Mailcow ile Mail Sunucunuzu Nasıl Kurarsınız?

Hazır e-posta hizmetlerinin ücretleri arttığı için, kendi alan adınıza ait bir mail sunucusu kurmak hem uygun maliyetli hem de daha güvenli bir seçenektir. Bu rehberde, Mailcow sistemini kullanarak adım adım e-posta sunucusu kurmayı öğreneceksiniz.

Alternatif olarak Zimbra veya Plesk panel gibi sistemleri de tercih edebilirsiniz. Eski e-postalarınızı yeni sunucuya aktarmayı planlıyorsanız, bu süreci dikkatlice yürütmeniz gerekir. Özellikle Linux sunucularda, komut satırı desteği sayesinde taşıma işlemleri daha kolay yapılır.

Sistem Gereksinimleri

• Sunucu özellikleri en az 2 çekirdek işlemci, 4 GB RAM ve 60 GB depolama kapasitesi
• Ubuntu 20.04 veya Debian 11 işletim sistemi
• Kara listede olmayan sabit bir IP adresi
• Son olarak, e-posta adresleriniz için bir alan adı (örneğin blog.pendc.com)

Sunucu Ortamını Hazırlama

Öncelikle sisteme Docker kurmak gerekir. Mailcow, tüm bileşenlerini Docker üzerinden çalıştırır. Bu yüzden kurulumdan önce Docker’ın hazır olması önemlidir.

Aşağıdaki komutları sırayla çalıştıralım

sudo apt update  
sudo apt install docker.io docker-compose -y

Kurulum tamamlandıktan sonra Docker servisini başlatın ve sistem açıldığında otomatik çalışması için etkinleştirelim

sudo systemctl enable docker  
sudo systemctl start docker

Bu adımlar tamamlandığında sistem, Mailcow kurulumu için hazır hale gelir.

Gerekli Portların Açılması

Mail sunucusu olarak çalışacak bir sistemin bazı portları açık olmalıdır. Aşağıdaki komutla bu portların aktifliğini kontrol edebiliriz.

sudo ufw allow 25,80,443,587,993/tcp
sudo ufw enable

DNS Ayarlarının Yapılandırılması

Mailcow’un doğru şekilde çalışması için alan adınıza bazı kritik DNS kayıtları eklemeniz gerekir. Cloudflare gibi DNS servis sağlayıcıları üzerinden aşağıdaki kayıtları oluşturalım.

A Kaydı: mail.sirketiniz.com → Sunucu IP

MX Kaydı: @ → mail.sirketiniz.com

TXT Kaydı (SPF): v=spf1 ip4:Sunucu_IP -all

Mailcow’un Kurulması

Artık Mailcow’u sisteminize indirebilir ve çalıştırabilirsiniz.

git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh

Burada sizden tam etki alanı adı (FQDN) girmeniz istenecek. Örnek: mail.sirketiniz.com

Kurulum tamamlandıktan sonra:

docker-compose up -d

Mailcow Web Paneline Giriş

Mailcow sunucusunu başarıyla kurduktan sonra, sistemi gerçekten çalışır hale getirmek için birkaç yapılandırma adımı daha gerekiyor. Bu bölümde, web tabanlı arayüz üzerinden alan adınızı ekleyecek, DKIM anahtarlarını oluşturacak ve posta kutuları tanımlayarak sisteminizi üretim ortamına hazırlayacağız.

Mailcow yönetim arayüzüne erişmek için tarayıcınıza şu adresi yazın:

https://mail.sirketiniz.com

Varsayılan oturum bilgileri şunlardır:

• Kullanıcı Adı: admin
• Şifre: moohoo

Alan Adı Ekleme

Panelde oturum açtıktan sonra üst menüden E-posta > Yapılandırma sekmesine geçin. Açılan ekranda alan adınızı ekleyebileceğiniz bir form göreceksiniz.

Buraya örneğin sirketiniz.com gibi, e-posta trafiğiniz için kullanacağınız tam alan adını girin.

Alan adı ekledikten sonra “Alan Adı Ekle ve SOGo’yu Yeniden Başlat” butonuna tıklayın. Bu işlem, sistemin webmail servisiyle alan adınızı ilişkilendirmesini sağlar.

DKIM Anahtarlarını Oluşturma

SPF kaydı doğru olsa bile, e-postalarınız spam klasörüne düşebilir. Bu yüzden DKIM (DomainKeys Identified Mail) yapılandırması şarttır.

Yapılandırma > ARC/DKIM Anahtarları menüsüne gidin. Buradan alan adınız için yeni bir DKIM anahtarı oluşturabilirsiniz.

Anahtar oluşturulduktan sonra sistem size bir TXT kaydı verecektir. Bu değeri alan adınızın DNS yönetim paneline eklemeniz gerekir.

Örneğin, Cloudflare kullananlar için:

• Name: dkim._domainkey
• Type: TXT
• Content: v=DKIM1;...

Posta Kutuları Oluşturma

Artık e-posta gönderip almak için bireysel hesaplar tanımlayabiliriz. Yönetim panelinde Mail Kurulumu > Posta Kutuları yolunu izleyelim.

Posta Kutusu Ekle seçeneği ile yeni kullanıcılar tanımlayabilirsiniz.

• Kullanıcı adı: info
• Etki alanı: @sirketiniz.com
• Parola: Güçlü bir şifre

Webmail Arayüzü ile Test

Sistemin düzgün çalıştığını test etmek için Uygulamalar > Webmail sekmesine giderek oluşturduğunuz e-posta hesabıyla giriş yapalım

Webmail arayüzü olan SOGo, kullanımı kolay ve hızlı bir istemcidir.

Teslimat Testi ve DMARC Uyarısı

Mailcow yapılandırmasının son adımlarından biri, dış sağlayıcılara e-posta göndererek sistemin spam filtrelerine takılmadan çalışıp çalışmadığını kontrol etmektir.

DMARC, SPF ve DKIM kayıtlarını kontrol eder ve alıcı sunuculara “bu alan adı yalnızca bu yollarla e-posta gönderir” anlamında net bir kural tanımlar. Bu nedenle, Mailcow kurulumu sonrası DNS’te bir DMARC kaydı da eklemenizi öneriyorum.

_dmarc.sirketiniz.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@sirketiniz.com"

Ancak unutmayın: Gerçek anlamda sağlıklı çalışan bir e-posta altyapısı için Dovecot Mail Sunucusu yapılandırmasının doğru yapılması, sanal sunucu güvenliği açısından da gerekli önlemlerin alınması son derece önemlidir. Kara liste kontrolleri, PTR kayıtları (Reverse DNS), greylisting ve diğer güvenlik ayarları gibi detaylar da dikkatle gözden geçirilmelidir.