E-postanızı neden kendiniz barındırmalısınız
E-posta, çoğu insanın sahip olduğu en hassas hesaptır; diğer her şeyin sıfırlama anahtarıdır ve yıllarca süren yazışmaların eksiksiz bir arşividir. Ücretsiz bir web posta sağlayıcısı kullandığınızda bu arşiv onların sunucularında durur, çeşitli ölçülerde taranır ve onların yargı yetkisine ile taleplere karşı direnç gösterme isteklerine göre yönetilir. E-postanızı kendiniz barındırmak, arşivi sizin denetlediğiniz bir sunucuya taşır.
Offshore bir VPS'te bu tablo daha da güçlüdür: posta kutusu, gizlilik yasası nedeniyle seçtiğiniz bir yargı bölgesinde, kimlik bilgisi olmadan no-KYC bir sağlayıcıdan kriptopara ile satın alınmış bir sunucuda yer alır. Kimse postayı taramaz, kimse içeriği madencilik amaçlı işlemez ve seçtiğiniz yargı bölgesinde uygun yasal süreç olmaksızın teslim etmeleri istenebilecek aracı bir sağlayıcı yoktur. Önem taşıyan yazışmalar söz konusu olduğunda bu, en önemli hesabınızı kimin kontrol ettiği konusunda gerçek bir değişimi ifade eder. Bu rehber, e-postanızı kendiniz barındırmanın gerçekte ne gerektirdiğini — dürüst güçlükler dahil — ele almaktadır.
E-postayı kendiniz barındırmanın gerçekte ne anlama geldiği
Bunu baştan açıkça belirtmek gerekir: e-posta, kendiniz barındırması en zorlu servistir. Posta sunucusu tek bir program değil, birlikte çalışan birkaç programın bütünüdür — göndermek ve almak için bir SMTP sunucusu, bir istemciden posta okuyabilmeniz için bir IMAP sunucusu, bir spam filtresi, bir antivirüs katmanı ve modern e-postanın gerektirdiği şifreleme ve kimlik doğrulama bileşenleri. Tüm bunları elle bağlamak başlı başına ciddi bir projedir.
İyi haber şudur ki bunu neredeyse hiçbir zaman elle yapmanız gerekmez. Hepsi bir arada posta altyapıları tam da bu sorunu çözmek için vardır; her bileşeni birlikte çalışacak şekilde önceden yapılandırılmış olarak, tek bir yükleyici ve web tabanlı yönetim panelinin arkasında bir araya getirirler. Bunlardan biriyle e-postayı kendiniz barındırmak, günler süren uzman gerektiren bir işten öğleden sonraya sığan bir kuruma dönüşür. Bu rehber bu yolu izlemektedir; çünkü ezici çoğunluk için tek mantıklı yol budur.
Neye ihtiyacınız var
Üç şey ve bunlardan biri başlamadan önce kontrol edilmesi gerekir:
- En az 2 GB RAM'e sahip bir VPS — spam ve virüs filtrelemeli bir posta altyapısı, temel bir web sunucusundan biraz daha fazla bellek ister. Orta seviye bir ServPrivacy VPS bu iş için uygun boyuttadır.
- DNS kayıtlarına erişebildiğiniz, denetlediğiniz bir alan adı. E-posta bir alan adına bağlıdır; yalnızca bir IP adresi üzerinde barındırılamaz.
- Posta gönderebilen bir IP adresi. Önce bunu kontrol edin: sunucunun giden 25 numaralı portu açık olmalı ve IP adresi e-posta engel listelerinde yer almamalıdır. Güvenilir bir sağlayıcı temiz IP aralığı sunar ve 25 numaralı portu engellemez — taahhütte bulunmadan önce bunu doğrulayın.
Temiz, ters DNS destekli bir IP adres ayrıntısı değildir; postanızın teslim edilip edilmeyeceğini ya da çöpe atılıp atılmayacağını belirleyen en büyük etkendir. Bu nedenle size bunu sağlayacak bir sağlayıcıyla başlayın.
Adım 1 — Sunucuyu hazırlayın ve alan adını yönlendirin
VPS'i dağıtın — posta altyapısının beklediği desteklenen, temiz bir Linux sürümü üzerine — posta kutunuzun yer almasını istediğiniz yargı bölgesinde. SSH üzerinden bağlanın.
Ardından temel DNS ayarlarını yapın. Posta ana makine adınız için (genellikle mail.yourdomain.com) bir A kaydını sunucunun IP adresine yönlendirin ve sağlayıcınızdan o IP için ters DNS (PTR kaydı) ayarlamasını aynı ana makine adına yapmasını isteyin. Eşleşen ileriye ve geriye dönük DNS, posta alan sunucuların hemen kontrol ettiği bir şeydir — bunu baştan doğru yapmak, iletilirlik sorunlarını ilerleyen aşamalarda önler. Sunucunun kendi ana makine adını da bununla eşleşecek şekilde ayarlayın.
Adım 2 — Hepsi bir arada posta altyapısını yükleyin
Hepsi bir arada altyapı tam burada değerini kanıtlar. İyi bilinen iki seçenek:
- Mailcow — Docker tabanlı, şık bir yönetim arayüzüne sahip, aktif olarak geliştirilmekte olan, esnek ve büyümek isteyenler için popüler seçenek. Biraz daha fazla RAM ister ancak en fazla kontrolü sunar.
- Mail-in-a-Box — tek betikli bir yükleyiciyle taze bir sunucuyu eksiksiz bir posta sistemine dönüştürür, minimum kararla. En az yapılandırmayla e-postayı çalıştırmak isteyenler için en basit yoldur.
Her ikisi de SMTP, IMAP, spam filtreleme, antivirüs, web posta ve kimlik doğrulama bileşenlerini birlikte, önceden yapılandırılmış olarak yükler. Yükleyiciyi çalıştırırsınız, birkaç soruyu yanıtlarsınız — alan adınız, ana makine adınız — ve yönetim panelinde ilk posta kutunuzu oluşturursunuz. Posta sunucusu kurulumunu eskiden tanımlayan bileşen bileşen montaj sizin için yapılmıştır.
Adım 3 — İletilirliği belirleyen DNS kayıtlarını ekleyin
Çalışan bir posta sunucusu işin yalnızca yarısıdır. Modern e-posta, postanızın meşru olduğunu kanıtlayan bir dizi DNS kaydı üzerine inşa edilmiştir; bunları yanlış yaparsanız mesajlarınız spam klasörüne düşer ya da tamamen reddedilir. Hepsi bir arada altyapılar tam olarak ne yayımlamanız gerektiğini söyler; kayıtları DNS sağlayıcınıza eklersiniz. Temel set şunlardır:
- MX — alan adınıza gelen postayı sunucunuza yönlendirir. Bu olmadan hiçbir posta ulaşmaz.
- SPF — alan adınız adına posta gönderebilecek sunucuları listeleyen TXT kaydıdır. Başkalarının sizi taklit etmesini önler ve sunucunuzun yetkili olduğunu alıcılara bildirir.
- DKIM — her giden mesaja kriptografik imza ekler; eşleşen genel anahtar DNS'te yayımlanır. Alıcılar, postanın gerçekten sizden geldiğini ve değiştirilmediğini doğrulamak için imzayı doğrular.
- DMARC — SPF veya DKIM testini geçemeyen postalarla ne yapılacağını alıcılara bildiren ve raporların nereye gönderileceğini belirten politika kaydıdır.
- PTR (ters DNS) — sağlayıcınız tarafından ayarlanır, Adım 1'de ele alındı ve diğerleri kadar önemlidir.
Tümünü, altyapının belirttiği şekilde yayımlayın. Bu kayıt seti isteğe bağlı bir güzelleştirme değildir — teslim edilen posta ile sessizce silinen posta arasındaki farkı belirler.
Adım 4 — Test edin, güvenliği sağlayın ve bakımını yapın
Sunucuya güvenmeden önce test edin. Büyük bir sağlayıcıya posta gönderin ve alın; gelen kutusuna mı, yoksa spam klasörüne mi düştüğünü doğrulayın. Ücretsiz çevrimiçi araçlar kurulumunuzu puanlar — SPF, DKIM, DMARC, ters DNS ve IP adresinizin herhangi bir engel listesinde yer alıp almadığını kontrol eder — ve tam olarak neyi düzeltmeniz gerektiğini söyler. Bunu atlamayın; tek bir eksik kayıt her şeyi sessizce çöpe gönderebilir.
Ardından standart önlemler: posta altyapısı kendi TLS sertifikalarını yönetir, yani bağlantılar şifrelenir; altyapıyı ve işletim sistemini güncel tutun, çünkü posta sunucusu internete açıktır; her posta kutusunda güçlü parola kullanın ve SSH'ı yalnızca anahtar tabanlı girişle kilitleyin. Hepsi bir arada altyapılar bakımı hafifletir — panel üzerinden periyodik güncellemeler — ancak bir posta sunucusu tamamen kur ve unut değildir. Artık size ait bir altyapıdır ve zaman zaman ilgi ister.
Dürüst değerlendirmeler
E-postanızı kendiniz barındırmak size gerçek bir kontrol sağlar: arşiv sizindir, seçtiğiniz bir yargı bölgesinde, bağlı kimlik bilgisi olmayan bir sunucudadır. Ancak maliyetleri de değerlendirmek hakkaniyetli olur. Artık çalışma süresi, yedeklemeler ve iletilirlik sizin sorumluluğunuzdadır — sunucu çökerse postanız da çöker. Özellikle iletilirlik sürekli özen gerektirir: IP itibarı korunmalıdır ve sıfırdan başlayan bir IP güveni yavaş kazanır. Ayrıca tüm bunları arka planda sessizce yöneten bir sağlayıcının sağladığı rahatlıktan vazgeçersiniz.
Bu kimin için mantıklı? Kolaylık yerine en hassas hesabının kontrolüne değer veren herkes için — arşivi kiralamak yerine sahip olmayı tercih edenler için. Eğer bu sizseniz, hepsi bir arada posta altyapısı çalıştıran bir offshore VPS gerçekçi ve ulaşılabilir bir kurulumdur; bu rehber de o yolun haritasıdır. Operasyon yükü olmadan yalnızca gizlilik istiyorsanız, gizlilik odaklı barındırmalı bir e-posta sağlayıcısı daha hafif bir seçenektir. Kendiniz barındırmak maksimum kontrol seçeneğidir — gerçekten kontrolü aradığınızda değer taşır.