Mail Server’da Rspamd Kurulumu

Mail sunucularında spam ve kötü amaçlı e-postaları etkili bir şekilde filtrelemek, kurumsal ortamlar için kritik öneme sahiptir. Rspamd, yüksek performanslı bir spam filtreleme ve e-posta analiz aracı olarak öne çıkar. Geleneksel filtreleme çözümlerine kıyasla daha hızlı tarama, gelişmiş makine öğrenimi algoritmaları ve modüler yapısı ile dikkat çeker. Bu makalede, bir Linux tabanlı mail sunucusunda Rspamd’in kurulumunu adım adım ele alacağız. Özellikle Debian veya Ubuntu tabanlı sistemler için optimize edilmiş talimatlar sunarak, sistem yöneticilerinin sorunsuz bir entegrasyon sağlamasına yardımcı olacağız. Rspamd, Postfix veya Exim gibi MTA’larla uyumlu çalışır ve Redis gibi backend’lerle güçlendirilebilir.

Sistem Hazırlığı ve Ön Koşullar

Rspamd kurulumuna başlamadan önce sistemin hazır olması şarttır. Öncelikle, en güncel işletim sistemi paketlerini yükleyin. Debian tabanlı bir dağıtımda şu komutu çalıştırın: apt update && apt upgrade -y. Ardından, gerekli bağımlılıkları kurun: Redis sunucusu (Rspamd’in önbellekleme ve öğrenme için kullandığı), OpenSSL ve temel geliştirme araçları. Redis’i kurmak için apt install redis-server -y komutunu kullanın ve hizmetini etkinleştirin: systemctl enable redis-server && systemctl start redis-server. Firewall kurallarını gözden geçirin; Rspamd varsayılan olarak 11333 (web arayüzü) ve 11334 (kontrol) portlarını kullanır. UFW ile açmak için ufw allow 11333/tcp && ufw allow 11334/tcp uygulayın.

Sistem kaynaklarını değerlendirin: En az 2 GB RAM ve 2 çekirdek CPU önerilir, yoğun trafik için ölçeklenebilirlik sağlar. SELinux veya AppArmor gibi güvenlik modüllerini devre dışı bırakmayın, ancak Rspamd profillerini uyarlayın. Bu hazırlıklar, kurulum sırasında oluşabilecek uyumsuzlukları önler ve stabil bir çalışma ortamı yaratır. Ayrıca, mevcut mail sunucunuzun (örneğin Postfix) milter desteğini doğrulayın; postconf -M | grep milter ile kontrol edin.

Rspamd Kurulumu Adımları

Resmi Depodan Kurulum

Rspamd’in resmi paket deposunu ekleyin. Önce GPG anahtarını indirin: wget -O- https://rspamd.com/apt-key.gpg | apt-key add -. Sonra depoyu /etc/apt/sources.list.d/rspamd.list dosyasına ekleyin: deb http://rspamd.com/apt-stable/ focal main (Ubuntu 20.04 için; sürümünüze göre uyarlayın). Paketleri güncelleyin ve kurun: apt update && apt install rspamd -y. Bu işlem, temel binary’leri, yapılandırma dosyalarını ve init script’lerini yükler. Kurulum sonrası rspamd -v ile sürümü doğrulayın.

Hizmet Başlatma ve Etkinleştirme

Kurulumu tamamladıktan sonra hizmeti başlatın: systemctl start rspamd && systemctl enable rspamd. Durumu kontrol edin: systemctl status rspamd. Logları inceleyin: journalctl -u rspamd -f. Varsayılan yapılandırma /etc/rspamd/local.d/ altında özelleştirilebilir. Redis bağlantısını test etmek için redis-cli ping çalıştırın; PONG yanıtı almalısınız. Bu adımlar, Rspamd’in sorunsuz boot olmasını sağlar ve yeniden başlatmalarda otomatik çalışmasını garanti eder.

Yapılandırma ve Mail Sunucusu Entegrasyonu

Yapılandırma dosyaları /etc/rspamd/ altında bulunur. Ana dosya local.d/worker-proxy.inc ile proxy modunu etkinleştirin. Postfix entegrasyonu için master.cf’ye milter satırları ekleyin: smtpd_milters = inet:localhost:11333 ve non_smtpd_milters = $smtpd_milters. Postfix’i yeniden yükleyin: postfix reload. Rspamd web arayüzüne http://sunucu-ip:11333 erişerek istatistikleri izleyin; varsayılan kullanıcı admin, şifre configpost.

Spam Eşik Değerleri ve Kurallar

local.d/actions.conf dosyasını düzenleyin. Reject eşiğini 15.0, greylist’i 4.0 olarak ayarlayın: reject = 15.0;. SpamAssassin uyumluluğu için sa_score modülünü etkinleştirin. Makine öğrenimi için fuzzy storage kurun: rspamadm fuzzy add. Bu ayarlar, yanlış pozitifleri minimize eder ve filtreleme doğruluğunu artırır. Her değişiklik sonrası systemctl reload rspamd uygulayın.

Gelişmiş Özellikler: DKIM ve SPF Kontrolü

DKIM doğrulamayı etkinleştirmek için local.d/dkim_signing.conf oluşturun ve anahtar yollarını belirtin. SPF modülünde helo_check’i açın. Redis’te kalıcı öğrenme için neural ağları yapılandırın: workers/normal.conf’ta cpu_limit artırın. Bu entegrasyonlar, e-posta trafiğini daha güvenli hale getirir ve outbound imzalamayı destekler. Performansı izlemek için grafana entegrasyonu düşünün, ancak temel kurulum için yeterli.

Rspamd kurulumunu tamamladıktan sonra düzenli bakım yapın: Haftalık log rotasyonu ve fuzzy hash güncellemeleri uygulayın. Performans metriklerini web arayüzünden takip ederek eşikleri optimize edin. Bu yaklaşım, mail sunucunuzun güvenliğini ve verimliliğini uzun vadede korur, kurumsal standartlara uygun bir spam koruma katmanı sağlar.