuları size ayrıntılı kontrol sağlar:

• Spam filtreleme eşikleri ve özel kara listeler/beyaz listeler
• Şifreleme standartları (TLS sürümleri, şifre paketleri)
• Uyumluluk için e-posta arşivleme (GDPR, HIPAA, SOX)
• Tüm eklerin antivirüs taraması
• Kötüye kullanımı önlemek için hız sınırlama

5. Ölçekte Maliyet Verimliliği

50’den fazla e-posta kullanıcısına sahip kuruluşlar için Microsoft 365 veya Google Workspace’in kullanıcı başına maliyeti hızla birikir. Bir VPS Hosting planındaki kendi barındırmalı bir mail sunucusu, kullanıcı başına lisans ücreti olmaksızın yüzlerce kullanıcıya çok daha düşük maliyetle hizmet verebilir.

6. İş Sürekliliği ve Yedeklilik

Kendi yedekleme programlarınızı, yük devretme yapılandırmalarınızı ve felaket kurtarma prosedürlerinizi siz belirlersiniz. Üçüncü taraf bir sağlayıcı kesinti yaşadığı için e-postanıza erişememe durumu artık söz konusu olmaz.

7. İşbirliği Özellikleri

Modern mail sunucusu yazılım yığınları paylaşılan takvimleri (CalDAV), kişi senkronizasyonunu (CardDAV), e-posta arşivlemeyi ve biletleme ile CRM sistemleriyle entegrasyonu destekler — mail sunucunuzu iş verimliliği için bir merkeze dönüştürür.

Mail Sunucusu Türleri ve Protokoller {#types-of-mail-servers-and-protocols}

SMTP Sunucusu (Giden Posta / Mail Transfer Agent)

SMTP sunucusu, e-posta tesliminin iş atı niteliğindedir. Tüm giden postaları işler, SMTP protokolünü kullanarak diğer mail sunucularıyla iletişim kurar ve gönderme politikalarını uygular.

Temel portlar:

• Port 25: Sunucudan sunucuya SMTP aktarımı (istemciler için engellenmelidir)
• Port 587: İstemci gönderimi (önerilen, kimlik doğrulama gerektirir)
• Port 465: SMTPS — SSL üzerinden SMTP (eski ama hâlâ yaygın kullanımda)

Popüler SMTP yazılımları:

• Postfix: Sektör standardı — hızlı, güvenli, iyi belgelenmiş
• Exim: Yüksek yapılandırılabilir, cPanel sunucularında popüler
• Sendmail: Orijinal MTA — güçlü ama karmaşık

IMAP Sunucusu (Gelen Posta Alımı)

IMAP sunucusu, depolanan posta kutularını yönetir ve talep üzerine istemcilere e-posta sunar, cihazlar arasında tam senkronizasyonu korur.

Popüler IMAP yazılımları:

• Dovecot: En yaygın dağıtılan IMAP/POP3 sunucusu — hafif ve güvenli
• Courier: Entegre webmail desteğiyle tam özellikli bir alternatif

POP3 Sunucusu

POP3 sunucusu, e-posta alımı için basitleştirilmiş bir indir-ve-sil modeli sağlar. Dovecot, IMAP’a ek olarak POP3’ü de işler ve her iki protokol için de tercih edilen seçenek haline gelir.

Webmail Sunucuları

Webmail arayüzleri, kullanıcıların özel bir e-posta istemcisi yapılandırmadan standart bir web tarayıcısı aracılığıyla e-postalarına erişmelerine olanak tanır. IMAP ve SMTP üzerinde çalışırlar.

Popüler webmail çözümleri:

• Roundcube: Temiz, modern arayüz — en popüler kendi barındırmalı webmail
• Rainloop: Hafif ve hızlı
• SOGo: Takvim ve kişilerle tam grupware
• Horde: Kapsamlı eklenti desteğiyle özellik açısından zengin

Mail Sunucuları için Kritik DNS Kayıtları

Kendi Barındırma vs. Üçüncü Taraf E-posta: Ayrıntılı Karşılaştırma {#self-hosted-vs-third-party-email}

Sonuç: Gizlilik, maliyet verimliliği ve kontrolü ön planda tutan işletmeler için — özellikle teknik personele sahip olanlar — kaliteli bir VPS üzerindeki kendi barındırmalı mail sunucusu uzun vadede üstün bir seçimdir. Teknik kaynaklara sahip olmayan küçük ekipler için yönetilen e-posta hosting bu boşluğu kapatır.

VPS Üzerinde Güvenli Mail Sunucusu Nasıl Kurulur? {#how-to-set-up-a-secure-mail-server}

Bu bölüm, Ubuntu 22.04 LTS üzerinde Postfix + Dovecot mail sunucusu dağıtımı için pratik, üretime hazır bir kılavuz sunmaktadır. AlexHost’un NVMe SSD depolama, DDoS koruması ve tam root erişimi sunan VPS Hosting planları, bu kurulum için ideal temeli sağlar.

Ön Koşullar

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• En az 2 GB RAM ve 20 GB SSD depolama ile Ubuntu 22.04 LTS çalıştıran bir VPS
• Kayıtlı bir alan adı (örn. yourdomain.com) — Alan Adı Kaydı aracılığıyla edinin
• Sunucunuza root veya sudo erişimi
• Hosting sağlayıcınız tarafından engellenmemiş Port 25 (AlexHost destek ekibiyle doğrulayın)
• Geçerli bir SSL/TLS sertifikası — SSL Sertifikaları aracılığıyla edinilebilir

Aşama 1: Sunucu Hazırlığı

# Update the system
sudo apt update && sudo apt upgrade -y

# Set the hostname to your mail server's FQDN
sudo hostnamectl set-hostname mail.yourdomain.com

# Update /etc/hosts
sudo nano /etc/hosts
# Add: 203.0.113.10  mail.yourdomain.com  mail

# Verify
hostname -f
# Output: mail.yourdomain.com

Aşama 2: DNS Yapılandırması

Herhangi bir mail yazılımı yüklemeden önce alan adı kayıt şirketinizin kontrol panelinde aşağıdaki DNS kayıtlarını yapılandırın:

# MX Record
yourdomain.com.     IN  MX  10  mail.yourdomain.com.

# A Record for mail subdomain
mail.yourdomain.com.  IN  A   203.0.113.10

# PTR Record (Reverse DNS) — configure via your VPS provider
10.113.0.203.in-addr.arpa.  IN  PTR  mail.yourdomain.com.

> Kritik: PTR (ters DNS) kaydı, mail sunucunuzun ana bilgisayar adıyla eşleşmelidir. Birçok alıcı mail sunucusu, geçerli PTR kaydı olmayan IP’lerden gelen e-postaları reddeder. PTR yapılandırması için AlexHost destek ekibine başvurun.

Aşama 3: Postfix’i Yükleyin (SMTP Sunucusu)

# Install Postfix and essential utilities
sudo apt install postfix postfix-mysql mailutils -y

# During installation, select "Internet Site" and enter your domain: yourdomain.com

Postfix’i yapılandırın (/etc/postfix/main.cf):

sudo nano /etc/postfix/main.cf

Aşağıdaki yönergeleri ekleyin veya değiştirin:

# Basic Settings
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4

# Destination
mydestination = $myhostname, localhost.$mydomain, localhost

# Relay and Network Settings
mynetworks = 127.0.0.0/8
relayhost =

# Mailbox Settings
home_mailbox = Maildir/
mailbox_size_limit = 0
recipient_delimiter = +

# TLS Parameters (incoming)
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_loglevel = 1

# TLS Parameters (outgoing)
smtp_tls_security_level = may
smtp_tls_loglevel = 1

# SASL Authentication
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

# Restrictions
smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net

Postfix gönderim portunu yapılandırın (/etc/postfix/master.cf):

sudo nano /etc/postfix/master.cf

Gönderim hizmetinin yorumunu kaldırın ve yapılandırın:

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Aşama 4: Dovecot’u Yükleyin (IMAP/POP3 Sunucusu)

# Install Dovecot with IMAP, POP3, and LMTP support
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd -y

Dovecot’u yapılandırın (/etc/dovecot/dovecot.conf):

sudo nano /etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp
listen = *, ::

Posta konumunu yapılandırın (/etc/dovecot/conf.d/10-mail.conf):

mail_location = maildir:~/Maildir
namespace inbox {
  inbox = yes
}

SSL’yi yapılandırın (/etc/dovecot/conf.d/10-ssl.conf):

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.yourdomain.com/privkey.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = yes

Kimlik doğrulamayı yapılandırın (/etc/dovecot/conf.d/10-auth.conf):

auth_mechanisms = plain login
disable_plaintext_auth = yes

Postfix için SASL soketini yapılandırın (/etc/dovecot/conf.d/10-master.conf):

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Aşama 5: SSL/TLS Sertifikası Edinin

# Install Certbot
sudo apt install certbot -y

# Obtain certificate (stop any web server first if running on port 80)
sudo certbot certonly --standalone -d mail.yourdomain.com

# Verify certificate
sudo ls /etc/letsencrypt/live/mail.yourdomain.com/
# fullchain.pem  privkey.pem  chain.pem  cert.pem

# Set up automatic renewal
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer

> Kolaylaştırılmış SSL yönetimi deneyimi için, profesyonelce yönetilen sertifika çözümleri amacıyla AlexHost’un SSL Sertifikaları‘nı değerlendirin.

Aşama 6: SPF, DKIM ve DMARC’ı Yapılandırın

Bu üç DNS tabanlı kimlik doğrulama mekanizması, modern e-posta teslim edilebilirliği için vazgeçilmezdir. Bunlar olmadan e-postalarınız spam klasörlerine düşer veya tamamen reddedilir.

#### SPF (Sender Policy Framework)

Alan adınızın DNS’ine bir TXT kaydı ekleyin:

yourdomain.com.  IN  TXT  "v=spf1 ip4:203.0.113.10 mx -all"

SPF kaydı açıklaması:

• v=spf1 — SPF sürümü
• ip4:203.0.113.10 — Sunucunuzun IP’sini yetkilendirin
• mx — MX kaydının IP’sini de yetkilendirin
• -all — Diğer tüm kaynakları kesin olarak reddedin (önerilen)

#### DKIM (DomainKeys Identified Mail)

# Install OpenDKIM
sudo apt install opendkim opendkim-tools -y

# Generate DKIM key pair
sudo mkdir -p /etc/opendkim/keys/yourdomain.com
sudo opendkim-genkey -b 2048 -d yourdomain.com -D /etc/opendkim/keys/yourdomain.com -s mail -v

# Set correct permissions
sudo chown -R opendkim:opendkim /etc/opendkim/keys/
sudo chmod 600 /etc/opendkim/keys/yourdomain.com/mail.private

# View the public key for DNS
sudo cat /etc/opendkim/keys/yourdomain.com/mail.txt

OpenDKIM’i yapılandırın (/etc/opendkim.conf):

AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   002
Syslog                  yes
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
UserID                  opendkim:opendkim
Socket                  inet:12301@localhost

DKIM DNS TXT kaydı ekleyin:

mail._domainkey.yourdomain.com.  IN  TXT  "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE"

#### DMARC (Domain-based Message Authentication, Reporting & Conformance)

_dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1; adkim=s; aspf=s; pct=100"

DMARC politikası ilerleme süreci (önerilen yaklaşım):

1. p=none ile başlayın — yalnızca izleme, uygulama yok
2. 2–4 hafta sonra DMARC raporlarını inceleyin ve p=quarantine‘e geçin
3. Güven kazandıktan sonra p=reject‘ü uygulayın — maksimum koruma

Aşama 7: Rspamd ile Spam Filtrelemeyi Yükleyin

# Add Rspamd repository
curl https://rspamd.com/apt-stable/gpg.key | sudo apt-key add -
echo "deb [arch=amd64] https://rspamd.com/apt-stable/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/rspamd.list

# Install Rspamd and Redis (for caching)
sudo apt update
sudo apt install rspamd redis-server -y

# Enable and start services
sudo systemctl enable rspamd redis-server
sudo systemctl start rspamd redis-server

Rspamd’ı Postfix ile entegre edin — /etc/postfix/main.cf‘e ekleyin:

smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_default_action = accept
milter_protocol = 6

Aşama 8: Roundcube Webmail’i Yükleyin

# Install dependencies
sudo apt install apache2 php php-mysql php-curl php-json php-mbstring php-xml php-zip php-intl -y

# Install Roundcube
sudo apt install roundcube roundcube-mysql -y

# Configure Apache virtual host for webmail
sudo nano /etc/apache2/sites-available/roundcube.conf

<VirtualHost *:443>
    ServerName webmail.yourdomain.com
    DocumentRoot /var/lib/roundcube/public_html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem

    <Directory /var/lib/roundcube/public_html>
        Options -Indexes
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
    CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined
</VirtualHost>

sudo a2ensite roundcube.conf
sudo a2enmod ssl rewrite
sudo systemctl restart apache2

Aşama 9: Tüm Servisleri Başlatın ve Etkinleştirin

# Enable and start all mail services
sudo systemctl enable postfix dovecot opendkim rspamd
sudo systemctl start postfix dovecot opendkim rspamd

# Verify all services are running
sudo systemctl status postfix dovecot opendkim rspamd

# Check Postfix queue
sudo postqueue -p

# Test SMTP connection
telnet mail.yourdomain.com 25

Aşama 10: Güvenlik Duvarı Kurallarını Yapılandırın

# Install UFW if not present
sudo apt install ufw -y

# Allow essential mail server ports
sudo ufw allow 25/tcp    # SMTP (server-to-server)
sudo ufw allow 587/tcp   # Submission (client-to-server)
sudo ufw allow 465/tcp   # SMTPS
sudo ufw allow 143/tcp   # IMAP
sudo ufw allow 993/tcp   # IMAPS
sudo ufw allow 110/tcp   # POP3
sudo ufw allow 995/tcp   # POP3S
sudo ufw allow 80/tcp    # HTTP (for Certbot)
sudo ufw allow 443/tcp   # HTTPS (webmail)
sudo ufw allow 22/tcp    # SSH

# Enable firewall
sudo ufw enable

# Verify rules
sudo ufw status verbose

Mail Sunucunuzu Güçlendirme: Güvenlik En İyi Uygulamaları {#hardening-your-mail-server}

İnternete açık bir mail sunucusu, spam botları, kaba kuvvet saldırıları ve istismar girişimleri için sürekli bir hedeftir. Bu güçlendirme önlemlerini ilk günden itibaren uygulayın.

1. Fail2Ban — Otomatik IP Engelleme

# Install Fail2Ban
sudo apt install fail2ban -y

# Create mail server jail configuration
sudo nano /etc/fail2ban/jail.d/mail.conf

[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 5
bantime = 3600
findtime = 600

[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission
filter = postfix-sasl
logpath = /var/log/mail.log
maxretry = 3
bantime = 7200

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Açık Aktarımı Devre Dışı Bırakın

Sunucunuzun hiçbir zaman açık bir aktarıcı olmadığından emin olun — kimlik doğrulaması olmadan herkes için e-posta ileten bir mail sunucusu:

# Test for open relay (should be REJECTED)
telnet mail.yourdomain.com 25
EHLO test.com
MAIL FROM: <test@external.com>
RCPT TO: <victim@anotherdomain.com>
# Expected: 554 Relay access denied

3. DANE’yi Uygulayın (DNS-Based Authentication of Named Entities)

DANE, SMTP bağlantılarındaki ortadaki adam saldırılarını önlemek için DNSSEC aracılığıyla TLS sertifikanızı alan adınıza bağlamak üzere TLSA DNS kayıtlarını kullanır.

4. SMTP TLS Zorlamasını Etkinleştirin

# In /etc/postfix/main.cf — enforce TLS for outgoing connections to supporting servers
smtp_tls_security_level = dane
smtp_dns_support_level = dnssec

5. Düzenli Güvenlik Denetimleri

# Check mail server logs for suspicious activity
sudo tail -f /var/log/mail.log
sudo grep "authentication failed" /var/log/mail.log | awk '{print $NF}' | sort | uniq -c | sort -rn | head -20

# Monitor Fail2Ban bans
sudo fail2ban-client status postfix
sudo fail2ban-client status dovecot

# Check for blacklisted IP
# Use MXToolbox: https://mxtoolbox.com/blacklists.aspx

6. Otomatik Yedeklemeler

# Create a mail backup script
sudo nano /usr/local/bin/mail-backup.sh

#!/bin/bash
BACKUP_DIR="/backup/mail"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p "$BACKUP_DIR"

# Backup mail configuration
tar -czf "$BACKUP_DIR/mail-config-$DATE.tar.gz" 
    /etc/postfix 
    /etc/dovecot 
    /etc/opendkim 
    /etc/rspamd

# Backup mailboxes
tar -czf "$BACKUP_DIR/mailboxes-$DATE.tar.gz" /home/*/Maildir/

# Remove backups older than 30 days
find "$BACKUP_DIR" -name "*.tar.gz" -mtime +30 -delete

echo "Mail backup completed: $DATE"

sudo chmod +x /usr/local/bin/mail-backup.sh

# Schedule daily backup at 2 AM
echo "0 2 * * * root /usr/local/bin/mail-backup.sh" | sudo tee /etc/cron.d/mail-backup

Yaygın Mail Sunucusu Sorunlarını Giderme {#troubleshooting-common-mail-server-issues}

Sorun 1: E-postalar Spam’e Düşüyor

Belirtiler: Giden e-postalar sürekli olarak alıcıların spam klasörlerine düşüyor.

Tanı adımları:

# Check SPF record
dig TXT yourdomain.com | grep spf

# Check DKIM record
dig TXT mail._domainkey.yourdomain.com

# Check DMARC record
dig TXT _dmarc.yourdomain.com

# Verify PTR record
dig -x 203.0.113.10

# Test with mail-tester.com — send an email to your unique address and get a score

Yaygın çözümler:

• SPF, DKIM ve DMARC’ın tümünün doğru yapılandırıldığından ve geçtiğinden emin olun
• PTR (ters DNS) kaydının mail sunucunuzun ana bilgisayar adıyla eşleştiğini doğrulayın
• IP’nizin herhangi bir kara listede olup olmadığını kontrol edin (MXToolbox Kara Liste Kontrolü)
• Yeni bir IP ise kademeli olarak ısındırın — hemen toplu e-posta göndermeyin

Sorun 2: Mail Sunucusuna Bağlanılamıyor

# Test SMTP connectivity
telnet mail.yourdomain.com 587

# Test IMAP connectivity
openssl s_client -connect mail.yourdomain.com:993

# Check if ports are open
sudo ss -tlnp | grep -E '25|587|465|143|993|110|995'

# Check firewall rules
sudo ufw status

Sorun 3: Postfix Başlamıyor

# Check Postfix status and error logs
sudo systemctl status postfix
sudo journalctl -u postfix -n 50

# Test Postfix configuration syntax
sudo postfix check

# Check for configuration errors
sudo postconf -n | grep -i error

Sorun 4: Yüksek Posta Kuyruğu

# View queue
sudo postqueue -p

# Flush the queue (retry delivery)
sudo postqueue -f

# Delete all deferred messages (use with caution)
sudo postsuper -d ALL deferred

# Investigate why messages are deferred
sudo postcat -q QUEUE_ID

Sorun 5: Dovecot Kimlik Doğrulama Hataları

# Check Dovecot logs
sudo tail -100 /var/log/mail.log | grep dovecot

# Test authentication
sudo doveadm auth test username@yourdomain.com password

# Verify user mailbox exists
sudo doveadm mailbox list -u username@yourdomain.com

Kullanışlı Tanı Araçları

AlexHost VPS’nin Mail Sunucunuz için Neden İdeal Platform Olduğu

Doğru hosting altyapısını seçmek, mail sunucusu yazılımının kendisi kadar önemlidir. AlexHost’un VPS Hosting planları, mail sunucuları gibi zorlu iş yükleri için özel olarak tasarlanmıştır ve şunları sunar:

• NVMe SSD Depolama: Posta kuyruğu işleme ve posta kutusu erişimi için ultra hızlı disk G/Ç — yüksek hacimli e-posta ortamları için kritik
• DDoS Koruması: Her zaman açık azaltma, mail sunucunuzu e-posta teslimatını aksatabilecek hacimsel saldırılardan korur
• Tam Root Erişimi: Herhangi bir mail sunucusu yazılım yığınını yüklemek, yapılandırmak ve optimize etmek için tam kontrol
• Özel IP Adresleri: Temiz bir gönderme itibarı oluşturmak ve PTR kayıtlarını yapılandırmak için gereklidir
• %99,9 Çalışma Süresi SLA: E-posta altyapınızın günün her saati erişilebilir kalmasını sağlar
• Ölçeklenebilir Kaynaklar: Mütevazı bir planla başlayın ve e-posta hacminiz büyüdükçe CPU, RAM ve depolamayı ölçeklendirin
• Moldova Yargı Yetkisi: Katı veri egemenliği gereksinimleri olan işletmeler için elverişli veri gizliliği ortamı

Kontrolden ödün vermeden yönetilen bir yaklaşımı tercih eden işletmeler için, kullanıcı yönetimini, spam filtreleme yapılandırmasını ve SSL sertifikası kurulumunu basitleştiren WHM’nin yerleşik mail sunucusu yönetim araçlarını içeren cPanel ile VPS‘yi keşfedin.

Kuruluşunuz yüksek hacimli e-posta işleme için maksimum performans ve özel kaynaklar gerektiriyorsa, Dedicated Sunucular kaynak çekişmesi olmaksızın izole donanım sağlar — ayda milyonlarca e-posta gönderen işletmeler için idealdir.

Sonuç {#conclusion}

Bir mail sunucusu, teknik bir meraktan çok daha fazlasıdır — iletişimlerinizin özel, profesyonel ve güvenilir şekilde teslim edilip edilmediğini belirleyen kritik bir iş varlığıdır. SMTP, IMAP ve POP3 sunucularının mimarisini anlamak, kendi e-posta altyapınızı dağıtma ve sürdürme yeteneğiyle birleştiğinde, hiçbir üçüncü taraf e-posta sağlayıcısının karşılayamayacağı yetenekler kazandırır.

Bu kılavuzu takip ederek şunları yapabilecek bilgiye sahip olursunuz:

• ✅ Ubuntu 22.04 üzerinde üretime hazır Postfix + Dovecot mail sunucusu dağıtmak
• ✅ Maksimum teslim edilebilirlik ve kimlik sahteciliğine karşı koruma için SPF, DKIM ve DMARC‘ı yapılandırmak
• ✅ Tüm posta protokollerinde TLS şifrelemesi uygulamak
• ✅ Akıllı spam filtreleme için Rspamd yüklemek
• ✅ Tarayıcı tabanlı erişim için Roundcube webmail dağıtmak
• ✅ Sunucunuzu Fail2Ban, güvenlik duvarı kuralları ve otomatik yedeklemelerle güçlendirmek
• ✅ En yaygın mail sunucusu sorunlarını sistematik olarak gidermek

AlexHost’un NVMe depolama, DDoS koruması, özel IP’ler ve tam root erişimine sahip VPS altyapısı, mail sunucunuzun en iyi şekilde çalışması için ihtiyaç duyduğu güvenilir, yüksek performanslı temeli sağlar. İster solo bir geliştirici, ister büyüyen bir girişim, ister kurumsal bir BT ekibi olun, kendi barındırmalı mail sunucusu ile AlexHost altyapısının kombinasyonu, hiçbir yönetilen e-posta hizmetinin kopyalayamayacağı gizlilik, kontrol ve maliyet verimliliği sunar.

E-postanızın kontrolünü ele almaya hazır mısınız? Bugün AlexHost VPS’inizi başlatın ve bir saatten kısa sürede kendi güvenli mail sunucunuzu dağıtın.

*Son güncelleme: 2025 | Postfix 3.6, Dovecot 2.3 ve Rspamd 3.x ile Ubuntu 22.04 LTS üzerinde test edilmiştir*