İçeriğe geç

Proxmox Mail Gateway Kurulumu (PMX) – Adım Adım Rehber

Proxmox Mail Gateway (PMX), e-posta trafiğini spam, virüs ve zararlı yazılımlardan korumak için kullanılan güçlü bir açık kaynaklı e-posta güvenlik çözümüdür. SMTP proxy olarak çalışarak gelen ve giden e-postaları filtreler.

Bu rehberde, Proxmox Mail Gateway’in kurulumu ve temel yapılandırmasını adım adım ele alacağız.

1. Sistem Gereksinimleri

Minimum Gereksinimler:

  • İşletim Sistemi: Debian tabanlı (PMX, kendi Debian temelli ISO ile gelir)
  • CPU: 2 çekirdek (Önerilen: 4+ çekirdek)
  • RAM: Minimum 2 GB (Önerilen: 4 GB+)
  • Disk Alanı: Minimum 8 GB (Önerilen: 20 GB+)
  • : Statik IP adresi ve MX kayıtlarına erişim

2. Proxmox Mail Gateway ISO Dosyasını İndirme

Öncelikle, PMX’in resmi ISO dosyasını aşağıdaki adresten indirin:

🔗 İndirme Sayfası

En son sürümü indirdikten sonra ISO’yu bir USB belleğe yazdırın:

sudo dd if=proxmox-mail-gateway.iso of=/dev/sdX bs=4M status=progress

(sdX yerine USB sürücünüzün adını girin.) Windows makinedeyseniz Rufus kullanabilirsiniz.

3. Proxmox Mail Gateway Kurulumu

ISO’yu yükleyip sistemi başlattıktan sonra, aşağıdaki adımları izleyerek kurulumu gerçekleştirin:

  1. Kurulumu Başlatın: “Install Proxmox Mail Gateway” seçeneğini seçin.
  2. Lisans Sözleşmesini Onaylayın.
  3. Disk Seçimi: Varsayılan ayarları kullanabilir veya özel disk bölümlendirme yapabilirsiniz.
  4. Kullanıcı Bilgileri:
    • Parola: Yönetici hesabı için güçlü bir şifre belirleyin.
    • E-posta: Sistem bildirimleri için bir e-posta adresi girin.
  5. Ağ Yapılandırması:
    • Hostname: mail.example.com
    • IP Adresi: Statik IP girin.
    • Ağ Geçidi ve DNS ayarlarını yapılandırın.
  6. Kurulumu Tamamlayın ve Sistemi Yeniden Başlatın.

4. İlk Yapılandırma – Web Arayüzü

Kurulum tamamlandıktan sonra, PMX Web Arayüzü’ne şu adresle erişebilirsiniz:

https://sunucu-ip:8006

Giriş bilgileri:

  • Kullanıcı Adı: root
  • Şifre: Kurulum sırasında belirlediğiniz şifre

5. Posta Akışını Yönlendirme

Proxmox Mail Gateway, “SMTP Proxy” olarak çalışır. Mail sunucularınıza gelen ve giden tüm e-postaları kontrol etmesi için aşağıdaki adımları uygulayın.

A) Gelen E-Postaları PMX Üzerinden Geçirme

  1. MX Kayıtlarını Güncelleyin:
    • Alan adınız için DNS’teki MX kayıtlarını güncelleyin: 
example.com. IN MX 10 pmx.example.com.
  1. Eğer Proxmox başka bir SMTP sunucusuna yönlendirecekse, Relay Host ayarını yapılandırın.
  2. E-posta Sunucusuna Gönderim (Relay Target) Ayarları:
    • Web ArayüzüConfigurationMail ProxyTransport
    • Hedef mail sunucunuzun IP adresini veya FQDN’ini ekleyin.
    • Örneğin, Postfix veya Exchange sunucunuza yönlendirmek için:
mail.example.com relay-host:25

B) Giden E-Postaları PMX Üzerinden Gönderme

Mail sunucunuzun SMTP ayarlarını güncelleyerek giden e-postaların PMX üzerinden geçmesini sağlayın.

Postfix için:

relayhost = [pmx.example.com]:25

Exchange için:

  • Send Connector ayarlarını Proxmox’a yönlendirin.

6. Spam ve Virüs Filtreleme

A) Spam Koruması (SpamAssassin ve Rspamd)

  • ConfigurationMail FilterSpam Detector
  • Spam Skorlarını Ayarlayın:
    • 5.0 üzeri spam olarak işaretlenir.
    • 10.0 üzeri direkt reddedilir.
  • Whitelist ve Blacklist ekleyerek güvenilir ve zararlı adresleri belirleyin.

B) ClamAV ile Virüs Taraması

  • ConfigurationVirus Detector
  • Virüs Tarama Aktif Hale Getirin
  • Günlük olarak imza veritabanını güncellemek için:
freshclam

7. PMX ile E-posta Akışı ve Raporlama

A) Gelen & Giden E-Posta Raporları

  • Tracking Center altında günlük e-posta hareketlerini görüntüleyebilirsiniz.

B) SPF, DKIM ve DMARC Yapılandırması

  1. SPF Kayıtları:
example.com. IN TXT "v=spf1 mx -all"
  1. DKIM Yapılandırması:
    • DKIM anahtarlarını oluşturun:
    • DNS’e TXT kaydı olarak ekleyin.
pmgconfig dkimsign generate
  • DMARC Kaydı:
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

8. Proxmox Mail Gateway Performans Optimizasyonu

Ağ ayarlarını ve performansı optimize etmek için şunları yapabilirsiniz:

  • RAM kullanımını optimize etmek:
pmgconfig set memory 4G
  • ClamAV’yi hızlandırmak için çoklu iş parçacığı kullanımı:
mgconfig set clamav-threads 2
  • Günlük temizlemeyi yapılandırma:
pmgconfig set logrotation 7

9. Proxmox Mail Gateway Güncellemeleri

Sistemin güvenli ve güncel kalması için düzenli güncellemeler yapmalısınız:

apt update && apt upgrade -y

Servisleri yeniden başlatmak için:

systemctl restart pmg-smtp-filter
systemctl restart pmgproxy

10. Sonuç

Bu rehberde, Proxmox Mail Gateway (PMX) kurulumunu ve temel yapılandırmalarını tamamladık. E-posta akışı yönetimi, spam ve virüs filtreleme, SPF/DKIM/DMARC güvenliği, performans optimizasyonu ve güncelleme işlemleri gibi kritik adımları ele aldık.

Eğer özel bir kullanım senaryonuz veya hatalarla karşılaşıyorsanız, bize yazabilirsiniz! 🚀

Etiketler:

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

51 − = 49