Zimbra’da Mail Kuyruğu Sorunu ve Çözümleri

Zimbra e-posta sunucusunda çok sayıda e-postanın kuyruğa düşmesi, genellikle SMTP bağlantı sorunları, spam saldırıları veya yanlış yapılandırmalardan kaynaklanabilir. Bu makalemde, büyük e-posta kuyruklarını temizleme ve gelecekte benzer sorunları önleme adımları anlatılmaktadır.

1. Mail Kuyruğunu Kontrol Etme

Öncelikle mevcut e-posta kuyruğunu görmek için aşağıdaki komutu çalıştırın:

mailq

Bu komut, kuyruğa düşen e-postaların listesini gösterecektir. Eğer çok sayıda e-posta kuyruğa takılmışsa, spam veya yetkisiz e-posta gönderimi olabilir.

Belirli Bir E-Postayı İnceleme

Kuyruğa düşen bir e-postayı detaylı incelemek için:

postcat -q MAIL_ID

Örneğin, A9DE3102FFA kimlikli bir e-postayı incelemek için:

postcat -q A9DE3102FFA

Bu, e-postanın kimden geldiğini ve nereye gönderildiğini gösterecektir.

2. Mail Kuyruğunu Temizleme

Eğer e-postalar gereksiz veya spam içerikli ise, tüm kuyruğu temizlemek için root yetkisiyle şu komutu çalıştırın:

sudo /opt/zimbra/common/sbin/postsuper -d ALL

Sadece bekleyen (deferred) e-postaları temizlemek için:

sudo /opt/zimbra/common/sbin/postsuper -d ALL deferred

Temizledikten sonra tekrar kontrol edin:

mailq

3. Postfix ve Zimbra Servislerini Yeniden Başlatma

Kuyruk temizlendikten sonra Postfix ve Zimbra’yı yeniden başlatmak, sorunun devam edip etmediğini görmek için gereklidir:

sudo systemctl restart postfix

Zimbra bileşenlerini de yeniden başlatın:

su - zimbra
zmmtactl restart
zmcontrol restart

Daha sonra kuyruğu zorlayarak bekleyen e-postaların tekrar gönderilmesini sağlayın:

sudo /opt/zimbra/common/sbin/postqueue -f

4. Yetkisiz Gönderimi Kontrol Etme

Spam saldırısı olup olmadığını kontrol etmek için aşağıdaki komutları kullanabilirsiniz.

En Çok Hangi Kullanıcılar veya IP’ler E-Posta Gönderiyor?

sudo grep "postfix/smtpd" /var/log/mail.log | awk '{print $7}' | sort | uniq -c | sort -nr | head -20

Eğer burada bilinmeyen bir kullanıcı veya IP adresi varsa, bir saldırı girişimi olabilir.

SMTP Kimlik Doğrulaması Kullananları Kontrol Et

sudo grep "sasl_method=" /var/log/mail.log | awk '{print $8}' | sort | uniq -c | sort -nr

Şüpheli bir yetkilendirme girişimi olup olmadığını görebilirsiniz.

5. DNS ve SMTP Ayarlarını Kontrol Etme

DNS Çözümlemesini Kontrol Et

nslookup gmail.com

Eğer bir hata alıyorsanız, DNS ayarlarınızı kontrol edin:

cat /etc/resolv.conf

Google DNS kullanarak test edebilirsiniz:

sudo nano /etc/resolv.conf

İçeriği şu şekilde ayarlayın:

nameserver 8.8.8.8
nameserver 8.8.4.4

Ardından DNS servisini yeniden başlatın:

sudo systemctl restart systemd-resolved

Port 25 Bağlantısını Test Et

telnet gmail-smtp-in.l.google.com 25

Eğer bağlantı başarısız oluyorsa, ISP veya firewall tarafından engellenmiş olabilir.

6. SPF, DKIM ve DMARC Yapılandırması

SPF Kaydını Kontrol Et

nslookup -type=txt teknokafe.com

Eğer SPF kaydınız eksikse, DNS kaydınıza şunu ekleyin:

v=spf1 mx a ip4:MAIL_SERVER_IP -all

DKIM Kaydını Kontrol Et

su - zimbra
zmprov gd teknokafe.com | grep DKIM

Eğer DKIM yoksa, oluşturun:

su - zimbra
zmprov mdk teknokafe.com

Ve DNS kaydınıza ekleyin.

DMARC Kaydını Ekleyin

Eğer SPF ve DKIM ayarlandıysa, DMARC kaydı ekleyin:

_dmarc.teknokafe.com TXT "v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-reports@teknokafe.com"

7. SMTP Relay ve Güvenlik Ayarlarını Kontrol Etme

SMTP relay kullanımının doğru yapılandırıldığını kontrol edin:

su - zimbra
zmprov gs `zmhostname` | grep Relay

Eğer yetkisiz relay açıksa, sadece belirli bir SMTP sunucusu üzerinden gönderim yapacak şekilde ayarlayın:

zmprov ms `zmhostname` zimbraMtaRelayHost smtp.teknokafe.com

Zimbra’da aşırı mail kuyruğu oluşuyorsa, büyük ihtimalle DNS sorunları, SMTP bağlantı engelleri veya spam saldırıları sebep olmaktadır. Bu adımları uygulayarak sorunu çözebilir ve gelecekte benzer problemleri önleyebilirsiniz.

Eğer hala sorun devam ediyorsa, şu komutla log dosyalarını kontrol edebilir ve detaylı hata mesajlarını inceleyebilirsiniz:

sudo tail -n 20 /var/log/mail.log