CentOS Stream 9 Üzerinde Postfix + Dovecot + MariaDB + Roundcube Mail Server Kurulumu (Adım Adım)

Cloud & IT Altyapı

CentOS Stream 9 Üzerinde Postfix + Dovecot + MariaDB + Roundcube Mail Server Kurulumu (Adım Adım)

Kurumsal ortamlar veya kendi projeniz için profesyonel bir mail sunucusu kurmak istiyorsanız, CentOS Stream 9 üzerinde Postfix, Dovecot, MariaDB ve Roundcube Webmail bileşenleriyle güçlü, güvenli ve ölçeklenebilir bir yapı kurabilirsiniz.
Bu rehberde sıfırdan adım adım tüm kurulumu anlatıyorum.

Hedef Yapı

Bileşen	Görevi
Postfix	E-posta gönderme servisi (SMTP)
Dovecot	E-posta alma servisi (IMAP/POP3)
MariaDB	Kullanıcı bilgileri ve yapılandırmaların saklandığı veritabanı
Roundcube	Tarayıcı tabanlı webmail arayüzü
SpamAssassin & ClamAV	İsteğe bağlı spam/virüs koruması

1. Sistem Güncellemesi ve Hazırlık

İlk olarak sistemimizi güncel hale getirelim ve gerekli depo paketlerini ekleyelim:

sudo dnf update -y
sudo dnf install epel-release -y

2. Temel Bileşenlerin Kurulumu

Aşağıdaki komut ile mail sunucusu için gereken tüm servisleri kuruyoruz:

sudo dnf install postfix dovecot mariadb-server roundcubemail -y

Not: Roundcube paketi varsayılan olarak EPEL deposundan gelir.

3. MariaDB Kurulumu ve Yapılandırması

MariaDB servisini başlatalım ve ilk güvenlik yapılandırmasını yapalım:

sudo systemctl enable --now mariadb
sudo mysql_secure_installation

Eğer root şifresi belirlemediysen:

sudo mysql -u root

ile doğrudan bağlanabilirsin.

Ardından mail sistemi için bir veritabanı ve kullanıcı oluştur:

CREATE DATABASE mailserver;
CREATE USER 'mailuser'@'localhost' IDENTIFIED BY 'StrongPass123!';
GRANT ALL PRIVILEGES ON mailserver.* TO 'mailuser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

4. Postfix Yapılandırması

Postfix’in ana yapılandırma dosyasını aç:

sudo nano /etc/postfix/main.cf

myhostname = mail.furkankapan.com
mydomain = furkankapan.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost
home_mailbox = Maildir/
mynetworks = 127.0.0.0/8
relay_domains =
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_tls_cert_file=/etc/pki/tls/certs/mail.crt
smtpd_tls_key_file=/etc/pki/tls/private/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Postfix servisini aktif hale getir:

sudo systemctl enable --now postfix

5. Dovecot Yapılandırması

Dovecot, kullanıcıların maillerine IMAP/POP3 üzerinden erişmesini sağlar.

Ana konfigürasyon dosyasını düzenleyelim:

sudo nano /etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp
listen = *
Mail dizin yapısını belirtelim:

sudo nano /etc/dovecot/conf.d/10-mail.conf

mail_location = maildir:~/Maildir

IMAP/POP3 portlarını aktif edelim:

sudo nano /etc/dovecot/conf.d/10-master.conf

service imap-login {
 inet_listener imap {
   port = 143
 }
 inet_listener imaps {
   port = 993
   ssl = yes
 }
}

Servisi başlatalım:

sudo systemctl enable --now dovecot

6. Roundcube Webmail Kurulumu

Roundcube yapılandırma dosyasını düzenleyelim:

sudo nano /etc/roundcubemail/config.inc.php

Aşağıdaki değerleri kontrol et veya ekle:

$config['db_dsnw'] = 'mysql://mailuser:StrongPass123!@localhost/mailserver';
$config['default_host'] = 'ssl://mail.furkankapan.com';
$config['smtp_server'] = 'tls://mail.furkankapan.com';
$config['smtp_port'] = 587;

Ardından Apache web sunucusunu aktif hale getir:

sudo systemctl enable --now httpd

Roundcube arayüzüne erişmek için:
http://sunucu_ip/roundcubemail

7. SSL/TLS Sertifikası (Let's Encrypt)

Sunucunuzu güvenli hale getirmek için ücretsiz SSL sertifikası oluşturabilirsiniz:

sudo dnf install certbot python3-certbot-apache -y
sudo certbot --apache -d mail.furkankapan.com

Ardından Postfix ve Dovecot yapılandırmalarında sertifika yollarını güncelleyin:

# /etc/postfix/main.cf
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.kubrakapan.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.kubrakapan.com/privkey.pem

# /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/letsencrypt/live/mail.kubrakapan.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.kubrakapan.com/privkey.pem

8. Güvenlik Duvarı (FirewallD) Ayarları

Mail servislerinin çalışabilmesi için ilgili portları açalım:

sudo firewall-cmd --permanent --add-service={smtp,imap,imaps,pop3,pop3s,http,https}
sudo firewall-cmd --reload

9. Servislerin Durumunu Kontrol Etme

Tüm servislerin aktif olup olmadığını doğrulayın:

sudo systemctl status postfix dovecot mariadb httpd

Ayrıca SMTP portunu kontrol edin:

sudo ss -tulpn | grep :25

10. Test

Roundcube üzerinden test mail gönderin veya terminalden şu komutu kullanın:

echo "Test mail from server" | mail -s "Postfix test" user@domain.com

Güvenlik ve Performans İpuçları

Fail2ban kullanarak brute-force saldırılarını engelleyin.
SpamAssassin ve ClamAV kurarak spam/virüs koruması ekleyin.
Log’ları düzenli olarak kontrol edin:

sudo tail -f /var/log/maillog

Gerekli Altyapısal kaynak ve sizing belirlenip bu kurulum tamamlandığında:

Kendi alan adınızla profesyonel bir mail sistemi çalışır durumda olur,
Roundcube üzerinden webmail erişimi sağlanır,
TLS desteğiyle güvenli bağlantı kurulur,
Postfix ve Dovecot servisleriyle tam bir e-posta altyapısı elde edersiniz.

Teşekkürler,

4 min read

Eki 22, 2025

By Furkan KAPAN

Paylaş

yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *

Yorum

İsim

E-posta

İnternet sitesi

Bir dahaki sefere yorum yaptığımda kullanılmak üzere adımı, e-posta adresimi ve web site adresimi bu tarayıcıya kaydet.

Lütfen matematik işleminin cevabını yazın: 7 - 2 = ?