Mailcow Kurulumu İçin Sunucu Gereksinimleri ve Ön Kontrol Listesi

Mailcow, Docker tabanlı yapısı sayesinde modern e-posta sunucusu kurulumlarında sık tercih edilen bir çözümdür. Ancak başarılı bir kurulum için yalnızca yazılım adımlarını bilmek yeterli değildir; sunucunun doğru boyutlandırılması, ağ yapılandırmasının hazır olması ve bazı temel kontrollerin önceden tamamlanması gerekir. Aksi halde kurulum tamamlanmış görünse bile teslimat sorunları, DNS kaynaklı hatalar, sertifika problemleri veya kaynak yetersizliğine bağlı performans düşüşleri kısa sürede ortaya çıkabilir.

Bu nedenle Mailcow kurulumu öncesinde sistem gereksinimlerini teknik açıdan değerlendirmek ve standart bir ön kontrol listesi üzerinden ilerlemek en doğru yaklaşımdır. Aşağıda yer alan başlıklar, hem ilk kez kurulum yapacak ekipler hem de mevcut altyapısını e-posta hizmeti için dönüştürmek isteyen kurumlar için pratik bir rehber niteliği taşır.

Sunucu kaynakları ve işletim sistemi gereksinimleri

Mailcow, birden fazla konteyner servisinden oluştuğu için klasik tek servisli uygulamalara göre daha düzenli kaynak planlaması ister. Küçük ölçekli kullanım için en az 2 CPU çekirdeği ve 4 GB RAM teknik olarak başlangıç seviyesi kabul edilebilir; ancak üretim ortamında daha rahat bir çalışma için 4 çekirdek ve 8 GB RAM tercih edilmelidir. Özellikle antispam, antivirüs taraması, web arayüzü ve eşzamanlı posta kutusu erişimi devreye girdiğinde bellek tüketimi hissedilir düzeye çıkar. Disk tarafında ise sadece kapasite değil, disk türü de önemlidir. SSD veya NVMe depolama, posta indeksleme ve kullanıcı erişim performansı açısından belirgin avantaj sağlar.

İşletim sistemi seçiminde güncel ve uzun süre destek alan bir Linux dağıtımı kullanılmalıdır. Docker ve Docker Compose bileşenlerinin sorunsuz çalıştığı, güvenlik güncellemeleri düzenli yayınlanan bir sürüm tercih edilmelidir. Kurulumdan önce sunucunun saat senkronizasyonu, hostname tanımı ve temel paket güncellemeleri tamamlanmalıdır. Ayrıca üretim sunucusunda gereksiz servislerin kapatılması, kullanılmayan portların devre dışı bırakılması ve sistem günlüklerinin izlenebilir hale getirilmesi önerilir. Mailcow altyapısı düzgün kaynaklarla kurulduğunda kararlı çalışır; ancak yetersiz CPU veya düşük bellek ile başlamak, ilerleyen aşamada sorunun kaynağını tespit etmeyi zorlaştırır.

Disk planlaması ve yedekleme yaklaşımı

Mail sunucularında disk ihtiyacı yalnızca kullanıcı posta kutularından oluşmaz. Log dosyaları, indeksler, veritabanı kayıtları, kuyruk verileri ve filtreleme süreçlerinin ürettiği geçici dosyalar da depolama kullanımını artırır. Bu nedenle disk boyutlandırması yapılırken mevcut kullanıcı sayısı, günlük ortalama e-posta hacmi, ek dosya boyutları ve saklama politikası birlikte değerlendirilmelidir. Örneğin 20 kullanıcıya hizmet veren bir yapı ile 200 kullanıcıya hizmet veren yapı arasında yalnızca kapasite değil, disk IOPS beklentisi de değişir.

Kurulumdan önce yedekleme stratejisinin de netleştirilmesi gerekir. Sadece sanal makine anlık görüntüsü almak çoğu zaman yeterli değildir. Posta verileri, veritabanı içeriği ve yapılandırma dosyaları için düzenli, geri döndürülebilir ve test edilmiş bir yedekleme yaklaşımı tanımlanmalıdır. Eğer ayrı bir yedekleme alanı kullanılacaksa disk doluluk alarmı, saklama süresi ve geri yükleme prosedürü önceden dokümante edilmelidir.

Ağ, DNS ve güvenlik ön kontrolleri

Mailcow kurulumunun en kritik bölümlerinden biri ağ ve DNS hazırlığıdır. Sunucunun sabit bir genel IP adresine sahip olması gerekir. Dinamik IP, özellikle dış alıcı sistemler açısından güven sorunu oluşturabilir. Ayrıca sunucu için tam etki alanı adı niteliğinde bir hostname belirlenmeli ve bu ad, ilgili A veya AAAA kaydı ile tutarlı olmalıdır. Ters DNS kaydının da aynı kimlikle eşleşmesi, posta teslim kalitesi açısından önemlidir. Kurulum yapılmadan önce alan adının DNS yönetimine erişiminizin bulunduğundan emin olunmalıdır; çünkü MX, SPF, DKIM ve DMARC gibi kayıtlar sonradan eksik bırakılırsa gönderim başarısı ciddi şekilde etkilenebilir.

Güvenlik tarafında ise temel ağ portlarının bilinçli şekilde açılması gerekir. SMTP, Submission, IMAPS, POP3S ve HTTPS gibi servisler için gereken portlar güvenlik duvarında kontrollü biçimde tanımlanmalıdır. Bunun yanında yönetim erişimi için SSH portunun doğrudan varsayılan ayarlarda bırakılmaması, parola yerine anahtar tabanlı erişimin kullanılması ve fail2ban benzeri koruma mekanizmalarının değerlendirilmesi tavsiye edilir. Mail sunucuları doğası gereği internete açık servisler sunduğundan, kurulum öncesi güvenlik sertleştirmesi sonradan yapılacak müdahalelere göre çok daha etkilidir.

DNS kayıtlarında kontrol edilmesi gereken başlıklar

MX kaydının doğru sunucuyu işaret etmesi temel adımdır; ancak tek başına yeterli değildir. SPF kaydı, ilgili alan adına ait hangi sunucuların posta göndermeye yetkili olduğunu belirtir. DKIM imzası, gönderilen iletinin bütünlüğünü doğrulamada önemli rol oynar. DMARC ise SPF ve DKIM sonuçlarına göre alıcı sistemlere politika uygulatır. Bu üçlü yapı doğru kurulmadığında, teknik olarak teslim edilen iletiler bile spam klasörüne düşebilir veya güven skoru zayıf kalabilir.

Ek olarak otomatik keşif, istemci uyumluluğu ve sertifika doğrulaması açısından kullanılan alt alan adları da önceden planlanmalıdır. Birçok kurum sadece ana alan adını düşünür, ancak webmail, autodiscover veya posta sunucusu adı gibi servis uçlarının da DNS tarafında tutarlı olması gerekir. Kurulum sonrasında yapılan düzeltmeler mümkün olsa da ilk yapılandırmanın temiz tasarlanması operasyonel yükü azaltır.

Kurulum öncesi kontrol listesi ve operasyonel hazırlık

Uygulamaya geçmeden önce kısa ama disiplinli bir kontrol listesi oluşturmak, hata payını önemli ölçüde azaltır. İlk olarak sunucunun temiz bir kurulumla hazırlandığı, işletim sisteminin güncellendiği ve Docker bileşenleriyle çakışabilecek eski paketlerin kaldırıldığı doğrulanmalıdır. Ardından hostname, saat dilimi, NTP senkronizasyonu, disk boş alanı ve bellek kullanımı kontrol edilmelidir. Eğer sunucu sanal bir altyapıda çalışıyorsa sağlayıcı tarafında 25 numaralı port kısıtı bulunup bulunmadığı özellikle sorgulanmalıdır. Pek çok ortamda bu kısıt, kurulum tamamlandıktan sonra fark edilir ve dışarıya posta gönderimi başarısız olur.

• Genel IP adresinin sabit ve kara listelerde sorunlu olmadığının kontrol edilmesi
• Alan adı DNS yönetimine erişim yetkisinin hazır olması
• Gerekli portların güvenlik duvarında tanımlanması
• Disk, RAM ve CPU kapasitesinin öngörülen kullanıcı yüküne uygun planlanması
• Yedekleme alanı ve geri yükleme prosedürünün önceden belirlenmesi
• SSL sertifikası üretimi için alan adı çözümlemesinin doğru çalıştığının doğrulanması

Operasyonel açıdan da sorumlulukların net olması gerekir. Kurulumu yapan ekip ile DNS yöneten ekip farklıysa, değişiklik sırası ve onay mekanizması önceden planlanmalıdır. Benzer şekilde canlıya geçiş sırasında eski e-posta sisteminden aktarım yapılacaksa kullanıcı hesapları, posta kutusu boyutları ve kesinti penceresi önceden belirlenmelidir. Mailcow, doğru hazırlandığında güçlü ve esnek bir çözüm sunar; ancak başarıyı belirleyen unsur çoğu zaman kurulum komutları değil, kurulum öncesi yapılan planlama kalitesidir. Bu nedenle sağlam bir gereksinim analizi ve dikkatli ön kontrol listesi, sürdürülebilir bir e-posta altyapısının temelini oluşturur.