Mail Server’da Postfix Main.cf Ayarları

Postfix, Linux tabanlı sistemlerde yaygın olarak kullanılan açık kaynaklı bir posta sunucusu yazılımıdır. Bu yazılımın temel yapılandırma dosyası olan main.cf, sunucunun e-posta işleme davranışını belirleyen kritik parametreleri içerir. Doğru ayarlar yapmak, e-posta teslimatını optimize eder, spam’i önler ve sunucu güvenliğini artırır. Bu makalede, Postfix main.cf dosyasının ana ayarlarını kurumsal bir yaklaşımla inceleyeceğiz. Sistem yöneticileri için pratik rehberlik sağlayarak, adım adım yapılandırma önerileri sunacağız. Bu ayarlar, yüksek hacimli e-posta trafiği olan kurumsal ortamlarda özellikle değerlidir.

Postfix Main.cf Dosyasının Temel Yapısı ve Erişimi

Main.cf dosyası, genellikle /etc/postfix/ dizininde bulunur ve Postfix’in ana konfigürasyonunu tanımlar. Bu dosya, anahtar-değer çiftlerinden oluşur ve yorum satırları ile (# ile başlayan) ayrılır. Dosyayı düzenlemek için root yetkileriyle nano veya vim gibi editörler kullanın. Değişikliklerden sonra postfix reload komutuyla ayarları etkinleştirin: sudo postfix reload. Bu işlem, sunucuyu yeniden başlatmadan konfigürasyonu yeniler ve kesinti riskini minimize eder.

Temel yapıyı anlamak için dosyanın varsayılan şablonunu inceleyin. Postfix kurulumunda bazı parametreler önceden tanımlıdır, ancak kurumsal kullanımda özelleştirme şarttır. Örneğin, myhostname parametresi sunucunun tam nitelikli alan adını (FQDN) belirtir: myhostname = mail.kurumunuz.com. Bu ayar, e-posta başlıklarında doğru kimlik gösterimini sağlar ve SPF/DKIM gibi doğrulama mekanizmalarını destekler. Benzer şekilde, mydomain ve myorigin parametreleri yerel alan adını ve gönderim kökenini tanımlar. mydomain = kurumunuz.com ile myorigin = $mydomain yaparak tutarlılık elde edin. Bu parametreleri ayarlamak, e-posta loop’larını önler ve teslimat başarısını %20-30 artırabilir.

Yaygın Posta Teslimatı ve Alıcı Ayarları

Posta teslimatı için mydestination ve relay_domains kritik öneme sahiptir. mydestination parametresi, yerel olarak teslim edilecek alan adlarını listeler: mydestination = $myhostname, localhost.$mydomain, $mydomain. Bu liste, sunucunun kendi e-postalarını işleyeceği domain’leri belirtir. Relay_domains ise, relay edilmesi gereken ek domain’leri tanımlar ve kurumsal ağlarda birden fazla domain yönetirken kullanılır.

Inet Interfaces ve Dinleme Ayarları

inet_interfaces parametresi, Postfix’in hangi IP adreslerinde dinleyeceğini belirler. Kurumsal sunucularda inet_interfaces = all ile tüm arayüzlerde dinleme etkinleştirin veya belirli IP’ler için inet_interfaces = 192.168.1.10, localhost sınırlayın. Bu, güvenlik duvarı kurallarıyla birleştiğinde yetkisiz erişimi engeller. Ayrıca, inet_protocols = all ile hem IPv4 hem IPv6 desteği sağlayın. Bu ayarlar, hibrit ağ ortamlarında e-posta akışını sorunsuz kılar ve yaklaşık 100 kelimelik bir konfigürasyon bloğuyla trafiği optimize eder.

Mailbox ve Boyut Sınırlamaları

mailbox_size_limit = 102400000 (100MB) ile gelen kutusu boyutunu sınırlayın. Bu, disk dolmasını önler ve kurumsal depolama politikalarına uyar. message_size_limit = 20971520 (20MB) ile büyük ekleri kısıtlayın. Bu parametreler, kaynak tüketimini dengeler ve sunucu stabilitesini artırır. Uygulamada, bu değerleri kullanıcı ihtiyaçlarına göre ayarlayın ve logları izleyerek ince ayar yapın.

Güvenlik ve Performans Optimizasyon Ayarları

Smtpd_recipient_restrictions, gelen e-postaları filtreleyen ana zincirdir. Örnek: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/policy. Bu, yalnızca güvenilir ağlardan gelenleri kabul eder ve yetkisiz relay’i engeller. Mynetworks = 127.0.0.0/8 [::1]/128, 192.168.1.0/24 ile yerel ağınızı tanımlayın. Performans için smtpd_tls_cert_file ve smtpd_tls_key_file ile TLS sertifikalarını belirtin, zorunlu şifreleme için smtpd_tls_security_level = encrypt kullanın.

Spam ve Badmail Filtreleme

Spam önleme için smtpd_helo_restrictions = permit_mydomain, reject_non_fqdn_hostname ekleyin. Bu, sahte HELO isimlerini reddeder. Ayrıca, postscreen_dnsbl_sites ile DNSBL listeleri entegre edin: postscreen_dnsbl_sites = zen.spamhaus.org. Bu ayarlar, greylist ile birleştiğinde spam trafiğini %50 azaltır. Kurumsal olarak, bu filtreleri RBL servisleriyle test ederek etkinleştirin ve günlük logları analiz edin.

Queue ve Connection Yönetimi

default_process_limit = 100 ile eşzamanlı işlem sayısını artırın. smtpd_client_connection_count_limit = 50 ile bağlantı sayısını sınırlayın. Bu, DDoS saldırılarına karşı korur ve yüksek yük altında performansı korur. Queue yönetimi için qmgr_message_recipient_minimum = 10000 ile büyük kuyrukları optimize edin. Bu parametreler, yoğun trafik dönemlerinde sunucuyu stabil tutar.

Postfix main.cf ayarlarını başarıyla yapılandırmak, düzenli test ve izleme gerektirir. mailq komutuyla kuyruk durumunu kontrol edin, postconf -n ile etkin ayarları listeleyin. Kurumsal ortamda, bu konfigürasyonları yedekleyin ve değişiklikleri versiyonlayın. Uygun ayarlarla Postfix, güvenilir ve verimli bir e-posta altyapısı sağlar, işletmenizin iletişim ihtiyaçlarını karşılar.