Postfix Mail Sunucusu Nasıl Kurulur? Ubuntu ve AlmaLinux Rehberi

Postfix SMTP sunucu kurulum rehberi: Ubuntu ve AlmaLinux üzerinde kurulum, main.cf yapılandırması, Dovecot IMAP ve DKIM entegrasyonu.

Postfix Nedir?

Postfix, Wietse Venema tarafından 1997'de başlatılan ve bugün hâlâ aktif geliştirilen yüksek performanslı, güvenli ve açık kaynaklı bir Mail Transfer Agent'tır (MTA). Sendmail'e güvenli bir alternatif olarak tasarlanmış olan Postfix, Ubuntu ve AlmaLinux başta olmak üzere tüm büyük Linux dağıtımlarının varsayılan MTA'sıdır. Dünyada en yaygın kullanılan SMTP sunucuları arasında yer almaktadır.

Postfix, modüler mimarisi sayesinde farklı bileşenler izole süreçler halinde çalışır; bu tasarım, olası bir güvenlik açığının tüm sistemi etkilemesini önler. Sendmail'in karmaşık yapılandırma sözdiziminin aksine, Postfix'in main.cf dosyası okunması ve düzenlenmesi kolay parametre=değer formatını kullanır.

Tam işlevsel bir posta sunucusu için genellikle Postfix (SMTP/gönderim), Dovecot (IMAP/POP3/alma), SpamAssassin veya Rspamd (spam filtreleme) ve OpenDKIM (DKIM imzalama) bileşenleri birlikte kullanılır. SPF, DKIM ve DMARC kayıtları doğru yapılandırıldığında e-postalar büyük posta sağlayıcılarının spam filtrelerini geçer.

Temel Özellikler

• Yüksek Performans: Saniyede binlerce mesaj iletme kapasitesi.
• Güvenlik Odaklı Mimari: Ayrı süreçler, minimal yetki prensibi.
• TLS Desteği: SMTP iletişiminde şifreleme (STARTTLS / SSL).
• SASL Kimlik Doğrulama: Dovecot SASL ile kimlik doğrulamalı SMTP.
• Virtual Domain Desteği: Birden fazla e-posta domainini yönetme.
• Spam Engelleme: RBL (kara liste) entegrasyonu, içerik filtreleme.
• Esnekli Yönlendirme: Transport tabloları ile gelişmiş yönlendirme.

Sistem Gereksinimleri

• CPU: 1 vCPU
• RAM: 512 MB (önerilir: 1 GB+)
• Disk: 20 GB+ (e-posta depolama için)
• Açık Portlar: 25 (SMTP), 465 (SMTPS), 587 (Submission), 993 (IMAPS), 995 (POP3S)
• Statik IP: Zorunlu (dinamik IP ile büyük posta sağlayıcılarına ulaşmak çok zordur)

İşletim Sistemine Göre Kurulum

🟠 Ubuntu 22.04 Üzerinde Postfix Kurulumu

1. Sistemi Güncelleyin

sudo apt update && sudo apt upgrade -y

2. Postfix ve Gerekli Paketleri Kurun

sudo apt install postfix postfix-pcre mailutils libsasl2-modules -y

Kurulum sırasında gelen dialogda:

• Mail configuration type: Internet Site
• System mail name: mail.example.com

3. Servisi Kontrol Edin

sudo systemctl status postfix
sudo postfix status

🔵 AlmaLinux 9 Üzerinde Postfix Kurulumu

1. Sistemi Güncelleyin

sudo dnf update -y

2. Postfix'i Kurun

sudo dnf install postfix postfix-pcre cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain -y

3. Servisi Başlatın ve Aktifleştirin

sudo systemctl start postfix
sudo systemctl enable postfix

4. Firewall Kuralları

sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=smtp-submission
sudo firewall-cmd --reload

main.cf Temel Yapılandırması

sudo nano /etc/postfix/main.cf

# Temel ayarlar
myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

# Ağ kısıtlamaları
mynetworks = 127.0.0.0/8

# Posta kutusu ayarları
home_mailbox = Maildir/

# TLS ayarları
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.example.com/fullchain.pem
smtpd_tls_key_file  = /etc/letsencrypt/live/mail.example.com/privkey.pem
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtp_tls_security_level = may

# SASL kimlik doğrulama
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

sudo postfix check
sudo systemctl restart postfix

Dovecot ile IMAP Entegrasyonu

# Ubuntu
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y

# AlmaLinux
sudo dnf install dovecot -y

sudo nano /etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = yes
auth_mechanisms = plain login

sudo systemctl enable --now dovecot

SPF, DKIM ve DMARC Kayıtları

SPF DNS Kaydı

DNS yönetim panelinizde TXT kaydı ekleyin:

example.com.  IN  TXT  "v=spf1 mx a ip4:SUNUCU-IP ~all"

DKIM Kurulumu (OpenDKIM)

# Ubuntu
sudo apt install opendkim opendkim-tools -y

# AlmaLinux
sudo dnf install opendkim -y

# DKIM anahtar çifti oluştur
sudo mkdir -p /etc/opendkim/keys/example.com
sudo opendkim-genkey -D /etc/opendkim/keys/example.com -d example.com -s mail
sudo chown -R opendkim:opendkim /etc/opendkim/keys/

# Genel anahtarı görüntüle (DNS'e ekleyeceksiniz)
cat /etc/opendkim/keys/example.com/mail.txt

DMARC DNS Kaydı

_dmarc.example.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Sık Karşılaşılan Sorunlar

• Port 25 engellendi: Çoğu cloud sağlayıcı (AWS, DigitalOcean, Hetzner) varsayılan olarak port 25'i engeller; destek talep açın veya port 587 üzerinden gönderin.
• E-postalar spam'e düşüyor: SPF, DKIM ve DMARC kayıtlarınızı https://mxtoolbox.com ile doğrulayın. Reverse DNS (PTR) kaydının sunucu hostname'iyle eşleştiğinden emin olun.
• Relay access denied: mynetworks ve SASL kimlik doğrulama ayarlarını kontrol edin.
• TLS hatası: Sertifika yollarının doğru ve okunabilir olduğunu kontrol edin: postfix check

İlgili Makaleler

• SMTP Authentication Failed (535) Hatası Çözümü
• SPF, DKIM ve DMARC Kayıtları Nasıl Ayarlanır?
• Exim Mail Kuyruğu Yönetimi: Dolmuş Kuyruk Nasıl Temizlenir?
• DNS MX Kaydı Nedir? Doğru Nasıl Yapılandırılır?
• Ubuntu Server 22.04 LTS Kurulumu ve Güvenli Yapılandırma Rehberi

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!