Güvenli bir e-posta sunucusu kurmak, iletişimlerinizi koruma altına almanın yanı sıra spam ve kötü amaçlı saldırılara karşı önlem almanızı sağlar. Bu rehberde, güvenli bir e-posta sunucusunun nasıl yapılandırılacağını, SSL/TLS sertifikalarının nasıl kullanılacağını ve DKIM gibi güvenlik özelliklerinin nasıl ayarlanacağını detaylıca açıklıyoruz.
1. E-Posta Sunucusu Hazırlıkları
Güvenli bir e-posta sunucusu kurmadan önce şu bileşenlere ihtiyacınız olacak:
- E-Posta Sunucusu Yazılımı: Postfix, Exim veya Zimbra gibi SMTP sunucu yazılımları.
- Alan Adı (Domain): Sunucunuzu tanımlamak için gereklidir.
- IP Adresi: Statik bir IP adresi önerilir.
- DNS Kayıtları: Sunucunun DNS kayıtlarının doğru şekilde yapılandırılması gerekir (MX, SPF, DKIM ve DMARC).
2. SSL/TLS Sertifikaları Kullanımı
E-posta sunucusu ve istemciler arasında güvenli iletişim sağlamak için SSL/TLS sertifikaları kritik öneme sahiptir.
Hangi SSL Kullanılmalı?
- Lets Encrypt: Ücretsiz ve açık kaynaklı bir sertifika sağlayıcısıdır. Küçük ve orta ölçekli sunucular için önerilir.
- Comodo SSL, DigiCert veya Positive SSL: Daha yüksek güvenlik gereksinimleri için tercih edilebilir.
1. Lets Encrypt Sertifikasını Yükleme:
sudo apt install certbot sudo certbot certonly --standalone -d mail.siteniz.com2. Postfix için TLS Yapılandırması:
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.siteniz.com/fullchain.pem smtpd_tls_key_file=/etc/letsencrypt/live/mail.siteniz.com/privkey.pem smtpd_tls_security_level=may smtpd_tls_auth_only=yesPostfixi yeniden başlatın:
sudo systemctl restart postfix3. DKIM (DomainKeys Identified Mail) Ayarı
DKIM, e-postaların yetkili bir kaynaktan geldiğini doğrulamak için kullanılır.
1. DKIM Anahtarlarını Oluşturma:
sudo apt install opendkim opendkim-tools opendkim-genkey -t -s default -d siteniz.com2. DNS Kayıtlarını Ekleme:
default._domainkey TXT "v=DKIM1; k=rsa; p=ANAHTAR_BURAYA_GELECEK"3. OpenDKIMi Postfix ile Entegre Etme:
milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:12301 non_smtpd_milters = inet:localhost:12301Hizmetleri yeniden başlatın:
sudo systemctl restart opendkim sudo systemctl restart postfix
4. SPF ve DMARC Kayıtları
SPF Kaydı
DNSe şu SPF kaydını ekleyin:
v=spf1 ip4:SERVER_IP_ADDRESS -allDMARC Kaydı
DMARC kaydını DNSe ekleyin:
_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@siteniz.com"5. Güvenlik ve Test Süreci
Kurulum sonrası güvenlik testi için:
- SSL Testi: Qualys SSL Labs ile test edin.
- DKIM/SPF Testi: Gönderdiğiniz e-postaların ayrıntılarında SPF ve DKIM doğruluğunu kontrol edin.
- Spam Testi: Mail-Tester kullanarak spam puanınızı kontrol edin.
Güvenli bir e-posta sunucusu kurmak, yalnızca birkaç teknik adımın uygulanmasını değil, aynı zamanda sürekli izleme ve optimizasyon gerektirir. Bu rehberde SSL/TLS yapılandırmasından DKIM, SPF ve DMARC gibi temel güvenlik adımlarına kadar her noktayı ele aldık. Kurulumunuzun performansını artırmak için bu adımları dikkatlice uygulayın.
Umarım bu rehber ihtiyaçlarınıza tam anlamıyla karşılık verir. Sorularınız olursa her zaman yardımcı olmaktan memnuniyet duyarım! 😊