E-posta Sunucusu Kurulumu ve Güvenlik Rehberi

E-posta Sunucusu Kurulumu ve Güvenlik Rehberi - Corelux
Güvenlik Linux
12 Mar 2026
Paylaş:

E-posta Sunucusu Kurulumu ve Güvenlik Rehberi

Son Güncelleme: Mart 2026

E-posta sunucusu kurmak, doğru yapılandırma ve güvenlik önlemleri olmadan risklidir. Bu rehberde SMTP (Simple Mail Transfer Protocol), IMAP (Internet Message Access Protocol) ve POP3 protokollerinin kurulumu, güvenlik katmanları ve işletim senaryoları adım adım ele alınacaktır.

Okurken karşılaşacağınız önemli terimler parantez içinde Türkçe açıklamalarıyla verilecek ve pratik komut örnekleriyle uygulamaya hızlı geçiş sağlamanız hedeflenecektir.

İçindekiler

Giriş: Neden Kendi E-posta Sunucunuz?

E-posta sunucusu işletmek; veri kontrolü, gizlilik ve markalaşma açısından büyük avantajlar sağlar. Ancak doğru güvenlik, yedekleme ve teslimat (delivery) ayarları yapılmadığında spam (istenmeyen posta) sorunları, kara listeye alınma ve veri sızıntısı riski ortaya çıkar.

Bu rehberle amaçlananlar:

  • Temel: E-posta protokollerinin ve rollerinin anlaşılması.
  • Uygulama: Postfix + Dovecot temel kurulum örneği.
  • Güvenlik: TLS, SPF, DKIM, DMARC, WAF ve IP yönetimi.

Temel E-posta Sunucusu Mimarisi

Roller ve Bileşenler

  • Mail Transfer Agent (MTA): Gelen/giden postayı yöneten servis. Örnek: Postfix veya Exim.
  • Mail Delivery Agent (MDA): Postayı kullanıcı posta kutusuna teslim eden servis.
  • IMAP/POP3 Sunucusu: Kullanıcının posta kutusuna erişmesini sağlar. Örnek: Dovecot.
  • DNS Kayıtları: MX, A, PTR, SPF, DKIM, DMARC kayıtları gönderim ve teslimat için kritik önemdedir.
  • TLS/SSL: Sunucu ve istemci arasındaki trafiği şifreler.

Temel Protokoller

  • SMTP (Simple Mail Transfer Protocol): E-posta gönderimi için kullanılır.
  • IMAP (Internet Message Access Protocol): Sunucuda posta saklama ve çoklu cihaz senkronizasyonu sağlar.
  • POP3 (Post Office Protocol): Postaları indirip sunucudan silebilir; basit istemciler için uygundur.

Yazılım Seçimi ve Karşılaştırma

Doğru yazılım seçimi, ölçek, maliyet ve yönetim yeteneklerine bağlıdır. Aşağıdaki tablo yaygın çözümleri karşılaştırır.

Yazılım Tür Avantajlar Dezavantajlar
Postfix MTA Güvenli, hızlı, geniş dokümantasyon, yaygın kullanım. Gelişmiş özellikler için ek yapılandırma gerekebilir.
Exim MTA Esnek yapılandırma, güçlü yönlendirme kuralları. Konfigürasyon karmaşık olabilir.
Dovecot IMAP/POP3 Performanslı, güvenli, modern auth mekanizmaları. Diğer MDA'larla entegrasyon gerekebilir.

Kurulum Adımları (Postfix + Dovecot Örneği)

Aşağıda Debian/Ubuntu tabanlı bir sistemde temel adımlar verilmektedir. Komutlar örnektir ve root yetkisi gerektirir.

1. Sunucu Seçimi

  • Başlık: Kaynak ve ağ bağlantısı planlaması. Küçük ofis için 2 CPU, 4GB RAM başlangıç olabilir; yüksek hacimler için dedicated (kiralık) veya sanal yüksek kaynak gerekecektir.
  • Örnek Link: Corelux kiralık sunucu ve VPS seçeneklerine bakmak için Kiralık Sunucu ve Türkiye VPS sayfalarını inceleyebilirsiniz.

2. Paketlerin Kurulumu

Örnek paket kurulumu:

  1. Başlık: Sistemi güncelleyin: apt update && apt upgrade -y
  2. Başlık: Postfix, Dovecot, opendkim ve spam filtreleri yükleyin: apt install postfix dovecot-core dovecot-imapd opendkim opendkim-tools spamassassin -y

3. Postfix Temel Konfigürasyonu

  • Başlık: /etc/postfix/main.cf içinde myhostname, mydomain, myorigin, mydestination ve inet_interfaces ayarlarını yapın.
  • Başlık: SMTP kimlik doğrulaması (SASL) ve TLS etkinleştirin.

4. Dovecot Konfigürasyonu

  • Başlık: /etc/dovecot/dovecot.conf ve conf.d/* dosyalarında mail_location, protocols ve auth mekanizmalarını yapılandırın.
  • Başlık: SSL sertifikası kullanımı için cert ve key yollarını belirtin.

5. DKIM, SPF ve DMARC Ayarları

  • Başlık: SPF: DNS'e "v=spf1 mx a ip4:SAHİP_IP -all" gibi bir kayıt ekleyin.
  • Başlık: DKIM: opendkim ile anahtar oluşturup DNS'e public key ekleyin.
  • Başlık: DMARC: p=quarantine veya p=reject politikalarını belirleyen TXT kaydı ekleyin.

6. TLS/SSL Sertifikası

Başlık: Sunucu için güvenli TLS sağlamak kritik önemdedir. Let's Encrypt veya ticari sertifika önerilir. Corelux SSL hizmetleri için SSL Sertifikası sayfasına bakabilirsiniz.

Zorunlu Güvenlik Önlemleri

1. Ağ ve Firewall

  • Başlık: Sadece gerekli portları açın: 25 (SMTP), 465 (SMTPS), 587 (Submission), 143 (IMAP), 993 (IMAPS), 110 (POP3), 995 (POP3S).
  • Başlık: Port yönlendirmesi ve NAT kullanıyorsanız PTR (reverse DNS) kaydının doğru olduğundan emin olun.

2. TLS Zorunluluğu

  • Başlık: SMTP için STARTTLS veya SMTPS kullanın; Dovecot için IMAPS/POP3S zorunlu hale getirin.

3. Spam ve Malware Koruması

  • Başlık: SpamAssassin, ClamAV gibi filtreler ile gelen postaları tarayın.
  • Başlık: WAF (Web Uygulama Güvenlik Duvarı) değilse bile ağ bazlı IDS/IPS entegrasyonu düşünün.

4. Erişim ve Kimlik Doğrulama

  • Başlık: Şifre politikası uygulayın ve mümkünse iki faktörlü kimlik doğrulama (2FA) ekleyin.
  • Başlık: SMTP Authentication (SASL) ile relay kullanımını sınırlayın.

İzleme ve Yedekleme Stratejileri

İzleme

  • Başlık: Logları merkezi olarak toplayın: /var/log/mail.log, /var/log/mail.err.
  • Başlık: Prometheus/Grafana veya ELK (Elasticsearch, Logstash, Kibana) ile metrik ve alert kuralları oluşturun.

Yedekleme

  • Başlık: Mailbox verilerini düzenli snapshot veya incremental yedekleyin.
  • Başlık: Konfigürasyon dosyalarını versiyonlayın ve offsite (uzak) yedekleme sağlayın.
  • Başlık: Corelux yedekleme hizmetleri hakkında bilgi için Yedekleme Hizmeti sayfasına göz atabilirsiniz.

Performans ve Optimizasyon İpuçları

  • Başlık: I/O önemlidir: SSD kullanın, posta dizinlerini hızlı disklere yönlendirin.
  • Başlık: Bellek kullanımı: Dovecot ve Postfix için tunable parametreleri optimize edin.
  • Başlık: Queue yönetimi: Postfix mail queue (postqueue) izlenmeli; tıkanma durumunda hızlı aksiyon alınmalıdır.

Pratik Kullanım Senaryoları ve Örnekler

Senaryo 1: Küçük İşletme (10-50 mailbox)

  • Başlık: Kaynak: 2 CPU, 4-8GB RAM, SSD 100GB.
  • Başlık: Postfix + Dovecot, Let's Encrypt TLS, günlük yedekleme.

Senaryo 2: Orta Ölçek (100-1000 mailbox)

  • Başlık: Kaynak: 4+ CPU, 16GB+ RAM, NVMe depolama, ayrı MTA ve IMAP sunucuları.
  • Başlık: Spam ve malware için ek filter katmanları, queue worker sayısını artırma.

Senaryo 3: Yüksek Güvenlik / Uyumluluk

  • Başlık: Donanım güvenlik modülü (HSM) ile DKIM anahtar yönetimi, sıkı log yönetimi ve düzenli güvenlik taramaları.

Sıkça Sorulan Sorular

1. Kendi e-posta sunucumu kurmak zor mu?

Kurulum teknik olarak orta zorlukta olup, DNS, TLS ve kimlik doğrulama (SPF/DKIM/DMARC) konularında deneyim gerektirir. Alternatif olarak yönetilen hizmetler tercih edilebilir.

2. Hangi portları açmalıyım?

Temel portlar: 25 (SMTP), 465 (SMTPS), 587 (Submission), 143 (IMAP), 993 (IMAPS), 110 (POP3), 995 (POP3S).

3. SPF, DKIM ve DMARC arasındaki fark nedir?

SPF gönderici IP yetkilendirmesi, DKIM mesaj bütünlüğü için imza, DMARC ise politikayı belirler ve raporlama sağlar. Üçü birlikte çalışarak teslimat güvenini artırır.

4. Kara listeye alınma nasıl önlenir?

Düzenli temiz gönderim listesi kullanımı, doğru SPF/DKIM/DMARC ayarları, geri dönen maillerin (bounce) yönetimi ve makul gönderim hızları (rate limiting) kara liste riskini azaltır.

5. TLS sertifikasını nasıl alırım?

Let’s Encrypt ücretsizdir ve otomatik yenileme sağlar; ticari CA'lar ise garanti ve destek sunar. Corelux SSL hizmetleri için SSL Sertifikası sayfasını ziyaret edebilirsiniz.

6. Hangi sunucu tipini seçmeliyim: kiralık mı, VPS mi?

İş yüküne göre seçim yapılmalıdır. Yüksek performans ve özel ağ yapılandırması için Kiralık Sunucu, hızlı ölçeklenebilirlik için Türkiye VPS tercih edilebilir.

Sonuç

Kendi e-posta sunucunuzu kurmak, doğru planlama, güvenlik ve izleme ile işletmeniz için sürdürülebilir bir çözümdür. Başarılı bir dağıtım için DNS kayıtları, TLS, SPF/DKIM/DMARC ve düzenli yedekleme olmazsa olmazlardır.

Profesyonel altyapı veya yönetilen çözümler arıyorsanız Corelux'ta hem kiralık hem de sanal sunucu seçenekleri mevcuttur: Kiralık Sunucu, Türkiye VPS ve sunucu içi yedekleme hizmetleri için Yedekleme Hizmeti sayfalarını inceleyebilirsiniz.

Ek olarak, eğer hosting altyapınızı entegre etmek isterseniz Linux Hosting seçenekleri ve sertifika yönetimi için SSL Sertifikası sayfalarını ziyaret etmenizi öneririz.

e-posta sunucusu mail server postfix dovecot spf dkim dmarc tls güvenlik smtp imap pop3 yedekleme sunucu

Yazar

Boran BAR

Kategoriler

cPanel cPanel / WHM Dell FreeBSD Genel Güvenlik Optimizasyon PHP Plesk Sanallaştırma SQL Ubuntu Linux Laravel Wordpress CyberPanel Windows

Önerilen Yazılar

Uzakmasaüstü Bağlanmama Şifre Sorma Sorunu CVE 2018 0886

10 May 2018

phpMyAdmin Not Found Sorunu

3 Eki 2020

Vmware ESXi BIOS Donanım Bilgisi Öğrenmek

12 Eki 2021

Php.ini Dosyası Nerede?

17 Nis 2013

Centos 7 Plesk FTP Problem Çözüm

11 Mar 2020
Chat on WhatsApp