Header Menu

IceWarp DNS yapılandırması veya SMTP relay güvenlik ayarları resim

IceWarp DNS yapılandırması veya SMTP relay güvenlik ayarları

Poyrazhosting PoyrazHosting

Tabii, emojisiz sade bir şekilde aktarayım:

1) IceWarp için DNS Yapılandırması

IceWarp kurulumundan sonra DNS tarafında aşağıdaki kayıtları mutlaka yapmalısın:

A) MX Kaydı

Mail exchanger kaydıdır ve gelen e-postaların yönlendirileceği sunucuyu gösterir.

example.com.     IN     MX     10     mail.example.com.
  • mail.example.com IceWarp sunucusunun tam alan adıdır (FQDN).
  • Bu alan adı, A kaydıyla sunucunun IP’sine çözülmelidir.

B) A Kaydı

mail.example.com.    IN    A    192.168.1.100
  • 192.168.1.100 IceWarp sunucusunun public IP adresidir.

C) SPF Kaydı

SPF kaydı, hangi IP adreslerinin senin alan adından e-posta gönderebileceğini tanımlar.

example.com.    IN    TXT    "v=spf1 ip4:192.168.1.100 -all"
  • IP kısmında IceWarp sunucunun gerçek IP’sini yazarsın.
  • Başka e-posta servisleri (örneğin bulut SMTP sağlayıcıları) kullanıyorsan bunların IP’lerini de ekleyebilirsin.

D) DKIM Kaydı

IceWarp üzerinden DKIM anahtarı oluşturduktan sonra DNS’e TXT kaydı olarak eklersin.

selector._domainkey.example.com.    IN    TXT    "v=DKIM1; k=rsa; p=MIGfM...."
  • selector kısmı IceWarp üzerinde belirlediğin anahtar adıdır (genellikle icewarp veya default olur).
  • p kısmı, IceWarp’un oluşturduğu public anahtardır.

E) DMARC Kaydı

DMARC, SPF ve DKIM uyumsuzluklarında nasıl bir politika uygulanacağını belirler.

_dmarc.example.com.   IN   TXT   "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
  • p=none (raporla), p=quarantine (karantinaya al) veya p=reject (reddet) seçeneğini kullanabilirsin.
  • rua ile DMARC raporlarının hangi adrese gönderileceğini belirlersin.

2) IceWarp SMTP Relay Güvenlik Ayarları

Sunucunun relay ayarlarını doğru yapmazsan spam botları sunucunu kötüye kullanabilir. IceWarp üzerinde relay’i güvenli hale getirmek için şu adımları izlemelisin:

1) Relay Kontrolleri

Admin Panel > Mail > SMTP > Security sekmesinde:

  • "Authenticated users can relay" seçeneğini aç. Böylece sadece kullanıcı adı/parola ile doğrulananlar relay yapabilir.
  • "Local clients can relay" seçeneği ile yalnızca yerel ağ IP’lerine relay izni verebilirsin.
  • "Allow open relay" kesinlikle kapalı olmalıdır.

2) IP Kısıtlamaları

  • Advanced sekmesinde trusted IP listesine sadece güvenilir IP bloklarını (örn. kurum içi IP'ler) ekle.

3) SMTP AUTH Zorunluluğu

  • SMTP sunucusuna relay yapacak kullanıcıların mutlaka kimlik doğrulaması yapmasını sağla.
  • Port 587 (submission) üzerinden STARTTLS kullan.
  • SMTP ayarlarında "Require authentication for message submission" seçeneğini işaretle.

4) RBL (Kara Liste) Ayarları

  • SMTP > Security > RBL sekmesinde Spamhaus gibi RBL sağlayıcılarını aktif et.
  • IceWarp, bazı RBL’leri varsayılan olarak getirir, ek olarak zen.spamhaus.org gibi güçlü listeler ekleyebilirsin.

5) Brute-force Koruması

  • Admin Panel > System > Security > Brute-force Detection alanına git.
  • Belirli bir süre içinde çok sayıda hatalı SMTP login denemesi yapan IP’leri otomatik olarak engelleyecek şekilde yapılandır.
28 Görüntüleme