Postfix, güvenilir ve esnek bir e-posta iletim ajanıdır (MTA). Aşağıda Ubuntu 20.04 üzerine Postfix SMTP sunucusunun adım adım nasıl kurulacağını ve temel bir konfigürasyonun nasıl yapılacağını açıklayan bir rehber bulabilirsiniz.
Adım 1: Sunucuyu Güncelleyin
Öncelikle, sistem paketlerini güncellemek ve mevcut yazılımları en son sürüme yükseltmek için aşağıdaki komutları çalıştırın:
sudo apt update
sudo apt upgrade -y
Adım 2: Postfix Kurulumu
Postfix’i kurmak için aşağıdaki komutu çalıştırın:
sudo apt install postfix -y
Kurulum sırasında, Postfix yapılandırma penceresi açılacak. Bu pencerede, Postfix’in çalışma modunu ve e-posta sunucusunun ana bilgisayar adını belirtmeniz gerekecek.
- Postfix Configuration:
Internet Site - System mail name:
example.com(Bu alanı kendi domain adınızla değiştirin)
Adım 3: Postfix Konfigürasyonu
Postfix’in ana yapılandırma dosyası /etc/postfix/main.cf dosyasında bulunur. Bu dosyayı düzenleyerek temel ayarları yapabilirsiniz.
sudo nano /etc/postfix/main.cf
Dosyanın sonuna aşağıdaki satırları ekleyin veya var olan satırları aşağıdaki gibi güncelleyin:
myhostname = mail.example.com
mydomain = example.com
myorigin = /etc/mailname
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::1]/128
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
Adım 4: SSL Sertifikası Kurulumu
Güvenli e-posta iletimi sağlamak için SSL sertifikalarını kullanmanız önerilir. Self-signed sertifika oluşturmak için aşağıdaki komutları kullanabilirsiniz:
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/postfix.pem -keyout /etc/ssl/private/postfix.key
sudo chmod 600 /etc/ssl/private/postfix.key
/etc/postfix/main.cf dosyasını aşağıdaki gibi güncelleyin:
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.key
Adım 5: Postfix’i Yeniden Başlatın
Yapılandırma değişikliklerini uygulamak için Postfix hizmetini yeniden başlatın:
sudo systemctl restart postfix
Adım 6: Postfix Durumunu Kontrol Edin
Postfix’in düzgün çalıştığını doğrulamak için hizmet durumunu kontrol edin:
sudo systemctl status postfix
Adım 7: Postfix’i Test Edin
Postfix’in e-posta gönderip gönderemediğini test etmek için bir test e-postası gönderin:
echo "Test email body" | mail -s "Test Subject" [email protected]
Bu adımlarla, Ubuntu 20.04 üzerine temel bir Postfix SMTP sunucusu kurmuş ve konfigüre etmiş olacaksınız. Bu yapılandırma, temel posta hizmetleri için uygun olup, ihtiyacınıza göre daha ileri düzeyde güvenlik ve performans ayarları yapabilirsiniz.
4o
ek olarak dns üzerinde ne gibi eklemeler yapılması gerektiğinide anlatChatGPT
DNS Üzerinde Gerekli Ayarlamalar
Postfix SMTP sunucusunun düzgün çalışabilmesi ve e-postaların güvenilir bir şekilde teslim edilebilmesi için DNS ayarlarının da doğru yapılması gerekmektedir. Aşağıda, DNS üzerinde yapmanız gereken temel ayarlamalar bulunmaktadır:
1. A Kayıtları (Address Records)
Sunucunuzun IP adresini alan adınızla ilişkilendirmek için A kayıtlarını ekleyin. Örneğin, mail.example.com alan adı, sunucunuzun IP adresine işaret etmelidir.
- Host:
mail.example.com - Type: A
- Value: Sunucunuzun IP adresi (Örneğin:
192.168.1.1)
2. MX Kayıtları (Mail Exchange Records)
E-postaların hangi sunucuya teslim edileceğini belirtmek için MX kayıtlarını ekleyin. Bu kayıtlar, posta sunucunuzun alan adını içermelidir.
- Host:
example.com - Type: MX
- Priority: 10 (Önem sırasını belirler, 10 genellikle yeterlidir)
- Value:
mail.example.com
3. SPF Kayıtları (Sender Policy Framework)
SPF kayıtları, belirli sunucuların alan adınız adına e-posta göndermesine izin verir. Bu, sahte e-posta gönderimini önlemeye yardımcı olur.
- Host:
example.com - Type: TXT
- Value:
v=spf1 mx ~all
4. DKIM Kayıtları (DomainKeys Identified Mail)
DKIM, e-postaların imzalanmasını ve doğrulanmasını sağlar. DKIM için öncelikle bir anahtar çifti oluşturmanız ve Postfix’i DKIM ile entegre etmeniz gerekecektir.
DKIM Anahtarı Oluşturma
Öncelikle, OpenDKIM’i kurun:
bashKodu kopyalasudo apt install opendkim opendkim-tools
Anahtar çiftini oluşturun:
bashKodu kopyalasudo mkdir /etc/opendkim/keys
sudo opendkim-genkey -s default -d example.com -D /etc/opendkim/keys
sudo chown opendkim:opendkim /etc/opendkim/keys/default.private
/etc/opendkim.conf dosyasını aşağıdaki gibi düzenleyin:
AutoRestart Yes
AutoRestartRate 10/1h
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/trustedhosts
InternalHosts refile:/etc/opendkim/trustedhosts
KeyTable refile:/etc/opendkim/keytable
SigningTable refile:/etc/opendkim/signingtable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim
Socket inet:12301@localhost
/etc/opendkim/trustedhosts, keytable ve signingtable dosyalarını oluşturun ve düzenleyin:
sudo nano /etc/opendkim/trustedhosts
127.0.0.1
localhost
192.168.1.1
example.com
sudo nano /etc/opendkim/keytable
default._domainkey.example.com example.com:default:/etc/opendkim/keys/default.private
sudo nano /etc/opendkim/signingtable
*@example.com default._domainkey.example.com
Postfix’i OpenDKIM ile entegre edin:
/etc/postfix/main.cf dosyasını aşağıdaki gibi güncelleyin:
plaintextKodu kopyalamilter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301
DNS’de DKIM TXT kaydını ekleyin. default.txt dosyasında bulunan anahtarı DNS’de default._domainkey.example.com alan adı için TXT kaydı olarak ekleyin:
- Host:
default._domainkey - Type: TXT
- Value: (default.txt dosyasının içeriği)
5. DMARC Kayıtları (Domain-based Message Authentication, Reporting, and Conformance)
DMARC, SPF ve DKIM ile birlikte çalışarak e-posta sahteciliğini önlemeye yardımcı olur.
- Host:
_dmarc.example.com - Type: TXT
- Value:
v=DMARC1; p=none; rua=mailto:[email protected]
DNS Kayıtları Özet
- A Kaydı:
mail.example.com->192.168.1.1 - MX Kaydı:
example.com->mail.example.com(Priority: 10) - SPF Kaydı:
example.com->v=spf1 mx ~all - DKIM Kaydı:
default._domainkey.example.com-> (default.txt içeriği) - DMARC Kaydı:
_dmarc.example.com->v=DMARC1; p=none; rua=mailto:[email protected]
Bu adımlarla DNS ayarlarınızı tamamlayarak Postfix SMTP sunucunuzun güvenilir ve doğru çalışmasını sağlayabilirsiniz.