Modoboa Mail Server Full Ayarları

Merhabalar dostlarım, Modoboa Mail Server Full Ayarların paylaşacağım, Bu ayarlar ile tertemiz çiçek gibi bir mail sunucusu kurabilirsiniz. Modoboa kurulum dökümanı internette kolayca bulunabilir ama yapılandırma ve ayarları için aşağıdaki önerileri kolay bulamazsınız :) Hadi Başlayalım; Öncelikle ayarlardaki General kısmını veriyorum en temel kısım çünkü,

Authentication and Password Settings

1. Authentication type

• Öneri: Local
• Açıklama: Eğer kullanıcı bilgileri yalnızca yerel olarak yönetilecekse Local kullanın. Ancak bir LDAP sunucusu üzerinden kimlik doğrulaması yapılacaksa LDAP seçeneğini kullanabilirsiniz.

2. Default password scheme

• Öneri: SHA256-CRYPT veya SHA512-CRYPT
• Açıklama: SHA256 veya SHA512 şifreleme yöntemleri güvenli kabul edilir.

3. Rounds

• Öneri: 5000-10000
• Açıklama: Daha yüksek bir değer, parola oluşturma süresini uzatır ancak güvenliği artırır.

4. Update password scheme at login?

• Öneri: Yes
• Açıklama: Eski parolaların yeni şifreleme standartlarına uygun hale getirilmesi için kullanışlıdır.

5. Default password

• Öneri: Boş bırakın veya kullanıcı bazında ayarlayın.
• Açıklama: Güvenlik nedeniyle varsayılan bir parola belirlemek yerine kullanıcı bazında özel parolalar atanması önerilir.

6. Random password length

• Öneri: 12-16
• Açıklama: Rastgele üretilen parolaların uzunluğu en az 12 karakter olmalıdır.

7. Update password service URL

• Öneri: Güvenli bir parola güncelleme URL’si sağlayın (isteğe bağlı).

8. Password recovery announcement

• Öneri: Parola kurtarma süreci ile ilgili bilgilendirme mesajı.
• Açıklama: Kullanıcıların parola kurtarma adımlarını öğrenmeleri için bir açıklama metni ekleyebilirsiniz.

9. Enable password recovery by SMS?

• Öneri: No (Eğer SMS entegrasyonunuz yoksa)
• Açıklama: SMS ile parola kurtarma ek bir güvenlik katmanı sağlar ancak SMS hizmetiniz yoksa kapalı bırakın.

LDAP Settings (Eğer LDAP kullanıyorsanız)

10. Server address

• Öneri: LDAP sunucunuzun adresini girin.

11. Server port

• Öneri: 389 (Standart LDAP) veya 636 (LDAPS)

12. Enable secondary server (fallback)?

• Öneri: Yes
• Açıklama: LDAP sunucusu erişilemez olduğunda, ikincil bir sunucuya geçiş sağlar.

13. Use a secured connection?

• Öneri: Yes
• Açıklama: LDAP bağlantısını güvenli hale getirmek için Yes seçin.

14. Active Directory?

• Öneri: Eğer Microsoft Active Directory kullanıyorsanız Yes.

15. Password attribute

• Öneri: AD veya LDAP yapınıza göre parolayı sakladığınız attribute (örneğin, userPassword).

LDAP Synchronization Settings

16. Bind DN

• Öneri: LDAP sunucusuna bağlanmak için gerekli Distinguished Name (DN).

17. Bind password

• Öneri: Bind DN için gerekli parola.

18. Enable export to LDAP?

• Öneri: Yes (LDAP üzerinde kullanıcı bilgilerini güncellemek için)

19. Enable import from LDAP?

• Öneri: Yes (LDAP sunucusundaki kullanıcıları senkronize etmek için)

20. Enable Dovecot LDAP sync?

• Öneri: Yes (Eğer Dovecot’u LDAP ile kullanıyorsanız)

Dashboard Settings

21. Custom RSS feed

• Öneri: Tercihe bağlı bir RSS adresi (örneğin, sistem güncellemeleri veya haberler için)

22. Hide features widget?

• Öneri: No
• Açıklama: Yönetim panelinde özellikler widget'ını gizlemek istemiyorsanız No olarak bırakın.

Notifications

23. Sender address

• Öneri: Geçerli bir e-posta adresi (örneğin, [email protected])

Public API

24. Enable communication?

• Öneri: Yes
• Açıklama: API iletişimi etkinleştirir, diğer uygulamalarla entegrasyon için gereklidir.

25. Check new versions?

• Öneri: Yes
• Açıklama: Güncellemeleri düzenli olarak kontrol eder.

26. Send an email when new versions are found?

• Öneri: Yes
• Açıklama: Güncelleme bulunduğunda bildirim e-postası gönderir.

27. Recipient

• Öneri: Güncellemeler hakkında bilgilendirilecek e-posta adresi.

28. Send statistics?

• Öneri: Tercihe bağlı (Genellikle güvenlik veya gizlilik kaygılarından kapalı bırakılır)

Miscellaneous

29. Enable inactive account tracking?

• Öneri: Yes
• Açıklama: Etkin olmayan hesapları izleyerek güvenliği artırır.

30. Inactive account threshold

• Öneri: 90 gün (tercihe bağlı)
• Açıklama: Belirli bir süre boyunca etkin olmayan hesapları tanımlar.

31. Top notifications check interval

• Öneri: 3600 saniye (1 saat)
• Açıklama: Bildirimlerin sıklığını ayarlar.

32. Maximum log record age

• Öneri: 30 gün
• Açıklama: Logların ne kadar süre saklanacağını belirler.

33. Items per page

• Öneri: 10-20
• Açıklama: Yönetim panelinde sayfa başına gösterilecek öğe sayısını belirler.

34. Default top redirection

• Öneri: Tercihe bağlı (Genellikle yönetim panelinin ana sayfası olarak ayarlanır).

Diğer bir kısım ise Administration bölümü, işmdi de onu vereyim bu önerilere göre ilerleyin;

Domains (Alan Adları) Ayarları

1. Enable MX checks?

• Öneri: Yes
• Açıklama: MX kayıtlarının doğru yapılandırıldığını kontrol eder. Bu, e-posta teslimatı için kritik bir adımdır.

2. Valid MXs?

• Öneri: Geçerli MX sunucularını girin (örneğin, mail.slwmicro.net).
• Açıklama: E-posta alan adlarının yalnızca geçerli MX kayıtlarını kullanmasını sağlar.

3. New domains must use authorized MX(s)?

• Öneri: Yes
• Açıklama: Yeni alan adlarının yalnızca yetkili MX kayıtlarını kullanmasını sağlar.

4. Enable IPV6 checks?

• Öneri: Yes (Eğer IPv6 kullanıyorsanız)
• Açıklama: IPv6 uyumluluğunu kontrol eder. IPv6 kullanmıyorsanız No olarak bırakabilirsiniz.

5. Enable SPF checks?

• Öneri: Yes
• Açıklama: SPF kayıtlarını doğrular ve gönderen sunucunun yetkili olup olmadığını kontrol eder. SPF kontrolleri spam ve kimlik sahtekarlığına karşı koruma sağlar.

6. Enable DKIM checks?

• Öneri: Yes
• Açıklama: DKIM imzalarının doğruluğunu kontrol eder. Bu, e-postaların değiştirilmediğinden emin olmak için önemlidir.

7. Enable DMARC checks?

• Öneri: Yes
• Açıklama: DMARC politikalarını doğrular, kimlik sahtekarlığını önlemeye yardımcı olur.

8. Enable autoconfig checks?

• Öneri: Yes
• Açıklama: Otomatik yapılandırma ayarlarını kontrol eder ve kullanıcıların e-posta istemcilerinde otomatik yapılandırma yapmasına olanak tanır.

9. Enable DNSBL checks?

• Öneri: Yes
• Açıklama: DNS tabanlı kara liste (DNSBL) kontrollerini etkinleştirir. Spam gönderen IP adreslerine karşı ekstra koruma sağlar.

10. Custom DNS server?

• Öneri: Tercihe bağlı olarak özel bir DNS sunucusu adresi girin (örneğin, 8.8.8.8 veya 1.1.1.1).
• Açıklama: Özel bir DNS sunucusu kullanıyorsanız buraya ekleyebilirsiniz. Varsayılan olarak boş bırakılabilir.

11. DKIM keys storage directory?

• Öneri: DKIM anahtarlarının saklanacağı dizini belirtin (örneğin, /etc/opendkim/keys/).
• Açıklama: DKIM anahtarlarının güvenli bir dizinde saklanmasını sağlar.

12. Default DKIM key length

• Öneri: 2048
• Açıklama: Güçlü bir şifreleme sağlamak için DKIM anahtar uzunluğunu 2048 bit olarak ayarlayın.

13. Default domain quota

• Öneri: İhtiyaçlarınıza göre belirleyin (örneğin, 5 GB).
• Açıklama: Alan adına tanımlanan varsayılan depolama kotasıdır.

14. Default domain sending limit

• Öneri: Günlük gönderim limiti (örneğin, 5000 e-posta).
• Açıklama: Bir alan adı üzerinden günlük olarak gönderilebilecek maksimum e-posta sayısını sınırlar.

Mailboxes (Posta Kutuları) Ayarları

15. Handle mailboxes on filesystem?

• Öneri: Yes
• Açıklama: Dosya sisteminde posta kutularını yönetir. Bu seçenek, doğrudan sunucuda posta kutusu yönetimi sağlar.

16. Default mailbox quota

• Öneri: Varsayılan olarak kullanıcı başına kota belirleyin (örneğin, 1 GB).
• Açıklama: Her posta kutusuna atanacak varsayılan kotayı ayarlar.

17. Default mailbox sending limit

• Öneri: Günlük gönderim limiti belirleyin (örneğin, 500 e-posta).
• Açıklama: Kullanıcı başına günlük e-posta gönderim limitini sınırlar.

18. Automatic account removal?

• Öneri: No
• Açıklama: Kullanıcı hesaplarının otomatik olarak silinmesini önler. Güvenlik için hesapların manuel olarak kaldırılması önerilir.

19. Automatic domain/mailbox creation?

• Öneri: No
• Açıklama: Yeni alan adı veya posta kutularının otomatik olarak oluşturulmasını engeller. Yalnızca yetkili yöneticilerin yeni alan adı ve posta kutusu oluşturmasına izin vermek daha güvenlidir.

20. Create an alias when a mailbox is renamed?

• Öneri: Yes
• Açıklama: Bir posta kutusu yeniden adlandırıldığında eski adı için bir takma ad (alias) oluşturur. Bu, eski adrese gelen e-postaların yeni adrese yönlendirilmesini sağlar.

Şimdi de Amavis kısmının yapılandırmasını veriyorum

Amavis Ayarları ve Öneriler

1. Localpart is case sensitive?

• Öneri: No
• Açıklama: E-posta adreslerinin büyük/küçük harf duyarlılığı olmadan işlenmesini sağlar. Böylece kullanıcıların e-posta adresindeki harf farklılıkları sorun yaratmaz.

2. Recipient delimiter

• Öneri: +
• Açıklama: E-posta adreslerine eklenebilecek bir ayırıcı karakterdir. Örneğin, [email protected] gibi. Bu, gelen e-postaların belirli bir etiketle ayrılmasına ve yönetilmesine olanak tanır.

3. Quarantine settings

• Maximum message age
  • Öneri: 30 gün
  • Açıklama: Karantinaya alınan iletilerin otomatik olarak silineceği süreyi belirler. 30 gün, gereksiz yer kaplamayı önlemek için iyi bir tercihtir.

4. Messages releasing

• Remove released messages?
  • Öneri: Yes
  • Açıklama: Karantinadan çıkarılan e-postaların otomatik olarak silinmesini sağlar. Böylece karantina klasörü temiz kalır.

5. Amavis connection mode

• Öneri: inet
• Açıklama: inet modu, Amavis’in ağ bağlantıları üzerinden iletişim kurmasını sağlar ve bu genellikle diğer hizmetlerle entegrasyon için tercih edilir.

6. PDP server address ve PDP server port

• Öneri: Varsayılan olarak bırakabilirsiniz veya sisteminize göre ayarlayabilirsiniz.
• Açıklama: Özel bir PDP adresi veya port gerekiyorsa buraya ekleyebilirsiniz.

7. Allow direct release?

• Öneri: No
• Açıklama: Güvenlik için karantinadaki e-postaların doğrudan serbest bırakılmasını engeller. Yalnızca yetkili kullanıcıların e-posta çıkarmasına izin verir.

8. Enable self-service mode?

• Öneri: Yes
• Açıklama: Kullanıcıların kendi karantinadaki e-postalarını yönetmesine izin verir. Bu, yöneticilerin üzerindeki yükü azaltır.

9. Notifications sender

• Öneri: Geçerli bir e-posta adresi (örneğin, [email protected])
• Açıklama: Bildirimlerin gönderileceği e-posta adresini belirler.

Manual Learning (Spam Öğrenme) Ayarları

10. Enable manual learning?

• Öneri: Yes
• Açıklama: SpamAssassin’in manuel öğrenme özelliğini etkinleştirir. Yöneticiler veya kullanıcılar spam eğitimi yapabilir.

11. Is Spamassassin local?

• Öneri: Yes
• Açıklama: SpamAssassin yerel olarak çalışıyorsa bu seçeneği Yes olarak ayarlayın. Amavis ile daha etkili bir spam koruması sağlar.

12. Default user

• Öneri: SpamAssassin veya Amavis için yapılandırılmış bir kullanıcı adı (örneğin, amavis).
• Açıklama: Spam filtreleme için varsayılan kullanıcı tanımlanmalıdır.

13. Enable per-domain manual learning?

• Öneri: Yes
• Açıklama: Alan adı bazında spam eğitimi yapılmasını sağlar. Her alan adı için özel spam kuralları oluşturulabilir.

14. Enable per-user manual learning?

• Öneri: Yes
• Açıklama: Kullanıcı bazında spam öğrenimini etkinleştirir. Böylece her kullanıcı, spam tanımlamasını kendi ihtiyaçlarına göre yapabilir.

DMARC kısmını direkt evet yapıp geçin (yes) İmap migrasyon kısmına da aşağıdaki gbi yapabilirsiniz; 1. Enable IMAP Migration?

• Öneri: Yes (Eğer farklı IMAP sunucularından veri taşıma ihtiyacınız varsa)
• Açıklama: Bu ayarı etkinleştirerek, başka IMAP sunucularından e-posta verilerini taşıyabilirsiniz. Kullanıcılar veya yöneticiler bu özellik ile e-posta hesaplarını kolayca yeni sunucuya aktarabilir.

OfflineIMAP Settings

2. Concurrent sync jobs

• Öneri: 3-5 (Sunucu kapasitenize göre)
• Açıklama: Bu ayar, aynı anda kaç e-posta hesabının eşitlenebileceğini belirler. Düşük değerler, sunucunun işlemci ve ağ yükünü azaltır. Yüksek değerler, eşitleme işlemini hızlandırır ancak daha fazla sistem kaynağı tüketir. 3-5 arası güvenli bir ayar olarak önerilebilir.

OfflineIMAP Filter Settings

3. Create Folders?

• Öneri: Yes
• Açıklama: Bu seçenek, kaynak IMAP sunucusunda bulunan klasörlerin hedef sunucuda oluşturulmasını sağlar. Bu sayede klasör yapısı korunur.

4. Folder Filter Exclusions

• Öneri: İhtiyacınıza göre hariç tutulacak klasörleri listeleyin (örneğin, Spam veya Trash gibi).
• Açıklama: Taşıma veya eşitleme işlemi sırasında taşınmaması gereken klasörleri belirtmek için kullanılır. Bu alan boş bırakılırsa tüm klasörler taşınır. Örneğin:

Limits kısmına ise aşağıdaki ayarları kullanın;

Default Per-Admin Limits (Varsayılan Yöneticiler İçin Limitler)

1. Enable per-admin limits?

• Öneri: Yes
• Açıklama: Her yöneticiye özel kullanım sınırları tanımlamanıza olanak tanır. Bu, kaynakları daha etkili bir şekilde yönetmek için önemlidir.

2. Domain admins

• Öneri: 1 veya ihtiyaçlarınıza göre (örneğin, her yöneticiye 1 alan adı yönetme izni vermek)
• Açıklama: Her yöneticiye kaç adet alan adı yönetme yetkisi verileceğini belirler. Küçük bir sistemde sınırlı sayıda alan adı yönetimi yeterli olabilir.

3. Domains

• Öneri: 5-10 veya ihtiyaçlarınıza göre
• Açıklama: Her yönetici tarafından yönetilebilecek toplam alan adı sayısını sınırlar. Bu, büyük sistemlerde belirli bir düzene uymayı sağlar.

4. Domain aliases

• Öneri: 10 (ya da ihtiyaçlarınıza göre daha yüksek bir değer)
• Açıklama: Her yönetici için atanabilecek alan adı takma adlarının (alias) sayısını belirler. Bu, özellikle yönlendirici takma adlar (aliases) kullanan yöneticiler için yararlıdır.

5. Mailboxes

• Öneri: 100-500 (yöneticinin ihtiyacına göre)
• Açıklama: Her yöneticiye atanabilecek toplam posta kutusu (mailbox) sayısını belirler. Yöneticilerin kullanıcı bazında oluşturabileceği maksimum posta kutusu sayısını sınırlar.

6. Mailbox aliases

• Öneri: 200-500 (veya ihtiyaçlara göre)
• Açıklama: Her yönetici için oluşturulabilecek posta kutusu takma adı (alias) sayısını sınırlar. Bu, posta yönlendirme için takma ad kullanan yönetici sayısını kontrol eder.

7. Quota

• Öneri: 10-50 GB veya yönetici bazında ihtiyaçlarınıza göre
• Açıklama: Her yöneticiye atanacak toplam kota (depolama alanı) miktarını belirler. Bu, her yöneticinin e-posta ve verilerini saklamak için ne kadar alan kullanabileceğini sınırlar.

Default Per-Domain Limits (Varsayılan Alan Adı Limitleri)

8. Enable per-domain limits?

• Öneri: Yes
• Açıklama: Her alan adı için ayrı limitler belirlemenizi sağlar. Bu, belirli bir alan adına özel sınırlar ekleyerek, sistem kaynaklarının doğru kullanılmasını sağlar.

Şimdi de PDF Credential kısmına geçelim; 1. Enable PDF credentials?

• Öneri: Yes
• Açıklama: Kullanıcılara hesap bilgilerini PDF olarak göndermek istiyorsanız bu ayarı etkinleştirin. Kullanıcılar, hesap bilgilerini güvenli bir PDF dosyası aracılığıyla alabilir.

Documents Storage (Belge Depolama)

2. Directory to save documents into?

• Öneri: Güvenli bir dizin belirleyin (örneğin, /var/credentials/).
• Açıklama: PDF belgelerinin saklanacağı dizini belirleyin. Bu dizin, yetkisiz erişimlere karşı korunmalı ve yalnızca yetkili kullanıcıların erişimine açık olmalıdır.

Security Options (Güvenlik Ayarları)

3. Delete documents after the first download?

• Öneri: Yes
• Açıklama: Kullanıcılar belgeyi ilk kez indirdikten sonra otomatik olarak silinmesini sağlar. Bu, belgelerin uzun süre saklanarak güvenlik riski oluşturmasını önler.

4. Generate documents only at account creation?

• Öneri: Yes
• Açıklama: PDF belgelerinin yalnızca hesap oluşturulurken üretilmesini sağlar. Böylece yalnızca yeni kullanıcılar için PDF belge oluşturulur, mevcut hesapların belgeleri yeniden oluşturulmaz.

Customization Options (Özelleştirme Ayarları)

5. Title

• Öneri: Başlık belirleyin (örneğin, Welcome to SLWMicro Mail Services).
• Açıklama: PDF belgesinin başlığını belirler. Bu başlık, kullanıcıların belgenin içeriği hakkında bilgi sahibi olmalarına yardımcı olur.

6. Web panel URL

• Öneri: Web panel URL'sini girin (örneğin, https://mail.slwmicro.net).
• Açıklama: Kullanıcıların web paneline erişim sağlayabilmesi için gerekli URL’yi belirtin.

7. Custom message

• Öneri: Kullanıcıya özel bir mesaj ekleyin (örneğin, Your account credentials are listed below. Please keep this document secure.).
• Açıklama: Kullanıcılara PDF dosyası içerisinde özel bir mesaj gösterir. Bu mesaj güvenlikle ilgili hatırlatmalar içerebilir.

8. Include mail client connection settings?

• Öneri: Yes
• Açıklama: Kullanıcılara e-posta istemcisi ayarlarını PDF belgesinde sunar. Bu, kullanıcıların e-posta hesaplarını istemcilerde kolayca yapılandırmalarını sağlar.

Şimdi ise Sieve Filter kısmına bakalım;

ManageSieve Settings (ManageSieve Ayarları)

1. Server address

• Öneri: mail.slwmicro.net veya Sieve sunucunuzun adresi
• Açıklama: ManageSieve protokolü için sunucu adresini belirtin. Bu, kullanıcıların sunucudaki e-posta filtrelerini yönetmesini sağlar.

2. Server port

• Öneri: 4190
• Açıklama: ManageSieve varsayılan portu 4190’dır. Bu port üzerinden bağlantılar yapılır, farklı bir port ayarı yoksa varsayılan olarak bırakabilirsiniz.

3. Connect using STARTTLS?

• Öneri: Yes
• Açıklama: STARTTLS bağlantısını etkinleştirmek, ManageSieve bağlantısını güvenli hale getirir. Bu, kullanıcıların güvenli bir şekilde bağlantı kurmasını sağlar.

IMAP Settings (IMAP Ayarları)

4. Server address

• Öneri: mail.slwmicro.net veya IMAP sunucunuzun adresi
• Açıklama: Kullanıcıların IMAP üzerinden bağlanacağı sunucu adresini belirtin.

5. Use a secured connection?

• Öneri: Yes
• Açıklama: Güvenli bağlantıyı etkinleştirerek IMAP bağlantısının SSL/TLS kullanarak şifrelenmesini sağlayın. Bu, kullanıcıların e-posta verilerinin güvenliğini artırır.

6. Server port

• Öneri: 993 (güvenli IMAP bağlantısı için) veya 143 (STARTTLS için)
• Açıklama: IMAP için SSL/TLS bağlantısında standart olarak 993 portu kullanılır. Eğer STARTTLS ile bağlantı kuracaksanız 143 portunu seçebilirsiniz.

Son olarak webmail kısmını ayarlayalım ve Modoboa Mail serverin tüm ayarlarını halletmiş olalım;

WebmailAyarları

1. Maximum attachment size

• Öneri: 10 MB - 20 MB (ihtiyacınıza göre)
• Açıklama: Maksimum eklenti boyutunu belirler. Çoğu e-posta sunucusu 20 MB'a kadar izin verir, ancak 10 MB güvenli bir sınırdır ve e-posta teslimatında sorun yaşanmasını engeller.

IMAP Settings (IMAP Ayarları)

2. Server address

• Öneri: mail.slwmicro.net veya IMAP sunucunuzun adresi
• Açıklama: Kullanıcıların IMAP üzerinden bağlanacağı sunucu adresini belirtin. Bu adres, e-posta alımı için kullanılır.

3. Use a secured connection?

• Öneri: Yes
• Açıklama: Güvenli bir bağlantı kullanarak IMAP bağlantısının SSL/TLS kullanarak şifrelenmesini sağlar. Bu, kullanıcıların e-posta verilerinin güvenliğini artırır.

4. Server port

• Öneri: 993 (güvenli IMAP bağlantısı için) veya 143 (STARTTLS için)
• Açıklama: IMAP SSL/TLS bağlantısı için varsayılan port 993’tür. STARTTLS kullanıyorsanız 143 portunu seçebilirsiniz.

SMTP Settings (SMTP Ayarları)

5. Server address

• Öneri: mail.slwmicro.net veya SMTP sunucunuzun adresi
• Açıklama: Kullanıcıların e-posta gönderimi için bağlanacağı SMTP sunucusunun adresini belirtir.

6. Secured connection mode

• Öneri: SSL/TLS veya STARTTLS
• Açıklama: Güvenli bağlantı için SSL/TLS kullanabilirsiniz. Alternatif olarak, STARTTLS de güvenli bir seçenektir ve 587 portuyla uyumludur.

7. Server port

• Öneri: 465 (SSL/TLS için) veya 587 (STARTTLS için)
• Açıklama: SSL/TLS kullanıyorsanız 465 portunu seçin. Eğer STARTTLS kullanıyorsanız 587 portunu tercih edin.

8. Authentication required?

• Öneri: Yes
• Açıklama: SMTP bağlantılarında kimlik doğrulamayı etkinleştirir. Bu, yalnızca yetkili kullanıcıların e-posta gönderebilmesini sağlar.