Postfix Tabanlı SMTP Sunucusu Nasıl Kurulur?

E-posta, günümüzde kurumsal iletişimin temel yapı taşlarından biri haline gelmiştir. Ancak iletiler çoğu zaman varsayılan olarak şifrelenmediğinden, ağ üzerinden iletilirken veri sızıntılarına ve saldırılara açık hale gelir. Bu yüzden güvenli ve izlenebilir bir SMTP sunucusu kurmak büyük önem taşır. Bu rehberde, açık kaynaklı ve güçlü bir posta aktarım aracı olan Postfix kullanılarak, Ubuntu üzerinde güvenli SMTP sunucusunun nasıl yapılandırılacağı adım adım anlatılacaktır.

Table of Contents

SMTP ve Postfix Nedir?

SMTP, e-postaların internet ortamında iletilmesini sağlayan en temel protokoldür. Ancak bu protokol tek başına şifreleme veya kimlik doğrulama özelliklerine sahip değildir. Postfix ise, SMTP işlemlerini yöneten bir MTA (Mail Transfer Agent) yazılımı olarak görev yapar. Hızlı, güvenli ve esnek yapısı sayesinde özellikle Linux sistemlerde sıklıkla tercih edilmektedir.

SMTP Sunucunuz İçin Neden Postfix’i Tercih Etmelisiniz?

Postfix, mevcut birçok Mail Transfer Agent seçeneği arasında hem kolay kurulumu hem de sunduğu güvenlik avantajlarıyla dikkat çeker. Özellikle e-posta sunucusu kurulumuna yeni adım atan sistem yöneticileri için, sade yapısı ve anlaşılır yapılandırma dosyaları sayesinde hızlıca devreye alınabilir.

Performans açısından değerlendirildiğinde, Postfix yüksek e-posta trafiğini sorunsuz biçimde yönetebilir ve büyük ölçekli sistemlerde dahi kararlı çalışır. Güvenlik tarafında ise SSL/TLS şifreleme ile veri güvenliği sağlar; SPF, DKIM ve SMTP AUTH gibi kimlik doğrulama yöntemleriyle sahte postaların önüne geçer. Postfix domain uzantısı engelleme gibi gelişmiş yapılandırmalar sayesinde belirli TLD’lerden gelen istenmeyen postalar kolayca filtrelenebilir. Ek olarak, çeşitli anti-spam ve içerik filtreleme yazılımlarıyla entegre olabilmesi, sanal sunucu ortamlarında da esnek bir biçimde çalışmasını sağlar ve Postfix’i SMTP sunucuları için güçlü ve ölçeklenebilir bir seçenek haline getirir.

Postfix SMTP configuration: Sending (relay) email to Gmail and other Internet mail servers | Donn Lee Home Page

Kurulum Gereksinimleri

Postfix, Ubuntu başta olmak üzere Debian ve CentOS gibi birçok Linux dağıtımında çalışabilir. Bu rehberde kurulum işlemleri Ubuntu üzerinde ele alınacaktır.

DNS ve Alan Adı Yapılandırma

SMTP sunucusunun doğru çalışabilmesi için alan adıyla ilişkili DNS kayıtlarının düzgün yapılması gerekmektedir. Kontrolü sağlanması gerekenler;

MX (Mail Exchanger) Kaydı: E-posta teslimi için alan adınızın hangi IP adresine yönlendirileceğini belirler.
PTR (Reverse DNS) Kaydı: IP adresinizi alan adınızla eşleştirir. Antispam sistemleri için kritik öneme sahiptir.
SPF Kaydı: Hangi sunucuların alan adınız adına e-posta göndermeye yetkili olduğunu tanımlar.
DKIM Kaydı: Gönderilen e-postaların içeriğinin iletim sırasında değiştirilmediğini dijital olarak doğrular.

Postfix’i Yükleme

Sistemi güncelleyin:

sudo apt update && sudo apt upgrade -y

Postfix ve Mailutils paketlerini kurun:

sudo apt install postfix mailutils -y

Kurulum sihirbazında “Internet Site” seçin, alan adınızı girin (örneğin: mail.orneksite.com).

Postfix’in İlk Yapılandırması

Postfix’in ana ayar dosyası:

/etc/postfix/main.cf

myhostname = mail.ornekalanadi.com

Tüm ağ arayüzlerini dinlemesi için:

inet_interfaces = all

Postfix’te TLS/SSL ile Güvenlik Adımları

SMTP sunucun için şifreleme kullanmak artık bir opsiyon değil, zorunluluk. TLS (Transport Layer Security), istemci ve sunucu arasındaki e-posta trafiğini şifreleyerek mesajların gizliliğini ve bütünlüğünü sağlar. Şifreleme olmadan iletiler düz metin olarak gider ve araya giren biri tarafından okunabilir hâle gelir.

Üretim ortamı için mutlaka güvenilir bir sertifika otoritesinden (CA) alınmış SSL sertifikası önerilir. Ancak test amaçlı kendi kendine imzalı bir sertifika şöyle oluşturulur:

sudo openssl req -new -x509 -days 365 -nodes \
-out /etc/ssl/certs/mailcert.pem \
-keyout /etc/ssl/private/mailkey.pem

TLS desteğini etkinleştirmek için main.cf dosyasına aşağıdaki satırları ekle veya güncelle:

smtpd_tls_cert_file = /etc/ssl/certs/mailcert.pem
smtpd_tls_key_file = /etc/ssl/private/mailkey.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_security_level = may

SPF ve DKIM Kurulumu

SPF: DNS’te TXT kaydı ekleyin:

v=spf1 mx a ip4:123.123.123.123 -all

DKIM: opendkim kurun, anahtarlar üretin ve DNS’e ekleyin:

sudo apt install opendkim opendkim-tools
sudo opendkim-genkey -s mail -d orneksite.com

mail._domainkey.orneksite.com IN TXT "v=DKIM1; k=rsa; p=anahtar"

Postfix’e SMTP Kimlik Doğrulama Ekleme

SMTP kimlik doğrulaması, sunucun üzerinden yalnızca yetkili kullanıcıların e-posta gönderebilmesini sağlar. Aksi halde spam göndericiler sunucunu kötüye kullanabilir ve alan adın kara listeye düşebilir.

sudo apt install sasl2-bin

Kurulumdan sonra, /etc/postfix/main.cf SASL kimlik doğrulamasını etkinleştirmek için dosyayı düzenleyin:

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous

Sonra, dosyayı düzenleyerek Dovecot’u kimlik doğrulamasını yönetecek şekilde yapılandırın . Bölümü aşağıdaki gibi /etc/dovecot/conf.d/10-master.conf bulun ve değiştirin :unix_listener

unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix

Yedekleme ve Felaket Kurtarma

Postfix Yapılandırmalarının Düzenli Yedeklerinin Oluşturulması

Postfix yapılandırma dosyalarınızın düzenli yedekleri felaket kurtarma için olmazsa olmazdır. Yedekleme sürecini otomatikleştirmek için rsync veya cron gibi bir araç kullanabilirsiniz :

$ rsync -av /etc/postfix /backup_location/

Postfix’i Yedeklemeden Geri Yükleme

Postfix’i bir yedekten geri yüklemek için yapılandırma dosyalarını dizine kopyalayın /etc/postfix/ ve servisi yeniden başlatın.

$ sudo systemctl restart postfix

Sıkça Sorulan Sorular (SSS)

Postfix’i sadece e-posta göndermek için nasıl yapılandırabilirim?

/etc/postfix/main.cf dosyasındaki mydestination satırını boş bırakarak Postfix’in yalnızca giden e-postaları işlemesini sağlayabilirsiniz. Böylece sunucu, dışarıdan gelen e-postaları kabul etmez.

SMTPS ile TLS destekli SMTP arasında ne fark var?

SMTPS (port 465), bağlantı kurulur kurulmaz şifreli iletişim başlatır. TLS destekli SMTP (port 587) ise önce düz bağlantı kurar, ardından STARTTLS komutu ile şifrelemeye geçer.

Postfix’in açık röle olmasını nasıl engellerim?

mynetworks ayarında sadece güvenilir IP adreslerini tanımlayın. Ayrıca SMTP kimlik doğrulamasını etkinleştirerek, kimliği doğrulanmamış kullanıcıların sisteminizi kötüye kullanmasını önleyin.

Postfix, sanal domain yapılarını MySQL ile yönetebilir mi?

Evet. Postfix, sanal alan adları ve kullanıcı hesaplarını MySQL veritabanı üzerinden yönetebilir. Böylece daha esnek ve merkezi bir yapı kurabilirsiniz.

İlk Yorumu Siz Yapın

Bir yanıt yazın Yanıtı iptal et

Isabelle U. C. Fernandez - VMware vSphere Foundation 9.0 Beta Sürümü YayındaHaziran 21, 2025
Looking forward to your next post. Keep up the good work!
Aaron Tobias - Google Dokümanlar için Alternatif UygulamalarHaziran 12, 2025
Great article! Your ability to break down complex ideas while keeping the content engaging is really commendable.
Damian Kim - VMware vSphere Foundation 9.0 Beta Sürümü YayındaHaziran 1, 2025
I really like reading through a post that can make men and women think. Also, thank you for allowing me…
Athena Fiona Fletcher - VMware vSphere Foundation 9.0 Beta Sürümü YayındaMayıs 21, 2025
Your blog stands out in a sea of generic and formulaic content Your unique voice and perspective are what keep…
Mariana Rollins - VMware vSphere Foundation 9.0 Beta Sürümü YayındaMayıs 20, 2025
Very well presented. Every quote was awesome and thanks for sharing the content. Keep sharing and keep motivating others.