0 530 498 95 53

Mail Server Kurulumu: Postfix ve Dovecot ile Kurumsal E-posta Sistemi Rehberi

15 Ocak 2026

Mail Server Kurulumu: Giriş

Kurumsal mail server kurulumu, işletmelerin kendi e-posta altyapılarını oluşturması için kritik öneme sahiptir. Bu rehber, Postfix ve Dovecot kullanarak profesyonel bir mail server kurulumunu detaylı olarak ele almaktadır.

Kendi mail server'ınızı kurarak, e-posta kontrolünü elinize alır, güvenliği artırır ve maliyetleri düşürebilirsiniz.

Mail Server Nedir?

Mail server, e-posta gönderme ve alma işlemlerini yöneten sunucu yazılımıdır. SMTP (Simple Mail Transfer Protocol) ile e-posta gönderimi, IMAP/POP3 ile e-posta alma işlemlerini gerçekleştirir.

Mail Server Bileşenleri

  • SMTP Server: E-posta gönderimi (Postfix, Sendmail, Exim)
  • IMAP/POP3 Server: E-posta alma (Dovecot, Courier)
  • Webmail: Web arayüzü (Roundcube, SquirrelMail)
  • Anti-Spam: Spam filtreleme (SpamAssassin, Amavis)
  • Anti-Virus: Virüs tarama (ClamAV)

Mail Server Kurulumu Öncesi Hazırlık

1. Sistem Gereksinimleri

  • İşletim Sistemi: Ubuntu 20.04/22.04 LTS veya Debian 11+
  • RAM: 2GB minimum (4GB+ önerilir)
  • Disk: 20GB+ boş alan (e-posta depolama için)
  • CPU: 2+ çekirdek
  • Network: Statik IP adresi, DNS kayıtları

2. DNS Yapılandırması

Mail server kurulumu öncesi DNS kayıtlarını hazırlayın:

  • A Record: mail.yourdomain.com → Sunucu IP adresi
  • MX Record: yourdomain.com → mail.yourdomain.com (öncelik: 10)
  • SPF Record: TXT kaydı (spam koruması)
  • DKIM Record: TXT kaydı (e-posta doğrulama)
  • DMARC Record: TXT kaydı (e-posta güvenliği)

3. Port Yapılandırması

Firewall'da açılması gereken portlar:

  • 25/TCP: SMTP (e-posta gönderimi)
  • 587/TCP: SMTP Submission (güvenli gönderim)
  • 465/TCP: SMTPS (SSL/TLS ile SMTP)
  • 993/TCP: IMAPS (SSL/TLS ile IMAP)
  • 995/TCP: POP3S (SSL/TLS ile POP3)
  • 143/TCP: IMAP (isteğe bağlı, güvenli değil)
  • 110/TCP: POP3 (isteğe bağlı, güvenli değil)
  • 80/TCP, 443/TCP: Webmail (HTTP/HTTPS)

Postfix SMTP Server Kurulumu

Adım 1: Postfix Kurulumu

Ubuntu/Debian sisteminde Postfix kurulumu:

sudo apt update sudo apt install -y postfix postfix-mysql

Kurulum sırasında yapılandırma seçenekleri:

  • General type of mail configuration: Internet Site
  • System mail name: yourdomain.com

Adım 2: Postfix Temel Yapılandırması

Postfix ana yapılandırma dosyası:

sudo nano /etc/postfix/main.cf

Temel yapılandırma:

# Network settings myhostname = mail.yourdomain.com mydomain = yourdomain.com myorigin = $mydomain inet_interfaces = all inet_protocols = ipv4 # Mail delivery mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8, [::ffff:127.0.0.0]/104, [::1]/128 # Mailbox settings home_mailbox = Maildir/ mailbox_command = # Message size limits message_size_limit = 52428800 mailbox_size_limit = 1073741824 # TLS/SSL settings smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_security_level = may # SMTP Authentication smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname # Relay restrictions smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, permit # Header checks smtpd_header_checks = regexp:/etc/postfix/header_checks

Adım 3: Postfix Master Yapılandırması

Submission port (587) için yapılandırma:

sudo nano /etc/postfix/master.cf

Submission servisini etkinleştirin:

submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_tls_auth_only=yes -o smtpd_reject_unlisted_recipient=no -o smtpd_client_restrictions=$mua_client_restrictions -o smtpd_helo_restrictions=$mua_helo_restrictions -o smtpd_sender_restrictions=$mua_sender_restrictions -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING

Adım 4: Postfix Servisini Başlatma

sudo systemctl restart postfix sudo systemctl enable postfix sudo systemctl status postfix

Dovecot IMAP/POP3 Server Kurulumu

Adım 1: Dovecot Kurulumu

sudo apt install -y dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-sqlite

Adım 2: Dovecot Yapılandırması

Ana yapılandırma dosyası:

sudo nano /etc/dovecot/dovecot.conf

Temel yapılandırma:

protocols = imap pop3 lmtp listen = *, :: mail_location = maildir:~/Maildir mail_privileged_group = mail userdb { driver = passwd } passdb { driver = pam } namespace inbox { inbox = yes location = mailbox Drafts { special_use = Drafts } mailbox Junk { special_use = Junk } mailbox Sent { special_use = Sent } mailbox "Sent Messages" { special_use = Sent } mailbox Trash { special_use = Trash } }

Adım 3: SSL/TLS Yapılandırması

SSL/TLS ayarları:

sudo nano /etc/dovecot/conf.d/10-ssl.conf 
ssl = required ssl_cert =

Adım 4: SMTP Authentication Yapılandırması

Postfix ile Dovecot entegrasyonu:

sudo nano /etc/dovecot/conf.d/10-master.conf

Auth servisini etkinleştirin:

service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } }

Adım 5: Dovecot Servisini Başlatma

sudo systemctl restart dovecot sudo systemctl enable dovecot sudo systemctl status dovecot

SSL/TLS Sertifika Kurulumu

Let's Encrypt SSL Sertifikası

Ücretsiz SSL sertifikası için Let's Encrypt kullanın:

sudo apt install -y certbot sudo certbot certonly --standalone -d mail.yourdomain.com

Postfix ve Dovecot için sertifikaları yapılandırın:

sudo nano /etc/postfix/main.cf 
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.yourdomain.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.yourdomain.com/privkey.pem 
sudo nano /etc/dovecot/conf.d/10-ssl.conf 
ssl_cert =

Sertifika otomatik yenileme:

sudo certbot renew --dry-run

SPF, DKIM ve DMARC Yapılandırması

1. SPF (Sender Policy Framework) Kaydı

SPF kaydı, e-posta gönderen sunucunun yetkili olduğunu doğrular.

DNS TXT kaydı ekleyin:

v=spf1 mx a:mail.yourdomain.com ip4:YOUR_SERVER_IP ~all

Örnek SPF kaydı:

yourdomain.com. IN TXT "v=spf1 mx a:mail.yourdomain.com ip4:192.168.1.100 ~all"

2. DKIM (DomainKeys Identified Mail) Yapılandırması

DKIM, e-posta gönderenin kimliğini doğrular.

OpenDKIM Kurulumu

sudo apt install -y opendkim opendkim-tools

OpenDKIM Yapılandırması

sudo nano /etc/opendkim.conf 
Domain yourdomain.com KeyFile /etc/opendkim/keys/yourdomain.com/default.private Selector default Socket inet:8891@localhost

DKIM Key Oluşturma

sudo mkdir -p /etc/opendkim/keys/yourdomain.com sudo opendkim-genkey -D /etc/opendkim/keys/yourdomain.com/ -d yourdomain.com -s default sudo chown -R opendkim:opendkim /etc/opendkim/keys

DKIM Public Key'i DNS'e Ekleyin

sudo cat /etc/opendkim/keys/yourdomain.com/default.txt

Çıktıyı DNS TXT kaydı olarak ekleyin:

default._domainkey.yourdomain.com. IN TXT "v=DKIM1; k=rsa; p=..."

Postfix ile OpenDKIM Entegrasyonu

sudo nano /etc/postfix/main.cf 
milter_protocol = 2 milter_default_action = accept smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891

3. DMARC (Domain-based Message Authentication) Yapılandırması

DMARC, SPF ve DKIM sonuçlarını birleştirir.

DNS TXT kaydı ekleyin:

_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; fo=1"

DMARC politikaları:

  • p=none: Sadece izleme (başlangıç için)
  • p=quarantine: Şüpheli e-postaları karantinaya al
  • p=reject: Başarısız e-postaları reddet

Roundcube Webmail Kurulumu

Adım 1: Gereksinimler

sudo apt install -y apache2 php php-mysql php-imap php-mbstring php-xml php-curl php-zip php-gd

Adım 2: Roundcube Kurulumu

cd /var/www sudo wget https://github.com/roundcube/roundcubemail/releases/download/1.6.4/roundcubemail-1.6.4-complete.tar.gz sudo tar -xzf roundcubemail-1.6.4-complete.tar.gz sudo mv roundcubemail-1.6.4 roundcube sudo chown -R www-data:www-data roundcube

Adım 3: Apache Yapılandırması

sudo nano /etc/apache2/sites-available/roundcube.conf 
<VirtualHost *:80> ServerName mail.yourdomain.com DocumentRoot /var/www/roundcube <Directory /var/www/roundcube> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined </VirtualHost> 
sudo a2ensite roundcube sudo a2enmod rewrite sudo systemctl restart apache2

Adım 4: Roundcube Yapılandırması

Web tarayıcısından: https://mail.yourdomain.com/installer

Yapılandırma adımları:

  1. Veritabanı oluşturma (MySQL/MariaDB)
  2. IMAP/SMTP ayarları
  3. Güvenlik ayarları

Anti-Spam ve Anti-Virus Kurulumu

SpamAssassin Kurulumu

sudo apt install -y spamassassin spamc sudo systemctl enable spamassassin sudo systemctl start spamassassin

ClamAV Anti-Virus Kurulumu

sudo apt install -y clamav clamav-daemon sudo freshclam sudo systemctl start clamav-daemon sudo systemctl enable clamav-daemon

Amavis Entegrasyonu

sudo apt install -y amavisd-new

Postfix ile entegrasyon:

sudo nano /etc/postfix/main.cf 
content_filter = amavis:[127.0.0.1]:10024

Mail Server Güvenlik Yapılandırması

1. Firewall Kuralları

sudo ufw allow 25/tcp sudo ufw allow 587/tcp sudo ufw allow 465/tcp sudo ufw allow 993/tcp sudo ufw allow 995/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable

2. Fail2Ban Kurulumu

Brute-force saldırılarına karşı koruma:

sudo apt install -y fail2ban sudo nano /etc/fail2ban/jail.local 
[postfix-sasl] enabled = true port = smtp,465,submission filter = postfix-sasl logpath = /var/log/mail.log [dovecot] enabled = true port = imap,imaps,pop3,pop3s filter = dovecot logpath = /var/log/mail.log 
sudo systemctl restart fail2ban

3. Güçlü Şifre Politikaları

  • Minimum 12 karakter
  • Büyük/küçük harf, sayı, özel karakter
  • Düzenli şifre değişikliği

Mail Server Yönetimi

1. Kullanıcı Yönetimi

Yeni kullanıcı ekleme:

sudo adduser username sudo passwd username

Mail dizini oluşturma:

sudo maildirmake /home/username/Maildir sudo chown -R username:username /home/username/Maildir

2. E-posta Log İzleme

sudo tail -f /var/log/mail.log sudo grep "status=sent" /var/log/mail.log sudo grep "status=bounced" /var/log/mail.log

3. Disk Kullanımı İzleme

du -sh /home/*/Maildir df -h

4. Yedekleme

  • E-posta verilerini düzenli yedekleyin
  • Yapılandırma dosyalarını yedekleyin
  • Otomatik yedekleme scriptleri oluşturun

Mail Server Sorun Giderme

Yaygın Sorunlar ve Çözümleri

Sorun 1: E-posta Gönderilemiyor

Kontrol Edilecekler:

  • Postfix servisi çalışıyor mu? (systemctl status postfix)
  • Port 25 açık mı? (telnet mail.yourdomain.com 25)
  • DNS MX kaydı doğru mu? (dig MX yourdomain.com)
  • Firewall kuralları doğru mu?
  • Log dosyalarını kontrol edin (/var/log/mail.log)

Sorun 2: E-posta Alınamıyor

Kontrol Edilecekler:

  • Dovecot servisi çalışıyor mu? (systemctl status dovecot)
  • IMAP/POP3 portları açık mı?
  • Kullanıcı dizinleri doğru mu?
  • SSL sertifikaları geçerli mi?

Sorun 3: E-postalar Spam Kutusuna Düşüyor

Çözümler:

  • SPF kaydını kontrol edin
  • DKIM imzasını doğrulayın
  • DMARC politikasını yapılandırın
  • Reverse DNS (PTR) kaydını kontrol edin

Sorun 4: SSL/TLS Hataları

Çözümler:

  • SSL sertifikalarını kontrol edin
  • Sertifika sürelerini kontrol edin
  • Let's Encrypt sertifikasını yenileyin

Mail Server Performans Optimizasyonu

1. Postfix Optimizasyonu

default_process_limit = 100 smtpd_client_connection_limit = 50 smtpd_client_message_rate_limit = 10

2. Dovecot Optimizasyonu

mail_max_userip_connections = 20 mail_plugins = $mail_plugins quota

3. Disk I/O Optimizasyonu

  • SSD kullanın (e-posta depolama için)
  • Maildir formatını kullanın (mbox yerine)
  • Düzenli disk temizliği yapın

muharremsen'in Mail Server Hizmetleri

muharremsen olarak, mail server kurulumu ve yönetimi için kapsamlı hizmetler sunuyoruz:

  • Mail Server Kurulumu: Postfix, Dovecot, Roundcube kurulumu
  • SSL/TLS Yapılandırması: Let's Encrypt sertifika kurulumu
  • SPF/DKIM/DMARC: E-posta güvenlik kayıtları yapılandırması
  • Anti-Spam/Anti-Virus: SpamAssassin ve ClamAV kurulumu
  • Webmail Kurulumu: Roundcube veya diğer webmail çözümleri
  • Güvenlik Yapılandırması: Firewall, Fail2Ban, güvenlik ayarları
  • Yedekleme ve İzleme: Otomatik yedekleme ve izleme sistemleri
  • 7/24 Destek: Teknik destek ve bakım hizmetleri

Kurumsal mail server kurulumu için bizimle iletişime geçin. Deneyimli ekibimiz, güvenli ve performanslı bir e-posta altyapısı kurarak işletmenizin iletişim ihtiyaçlarını karşılar.

Sonuç

Mail server kurulumu, kurumsal e-posta altyapısı için kritik öneme sahiptir. Postfix ve Dovecot ile profesyonel bir mail server kurarak, e-posta kontrolünü elinize alır, güvenliği artırır ve maliyetleri düşürebilirsiniz.

SPF, DKIM ve DMARC yapılandırması ile e-posta güvenliğini artırır, spam ve phishing saldırılarına karşı koruma sağlarsınız. Düzenli bakım, izleme ve yedekleme ile mail server'ınızın yüksek performans ve erişilebilirlik sağlamasını garanti edebilirsiniz.

Mail server kurulumu ve yönetimi konusunda muharremsen'in deneyimli ekibi yanınızda. Güvenli ve performanslı e-posta altyapınız için bizimle iletişime geçin!

Paylaş:
← Tüm Yazılara Dön
1