Office 365 E-Posta Güvenliğini Proxmox Mail Gateway ile Üst Seviyeye Taşıyın
Yayınlanma Tarihi: 6 Temmuz 2025 | Yazar: Erkam
Önce Temel Kavramlar: Mail Gateway Nedir?
Bir Mail Gateway (E-Posta Ağ Geçidi), en basit tanımıyla, gelen ve giden tüm e-posta trafiğiniz için bir kontrol noktasıdır. Onu, şirket binanızın girişindeki titiz bir güvenlik görevlisi gibi düşünebilirsiniz. İçeri giren her postayı (e-maili) detaylıca inceler; spam, virüs, kimlik avı (phishing) gibi tehditleri ayıklar ve yalnızca “temiz” ve “güvenli” postaların çalışanların gelen kutusuna ulaşmasına izin verir.
Neden Proxmox Mail Gateway (PMG)?
Piyasada birçok e-posta güvenlik çözümü varken benim tercihimin Proxmox Mail Gateway olmasının birkaç güçlü nedeni var:
- Tamamen Ücretsiz ve Açık Kaynak: Belki de en çekici özelliği bu. Herhangi bir lisans maliyeti olmadan kurumsal düzeyde bir güvenlik çözümüne sahip oluyorsunuz.
- Güçlü ve Kapsamlı Özellikler: İçerisinde SpamAssassin ve ClamAV gibi endüstri standardı araçları barındırır. Gelişmiş kural sistemi sayesinde, e-posta akışınız üzerinde inanılmaz esnek bir kontrol sağlarsınız.
- Kendi Sunucunda Tam Kontrol: Tüm verileriniz ve yapılandırmanız kendi kontrolünüzdeki bir sunucuda barınır. Bu, veri gizliliği ve tam hakimiyet isteyenler için paha biçilmezdir.
- Kolay Yönetim: Web tabanlı arayüzü sayesinde kurulumu ve yönetimi oldukça pratiktir.
Senaryomuz ve Görsel Akış Diyagramı
Bu projeye başlamadan önceki senaryomuz oldukça standarttı. erkam.com alan adımızın MX kayıtları, doğrudan Office 365 sunucularını (erkam-com.mail.protection.outlook.com) işaret ediyordu. Bu durum, sınırlı kontrol ve tek katmanlı bir savunma hattı demekti.
Diyagram: PMG Öncesi ve Sonrası E-Posta Akışı
Aşağıdaki diyagramlar, bu projenin e-posta akışını nasıl temelden değiştirdiğini net bir şekilde gösteriyor.
### PMG ÖNCESİ E-POSTA AKIŞI ###
[İNTERNET] ----(Tüm E-postalar: Spam, Virüs, Temiz)----> [MX: erkam.com -> Office 365] ----> [OFFICE 365 FİLTRESİ] ----> [KULLANICI]
### PMG SONRASI E-POSTA AKIŞI ###
[İNTERNET] ----(Tüm E-postalar)----> [MX: erkam.com -> pmg.erkam.com]
|
V
[PROXMOX MAIL GATEWAY]
(Spam/Virüs Filtresi)
(Gelişmiş Kurallar)
|
V (Sadece Temiz E-postalar)
|
[OFFICE 365] <----(Güvenli Bağlayıcı - Inbound Connector)----
|
V
[KULLANICI]
Proxmox Office 365 Güvenliği için Kurulum Adımları
Bu süreci mantıksal aşamalara ayırdım. Her adım, bir sonrakinin sağlam bir temel üzerine kurulmasını sağlıyor.
Aşama 1: DNS Düzenlemeleri – Yeni Rotayı Belirlemek
- A ve PTR Kayıtları: PMG sunucum için
pmg.erkam.comşeklinde bir FQDN belirledim ve bu isme yönlenmiş, statik bir genel IP adresi için bir A kaydı oluşturdum. Aynı zamanda servis sağlayıcımla görüşerek bu IP için bir PTR (Reverse DNS) kaydı tanımlattım. Bu, gönderdiğim e-postaların spam olarak işaretlenmemesi için hayati bir adımdır. - MX Kaydını Değiştirmek: En kritik değişiklik buydu.
erkam.comalan adımın MX kaydını, artık Office 365’i değil, yeni PMG sunucumu (pmg.erkam.com) gösterecek şekilde güncelledim. Bu sayede tüm e-postalar ilk olarak benim sunucuma gelmeye başladı. - SPF Kaydını Güncellemek: SPF kaydım, kimlerin benim adıma e-posta gönderebileceğini belirtir. Hem PMG sunucumun IP adresini hem de Office 365’i yetkilendirecek şekilde SPF kaydımı güncelledim:
v=spf1 ip4:PMG_SUNUCUMUN_IP_ADRESI include:spf.protection.outlook.com -all
Aşama 2: PMG Sunucusunu Yapılandırmak
- Relay Domains: PMG’ye
erkam.comalan adına gelen postaları kabul etmesi gerektiğiniConfiguration > Mail Proxy > Relay Domainsmenüsünden belirttim. - Transport (Aktarım): Sıradaki kritik adım, PMG’nin temizlediği e-postaları Office 365’e nasıl göndereceğini tanımlamaktı.
Configuration > Mail Proxy > Transportsaltındaerkam.comiçin bir kural oluşturdum ve e-postaları Office 365’in MX adresine (erkam-com.mail.protection.outlook.com) port 25 üzerinden yönlendirdim.
Aşama 3: Güvenlik Katmanlarını Güçlendirmek
- DKIM ve DMARC: E-posta sahteciliğini önlemek için
Configuration > Mail Proxy > DKIM Signingaltından bir DKIM anahtarı oluşturdum ve public anahtarını DNS’imeTXTkaydı olarak girdim. Ardından, raporlama modunda (p=none) bir DMARC kaydı oluşturarak süreci izlemeye başladım. - TLS Sertifikası: PMG ve diğer sunucular arasındaki iletişimin şifreli olmasını sağlamak için Let’s Encrypt aracılığıyla sunucuma geçerli bir SSL sertifikası kurdum.
Aşama 4: Office 365’i Kilitlemek – En Önemli Güvenlik Adımı
- Inbound Connector (Gelen Bağlayıcı):
Exchange Admin Center‘da, yalnızca PMG sunucumun genel IP adresinden gelen e-postalara izin veren bir “Gelen Bağlayıcı” oluşturdum. Bu, Office 365’e “Sadece bu IP’den gelen postalar güvenilirdir” demenin bir yoludur. - Mail Flow Rule (Posta Akış Kuralı): Son dokunuş olarak, bir posta akış kuralı tanımladım. Bu kural basit ama çok etkiliydi: “Eğer bir e-posta kuruluş dışından geliyorsa VE benim oluşturduğum PMG bağlayıcısından gelmiyorsa, o e-postayı reddet.” Bu kural, arka kapıyı tamamen kapatarak tüm trafiği PMG üzerinden geçmeye zorladı.
Sonuç: Güçlendirilmiş ve Kontrol Edilebilir E-Posta Altyapısı
Artık erkam.com‘un e-posta akışı diyagramda da görüldüğü gibi Proxmox Mail Gateway’in koruması altında. Bu yapılandırma sayesinde e-posta güvenliğimiz artık çok daha sağlam. Gelen kutularımıza ulaşan spam oranı neredeyse sıfıra indi. En önemlisi, tüm e-posta trafiğini detaylıca izleyebildiğimiz, loglayabildiğimiz ve üzerinde tam kontrole sahip olduğumuz bir sisteme kavuştuk.
Eğer siz de e-posta altyapınızın kontrolünü elinize almak ve güvenliği artırmak istiyorsanız, Proxmox Mail Gateway’i kesinlikle değerlendirmenizi tavsiye ederim. Umarım bu yazı, kendi kurulumunuz için size yol gösterir. Sonuç olarak, doğru yapılandırılmış bir **Proxmox Office 365 güvenliği** katmanı, sizi sayısız siber tehdide karşı korur.Başka projelerde görüşmek üzere!