Güvenli Bir E-Posta Sunucusu Hazırlama: Adım Adım Rehber

Güvenli bir e-posta sunucusu kurmak, iletişimlerinizi koruma altına almanın yanı sıra spam ve kötü amaçlı saldırılara karşı önlem almanızı sağlar. Bu rehberde, güvenli bir e-posta sunucusunun nasıl yapılandırılacağını, SSL/TLS sertifikalarının nasıl kullanılacağını ve DKIM gibi güvenlik özelliklerinin nasıl ayarlanacağını detaylıca açıklıyoruz.

1. E-Posta Sunucusu Hazırlıkları

Güvenli bir e-posta sunucusu kurmadan önce şu bileşenlere ihtiyacınız olacak:

  • E-Posta Sunucusu Yazılımı: Postfix, Exim veya Zimbra gibi SMTP sunucu yazılımları.
  • Alan Adı (Domain): Sunucunuzu tanımlamak için gereklidir.
  • IP Adresi: Statik bir IP adresi önerilir.
  • DNS Kayıtları: Sunucunun DNS kayıtlarının doğru şekilde yapılandırılması gerekir (MX, SPF, DKIM ve DMARC).

2. SSL/TLS Sertifikaları Kullanımı

E-posta sunucusu ve istemciler arasında güvenli iletişim sağlamak için SSL/TLS sertifikaları kritik öneme sahiptir.

Hangi SSL Kullanılmalı?

  • Let’s Encrypt: Ücretsiz ve açık kaynaklı bir sertifika sağlayıcısıdır. Küçük ve orta ölçekli sunucular için önerilir.
  • Comodo SSL, DigiCert veya Positive SSL: Daha yüksek güvenlik gereksinimleri için tercih edilebilir.
SSL/TLS Sertifikası Nasıl Ayarlanır?

1. Let’s Encrypt Sertifikasını Yükleme:
sudo apt install certbot
sudo certbot certonly --standalone -d mail.siteniz.com
2. Postfix için TLS Yapılandırması:
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.siteniz.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.siteniz.com/privkey.pem
smtpd_tls_security_level=may
smtpd_tls_auth_only=yes
Postfix’i yeniden başlatın:
sudo systemctl restart postfix
3. DKIM (DomainKeys Identified Mail) Ayarı

DKIM, e-postaların yetkili bir kaynaktan geldiğini doğrulamak için kullanılır.

1. DKIM Anahtarlarını Oluşturma:

sudo apt install opendkim opendkim-tools
opendkim-genkey -t -s default -d siteniz.com
2. DNS Kayıtlarını Ekleme:
default._domainkey  TXT  "v=DKIM1; k=rsa; p=ANAHTAR_BURAYA_GELECEK"
3. OpenDKIM’i Postfix ile Entegre Etme:
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
Hizmetleri yeniden başlatın:
sudo systemctl restart opendkim
sudo systemctl restart postfix

4. SPF ve DMARC Kayıtları



SPF Kaydı
DNS’e şu SPF kaydını ekleyin:
v=spf1 ip4:SERVER_IP_ADDRESS -all
DMARC Kaydı
DMARC kaydını DNS’e ekleyin:
_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@siteniz.com"
5. Güvenlik ve Test Süreci

Kurulum sonrası güvenlik testi için:

  • SSL Testi: Qualys SSL Labs ile test edin.
  • DKIM/SPF Testi: Gönderdiğiniz e-postaların ayrıntılarında SPF ve DKIM doğruluğunu kontrol edin.
  • Spam Testi: Mail-Tester kullanarak spam puanınızı kontrol edin.

Güvenli bir e-posta sunucusu kurmak, yalnızca birkaç teknik adımın uygulanmasını değil, aynı zamanda sürekli izleme ve optimizasyon gerektirir. Bu rehberde SSL/TLS yapılandırmasından DKIM, SPF ve DMARC gibi temel güvenlik adımlarına kadar her noktayı ele aldık. Kurulumunuzun performansını artırmak için bu adımları dikkatlice uygulayın.

Umarım bu rehber ihtiyaçlarınıza tam anlamıyla karşılık verir. Sorularınız olursa her zaman yardımcı olmaktan memnuniyet duyarım! 😊