Ubuntu için E-postayı İlet Kendi Kendine Barındırma Kurulum Kılavuzu

Bu kılavuz, Forward Email'in kendi barındırdığı çözümün Ubuntu sistemlerine kurulumu için adım adım talimatlar sağlar. Bu kılavuz, özellikle Ubuntu 20.04, 22.04 ve 24.04 LTS sürümleri için tasarlanmıştır.

Kuruluma başlamadan önce şunlara sahip olduğunuzdan emin olun:

  • Ubuntu Sunucusu: 20.04, 22.04 veya 24.04 LTS
  • Kök Erişimi: Komutları kök olarak çalıştırabilmeniz gerekir (sudo erişimi)
  • Alan Adı: DNS yönetim erişimiyle kontrol ettiğiniz bir alan
  • Temiz Sunucu: Yeni bir Ubuntu kurulumu kullanmanız önerilir
  • İnternet Bağlantısı: Paketleri ve Docker imajlarını indirmek için gereklidir

  • RAM: Minimum 2 GB (üretim için 4 GB önerilir)
  • Depolama: Minimum 20 GB kullanılabilir alan (üretim için 50 GB+ önerilir)
  • CPU: Minimum 1 vCPU (üretim için 2+ vCPU önerilir)
  • : Aşağıdaki bağlantı noktalarına erişilebilen genel IP adresi:
  • 22 (SSH)
  • 25 (SMTP)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 465 (SMTPS)
  • 993 (IMAPS)
  • 995 (POP3S)

Adım 1: İlk Sistem Kurulumu

Öncelikle sisteminizin güncel olduğundan emin olun ve root kullanıcısına geçin:

# Update system packages
sudo apt update && sudo apt upgrade -y

# Switch to root user (required for the installation)
sudo su -

Adım 2: DNS Çözücülerini Yapılandırın

Güvenilir sertifika üretimi için sisteminizi Cloudflare'in DNS sunucularını kullanacak şekilde yapılandırın:

# Stop and disable systemd-resolved if running
if systemctl is-active --quiet systemd-resolved; then
    rm /etc/resolv.conf
    systemctl stop systemd-resolved
    systemctl disable systemd-resolved
    systemctl mask systemd-resolved
fi

# Configure Cloudflare DNS resolvers
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF

Adım 3: Sistem Bağımlılıklarını Yükleyin

E-postayı İletmek için gerekli paketleri yükleyin:

# Update package list
apt-get update -y

# Install basic dependencies
apt-get install -y \
    ca-certificates \
    curl \
    gnupg \
    git \
    openssl \
    docker-compose \
    snapd

Adım 4: Snap Paketlerini Yükleyin

AWS CLI ve Certbot'u snap üzerinden kurun:

# Install AWS CLI
snap install aws-cli --classic

# Install Certbot and DNS plugin
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare

Adım 5: Docker'ı yükleyin

Docker CE ve Docker Compose'u yükleyin:

# Add Docker's official GPG key
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc

# Add Docker repository
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list

# Update package index and install Docker
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# Verify Docker installation
docker --version
docker compose version

Adım 6: Docker Hizmetini Yapılandırın

Docker'ın otomatik olarak başladığından ve çalıştığından emin olun:

# Enable and start Docker service
systemctl unmask docker
systemctl enable docker
systemctl start docker

# Verify Docker is running
docker info

Docker başlatılamazsa, manuel olarak başlatmayı deneyin:

# Alternative startup method if systemctl fails
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info

Adım 7: Güvenlik Duvarını Yapılandırın

Sunucunuzu güvence altına almak için UFW güvenlik duvarını kurun:

# Set default policies
ufw default deny incoming
ufw default allow outgoing

# Allow SSH (important - don't lock yourself out!)
ufw allow 22/tcp

# Allow email-related ports
ufw allow 25/tcp    # SMTP
ufw allow 80/tcp    # HTTP (for Let's Encrypt)
ufw allow 443/tcp   # HTTPS
ufw allow 465/tcp   # SMTPS
ufw allow 993/tcp   # IMAPS
ufw allow 995/tcp   # POP3S
ufw allow 2993/tcp  # IMAP (alternative port)
ufw allow 2995/tcp  # POP3 (alternative port)
ufw allow 3456/tcp  # Custom service port
ufw allow 4000/tcp  # Custom service port
ufw allow 5000/tcp  # Custom service port

# Allow local database connections
ufw allow from 127.0.0.1 to any port 27017  # MongoDB
ufw allow from 127.0.0.1 to any port 6379   # Redis

# Enable firewall
echo "y" | ufw enable

# Check firewall status
ufw status numbered

Adım 8: İletme E-posta Deposunu Klonla

Forward Email kaynak kodunu indirin:

# Set up variables
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"

# Clone the repository
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"

# Verify the clone was successful
ls -la

Adım 9: Ortam Yapılandırmasını Ayarlayın

Ortam yapılandırmasını hazırlayın:

# Set up directory variables
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"

# Copy default environment file
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"

# Create SSL directory
mkdir -p "$SELF_HOST_DIR/ssl"

# Create database directories
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"

Adım 10: Etki Alanınızı Yapılandırın

Alan adınızı ayarlayın ve ortam değişkenlerini güncelleyin:

# Replace 'yourdomain.com' with your actual domain
DOMAIN="yourdomain.com"

# Function to update environment file
update_env_file() {
  local key="$1"
  local value="$2"

  if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
    sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
  else
    echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
  fi
}

# Update domain-related environment variables
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"

Adım 11: SSL Sertifikaları Oluşturun

# Generate certificates using manual DNS challenge
certbot certonly \
  --manual \
  --agree-tos \
  --preferred-challenges dns \
  -d "*.$DOMAIN" \
  -d "$DOMAIN"

Önemli: İstendiğinde, DNS'inizde TXT kayıtları oluşturmanız gerekecektir. Aynı alan adı için birden fazla sorgu görebilirsiniz - TÜMÜNÜ oluşturun. İkinci TXT kaydını eklerken ilk TXT kaydını kaldırmayın.

Seçenek B: Cloudflare DNS (Cloudflare kullanıyorsanız)

Alan adınız DNS için Cloudflare kullanıyorsa, sertifika oluşturmayı otomatikleştirebilirsiniz:

# Create Cloudflare credentials file
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF

# Set proper permissions
chmod 600 /root/.cloudflare.ini

# Generate certificates automatically
certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /root/.cloudflare.ini \
  -d "$DOMAIN" \
  -d "*.$DOMAIN" \
  --non-interactive \
  --agree-tos \
  --email "your-email@example.com"

Sertifikaları Kopyala

Sertifika oluşturulduktan sonra bunları uygulama dizinine kopyalayın:

# Copy certificates to application SSL directory
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"

# Verify certificates were copied
ls -la "$SELF_HOST_DIR/ssl/"

Adım 12: Şifreleme Anahtarlarını Oluşturun

Güvenli işlem için gereken çeşitli şifreleme anahtarlarını oluşturun:

# Generate helper encryption key
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"

# Generate SRS secret for email forwarding
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"

# Generate TXT encryption key
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"

# Generate DKIM private key for email signing
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"

# Generate webhook signature key
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"

# Set SMTP transport password
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"

echo "✅ All encryption keys generated successfully"

Adım 13: {#step-13-update-ssl-paths-in-configuration} Yapılandırmasında SSL Yollarını Güncelleyin

Ortam dosyasında SSL sertifika yollarını yapılandırın:

# Update SSL paths to point to the correct certificate files
sed -i -E \
  -e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
  -e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
  -e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
  "$SELF_HOST_DIR/$ENV_FILE"

Adım 14: Temel Kimlik Doğrulamasını Ayarlayın

Geçici temel kimlik doğrulama kimlik bilgilerini oluşturun:

# Generate a secure random password
PASSWORD=$(openssl rand -base64 16)

# Update environment file with basic auth credentials
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"

# Display credentials (save these!)
echo ""
echo "🔐 IMPORTANT: Save these login credentials!"
echo "=================================="
echo "Username: admin"
echo "Password: $PASSWORD"
echo "=================================="
echo ""
echo "You'll need these to access the web interface after installation."
echo ""

Adım 15: Docker Compose ile dağıtım

Tüm E-posta İletme hizmetlerini başlatın:

# Set Docker Compose file path
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"

# Stop any existing containers
docker compose -f "$DOCKER_COMPOSE_FILE" down

# Pull the latest images
docker compose -f "$DOCKER_COMPOSE_FILE" pull

# Start all services in detached mode
docker compose -f "$DOCKER_COMPOSE_FILE" up -d

# Wait a moment for services to start
sleep 10

# Check service status
docker compose -f "$DOCKER_COMPOSE_FILE" ps

Adım 16: Kurulumu Doğrulayın

Tüm servislerin doğru şekilde çalıştığını kontrol edin:

# Check Docker containers
docker ps

# Check service logs for any errors
docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50

# Test web interface connectivity
curl -I https://$DOMAIN

# Check if ports are listening
netstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'

DNS Kayıtları Kurulumu

Alan adınız için aşağıdaki DNS kayıtlarını yapılandırmanız gerekir:

MX Kaydı

@ MX 10 mx.yourdomain.com

A Kayıtları

@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP

SPF Kaydı

@ TXT "v=spf1 mx ~all"

DKIM Kaydı

DKIM genel anahtarınızı alın:

# Extract DKIM public key
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A

DKIM DNS kaydı oluşturun:

default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"

DMARC Kaydı

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

İlk Giriş

  1. Web tarayıcınızı açın ve https://yourdomain.com adresine gidin.
  2. Daha önce kaydettiğiniz temel kimlik doğrulama bilgilerini girin.
  3. İlk kurulum sihirbazını tamamlayın.
  4. İlk e-posta hesabınızı oluşturun.

S3 Uyumlu Yedeklemeyi Ayarla

S3 uyumlu depolamaya otomatik yedeklemeleri yapılandırın:

# Create AWS credentials directory
mkdir -p ~/.aws

# Configure AWS credentials
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF

# Configure AWS settings
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF

# For non-AWS S3 (like Cloudflare R2), add endpoint URL
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config

Yedekleme Cron İşlerini Ayarla

# Make backup scripts executable
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"

# Add MongoDB backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -

# Add Redis backup cron job (runs daily at midnight)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -

# Verify cron jobs were added
crontab -l

Forward Email kurulumunuz için otomatik güncellemeleri ayarlayın:

# Create auto-update command
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"

# Add auto-update cron job (runs daily at 1 AM)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -

# Verify the cron job was added
crontab -l

Günlük Konumları

  • Docker Compose günlükleri: docker compose -f $DOCKER_COMPOSE_FILE logs
  • Sistem günlükleri: /var/log/syslog
  • Yedekleme günlükleri: /var/log/mongo-backup.log, /var/log/redis-backup.log
  • Otomatik güncelleme günlükleri: /var/log/autoupdate.log

Düzenli Bakım Görevleri

  1. Disk alanını izle: df -h
  2. Hizmet durumunu kontrol et: docker compose -f $DOCKER_COMPOSE_FILE ps
  3. Günlükleri incele: docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100
  4. Sistem paketlerini güncelle: apt update && apt upgrade
  5. Sertifikaları yenile: Sertifikalar otomatik olarak yenilenir, ancak son kullanma tarihini izler

Sertifika Yenileme

Sertifikalar otomatik olarak yenilenmelidir, ancak gerekirse manuel olarak yenileyebilirsiniz:

# Manual certificate renewal
certbot renew

# Copy renewed certificates
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"

# Restart services to use new certificates
docker compose -f "$DOCKER_COMPOSE_FILE" restart

Yaygın Sorunlar

1. Docker Servisi Başlamıyor

# Check Docker status
systemctl status docker

# Try alternative startup
nohup dockerd >/dev/null 2>/dev/null &

2. Sertifika Oluşturma Başarısız

  • 80 ve 443 portlarının erişilebilir olduğundan emin olun
  • DNS kayıtlarının sunucunuzu gösterdiğini doğrulayın
  • Güvenlik duvarı ayarlarını kontrol edin

3. E-posta Teslimat Sorunları

  • MX kayıtlarının doğru olduğunu doğrulayın
  • SPF, DKIM ve DMARC kayıtlarını kontrol edin
  • 25 numaralı portun barındırma sağlayıcınız tarafından engellenmediğinden emin olun

4. Web Arayüzüne Erişilemiyor

  • Güvenlik duvarı ayarlarını kontrol edin: ufw status
  • SSL sertifikalarını doğrulayın: openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout
  • Temel kimlik doğrulama bilgilerini kontrol edin

Yardım Alma

  1. Sistemi Güncel Tutun: Ubuntu ve paketleri düzenli olarak güncelleyin
  2. Günlükleri İzleyin: Günlük izleme ve uyarıları ayarlayın
  3. Düzenli Olarak Yedekleyin: Yedekleme ve geri yükleme prosedürlerini test edin
  4. Güçlü Parolalar Kullanın: Tüm hesaplar için güçlü parolalar oluşturun
  5. Fail2Ban'ı Etkinleştirin: Ek güvenlik için fail2ban'ı yüklemeyi düşünün
  6. Düzenli Güvenlik Denetimleri: Yapılandırmanızı düzenli olarak inceleyin

Kendi barındırdığınız Forward Email kurulumunuz artık tamamlanmış ve Ubuntu'da çalışıyor olmalı. Unutmayın:

  1. DNS kayıtlarınızı doğru şekilde yapılandırın
  2. E-posta gönderme ve alma işlemlerini test edin
  3. Düzenli yedeklemeler ayarlayın
  4. Sisteminizi düzenli olarak izleyin
  5. Kurulumunuzu güncel tutun

Ek yapılandırma seçenekleri ve gelişmiş özellikler için https://forwardemail.net/self-hosted#configuration. adresindeki resmi E-posta İletme belgelerine bakın