E-mail Server DNS ayarları

Ev > SO Mail Server > E-Mail Server Kurulumu > E-mail Server DNS ayarları

? Mail Server DNS Yapılandırma Rehberi (Profesyonel)

1. Sunucu Bilgileri

  • IP: 156.67.62.78
  • Hostname (FQDN): mailsrv-systemmail354811.marksicham.com
  • Domain: marksicham.com

2. Doğru DNS Kayıtları

A Kaydı

mailsrv-systemmail354811.marksicham.com → 156.67.62.78

PTR (Reverse DNS) ⚠️ EN KRİTİK

❌ Mevcut:

78.62.67.156.in-addr.arpa → server3456.tqdi.net

✅ Doğrusu:

78.62.67.156.in-addr.arpa → mailsrv-systemmail354811.marksicham.com

? Not: PTR kaydı hosting/VPS sağlayıcından değiştirilir (Cloudflare vs değil)

MX Kaydı

marksicham.com → mailsrv-systemmail354811.marksicham.com (priority: 10)

SPF Kaydı

❌ Mevcut:

v=spf1 ip4:156.67.62.78 -all

✅ Önerilen:

v=spf1 a mx ip4:156.67.62.78 ~all

DKIM Kaydı

(Zaten doğru görünüyor, değiştirme gerekmez)

Selector:

dkim._domainkey.marksicham.com

DMARC Kaydı

v=DMARC1; p=quarantine; rua=mailto:postmaster@marksicham.com

Autodiscover / Autoconfig

autodiscover → mailsrv-systemmail354811.marksicham.com
autoconfig → mailsrv-systemmail354811.marksicham.com

SRV Kaydı

_autodiscover._tcp → priority 0, port 443, target mailsrv-systemmail354811.marksicham.com

3. TLSA (DANE) Problemi ⚠️

Hata:

Connection refused

Sebep:

  • 25 port kapalı olabilir
  • Postfix çalışmıyor olabilir
  • DNSSEC aktif değilse TLSA çalışmaz

Çözüm:

  1. Port kontrol et:
telnet 156.67.62.78 25
  1. Firewall aç:
ufw allow 25
  1. Postfix kontrol:
systemctl status postfix
  1. DNSSEC aktif etmeden TLSA kullanma ❗

? Tavsiye: TLSA'yı şimdilik kaldır

4. Mail Server Kurulum Adımları (Özet)

1. Hostname ayarla

hostnamectl set-hostname mailsrv-systemmail354811.marksicham.com

2. Postfix kurulumu

apt install postfix

Seçim:

Internet Site

3. Dovecot kurulumu

apt install dovecot-imapd dovecot-pop3d

4. SSL (Let's Encrypt)

apt install certbot
certbot certonly --standalone -d mailsrv-systemmail354811.marksicham.com

5. Portlar

Açık olması gerekenler:

  • 25 (SMTP)
  • 587 (Submission)
  • 465 (SMTPS)
  • 993 (IMAP SSL)

5. Test Araçları

Mail server doğrulamak için:

6. En Kritik 3 Kural ?

  1. PTR = Hostname ile birebir aynı olmalı
  2. SPF + DKIM + DMARC mutlaka olmalı
  3. IP blacklist olmamalı
Güncellendi:

Diğer Yazılar