E-posta hizmetlerinin her geçen gün daha pahalı hale gelmesi, kullanıcıları kendi alan adlarıyla çalışan özel sunucu kurulumlarına yöneltiyor. Tamamen sizin kontrolünüzde olan böyle bir sistem, hem ekonomik hem de veri gizliliği açısından avantajlı. Bu rehberde, Docker kullanan açık kaynak Mailcow sisteminin nasıl kurulduğunu ayrıntılı olarak açıklayacağız.
Mailcow kurulumu için aşağıdaki temel unsurlara ihtiyaç duyulur:
- Temel Bilgi: SMTP, IMAP, POP3 gibi temel protokolleri tanıyor olmanız gerekir.
- Donanım: Sunucuda en az 2 vCPU, 4 GB RAM ve 60 GB depolama alanı bulunmalıdır.
- İşletim Sistemi: Ubuntu 20.04 veya Debian 11 gibi temiz kurulum yapılmış bir sistem önerilir.
- IP Adresi: Kara listede olmayan statik IP adresi gereklidir; aksi halde iletiler spam’a düşebilir.
- Alan Adı: E-posta adreslerinizi belirlemek için bir domain sahibi olmalısınız.
Sunucu Ortamını Hazırlama
İşe başlamadan önce yapılması gereken ilk şey, sisteminize Docker kurmaktır. Çünkü Mailcow, barındırdığı tüm servisleri Docker konteynerleri üzerinden çalıştırmakta ve yönetmektedir.
sudo apt update
sudo apt install docker.io docker-compose -yKurulumdan sonra servisleri başlatın ve sistem açılışında çalışacak şekilde ayarlayın:
sudo systemctl enable docker
sudo systemctl start dockerGerekli Portların Açılması
E-posta hizmetlerinin düzgün çalışabilmesi için sunucuda belirli portların açık olması zorunludur. Aşağıdaki komut ile bu portların aktif olup olmadığını kolayca test edebilirsiniz.
sudo ufw allow 25,80,443,587,993/tcp
sudo ufw enable
DNS Ayarlarının Yapılandırılması
Mailcow’un sorunsuz bir şekilde işlev göstermesi için alan adınıza belirli DNS kayıtlarının tanımlanması şarttır. Cloudflare gibi DNS hizmeti sunan bir platform üzerinden şu kayıtları ekleyin:
A Kaydı: mail.sirketiniz.com → Sunucunuzun IP adresi
MX Kaydı: @ → mail.sirketiniz.com
TXT Kaydı (SPF): v=spf1 ip4:Sunucu_IP -all
Mailcow’un Kurulması
Artık Mailcow’u sisteminize indirebilir ve çalıştırabilirsiniz:
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
./generate_config.sh
Burada sizden tam etki alanı adı (FQDN) girmeniz istenecek. Örnek: mail.sirketiniz.com
Kurulum tamamlandıktan sonra:
docker-compose up -d
Mailcow Web Paneline Giriş
Sunucunuza Mailcow’u başarıyla kurduğunuzda, sistemi işlevsel hale getirmek için bazı yapılandırma işlemleri daha yapılmalıdır. Bu kısımda, web panelinden alan adınızı ekleyecek, DKIM imzalarını oluşturacak ve posta kutularını tanımlayarak yapıyı üretim ortamına taşıyacağız.
Mailcow yönetim arayüzüne erişmek için tarayıcınıza şu adresi yazın:
https://mail.sirketiniz.comVarsayılan oturum bilgileri şunlardır:
- Kullanıcı Adı:
admin - Şifre:
moohoo
Alan Adı Ekleme
Panelde oturum açtıktan sonra üst menüden E-posta > Yapılandırma sekmesine geçin. Açılan ekranda alan adınızı ekleyebileceğiniz bir form göreceksiniz.
Buraya örneğin sirketiniz.com gibi, e-posta trafiğiniz için kullanacağınız tam alan adını girin.
Alan adı ekledikten sonra “Alan Adı Ekle ve SOGo’yu Yeniden Başlat” butonuna tıklayın. Bu işlem, sistemin webmail servisiyle alan adınızı ilişkilendirmesini sağlar.
DKIM Anahtarlarını Oluşturma
SPF kaydı doğru olsa bile, e-postalarınız spam klasörüne düşebilir. Bu yüzden DKIM (DomainKeys Identified Mail) yapılandırması şarttır.
Yapılandırma > ARC/DKIM Anahtarları menüsüne gidin. Buradan alan adınız için yeni bir DKIM anahtarı oluşturabilirsiniz.
Anahtar oluşturulduktan sonra sistem size bir TXT kaydı verecektir. Bu değeri alan adınızın DNS yönetim paneline eklemeniz gerekir.
Örneğin, Cloudflare kullananlar için:
- Name:
dkim._domainkey- Type:
TXT- Content:
v=DKIM1;...
Posta Kutuları Oluşturma
Artık e-posta gönderip almak için bireysel hesaplar tanımlayabilirsiniz. Yönetim panelinde Mail Kurulumu > Posta Kutuları yolunu izleyin.
Posta Kutusu Ekle seçeneği ile yeni kullanıcılar tanımlayabilirsiniz. Örneğin:
- Kullanıcı adı:
info - Etki alanı:
@sirketiniz.com - Parola: Güçlü bir şifre
Webmail Arayüzü ile Test
Sistemin düzgün çalıştığını test etmek için Uygulamalar > Webmail sekmesine giderek oluşturduğunuz e-posta hesabıyla giriş yapın.
Webmail arayüzü olan SOGo, kullanımı kolay ve hızlı bir istemcidir.
Teslimat Testi ve DMARC Uyarısı
Mailcow yapılandırmasının son adımlarından biri, dış sağlayıcılara e-posta göndererek sistemin spam filtrelerine takılmadan çalışıp çalışmadığını kontrol etmektir.
Ben örnek olarak hem Microsoft Outlook hem de ProtonMail adreslerime test e-postaları gönderdim. Ne yazık ki, ikisi de spam klasörüne düştü. Yapılan incelemede sistemde DMARC kaydının eksik olduğunu fark ettim.
DMARC, SPF ve DKIM kayıtlarını kontrol eder ve alıcı sunuculara “bu alan adı yalnızca bu yollarla e-posta gönderir” anlamında net bir kural tanımlar. Bu nedenle, Mailcow kurulumu sonrası DNS’te bir DMARC kaydı da eklemeniz önerilir:
_dmarc.sirketiniz.com. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]"
Bu noktaya kadar geldiyseniz, artık alan adınıza bağlı bir mail sunucunuz var ve kendi e-posta adresiniz üzerinden gönderim alım yapabiliyorsunuz.
Ancak unutmayın: Gerçek anlamda sağlıklı çalışan bir e-posta altyapısı için kara liste kontrolleri, PTR kayıtları (Reverse DNS), greylisting ve güvenlik ayarları gibi detaylar da gözden geçirilmeli.