Ubuntu’da Postfix + Dovecot Mail Server Kurulumu

Ubuntu sunucularında güvenilir bir e-posta altyapısı kurmak, işletmeler için kritik öneme sahiptir. Postfix ve Dovecot kombinasyonu, yüksek performanslı SMTP gönderimi ve IMAP/POP3 erişimi sağlayan açık kaynaklı bir çözümdür. Postfix, geleneksel Sendmail’e göre daha güvenli ve hızlı bir MTA (Mail Transfer Agent) olarak öne çıkar; Dovecot ise hızlı mailbox erişimiyle tanınır. Bu kurulum rehberi, Ubuntu 22.04 LTS üzerinde adım adım ilerleyerek, kurumsal ortamlara uygun bir mail sunucusu oluşturmanızı sağlayacaktır. Temel sistem yönetimi bilgisi varsayılarak, pratik komutlar ve yapılandırma detayları sunulacaktır. Kurulum sonrası, kendi domain’iniz üzerinden e-posta gönderip alabileceksiniz.

Sistem Hazırlığı ve Paket Kurulumu

İlk aşamada, Ubuntu sisteminizi güncelleyerek stabiliteyi sağlayın. Terminali yönetici haklarıyla açın ve şu komutları sırayla çalıştırın: sudo apt update && sudo apt upgrade -y. Bu, mevcut paketleri yenileyerek uyumluluk sorunlarını önler. Ardından, firewall kurallarını yapılandırın; UFW kullanıyorsanız sudo ufw allow Postfix ve sudo ufw allow Dovecot ile 25, 465, 587 (SMTP) ve 143, 993 (IMAP) portlarını açın. SELinux benzeri kısıtlamalar için AppArmor profillerini devre dışı bırakmayın, ancak test edin.

Postfix ve Dovecot paketlerini yükleyin: sudo apt install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-pop3d -y. Kurulum sırasında Postfix için “Internet Site” seçeneğini belirleyin ve sistem mail adını domain’inize göre ayarlayın (örneğin, mail.ornek.com). Dovecot otomatik kurulur, ancak bağımlılıklar (libsasl2-modules, openssl) dahil edilir. Kurulum sonrası servisleri yeniden başlatın: sudo systemctl restart postfix dovecot. Durumlarını kontrol edin: sudo systemctl status postfix dovecot. Bu adımlar, temel altyapıyı hazır hale getirir ve yaklaşık 5-10 dakika sürer. Mail dizinini oluşturun: sudo mkdir -p /var/mail/virtual ve sahipliğini postfix:dovecot olarak ayarlayın: sudo chown -R postfix:dovecot /var/mail/virtual.

Postfix Yapılandırması

/etc/postfix/main.cf dosyasını düzenleyin: sudo nano /etc/postfix/main.cf. myhostname = mail.ornek.com, mydomain = ornek.com, myorigin = $mydomain satırlarını ekleyin. Mailbox teslimatı için home_mailbox = Maildir/ ayarlayın. Virtual mailbox’lar için virtual_mailbox_domains = ornek.com ve virtual_mailbox_base = /var/mail/virtual ekleyin. Relay erişimini kısıtlamak adına smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination belirleyin. mynetworks = 127.0.0.0/8 [::1]/128 ile yerel erişimi sınırlayın.

SASL Kimlik Doğrulama Entegrasyonu

SASL için /etc/postfix/main.cf’e smtpd_sasl_type = dovecot, smtpd_sasl_path = private/auth ve smtpd_sasl_auth_enable = yes ekleyin. master.cf dosyasında submission ve smtps servislerini etkinleştirin: submission inet n – y – – smtpd ve -o syslog_name=postfix/submission satırlarını açın. Bu, istemcilerin güvenli kimlik doğrulaması yapmasını sağlar. Değişiklik sonrası sudo postfix check && sudo systemctl reload postfix ile doğrulayın. Test için telnet localhost 587 ile bağlanıp EHLO komutunu deneyin; SASL destekli yanıt alacaksınız. Bu entegrasyon, spam’i önler ve kurumsal güvenlik standartlarını karşılar.

TLS/SSL Sertifika Yapılandırması

TLS için self-signed sertifika oluşturun: sudo openssl req -new -x509 -days 365 -nodes -out /etc/postfix/newcert.pem -keyout /etc/postfix/newkey.pem. main.cf’e smtpd_tls_cert_file = /etc/postfix/newcert.pem, smtpd_tls_key_file = /etc/postfix/newkey.pem, smtpd_use_tls = yes ekleyin. smtp_tls_security_level = may ile zorunlu kılmayın. Bu, trafiği şifreler ve modern istemcilerle uyumludur. Yeniden yükleme sonrası logları izleyin: tail -f /var/log/mail.log. Gerçek üretimde CA sertifikası tercih edin.

Dovecot Yapılandırması ve Test

Dovecot’un ana konfigürasyonunu /etc/dovecot/dovecot.conf’ta etkinleştirin: protocols = imap pop3. Mailbox konumunu 10-mail.conf’ta mail_location = maildir:/var/mail/virtual/%d/%n/Maildir ayarlayın. Authentication için 10-auth.conf’ta auth_mechanisms = plain login ve !include auth-sql.conf ile SQL backend’i hazırlayın (basit dosya tabanlı için passdb { driver = pam }). SSL için 10-ssl.conf’ta ssl = required ve ssl_cert = </etc/postfix/newcert.pem ekleyin. Servisi yeniden başlatın: sudo systemctl restart dovecot.

Kullanıcı ve Mailbox Oluşturma

Sanal kullanıcılar için /etc/postfix/virtual dosyasını oluşturun: [email protected] infoornekcom ve hash’leyin: sudo postmap /etc/postfix/virtual. main.cf’e virtual_mailbox_maps = hash:/etc/postfix/virtual ekleyin. Sistem kullanıcısı ekleyin: sudo adduser --shell /bin/false kullanici ve şifre belirleyin. Mailbox dizinini oluşturun: sudo mkdir -p /var/mail/virtual/ornek.com/kullanici. Bu, hızlı kullanıcı yönetimi sağlar ve ölçeklenebilirlik sunar. Loglarda doğrulama yapın.

Sunucu Testi ve Hata Ayıklama

Test için swaks aracını yükleyin: sudo apt install swaks. Gönderim testi: swaks --to [email protected] --from [email protected] --server localhost:587 --auth LOGIN --auth-user admin --auth-password sifre -tls. Alım için mutt veya Thunderbird ile IMAP bağlanın: imap.ornek.com:993. Logları analiz edin: /var/log/mail.log ve /var/log/dovecot.log. Yaygın hatalar: port çakışması (netstat -tlnp), izin sorunları (chown -R vmail:vmail /var/mail/virtual). Başarılı test sonrası, RBL listelerine kaydolmayın ve SPF/DKIM ayarlarını domain DNS’inizde yapılandırın.

Bu kurulumla, Ubuntu üzerinde tam işlevsel bir mail sunucusu elde etmiş olursunuz. Düzenli güncellemeler, yedeklemeler (/etc/postfix ve /var/mail) ve Fail2Ban entegrasyonu ile güvenliği artırın. Kurumsal kullanımda, yük dengeleme ve clustering düşünün. Pratik deneyimle, bu sistem binlerce e-posta trafiğini sorunsuz yönetir ve maliyetleri minimize eder.