Now Reading: Proxmox Mail Gateway ile Mail Sunucusu Entegrasyonu
-
01
Proxmox Mail Gateway ile Mail Sunucusu Entegrasyonu
📧 PMG (Proxmox Mail Gateway) ile Exchange Mail Sunucusu Entegrasyonu – Internal ve External SMTP Yapılandırması
Bu doküman, PMG (Proxmox Mail Gateway) ile bir SMTP mail sunucusu (örneğin Exchange, Zimbra, Postfix) arasında gelen ve giden e-posta trafiğini yönetmek amacıyla yapılandırılan adımları içerir.
Amaç:
✅ Dışarıdan gelen maillerin PMG üzerinden geçerek mail sunucusuna ulaşması
✅ İçeriden gönderilen maillerin yine PMG üzerinden dış dünyaya iletilmesi
1️⃣ PMG Varsayılan Portların Yapılandırılması
| Port | Açıklama |
|---|---|
25 | Dış dünyadan gelen SMTP bağlantıları (external) |
26 | İç sistemlerden (örneğin mail sunucusu) gelen relay bağlantıları (internal) |
8006 | PMG Web arayüzü (sadece iç ağdan erişim önerilir) |
Port Dinleme Kontrolü
ss -tuln | grep :25
ss -tuln | grep :262️⃣ PMG Web Arayüzü Yapılandırması
➤ Trusted Networks (Configuration > Mail Proxy > Networks)
| IP/Subnet | Açıklama |
|---|---|
192.168.1.0/24 | İç ağ (opsiyonel) |
192.168.1.50/32 | Mail sunucusunun IP adresi |
➤ Relay Domains (Configuration > Mail Proxy > Relay Domains)
| Relay Domain |
|---|
example.com |
mail.example.com |
➤ Transports (Configuration > Mail Proxy > Transports)
| Relay Domain | Host | Protocol | Port |
|---|---|---|---|
example.com | 192.168.1.50 | smtp | 25 |
3️⃣ PMG Postfix Yapılandırması (SSH)
PMG’ye SSH ile bağlanın ve aşağıdaki komutları çalıştırarak Postfix ayarlarını tamamlayın:
postconf -e "inet_interfaces = all"
postconf -e "mynetworks = 127.0.0.0/8 192.168.1.0/24 192.168.1.50/32 [::1]/128"
postconf -e "smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination"
systemctl restart postfixBu adım, yalnızca tanımlı IP’lerin dış mail relay yapabilmesini sağlar.
4️⃣ Mail Sunucusunda (örnek: Exchange, Zimbra, Postfix) Smart Host Ayarı
➤ Smart Host Ayarı
- Smart host IP:
192.168.1.10(PMG IP’si) - Port:
26(PMG üzerindeki internal SMTP relay portu)
PMG varsayılan olarak
25portundan dış bağlantı alır. İç sistemlerden relay için genellikle26portu kullanılır.
➤ PowerShell ile Port Ayarı (Exchange Örneği)
Set-SendConnector "InternetMail" -Port 26
➤ Kuyruktaki Mailleri Yeniden Gönderme
Retry-Queue -Filter {Status -eq "Retry"}
Postfix ya da başka SMTP sistemlerinde benzer işlemler
mailq,postqueue -file yapılabilir.
5️⃣ Log Analizi ve Test
➤ PMG Gelen Mail Örneği:
connect from mail-xxx.google.com[209.x.x.x]
from=<us**@***il.com>
to=<us**@*****le.com>
status=sent (250 ...)→ Dış dünyadan gelen bir mailin iç mail sunucusuna iletildiğini gösterir.
➤ PMG Giden Mail Örneği:
from=<us**@*****le.com>
to=<re*******@*****il.com>
relay=mx1.hotmail.com[65.x.x.x]:25
status=sent (250 ...)→ İç mail sunucusundan çıkan mailin dış alıcıya başarıyla gönderildiğini gösterir.
✅ Yapılandırma Sonucu
| Fonksiyon | Durum |
|---|---|
| Gelen mail (inbound) | ✅ PMG üzerinden mail sunucusuna teslim |
| Giden mail (outbound) | ✅ Mail sunucusundan PMG’ye → dış dünyaya iletim |
| İç/dış port ayrımı | ✅ Port 25: dış, Port 26: iç relay |
| Güvenli IP tanımlama | ✅ Trusted networks üzerinden kontrol |
🔐 Güvenlik Önerileri
- Web arayüzüne (port 8006) sadece iç ağ veya VPN erişimi tanımlayın
- Postfix’e fail2ban, RBL, SPF, DKIM, DMARC gibi kurallar ekleyin
- TLS sertifikalarını Let’s Encrypt ile otomatik olarak yenileyin
