Kurumsal E-Posta Hosting: Çoklu Domain, Mail Server ve Yönetim
Kurumsal e-posta nedir, ücretsiz mailden nasıl ayrılır? Çoklu domain hesap yönetimi, cPanel ImunifyEmail, Postfix + Dovecot self-host VDS, MX/SPF/DKIM/DMARC/MTA-STS, Mailcow/iRedMail alternatifleri ve KOBİ için karar matrisi.
Kurumsal E-Posta Hosting: Çoklu Domain, Mail Server ve Yönetim
"[email protected]" şeklinde bir adresten gelen bir teklif maili ile "[email protected]" adresinden gelen aynı teklif arasında, müşterinin gözünde bir uçurum vardır. Kurumsal e-posta hosting, sadece domaininize özel e-posta hesabı sağlamakla kalmaz; marka kontrolü, KVKK uyumlu veri yerelliği, spam ve phishing'e karşı koruma, çoklu domain üzerinde ortak yönetim ve mobil cihazlarda profesyonel bir iletişim ekosistemi sunar.
Bu rehber sıradan bir "Roundcube üzerinden hesap aç" yazısı değil. Bir KOBİ IT yöneticisinin sırasıyla karşılaştığı kararları anlatıyor: ücretsiz mail neden yetmez, hangi mail mimarisi (cPanel paylaşımlı vs Plesk vs Postfix + Dovecot self-host VDS) sizin için doğru, çoklu domain altında 200+ hesabı nasıl yönetirsiniz, MX/A/PTR/SPF/DKIM/DMARC/MTA-STS DNS akışı nasıl kurulur, ImunifyEmail veya Rspamd ile nasıl spam filtreleme yaparsınız, Mailcow/iRedMail/Mailu/Modoboa hazır self-host paketleri ne işe yarar, mobil otomatik yapılandırma (autoconfig + autodiscover + Exchange ActiveSync) nasıl çalışır, ve son olarak Buyukweb paketleri arasında nasıl seçim yaparsınız.
Buyukweb perspektifi: Bursa Tier 3 veri merkezimizdeki cPanel paketlerimizde profesyonel e-posta dahildir: sınırsız hesap (paket diskine bağlı), Roundcube webmail, IMAP/POP3/SMTP, SPF/DKIM/DMARC tam desteği, ImunifyEmail spam filtre, JetBackup haftalık yedek. VDS sunucularımızda root erişiminiz tam olduğu için Postfix + Dovecot, Mailcow veya iRedMail kurulumu da serbesttir. TR datacenter (Bursa Tier 3) olduğumuz için KVKK ve E-fatura/E-arşiv mail saklama yükümlülükleri için veri yerelliği sağlarız. Faturalama TL + KDV. 0850 302 60 70 destek hattımızdan kurumsal e-posta planlamanız için bizimle iletişime geçebilirsiniz.
Neden Kurumsal E-Posta? Ücretsiz Mail vs Profesyonel Mail
Ücretsiz e-posta servisleri (gmail.com, hotmail.com, outlook.com, yandex.com gibi adresler) bireysel kullanım için bedava ve hızlıdır. Ama bir şirketin kurumsal kimliği için kullanılamaz. Karşılaştıralım:
| Boyut | Ücretsiz Mail (gmail.com) | Kurumsal Mail ([email protected]) |
|---|---|---|
| Marka algısı | "Yeni başlayan" / "Yan iş" hissi verir | Profesyonel, kurumsal, kalıcı |
| Domain kontrolü | Yok — sağlayıcının kuralı geçer | Tam kontrol — siz yönetirsiniz |
| Hesap sayısı | Genelde 1 kişi başına ücretsiz, kurumsal kalıcı senkron yok | Sınırsız (paket bağlı), çoklu domain |
| Reklam | Bazen var (gelen kutuda) | Yok |
| Veri yerelliği (KVKK) | Sağlayıcının ülkesinde (genelde AB/ABD) | TR datacenter mümkün (Buyukweb Bursa) |
| Mail retention (saklama) | Sağlayıcı sınırlar | Sizin politikanız geçer |
| Çalışan ayrıldığında devir | Karmaşık, sağlayıcıya bağımlı | cPanel'den şifre değiştir, devir tamam |
| Mobil/masaüstü ayar | Sağlayıcı UI'ı | Standart IMAP/SMTP — her cihaz destekler |
| E-fatura/E-arşiv 10 yıl saklama | Resmi olarak sağlanmaz | Kendi backup'ınız + log |
Sonuç: ilk gün şirket kurarken bile kendi domaininize ait kurumsal e-posta olmazsa olmazdır. Hatta ticari sicil/vergi levhanızda yer alan firma adıyla aynı domaini almak SEO ve marka açısından kritiktir. Domain + bir kurumsal e-posta hosting paketi, yıllık 300-2.000 TL arasında bir maliyettir ve geri dönüşü ilk profesyonel teklifle gelir.
Mail Mimari Kavramları: Bilmeniz Gereken Terimler
Mail dünyası kısaltma cennetidir. Hosting sağlayıcınızla veya sistem yöneticinizle konuşurken aşağıdaki kavramları bilmek anlaşmazlıkları önler:
MTA, MDA, MUA — Üç Bileşen
[Gönderen MUA] [Internet] [Alıcı MTA] [Alıcı MDA] [Alıcı MUA]
Outlook → → → → → Postfix → Dovecot LDA → Thunderbird
(compose) SMTP (queue) (mailbox'a (okur)
yazar)
- MTA (Mail Transfer Agent) — Sunucudan sunucuya mail aktaran motor. Postfix, Exim, Sendmail popüler MTA'lardır. cPanel varsayılan olarak Exim kullanır; Plesk genelde Postfix. VDS üzerinde Postfix en yaygın tercihtir (modüler, dökümantasyonu sağlam).
- MDA (Mail Delivery Agent) — Yerel mail kutusuna (Maildir / mbox formatı) mail yazan bileşen. En yaygın MDA Dovecot LDA veya Dovecot LMTP'dir. Bazı kurulumlarda Procmail veya Maildrop tarihsel olarak görülür.
- MUA (Mail User Agent) — Kullanıcının mailini gördüğü uygulama. Thunderbird, Outlook, Apple Mail, K-9 Mail, FairEmail, Roundcube webmail, RainLoop birer MUA'dır.
DNS Akışı: MX, A, PTR, SPF, DKIM, DMARC
Bir maili gönderirken arka planda şunlar olur:
1. Alıcı domain "ornek.com.tr" için MX kaydı sorgu
→ "mail.ornek.com.tr priority 10"
2. mail.ornek.com.tr için A kaydı sorgu
→ "195.85.100.52"
3. SMTP bağlantı kuruldu — 25 portu
4. EHLO + MAIL FROM
Alıcı sunucu kontrol eder:
- SPF: gönderen IP, From domain için izinli mi?
- DKIM: imza geçerli mi? (DNS'te public key TXT)
- DMARC: SPF/DKIM align mi? policy ne diyor?
- PTR (reverse DNS): gönderen IP'nin PTR kaydı mail.* gibi mi?
5. Geçerliyse → Dovecot LMTP → Maildir
Geçersizse → reject veya spam klasörü
Bu DNS kayıtlarının her birinin detayı için ayrı rehberlerimiz var: SPF, DKIM, DMARC rehberi ve Reverse DNS / PTR rehberi. Burada sadece kavramsal akışı veriyoruz.
SMTP, IMAP, POP3, JMAP — Mail Protokolleri
Mail dünyasında dört ana protokol vardır:
| Protokol | Port | Şifreleme | Amaç | Yön |
|---|---|---|---|---|
| SMTP | 25 | Genelde STARTTLS | Sunucudan sunucuya | Server ↔ Server |
| SMTPS | 465 | SSL/TLS (implicit) | Submission (legacy) | Client → Server |
| Submission | 587 | STARTTLS | Submission (modern) | Client → Server |
| IMAP | 143 | STARTTLS | Mail okuma (server-side folder) | Client ← Server |
| IMAPS | 993 | SSL/TLS | Mail okuma (şifreli) | Client ← Server |
| POP3 | 110 | STARTTLS | İndir + sil (eski model) | Client ← Server |
| POP3S | 995 | SSL/TLS | İndir + sil (şifreli) | Client ← Server |
| JMAP | 443 (HTTPS) | TLS | Modern JSON REST mail | Client ↔ Server |
Pratik öneriler:
- Sunucudan sunucuya (server-to-server) hep 25 portu kullanılır.
- Outlook/Thunderbird gibi MUA'lar sunucuya bağlanırken 587 STARTTLS ile mail gönderir (submission), 993 SSL ile mail okur (IMAP).
- POP3 sadece tek cihaz kullanan ve mail'i lokal arşivlemek isteyen kullanıcılar için (mail sunucudan silinir). KOBİ için kesinlikle IMAP tercih edilir — birden fazla cihazdan aynı kutu görülür.
- JMAP modern alternatif (Fastmail tarafından geliştirildi); henüz mainstream MUA desteği sınırlı, ileride yaygınlaşacak.
Kurumsal Mail Hosting Modelleri: Hangi Mimari Sizin İçin?
Kurumsal mail çözümleri üç temel modele ayrılır. Doğru seçim şirketinizin büyüklüğüne ve kaynaklarına bağlıdır.
1. cPanel Paylaşımlı Hosting Pakediği Dahil Mail (Önerilen — Çoğu KOBİ)
cPanel hosting paketleri web sitesi + e-posta'yı tek paket altında verir. Buyukweb'de Başlangıç, Performans, Uçak, Jet paketlerinin hepsinde profesyonel e-posta dahildir.
Avantajlar:
- Tek faturalama — domain + web + mail tek yerde
- Otomatik SPF/DKIM/DMARC — cPanel paneli otomatik üretir
- ImunifyEmail spam koruması (Buyukweb cPanel paketinde varsayılan)
- Roundcube webmail — modern UI, mobil uyumlu
- JetBackup — haftalık tam yedek (mail dahil)
- Yönetilen güncelleme — Exim/Dovecot biz güncelliyoruz
- 5-50 hesap ölçeğinde mükemmel
Dezavantajlar:
- Sınırsız kota değil — paket disk paketine sığar (5-50 GB tipik)
- IP shared — yüksek hacim outbound (10.000+/gün) için ideal değil
- Custom mail rule (özel mail filter) kısıtlı — Exim filter, Sieve var ama bazı senaryolar dedicated gerektirir
2. Plesk Paylaşımlı Hosting Paketi Dahil Mail
Plesk de cPanel gibi paylaşımlı modeldir, ancak farklı paneldir. Buyukweb'de Plesk paketleri de mevcuttur.
- Plesk Premium Mail (Kolab) — opsiyonel kurumsal mail eklentisi (groupware, takvim, kişi sync)
- Postfix + Dovecot — Plesk varsayılan mail stack
- SpamAssassin ücretsiz spam filtre
- Aliases, forwarders, auto-replies, mail filtreleme
- Windows hosting müşterileri için doğal tercih (Plesk Windows-friendly)
3. Dedicated Mail VDS — Postfix + Dovecot Self-Host
Daha büyük şirketler (50-500 hesap, 1.000-10.000 mail/gün), özel filtreleme kuralları, özel arşivleme, custom domain alias mantığı, ya da regüle edilmiş sektör (finans, sağlık) için dedicated mail VDS doğru tercihtir.
VDS'te tam root erişimi olduğu için Postfix + Dovecot + Rspamd + Roundcube stack'inizi siz kurarsınız. Aşağıdaki "Self-Host VDS — Postfix + Dovecot stack" bölümünde kavramsal kurulumu işliyoruz.
Önemli not: Hosted mail SaaS modelleri (rakip global servisler) bu rehbere dahil değildir. Buyukweb müşterilerine TR datacenter'da çalışan ve KVKK uyumlu kendi altyapımızda mail hizmeti veriyoruz. Bursa Tier 3 veri merkezi, finans ve sağlık dahil regüle sektörler için uygun.
cPanel'de Kurumsal Mail Yönetimi (Buyukweb Perspektifi)
cPanel, mail yönetimi için zengin bir araç seti sunar. KOBİ IT yöneticisinin bilmesi gereken modüller:
E-Posta Hesapları (Email Accounts)
- +Oluştur ile yeni hesap
- Domain seçimi (cPanel'de eklenmiş her domain için ayrı hesap açabilirsiniz — multi-domain destek standart)
- Disk kotası (250 MB / 500 MB / 1 GB / 5 GB / sınırsız)
- Güçlü parola (16+ karakter zorunlu — Buyukweb varsayılan policy)
E-Posta Yönlendirme (Forwarders)
Bir adrese gelen mail otomatik başka adrese kopya gönderilir. Örnek: [email protected] → [email protected] + [email protected]. Toplantı veya tatil sırasında trafiği dağıtır.
E-Posta Yönlendirme (Email Routing)
- Local Mail Exchanger (varsayılan) — bu sunucuda işle
- Remote Mail Exchanger — MX başka sunucuya, bu domain için sadece DNS
- Backup Mail Exchanger — secondary MX, primary down ise queue tut
Mail trafiğinizi cPanel + ayrı sunucu paralel kullanmak isterseniz routing seçenekleri kritik.
Otomatik Yanıtlar (Autoresponders)
Tatil/dışarıda mesajı. "5-12 Mayıs tarihleri arasında ofis dışındayım, acil konular için 0xxx numarayı arayın." Tarih aralığı, gönderen filtresi, içerik şablonu desteklenir.
Mailing Lists (Mailman Üzerinden)
cPanel'de Mailman 3 entegredir. Topluluk veya ekip içi listeler için ideal:
[email protected]— 50 kişiye tek mailde ulaşır[email protected]— pazarlama bildirimi (opt-in zorunlu, KVKK)- Web arayüzü üzerinden üyelik yönetimi, arşivleme, moderasyon
Yüksek hacim transactional/newsletter (10.000+/gün) için cPanel Mailman yerine ayrı bir kurum içi mailing system (örn. phpList veya bir VDS üzerinde dedicated MTA) düşünülmeli. cPanel paylaşımlı IP, yüksek hacim için tasarlanmamıştır.
SpamAssassin ve ImunifyEmail
- SpamAssassin — rule-based + Bayesian spam filtre, ücretsiz, kolay açma/kapatma
- ImunifyEmail (Buyukweb cPanel'inde aktif) — CloudLinux'un premium mail koruması: AI tabanlı spam, outbound spam koruması, phishing detection, malware tarama. cPanel UI'ında ek sekme olarak gelir.
ImunifyEmail spam filtresi sayesinde tipik kurumsal kutuda %85-95 spam yakalama oranı elde edilir. Yanlış yakalanan (false positive) mailler için Trusted Sender listesi kullanılır.
E-Posta Disk Kullanımı Takibi
Email Disk Usage modülünde her hesabın ne kadar disk kullandığını görürsünüz. Önemli iki kontrol:
- Eski mail temizliği — 1 yıldan eski sent/trash klasörlerini boşaltın
- Büyük ekli mail tespiti — 25 MB üstü ekler liste başında olur, indirin ve kaldırın
Webmail: Roundcube
cPanel'de iki webmail uygulaması vardı: Roundcube ve Horde. Horde EOL (End of Life) ilan edildi (2024 yılı); günümüzde sadece Roundcube aktiftir. Roundcube modern UI, klasör yönetimi, etiketleme, eklentilerle takvim/görev destekler.
Mobil Otomatik Yapılandırma (Autoconfig / Autodiscover)
cPanel Connect Devices butonu, mail hesabı için otomatik yapılandırma dosyaları üretir:
autoconfig.example.com— Thunderbird, K-9 Mail, FairEmail bu URL'yi okur ve otomatik IMAP/SMTP ayarlarını alırautodiscover.example.com— Outlook bu URL'yi sorgu (autodiscover.xml ile)- iOS Mail / Apple Mail — autodiscover veya manual autoconfig destekler
cPanel'de "Connect Devices" sayfasından QR kod alıp telefonla okutarak iOS/Android Mail uygulamasına saniyeler içinde hesap eklenebilir.
Plesk'te Kurumsal Mail Yönetimi (Kısa)
Plesk kullanan müşterilerimiz için temel modüller:
- Mail Server Settings — domain için mail aktif/pasif, anti-spam, anti-virus eklenti seçimi
- Mail Accounts — hesap, alias, auto-reply, mail filter (Sieve), şifre policy
- Mail Toolkit / DKIM Settings — DKIM imza üret + DNS'e otomatik ekle
- Postfix / SpamAssassin / Roundcube — Plesk Linux varsayılan stack
- Premium Mail (Kolab) — opsiyonel groupware (takvim, kişi sync) eklentisi
Self-Host VDS — Postfix + Dovecot Stack (Kavramsal)
50+ hesap, çoklu domain (5-15 domain), özel filtreleme kuralları olan kurumsal müşterilerimizin tercih ettiği yol: VDS sunucu + Postfix + Dovecot self-host. Aşağıda kavramsal kurulum mimarisi:
Bileşenler
Ubuntu 22.04 LTS / Debian 12 / Rocky Linux 9 (tercih sizin)
[Postfix] MTA — gelen/giden SMTP
[Dovecot] IMAP + POP3 + Sieve + SASL Auth
[MariaDB/PostgreSQL] Virtual users, virtual domains
[PostfixAdmin] Web tabanlı kullanıcı/domain yönetim UI
[Rspamd] Modern spam filtre + Redis cache
[OpenDKIM] + [OpenDMARC] DKIM imza + DMARC policy enforcement
[Roundcube webmail] PHP-FPM + Nginx altında
[Postgrey] Greylisting (opsiyonel — spam azaltır)
[Fail2Ban] SSH/IMAP/SMTP brute-force koruma
[Let's Encrypt] TLS sertifikası (certbot auto-renew)
[Backup MX] Secondary mail server (opsiyonel)
Postfix Temel Konfigürasyon
# /etc/postfix/main.cf önemli direktifler
myhostname = mail.sirket.com.tr
mydomain = sirket.com.tr
inet_interfaces = all
inet_protocols = ipv4,ipv6
mynetworks = 127.0.0.0/8 [::1]/128
# Virtual domain + virtual mailbox MariaDB ile
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox.cf
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias.cf
# Dovecot LMTP ile teslimat
virtual_transport = lmtp:unix:private/dovecot-lmtp
# TLS — Let's Encrypt
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.sirket.com.tr/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.sirket.com.tr/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
# Submission (587) için master.cf'te ayrı entry
Dovecot Temel Konfigürasyon
# /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:/var/vmail/%d/%n
# 10-master.conf — LMTP socket Postfix'e
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}
# 10-auth.conf — SASL Postfix'e
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
Rspamd vs SpamAssassin
| Özellik | SpamAssassin | Rspamd |
|---|---|---|
| Performans | Perl tabanlı, yavaş | C tabanlı, hızlı |
| Bayesian filtre | Var | Var (daha gelişmiş) |
| ML / nöral öğrenme | Sınırlı | Var |
| Redis cache | Yok | Var |
| Web UI | Yok | Var (built-in) |
| Bakım | Modüler ama eski | Modern, aktif geliştirme |
| DMARC entegrasyon | Plugin gerekir | Built-in |
KOBİ self-host VDS için Rspamd önerilir. Ancak cPanel paylaşımlı ortamlarda ImunifyEmail zaten standart geldiği için SpamAssassin/Rspamd manuel kurulum gerektirmez.
Backup MX ve Yüksek Erişilebilirlik
Mail trafiğinin kritik olduğu kurumlar için:
- Primary MX (priority 10) — ana mail sunucu
- Secondary/Backup MX (priority 20) — primary down ise mailleri queue'da tutar, primary geri gelince teslim eder
- Backup MX ayrı bir IP'de ve mümkünse ayrı datacenter'da olmalı
Self-Host VDS Operasyonel Yükü
Açık konuşalım: Postfix + Dovecot + Rspamd + OpenDKIM stack'i kuran ve stabil tutan bir sysadmin'in bilmesi gereken konular:
- TLS sertifikası auto-renew (certbot)
- MariaDB backup + restore
- Spam liste güncellemeleri (Spamhaus DBL, SBL)
- DNSBL listelerden çıkma süreçleri
- DKIM anahtar rotasyonu (yılda 1-2 kez)
- Log analizi (
/var/log/mail.logher gün) - DMARC aggregate raporu okuma
- Fail2Ban kural güncelleme
Sonuç: 50+ hesabı olan ve haftada minimum 1-2 saat operasyonel zaman ayırabilen ya da sysadmin'i olan şirketler için self-host VDS mükemmeldir. 5-30 hesabı olan KOBİ'ler için cPanel paylaşımlı paket çok daha pratik ve uygun maliyetlidir.
Hazır Self-Host Mail Paketleri (Kavramsal)
Postfix + Dovecot stack'ini sıfırdan kurmak istemeyen ama VDS üzerinde self-host yapmak isteyen müşterilerimiz için, kavramsal olarak şu hazır paketler mevcuttur:
Mailcow
- Docker Compose tabanlı tek paket
- Postfix + Dovecot + SOGo (groupware) + ClamAV + Rspamd + Roundcube
- Modern web UI, mobil sync (CalDAV/CardDAV)
- Bakımı görece kolay (
mailcow.conf+docker-compose pull && up -d) - 2-4 GB RAM minimum, 4-8 GB önerilen
iRedMail
- Bash/Python kurulum script —
./iRedMail.sh - Postfix + Dovecot + Roundcube + Rspamd + iRedAdmin (free tier)
- Ubuntu/Debian/RHEL/CentOS destekli
- Single VM stack, Docker olmadan
- Pro versiyonu (ücretli) gelişmiş özelliklerle birlikte gelir
Mailu
- Docker Compose tabanlı, modern UI
- Postfix + Dovecot + Rspamd + Roundcube + Webmail
- Mailcow'a kıyasla daha hafif
- Kubernetes desteği var (gelişmiş kullanıcılar için)
Modoboa
- Django admin paneli + Postfix + Dovecot
- PostgreSQL backend
- Çoklu domain + reseller mantığı
- Daha "panel" hissi sevenler için
Buyukweb VDS planlarında bu paketlerin kurulumunu siz yaparsınız, biz altyapıyı sağlarız. Mailcow için 4 GB RAM VDS, iRedMail için 2-3 GB RAM VDS minimum öneririz. Tek-tıkla "Mailcow kurulu" gibi hazır image vermiyoruz; kontrol sizde olsun istiyoruz, müşteri istediği versiyonu istediği zaman seçer.
DNS Yapılandırması — Kurumsal Mail İçin Zorunlu Kayıtlar
Mail sunucunuzun düzgün çalışması için DNS'te 5-7 farklı kayıt ayarlamanız gerekir:
MX (Mail Exchanger)
sirket.com.tr. IN MX 10 mail.sirket.com.tr.
sirket.com.tr. IN MX 20 mail2.sirket.com.tr. ; Backup MX (opsiyonel)
Priority sayısı küçük olan birinci tercihtir (10 = primary, 20 = secondary).
A / AAAA (Mail Sunucu IP)
mail.sirket.com.tr. IN A 195.85.100.52
mail.sirket.com.tr. IN AAAA 2a01:4f8:1c0c:abcd::1
PTR (Reverse DNS)
52.100.85.195.in-addr.arpa. IN PTR mail.sirket.com.tr.
PTR kaydı IP bloğunun sahibi tarafından yönetilir. Buyukweb VDS müşterilerinde PTR talebinizi destek hattımızdan açabilirsiniz. Detay için Reverse DNS / PTR rehberi.
SPF (Sender Policy Framework)
sirket.com.tr. IN TXT "v=spf1 mx ip4:195.85.100.52 -all"
"Bu domain'den mail göndermeye yetkili sadece MX kayıtlarındaki sunucu ve 195.85.100.52 IP'sidir; başkasından gelirse reddet (-all)."
DKIM (DomainKeys Identified Mail)
selector1._domainkey.sirket.com.tr. IN TXT
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ..."
cPanel ve Plesk DKIM anahtarını otomatik üretir ve DNS'e koyar (cPanel zone editor). Self-host VDS'te OpenDKIM ile manual yönetim yapılır. Yılda 1-2 kez anahtar rotasyonu önerilir.
DMARC (Domain-based Message Authentication, Reporting & Conformance)
_dmarc.sirket.com.tr. IN TXT
"v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100; aspf=s; adkim=s"
- p=none — sadece raporla, kabul et (başlangıç fazı, 4-8 hafta gözlem)
- p=quarantine — şüpheli mailleri spam'e koy
- p=reject — şüpheli mailleri tamamen reddet (en sıkı)
Detay: SPF, DKIM, DMARC rehberi.
MTA-STS (Mail Transfer Agent Strict Transport Security)
_mta-sts.sirket.com.tr. IN TXT
"v=STSv1; id=20260510T120000Z"
https://mta-sts.sirket.com.tr/.well-known/mta-sts.txt
version: STSv1
mode: enforce
mx: mail.sirket.com.tr
max_age: 604800
Sunucu-sunucu SMTP trafiğinin şifreli olmasını zorunlu kılar. Modern bir kurumsal mail için kesinlikle önerilir.
TLS-RPT (TLS Reporting)
_smtp._tls.sirket.com.tr. IN TXT
"v=TLSRPTv1; rua=mailto:[email protected]"
Karşı sunucuların TLS şifreleme başarısızlıkları hakkında size günlük rapor göndermesini sağlar. Sorun varsa erken yakalama imkanı.
Spam Filtreleme Katmanları
Profesyonel kurumsal mail için çok katmanlı spam savunma gerekir:
Katman 1: DNSBL (DNS Block Lists)
Spamhaus SBL/PBL, SORBS, Barracuda Reputation Block List gibi IP reputation servisleri. Gelen bağlantı henüz DATA aşamasına gelmeden IP listede olup olmadığı kontrol edilir; varsa bağlantı reddedilir. En ucuz spam azaltma (CPU yükü düşük, %50-70 spam'i kapıda kapatır).
Katman 2: Greylisting (Postgrey)
İlk seferde her yeni gönderen IP'den 4-5 dakika geçici red (4xx Try again later). Meşru MTA'lar tekrar dener, spam botlar genelde denemez. Sade ama etkili spam azaltma.
Katman 3: SPF / DKIM / DMARC
Yukarıda işlenen DNS bazlı kimlik doğrulama. Eşleşme yoksa DMARC policy'sine göre reject ya da quarantine.
Katman 4: SpamAssassin / Rspamd
Rule-based + Bayesian + ML tabanlı içerik filtreleme. Header analizi, kelime puanlama, ek tarama. En zaman/CPU isteyen katman ama spam'i %95+ yakalar.
Katman 5: ImunifyEmail (cPanel'de)
CloudLinux'un AI tabanlı premium spam koruması. Outbound spam koruma da içerir — kullanıcınızın hesabı compromise olduysa, dışa giden spam'i de durdurur. Buyukweb cPanel paketinde standarttır.
Katman 6: ARC (Authenticated Received Chain)
Mailing list veya forwarder zincirinde SPF/DKIM'in bozulmasını korur. RFC 8617 ile tanımlı modern bir kimlik doğrulama uzantısı. Gmail, Microsoft, Yahoo gibi büyük operatörler aktif kullanıyor.
Mailing List Yönetimi (Kurumsal Kullanım)
KOBİ'ler iç iletişim, bayi/satıcı bildirimi, müşteri pazarlama için liste yönetir:
GNU Mailman 3
- cPanel'de entegre (Mailman 3 modülü)
- Web arayüzü Postorius (yönetim) + HyperKitty (arşiv)
- Topluluk listeleri, ekip içi iletişim
- Üyelik onay, moderasyon, arşivleme, bounce yönetimi
Sympa
- Akademik dünyada yaygın
- Çoklu dil desteği güçlü
- LDAP entegrasyonu
- Mailman'e benzer ama farklı UX
phpList
- Newsletter odaklı (toplu bildirim, kampanya)
- Click/open tracking
- KVKK için opt-in onay akışı zorunlu
- Self-host VDS üzerinde kurulum, MariaDB backend
Yüksek hacim transactional mail (sipariş onayı, fatura, OTP) ve yüksek hacim pazarlama mail farklı sistemlerdir. Tek bir kutudan ikisini yönetmek IP reputation'ı bozar. Ayır: transactional → ana MTA, pazarlama → ayrı pazarlama sistemi (phpList VDS, ya da kendi outbound MTA'sı).
Mobil Otomatik Yapılandırma (Autoconfig, Autodiscover, ActiveSync)
Çalışan bir mail eklemek için 5 dakika harcamak istemez. Otomatik yapılandırma kritik:
Autoconfig (Thunderbird, K-9 Mail, FairEmail)
Mail uygulaması https://autoconfig.sirket.com.tr/mail/config-v1.1.xml URL'sini sorgu. Cevap olarak gelen XML, IMAP/SMTP ayarlarını otomatik dolduruyor.
<clientConfig version="1.1">
<emailProvider id="sirket.com.tr">
<domain>sirket.com.tr</domain>
<incomingServer type="imap">
<hostname>mail.sirket.com.tr</hostname>
<port>993</port>
<socketType>SSL</socketType>
<authentication>password-cleartext</authentication>
</incomingServer>
<outgoingServer type="smtp">
<hostname>mail.sirket.com.tr</hostname>
<port>587</port>
<socketType>STARTTLS</socketType>
<authentication>password-cleartext</authentication>
</outgoingServer>
</emailProvider>
</clientConfig>
Autodiscover (Outlook)
Outlook iki yol dener:
https://autodiscover.sirket.com.tr/autodiscover/autodiscover.xml- SRV kaydı sorgu:
_autodiscover._tcp.sirket.com.tr
İki yol da XML dönerse Outlook ayarları otomatik alır.
Exchange ActiveSync (Protokol)
Exchange ActiveSync Microsoft'un mobil sync protokolüdür. Microsoft Exchange Server (on-premise) tarafından sunulur; Outlook mobile ve iOS Mail native destek verir. Self-host VDS ile Z-Push kullanarak Postfix + Dovecot üzerinde EAS uyumlu sync kurabilirsiniz. Z-Push, mobil push, calendar/contacts sync ve global address list destekler.
Buyukweb cPanel paketlerinde EAS desteklenmez (cPanel doğal IMAP/SMTP'dir). Z-Push gibi EAS gateway gerekiyorsa dedicated VDS öneririz.
iOS / Android Hızlı Hesap Ekleme
- iOS Mail — Settings → Mail → Add Account → "Other" → email + parola → otomatik (autoconfig + autodiscover)
- Android Gmail / Outlook / FairEmail / K-9 — "Add account" → "Other / IMAP" → email + parola → otomatik
- Manuel ayar (otomatik başarısız ise) — IMAP 993 SSL, SMTP 587 STARTTLS, sunucu adı
mail.sirket.com.tr
Yasal ve Uyumluluk: KVKK, GDPR, E-Fatura
Türkiye'de kurumsal e-posta için bilmeniz gereken yasal yükümlülükler:
KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu)
- Müşteri/çalışan kişisel verilerini içeren mailler yurtiçinde veya yeterli korumalı bir ülkede tutulmalı
- Buyukweb Bursa Tier 3 datacenter — KVKK uyumlu veri yerelliği sağlar
- VERBİS bildirimi, açık rıza, aydınlatma metni ve teknik/idari tedbirler gereksinimi
- Veri ihlali durumunda 72 saat içinde KVKK Kurulu'na bildirim zorunluluğu
GDPR (AB Müşterileriniz Varsa)
- KVKK ile büyük ölçüde paralel
- AB vatandaşı müşterilerinizin mail trafiği için GDPR uyumu ek dikkat gerektirir
- Veri silme talebi (right to erasure) — mail backup'ından da silmeniz gerekir
E-Fatura / E-Arşiv Mail Saklama (10 Yıl)
- Mali müzkere kararı, GİB tebliği — fatura iletim mailleri ve e-fatura ilgili yazışmalar 10 yıl saklanmalı
- Backup stratejisi bu yükümlülüğü kapsamalı (cPanel JetBackup + ayrı yerinde uzun süreli arşiv)
Mail Erişim Log'u (Audit Log)
KVKK ve ISO 27001 sertifikasyonu açısından kim ne zaman hangi mail kutusuna erişti loglanmalı:
- cPanel:
/var/log/dovecot.log,/var/log/maillog - Self-host VDS: Dovecot config'te
auth_verbose = yes, syslog rotasyon
Buyukweb Kurumsal Mail Paket Karar Matrisi
Hangi paket sizin için doğru?
| Senaryo | Hesap Sayısı | Önerilen Paket | Yıllık Tahmini |
|---|---|---|---|
| Mikro şirket / kişisel pro | 1-5 hesap | Başlangıç cPanel | ~₺350-500 |
| Küçük KOBİ / başlangıç | 5-15 hesap | Performans cPanel | ~₺750-1.000 |
| Orta KOBİ | 15-30 hesap | Uçak cPanel | ~₺1.250-1.500 |
| Büyük KOBİ / 50+ hesap | 30-60 hesap | Jet cPanel | ~₺2.000-2.500 |
| Çoklu domain (5-10 domain) | 50-200 hesap | VDS Postfix self-host | ~₺200-500/ay |
| Kurumsal / regüle sektör | 200+ hesap | VDS Mailcow / iRedMail | ~₺500-1.500/ay |
Yıllık fiyatlar tahminidir; güncel için paket karşılaştırma sayfamıza bakınız. KDV dahildir.
cPanel vs VDS Karar Soruları
cPanel paylaşımlı paket size yeterli mi diye sormak için kontrol listesi:
- Toplam hesap sayısı 50'nin altında mı?
- Outbound mail hacmi günlük 2.000'in altında mı?
- Özel mail filter / arşivleme kuralı yok mu?
- Sysadmin / IT bakım için zaman ayırmak istemiyor musunuz?
- Yönetilen güncelleme önemli mi?
Tümü "Evet" ise cPanel paylaşımlı paket sizin için doğru. Bir veya birkaç "Hayır" varsa VDS'e geçişi düşünün.
Backup ve Disaster Recovery (DR)
Mail backup'ı tipik web backup'tan kritik daha önemlidir — mail tarihçesi yasal kanıt, müşteri iletişimi, finansal işlem belgesidir.
JetBackup (Buyukweb cPanel)
- Haftalık tam yedek — mail kutuları dahil
- 30 gün retention standart
- Restore self-service — cPanel'den belirli klasör/hesap geri alabilirsiniz
- Off-site copy — yedekler ana sunucudan ayrı storage'da
IMAP Yerel Arşiv (Thunderbird Local Folder)
Çalışanlarınız Thunderbird kullanıyorsa Local Folders üzerine eski mailleri taşıma alışkanlığı kazandırılabilir:
- Eski mailler IMAP server'dan inecektir → server disk yükü azalır
- Yerel disk'te .mbox arşiv → çalışan ayrıldığında devir kolaylığı
OfflineIMAP / imapsync (DR Senaryo)
Mail kutularını farklı bir sunucuya/lokasyona mirror almak için:
# imapsync — kaynak hesaptan hedef hesaba kopya
imapsync \
--host1 mail.eski.com.tr --user1 [email protected] --password1 ESKİ_PAROLA \
--host2 mail.yeni.com.tr --user2 [email protected] --password2 YENİ_PAROLA \
--ssl1 --ssl2 --automap
# OfflineIMAP — Maildir formatında yerel kopya
offlineimap -c ~/.offlineimaprc
DR senaryolarında veya hosting değişikliğinde mailleri tam kopyalayarak taşıyabilirsiniz. Sıfır mail kaybı stratejisi.
Sık Sorulan Sorular (SSS)
"Ücretsiz mail hesabımla çalışıyorum, neden geçeyim?"
Ücretsiz mail bireysel kullanımda harika, ama kurumsal yüz değildir. Müşteri [email protected] gördüğünde sizi "yan iş yapan biri" olarak değerlendirir. Yıllık 350-500 TL'ye kurumsal domain + cPanel paketi alıp [email protected] adresine geçmek, ilk profesyonel teklif aldığınızda yatırımı geri çevirir. Ek olarak KVKK uyumlu veri yerelliği, marka kontrolü ve çalışan devir kolaylığı vardır.
"200 hesabım var, hepsi farklı 8 domain'de. Tek cPanel'de yönetilir mi?"
Evet, cPanel çoklu domain mail destekler. Add-on Domain ile cPanel'inize 7 ek domain ekleyebilir, her birinde ayrı mail hesabı açabilirsiniz (örn. [email protected], [email protected]). Ancak 200 hesap için Jet paket veya VDS daha pratik olabilir; disk + hesap sayısı sınırına yaklaşırsanız VDS'e geçiş öneririz. 50+ hesap + 8+ domain için Mailcow self-host VDS de güzel bir alternatiftir.
"Mailler spam'a düşüyor, ne yapayım?"
Sırasıyla kontrol edin: (1) PTR kaydı — VDS'te dig -x IP ile hostname'in mail.* olduğunu doğrulayın; cPanel paylaşımlı paketlerde otomatik. (2) SPF/DKIM/DMARC — cPanel zone editor üzerinde otomatik üretilen kayıtların DNS'inde aktif olduğunu kontrol edin. (3) IP reputation — mail-tester.com, MXToolbox üzerinden teste tutun. (4) DNSBL — Spamhaus'ta IP'niz listede mi kontrol edin; varsa Buyukweb destek hattından çıkarma talebi açın. (5) Mail içeriği — pazarlama kelime yoğunluğu (BÜYÜK HARF, çok ünlem, kısa link) düşürün.
"Postfix + Dovecot self-host'a geçmek mantıklı mı?"
Kontrol listesi: (a) hesap sayısı 50+, (b) günlük 2.000+ outbound mail, (c) özel filtreleme/arşivleme kuralı var, (d) sysadmin/IT ekibiniz haftada 1-2 saat bakım için zaman ayırabiliyor, (e) çoklu domain (8-15) tek panelde toparlamak istiyorsunuz. Bu kontrollerin çoğu "Evet" ise self-host VDS mantıklı. Aksi halde cPanel paylaşımlı paket daha pratik ve uygun maliyetlidir.
"7/24 destek geliyor mu? Sabah 3'te mailim çalışmazsa kim bakacak?"
Açık konuşalım: Buyukweb 7/24 telefon hattımız 0850 302 60 70'tir, ancak gece geç saatlerde acil mail sorunu için yanıt süresi normal mesai saatlerinden daha uzun olabilir. İş kritik mailler için Postfix self-host VDS + backup MX veya kurum içi sysadmin desteği daha hızlı yanıt sağlar. Resmi mesai (09:00-18:00) içinde destek hızımız sektör ortalamasının üstünde; gece için planlama önemli.
Sonuç ve Sonraki Adımlar
Kurumsal e-posta, bir şirketin profesyonel yüzü ve uzun vadeli iletişim altyapısıdır. Doğru mail mimarisi seçimi, KOBİ'lerin ilk 5 yıl boyunca bir kez verdiği önemli kararlardan biridir. Özetle:
- 5-30 hesaplı KOBİ → cPanel paylaşımlı paket (Başlangıç → Performans → Uçak)
- 30-60 hesap, orta KOBİ → Jet cPanel paketi
- 60+ hesap, çoklu domain, özel kurallar → VDS + Postfix/Dovecot ya da Mailcow/iRedMail self-host
- Regüle sektör (finans, sağlık) → VDS self-host + KVKK için TR datacenter (Bursa Tier 3)
- Tüm planlarda zorunlu → MX + A + PTR + SPF + DKIM + DMARC + MTA-STS + TLS-RPT DNS akışı
Mobilde IMAP/SMTP otomatik yapılandırma (autoconfig + autodiscover) ile çalışan başına 5 dakikada hesap ekleyebilirsiniz; ImunifyEmail veya Rspamd spam koruması ile %95+ spam filtreleme oranı elde edersiniz. Backup ve DR için JetBackup haftalık yedek + imapsync ile veri kaybını sıfıra indirebilirsiniz.
İlgili Büyükweb Hizmetleri
- cPanel Web Hosting — Kurumsal mail dahil paketler (sınırsız hesap, Roundcube, ImunifyEmail)
- VDS Sunucu — Self-host Postfix + Dovecot, Mailcow, iRedMail kurulum platformu
- Paket Karşılaştırma — Hesap sayısı / disk / kaynak ihtiyacına göre paket seçimi
- SPF, DKIM, DMARC Rehberi — Mail kimlik doğrulama derinlemesine
- Reverse DNS / PTR Rehberi — VDS PTR yönetimi ve mail deliverability
- cPanel E-Posta Hesabı Açma — Adım adım hesap kurulumu
Kurumsal e-posta planlamanız, çoklu domain mail yönetimi veya self-host Postfix/Dovecot VDS desteği için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz. Bursa Tier 3 veri merkezimizden KVKK uyumlu kurumsal e-posta altyapısı sağlıyoruz.
Web Hosting Rehberi İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
