Gizli e-posta sunucusu nasıl ayarlanır

Kendi gizli e-posta sunucunuzu ayarlamak, e-posta altyapınızı kontrolünüz altına alır.

Bu, verilerinize erişebilen ve kötüye kullanabilen Gmail ve Microsoft Outlook gibi büyük e-posta hizmeti sağlayıcılarını devre dışı bıraktığı için gizlilik açısından harika olabilir. Öte yandan, e-posta sunucunuzu doğru şekilde ayarlamaz ve bakımını yapmazsanız, kendinizi ciddi güvenlik veya teslim edilebilirlik sorunları riskine atarsınız.

Büyük Teknoloji şirketlerini kullanmanın veya kendi e-posta sunucunuzu oluşturmanın ötesinde üçüncü bir seçenek daha var: Gizlilik odaklı bir e-posta hizmeti sağlayıcı kullanın. Proton Mail, uçtan uca şifreleme ile gizliliğinizi korurken aynı zamanda e-postanızı güvenilir, hızlı ve saldırılara karşı güvende tutmak için en son teknolojiyi uygular.

Bu makalenin sonuna doğru kendi e-posta sunucunuzu barındırmanın bazı alternatiflerini ele alacağız. Ancak kendin yap yolunu seçmeye karar verirseniz, bu makale, ilgili her şeye genel bir bakış sağlamak için bir sunucuyu ayarlama adımlarını açıklamaktadır.

Gizli e-posta sunucusu nedir?
Avantajlar
Dezavantajlar
Kişisel e-posta sunucusu nasıl ayarlanır
Kişisel e-posta sunucusu ayarlamanın alternatifleri
Proton Mail size nasıl daha iyi gizlilik ve güvenilirlik sağlar
Ek: E-posta sistemleri karşılaştırması

Gizli e-posta sunucusu nedir?

Gizli e-posta sunucusu, bir kişi tarafından işletilen, e-postaları göndermek, almak ve saklamak için kullanılan bir bilgisayar donanımı ve yazılımı sistemidir. “Gizli e-posta sunucusu”ndaki “gizli”, sadece ona sahip olduğunuz gerçeğini ifade eder. E-posta sunucusu donanımını ve yazılımını herhangi bir teknoloji mağazasından satın alabilirsiniz. Sonraki bir bölümde sunucu alanı kiralama seçeneğini ele alacağız.

Sadece kişisel kullanımınız içinse, e-posta sunucunuzun yalnızca az miktarda RAM’e ve 20 GB depolama alanına ihtiyacı vardır. Bu, daha gelişmiş donanım için ödeme yapmak istemiyorsanız özel bir dizüstü bilgisayar bile kullanabileceğiniz anlamına gelir.

Kendi gizli e-posta sunucunuzu ayarlamanın avantajları

Kendi gizli e-posta sunucunuzu ayarlamanın avantajları vardır.

En büyük avantajı, Gmail ve Microsoft Outlook gibi büyük e-posta hizmeti sağlayıcılarını devre dışı bırakmanızdır. Bu, e-posta verilerinizi reklam hedeflemesi, yapay zeka eğitimi veya Büyük Teknoloji şirketlerinin ileride denemek isteyebileceği diğer kullanımlar için madencilikten koruduğunuz anlamına gelir. Ayrıca e-posta verilerinizi devlet kurumlarına veya diğer üçüncü taraflara verme riskini de ortadan kaldırırsınız.
Verilerinizi Büyük Teknoloji’den korumanın dışında başka avantajlar da vardır. Kendi gizli e-posta sunucunuzu ayarlayarak, sunucunun bağlı olduğu ağı sıkı bir şekilde kontrol edip sınırlayabilir, böylece saldırı yüzeyinizi azaltabilirsiniz.
Birinin fiziksel olarak el koyması durumunda tüm aygıtı şifreleyebilirsiniz.

Kendi gizli e-posta sunucunuzu ayarlamanın dezavantajları

Kendi gizli e-posta sunucunuzu ayarlamanın önemli dezavantajları vardır.

İlk olarak, belirli bir düzeyde teknik bilgi gerektirir. Sunucuları nasıl yapılandıracağınızı ve güvence altına alacağınızı zaten bilmiyorsanız, güvenilir kaynaklardan öğrenmek için önemli miktarda zaman harcamanız gerekecektir. İnternette sizin iyiliğinizi düşünmeyen veya işleri yanlış yapan birçok nasıl yapılır sitesi vardır.
İkincisi, kendi güvenli e-posta sunucunuzu ayarlamak özveri ve sürekli çalışma gerektirir. En son tehditler, güvenlik önerileri ve mevcut yamalar hakkında güncel kalmanız gerekir. Veri kaybına veya yüzde 100’den daha az çalışma süresine neden olabilecek donanım ve yazılım sorunları için sunucunuzu izlemeniz gerekir.
Üçüncüsü, sunucunuz arızalanırsa veya onarılması gerekirse, e-postalarınıza erişimi geçici olarak veya hatta kalıcı olarak kaybedersiniz. Yalnızca bir sunucuya güvenmek saldırı hedef alanını azaltsa da, altyapı hatası olasılığını ve etkisini artırır. Yedek bir sunucunuz olsa bile büyük sorunlarla karşılaşabilirsiniz.
Dördüncüsü, e-posta teslim edilebilirliği İSS’nizin çalışma süresine ve onlarla olan ağ bağlantısına bağlı olacaktır. Kötü bir fırtına nedeniyle bir hafta boyunca internet bağlantınızı mı kaybettiniz? Bu durumda neredeyse kesinlikle bazı e-postaları sonsuza dek kaybedeceksiniz. Birçok İSS, spam önleme önlemi olarak konut müşterileri için 25. bağlantı noktasındaki giden trafiği de engeller. Bu bağlantı noktası SMTP üzerinden giden e-posta göndermek için kullanılır ve bu olmadan bir konut e-posta sunucusu barındıramazsınız.
Beşincisi, herkesten e-posta almak istiyorsanız, tüm internetin 25. bağlantı noktasından (varsayılan SMTP bağlantı noktası) e-posta sunucunuza bağlanmasına izin vermeniz gerekir. Bu, sunucunuza ve genel olarak ev ağınıza bir dizi güvenlik riski açar. Telefonunuzdan mobil e-posta erişimini kullanıma almak, dış dünyaya daha fazla bağlantı noktası açmayı gerektirecektir. Güvenlik duvarlarına çok aşina değilseniz bu, ev ağınızın ve bağlı tüm aygıtların güvenliğinden ciddi şekilde ödün verebilir.
Altıncısı, hem IP hem de etki alanı itibarı e-posta teslim edilebilirliği için önemlidir. Ve özellikle IP itibarını düşük e-posta hacmiyle ve bilinen konut IP aralıkları için oluşturmak zordur. Giden e-postalarınızın çoğu, en azından başlangıçta, spam’e düşebilir veya doğrudan reddedilebilir.
Ve son olarak, kendi evinizde gizli bir e-posta sunucusuna sahip olmak, onun için fiziksel olarak en güvenli konum olmayabilir. Fiziksel olarak üzerinde daha fazla kontrolünüz olsa da, bir konutta saklamak hırsızlık, yangın, sel, meraklı evcil hayvanlar ve yaramaz çocuklar gibi yeni riskler doğurur.

Kişisel e-posta sunucusu nasıl ayarlanır

Aşağıda kendi e-posta sunucunuzu barındırmak için genel adımlar yer almaktadır. Projeye başlamadan önce her adım için ayrıntılı bir plan yapmalısınız.

Donanım satın alın

Donanım satın alımlarınızı düşünmeye başlarken, öncelikle bazı bilgileri toplamanız gerekecektir. Bunlar şunları içerir:

Kullanım durumu: E-posta sunucunuzu kaç kişinin kullanmasını bekliyorsunuz ve büyümeyi planlıyor musunuz?
Gerekli kullanılabilirlik: Bir sunucuya mı yoksa birden fazlasına mı ihtiyacınız var? Tek bir güç kaynağına mı yoksa birden fazlasına mı ihtiyacınız var?
Barındırma gereksinimleri: Ne tür bir sunucuya ihtiyacınız var? Kaç tane yer-uydu bağı sağlanacak ve hangi hızda? Hangi ağ kartı ve kaç tane?
Bütçe: Kendi donanımınıza sahip olmak, değiştirme ve onarım olasılığını da beraberinde getirir. Yeni donanıma ihtiyacınız varsa, uzun süreli e-posta kesintilerini hesaba katmanız gerekebilir. Ekipmanı değiştirmek, olay başına yüzlerce veya binlerce dolara mal olabilir.

Donanımınızın işletim sisteminizle uyumlu olması gerektiğini unutmayın. Çoğu e-posta sunucusu Linux üzerinde çalışır ve daha küçük bir kısmı Windows üzerinde çalışır.

Engellenmemiş SMTP bağlantı noktalarına sahip statik bir IP adresi edinin

E-posta sunucunuz için normal bir konut IP adresi kullanamazsınız. Bunlar, virüs saçan virüslü ev bilgisayarlarından bir tür güvenlik duvarı oluşturmak için genellikle diğer e-posta sunucularından kara listeye alınır.

Kara listede olmayan statik, genel bir IP adresiyle gelen bir tarife satın almak için İnternet hizmeti sağlayıcınızla iletişime geçin. IP adresinin engellenmemiş SMTP bağlantı noktalarıyla geldiğinden emin olun, çünkü bunlar bir e-posta sunucusu çalıştırmak için ihtiyacınız olan bağlantı noktalarıdır.

Bir etki alanı satın alın ve ayarlayın

Etki alanı satan bir siteye gidin ve beğendiğiniz birini seçin. Özel e-posta etki alanınız, e-posta adresinizin sonunda görünen şeydir (vekil sunucu kullanmıyorsanız), bu yüzden dikkatli seçin. E-posta adresiniz merhaba@ornekalanadi.com gibi görünecektir.

Etki alanını satın aldıktan sonra, kişisel verilerinizin herkese açık kayıt veri tabanında bulunmasını istemiyorsanız, bir gizlilik koruma hizmeti kullanabilirsiniz. Etki alanı satan çoğu site bu hizmeti sunar. Bilgilerini halka açık kayıt kuruluşuna sizin yerinize vekil sunucu olarak koyarlar.

Ardından, bir DNS hizmetini etkinleştirmeniz gerekir. Etki alanı satan çoğu site DNS hizmeti de sunar, ancak tek bir saldırının hem etki alanınızı hem de DNS’inizi çökertmesini önlemek için bunu ayrı bir sağlayıcı aracılığıyla ayarlamak isteyebilirsiniz. Bir DNS sağlayıcınız olduğunda, etki alanınız için DNS alanlarını doldurun: A, MX ve TXT kayıtları. (PTR kayıtlarınız IP adresinizle ilişkilidir ve başka bir yerden yönetilebilir.) E-posta kimlik sahtekarlığını önlemek için SPF, DKIM ve DMARC kayıtlarını bir TXT kayıt alanına eklediğinizden emin olun.

Bir TLS sertifikası edinin

TLS sertifikası, e-postalarınızı internet üzerinden aktarılırken şifrelemenizi sağlayan şeydir. Bu sertifika kendinden imzalı olamaz. Öyleyse, diğer e-posta sunucuları sizden gelen e-postaları reddeder. Let’s Encrypt gibi bir Sertifika Yetkilisinden geçerli bir TLS sertifikası almalı ve zaman içinde geçerli kaldığını izlemelisiniz.

E-posta sunucusu yazılımını seçin

Artık ağ temellerini ayarladığınıza göre, kullanmak istediğiniz e-posta sunucusu yazılımını seçme zamanı.

E-posta sunucusu yazılımının üç genel rolü vardır: Mail User Agent (MUA), Mail Delivery Agent (MDA) ve Mail Transfer Agent (MTA). Bazı yazılım paketleri her üç rolü de yönetir, bazı yazılım paketleri farklı rollerin bölümlerini kapsar ve bazı yazılım paketleri tek bir rolde bulunan hizmetlerin yalnızca birkaçını sağlar. İhtiyaçlarınıza en uygun olana bağlı olarak e-posta sunucusu yazılımınızı karıştırıp eşleştirmek size kalmıştır.

Mail User Agent (MUA)

Mail User Agent, e-postalar için kullanıcı arayüzü sağlayan yazılımdır. E-posta uygulaması (istemcisi) veya e-posta okuyucusu olarak da adlandırılır. Örnekler arasında Thunderbird, Airmail ve Outlook bulunur. Mail user agent, aygıt tabanlı bir uygulama ve/veya web tabanlı bir uygulama olabilir.

Seçtiğiniz yazılıma bağlı olarak, ihtiyaçlarınıza göre yapılandırmanız gerekecektir. Gizlilik ve güvenlik yapılandırmalarına ve MUA’dan gelen uyumluluk gereksinimlerine özellikle dikkat edin.

Mail Delivery Agent (MDA)

Mail Delivery Agent veya ileti teslim aracısı, e-posta iletisini yerel bir gelen kutusuna teslim eden şeydir. Genellikle e-postaları almak (getirmek) için POP protokolünü veya IMAP protokolünü kullanacak şekilde yapılandırabilirsiniz. IMAP genellikle tercih edilir çünkü tek bir e-posta kutusunu birden fazla aygıttan yönetmeye ve düzenlemeye izin verir.

Gizli e-posta sunucunuzun depolama alanı çok sınırlıysa, daha az yer kapladığı için POP’u tercih etmek isteyebilirsiniz (e-postalar sunucu yerine kullanıcının aygıtındaki MUA’da saklanır).

Mail Delivery Agent rolünü kapsayan yazılım örnekleri arasında Dovecot, Qpopper, Courier ve Cyrus IMAP bulunur.

Mail Transfer Agent (MTA)

Bir Mail Transfer Agent, SMTP (Basit Posta Aktarım Protokolü) kullanarak e-postaları dışarı gönderir. SMTP parametrelerinizi yapılandırırken, sisteminiz veya kimliğiniz hakkındaki ayrıntıları yayınlamamak için başlığınızı sınırlamayı düşünün.

MTA’nızı ayarlarken, DKIM, SPF ve DMARC kayıtlarının DNS’te doğru yapılandırıldığından ve DKIM için karşılık gelen anahtarların MTA’nıza doğru yüklendiğinden emin olun. Yazılımınızın DKIM, SPF ve DMARC işlevleri tarafından oluşturulan verilerle TXT alanlarını manuel olarak güncellemek için DNS ayarlarınıza geri dönmeniz gerekebilir. Bu, giden e-postalarınızın alıcı programlar tarafından spam olarak reddedilmediğinden emin olmak için kritik öneme sahiptir.

Gelen postalar için, gönderenlerden DKIM, SPF ve DMARC kontrolü yapmak üzere MTA yapılandırmanızı ayarlamanız veya gelen postaları sıralamak için eşikler belirlemeniz gerekecektir.

Mail Transfer Agent rolünü kapsayan yazılım örnekleri arasında Postfix ve Exim bulunur.

İstenmeyen süzgeci ve virüs koruması kurun

E-posta sunucusu yazılımınızın hiçbiri bir istenmeyen süzgeci veya virüs koruması ile gelmiyorsa, bunları e-posta sunucunuza eklemeniz gerekir.

İstenmeyen süzgeci örnekleri SpamAssassin veya Rspamd gibi programlardır.

Virüs koruma programı örneği olarak ClamAV’ye göz atabilirsiniz.

Gizli e-posta sunucusu ayarlamanın alternatifleri

Yukarıdakiler size çok karmaşık geliyorsa, kişisel bir e-posta sunucusu ayarlamanın çok daha az teknik uzmanlık ve yatırım gerektiren bazı alternatifleri vardır.

Bir barındırma sağlayıcısından kiralama

Bir barındırma sağlayıcısından gizli e-posta sunucusu kiralayabilirsiniz. Bu, donanımı eve getirmek için kiraladığınız anlamına gelmez. Genellikle sunucu yığınlarıyla dolu bir depoda bulunan bir sunucunun kullanımını kiralarsınız. Yapabiliyorsanız (genellikle size bu düzeyde bir şeffaflık verilmese de), deposunda güçlü fiziksel güvenliğe sahip ve iyi gizlilik yasaları olan bir ülkedeki bir barındırma sağlayıcısını seçtiğinizden emin olun.

E-posta sunucusu kiralamanın yararı, sizin tarafınızdaki bazı işleri ortadan kaldırabilmesidir. Örneğin, sunucu sağlayıcısının e-posta sunucunuz için kullanıma hazır iş düzeyinde bir IP adresine ve engellenmemiş bağlantı noktalarına sahip olması muhtemeldir.

Tam hizmet veren bir barındırma sağlayıcısından kiralıyorsanız, tüm kurulum ve bakımı sizin için genel olarak yapabilirler.

Elbette tüm bunların bir dezavantajı, kontrolün bir kısmını kaybetmenizdir. Örneğin, e-posta sunucunuzun IP adresiyle ilgili bir sorun çıkarsa, bunu internet hizmeti sağlayıcısıyla çözemezsiniz; bunu yalnızca İSS hesabına sahip olan sunucu sağlayıcısı yapabilir.

Ancak en büyük dezavantaj, çoğu barındırma sağlayıcısının e-postalarınız için uçtan uca şifreleme sağlamamasıdır. Bir ev sahibi gibi, barındırma sağlayıcısı size bir kilit verir ancak anahtarın bir kopyasını kendinde tutar. Bu, Big Tech e-posta hizmeti sağlayıcılarını kullanmaya benzer bir dezavantaj sunar.

Güvenli bir e-posta hizmeti sağlayıcı kullanmak

Tüm teknik uygulamayı uzmanlara bırakırken aynı zamanda e-posta verilerinizin sunucularda her zaman şifrelenmiş olmasını istiyorsanız, en iyi alternatif uçtan uca şifrelenmiş bir e-posta hizmeti sağlayıcısıdır. Tuta (eski adıyla Tutanota) ve Proton Mail dahil olmak üzere köklü seçenekler mevcuttur; Proton Mail, 100 milyondan fazla hesaba sahip dünyanın en büyük şifrelenmiş e-posta hizmeti sağlayıcısıdır.

Uçtan uca şifreleme ile e-postalarınız, herhangi bir şey bir e-posta sunucusuna yüklenmeden önce aygıtınızda alıcınızın herkese açık anahtarı kullanılarak güvence altına alınır. Bu, e-posta hizmeti sağlayıcınız da dahil olmak üzere başka hiç kimsenin (alıcınız dışında) verilerinize hiçbir noktada erişimi olmadığı anlamına gelir. Veriler ele geçirilse veya hükümet yasal olarak sağlayıcıyı verileri teslim etmeye zorlasa bile, görecekleri tek şey şifresini çözemeyecekleri şifreli metindir.

Proton Mail size nasıl daha iyi gizlilik ve güvenilirlik sağlar?

Proton Mail, dünyanın en büyük şifrelenmiş e-posta hizmeti sağlayıcısıdır. 2014’te Proton Mail’i kullanıma sunduğumuzda, e-posta kendi kendine barındırmanın ele almaya çalıştığı birçok sorunu çözmek için yola çıktık: veri sahipliği, gizlilik ve Big Tech gözetiminden özgürlük.

Özellikle Proton Mail, kendi kendine barındırma veya başka bir e-posta hizmeti sağlayıcısı kullanarak elde edemeyeceğiniz benzersiz bir avantaj kombinasyonu sunar:

Uçtan uca şifreleme — Yukarıda ele alındığı gibi, Proton Mail verilerinizi sunucularımıza göndermeden önce aygıtınızda şifreler, böylece iletilerinizi veya ek dosyalarınızı göremeyiz.
Sıfır erişimli şifreleme — Birisi size Gmail gibi güvenli olmayan bir e-posta sunucusundan e-posta gönderdiğinde, iletiyi hemen herkese açık anahtarınızı kullanarak şifreleriz, böylece şifreyi yalnızca siz çözebilirsiniz. Sıfır erişimli şifreleme hakkında ayrıntılı bilgi alın.
İsviçre gizliliği — Proton İsviçre merkezlidir, bu nedenle verileriniz dünyanın en güçlü gizlilik yasalarından bazıları tarafından korunmaktadır. ABD veya AB yasal yargı yetkisine tabi değiliz.
Güvenilirlik — Hizmet düzeyi sözleşmemiz (SLA), mevcut en iyiler arasında olan yüzde 99,95 çalışma süresi garantisi verir. Ek olarak, dosyalarınızın coğrafi olarak ayrı veri merkezlerinde birden fazla yedeğini oluştururuz, böylece doğal bir afet olsa bile hiçbir veriyi kaybetmezsiniz.
Müşteri desteği — Proton Mail topluluğunun bir üyesi olarak, yalnızca garantili çalışma süresi elde etmekle kalmaz, aynı zamanda her türlü sorunda size yardımcı olabilecek ödüllü destek ekibimize de sahip olursunuz. Kendi e-posta sunucunuzu barındırmanın en büyük dezavantajlarından biri bakımdır; Proton Mail ile ekibimiz sizin için her şeyi halleder.
Gelişmiş güvenlik — Proton Mail, hesap güvenliğinizden başlayarak sahip olduğumuz ve işlettiğimiz sunucuların fiziksel güvenliğine kadar gelen kutunuzu korumak için birçok güvenlik katmanı kullanır. Proton Account’unuz, bilgisayar korsanlarına karşı savunma yapmak için birden fazla araçla birlikte gelir ve eliptik eğri kriptografisi gibi en gelişmiş şifreleme tekniklerini uyguladık. Proton Mail güvenliği hakkında ayrıntılı bilgi alın.(yeni pencere)
Şeffaflık — Birçok Big Tech e-posta hizmeti sağlayıcısının aksine, tüm kodlarımız açık kaynaklıdır(yeni pencere) ve güvenlik uzmanları tarafından bağımsız olarak denetlenir. Bilim insanları olarak şeffaflığa ve akran denetimine inanıyoruz.

Son olarak, Proton topluluk desteklidir. Reklamlardan değil aboneliklerden para kazanıyoruz, bu nedenle tek yükümlülüğümüz verilerinizi korumak ve size yüksek kaliteli hizmet sunmaktır. 100 milyondan fazla kişi Proton Account oluşturduğu için hizmetlerimizi takvim, bulut depolama alanı, VPN ve parola yöneticisini içerecek şekilde genişlettik; bunların hepsi gizliliğin varsayılan olduğu bir internet yaratma misyonumuzun bir parçasıdır.

Hesap açmak ve tüm bu hizmetleri kullanmaya başlamak ücretsizdir ve sadece birkaç saniye sürer. Başlamak için ücretsiz bir e-posta hesabı oluşturun.

Ek: E-posta sistemleri karşılaştırması

Aşağıda, verilerin farklı e-posta sistemlerinde nasıl işlendiğini gösteren üç şema bulunmaktadır. İlki, Big Tech şirketlerinin verilerinize nasıl kolayca eriştiğini gösterir. İkincisi, e-posta iletilerini sunucuya göndermeden önce yerel olarak şifreleyen Proton Mail’in uygulamasını gösterir. Ve üçüncüsü, e-postalar varsayılan olarak uçtan uca şifrelenmediği için güvenlik pahasına gizliliği koruyan tipik bir gizli e-posta sunucusu kurulumunu tasvir eder.

	Big Tech	Gizli e-posta sunucusu	Barındırma sağlayıcısından kiralama	Proton Mail
Verilerinizi yapay zekadan, hedeflenmiş reklamlardan ve diğer veri toplama işlemlerinden korur	Hayır	Evet	Evet	Evet
Uçtan uca şifreleme kullanır	Hayır	Hayır	Hayır	Evet
Çalışma süresini garanti etmek için kapsamlı sunucu altyapısına sahiptir	Evet	Hayır	Hayır	Evet
Donanım dahildir ve kullanıma hazırdır	Evet	Hayır	Evet	Evet
Güvenlik güncellemeleri dahil olmak üzere yazılımı güncel tutar	Evet	Hayır	Belki	Evet
Etki alanı satın almalı ve ayarlamalısınız	Hayır	Evet	Evet	Hayır*
Konut dışı IP adresi ve açık bağlantı noktaları dahildir	Evet	Hayır	Evet	Evet
Kullanımı ücretsiz	Evet	Hayır	Hayır	Evet

*Proton Mail, özel e-posta etki alanları için destek sunar