VPS üzerinde kendi posta sunucunuzu barındırın.
Mailcow, Mail-in-a-Box, iRedMail — ve buna izin veren barındırıcı.
2026'da kendi barındırılan e-posta olması gerekenden daha zordur ve zorluğun neredeyse tamamı üç yerde yoğunlaşır — teslim edilebilirlik, bakım ve seçtiğiniz barındırıcı.
- 01
Herhangi bir kurulumdan önce üç tuğla duvar: giden 25 numaralı port açık olmalı, IP temiz bir itibar geçmişine ihtiyaç duyar ve PTR kaydı HELO ana bilgisayar adıyla eşleşmelidir. Üçü olmadan, hiçbir yazılım yığını Gmail'e posta teslim etmez.
- 02
Barındırıcı yazılımdan daha önemlidir. NordBastion VPS, 25 numaralı portu varsayılan olarak açar ve PTR kayıtlarını panelden bir saat içinde ayarlar — no-KYC duruşu, kimlik doğrulama adımının olmaması anlamına gelir.
- 03
İşletim zevkinize göre yığını seçin: Mail-in-a-Box (betik, 2 GB, varsayılan), Mailcow (Docker, 6 GB, modern arayüz), iRedMail (doğrudan kurulum, esnek, daha fazla manuel). Üçü de NordBastion'da desteklenmektedir.
Üç tuğla duvar. Herhangi birine çarptığınızda rehberin geri kalanı boşa gider.
"Sadece bir posta sunucusu kur" tavsiyesinin kötü olmasının nedeni, kurulumun sorunun kolay %10'u olmasıdır. Diğer %90'ı DNS itibarı, IP ısınması, süregelen bakım ve moderasyondur.
Duvar 1 — giden 25. port. SMTP teslimi, sunucunuzdan alıcının posta sunucusuna TCP/25'tir. Çoğu hyperscale sağlayıcı ve bütçe VPS sağlayıcısı bu portu varsayılan olarak engeller. NordBastion engellemez.
Duvar 2 — IP itibarı. IP'yi Spamhaus, SORBS, Barracuda ve Cisco Talos'a karşı kontrol edin (mxtoolbox.com/blacklists.aspx). Herhangi bir listede görünüyorsa liste çıkarma prosedürünü izleyin — mekanik bir işlemdir ancak 2–5 gün sürer.
Duvar 3 — PTR kaydı hizalaması. VPS IP'nizin PTR'si (ters DNS), Postfix'inizin duyurduğu HELO ana bilgisayar adıyla eşleşmelidir. Sunucunuz «mail.example.com» duyuruyorsa ancak IP için PTR «static-12-34-56-78.example-host.net» diyorsa, Gmail erteler veya reddeder. PTR, alan adınızda sizin tarafınızdan değil, IP üzerinde VPS sağlayıcısı tarafından ayarlanır. Çoğu sağlayıcı bunun için bir panel kontrolü sunar; bazıları destek bileti gerektirir. NordBastion bunu panelden sunar.
Üçünü de geçin, kuruluma hazırsınız. Herhangi birinde başarısız olursanız önce onu düzeltin.
Çoğu barındırıcının 25. portu neden engellediği. Ve no-KYC açısı.
Giden SMTP, spam gönderenin favorisidir. 25. portu açık ele geçirilmiş bir VPS, kimse fark etmeden günde 100.000 ileti gönderebilir — ve IP dünyanın her DNSBL'sine girer. Meşru posta sunucusu operatörleri için sonuç, hyperscale sağlayıcıların varsayılan olarak giden 25. portu güvenlik duvarıyla kapatmasıdır.
Bu model, gizlilik öncelikli bir barındırıcı için işe yaramaz. KYC gerektirmeyen bir VPS'in tüm önermesi, müşterilerin kendilerini tanımlamak zorunda olmadığıdır. Düzenleyiciler adına KYC kontrolü yapmak tüm barındırma modeliyle çelişir.
NordBastion ikinci kampta yer almaktadır. <a href="/tr/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">Sunduğumuz her VPS</a>, önyükleme anından itibaren giden TCP/25 portu açık şekilde gelir. Kimlik doğrulaması yok, kabul edilebilir kullanım onayı yok, manuel engel kaldırma bileti yok. Kötüye kullanım, müşteri kimliği yerine giden trafik kalıpları üzerinden izlenir — temel hacminin 10 katını aniden gönderen bir VPS, hesabın kime ait olduğundan bağımsız olarak işaretlenir. Bu denge çalışır çünkü spam tuzakları kimlik katmanında değil, protokol katmanında bulunmaktadır.
Pratik sonuç: NordBastion + temiz yeni bir IP + panelden ayarlanan PTR kaydı, üç duvar kontrol listesini geçme koşuludur. Destek talebi yok, kimlik kontrolü yok, 25. port yükseltmesi yok — varsayılan bu.
Üç yığın karşılaştırması. Mailcow - Mail-in-a-Box - iRedMail.
Mail-in-a-Box. Yeni bir Ubuntu 22.04 kurulumunu eksiksiz bir posta sunucusuna dönüştüren tek bir shell betiği — Postfix, Dovecot, Roundcube web posta, Nextcloud eşdeğeri rehber/takvim, SpamAssassin, DNS rehberliği. Varsayılanlar makul, yönetim arayüzü minimaldir, kaynak ayak izi rahatça 2 GB RAM. Docker öğrenmeden sonucu isteyenler için en uygunu. Güncellemeler üst akım projenin ritmiyle gelir, tipik olarak yılda iki ya da üç kez.
Mailcow. Docker Compose tabanlı bir yığın — Postfix, Dovecot, Rspamd, ClamAV, SOGo, Nginx, MariaDB, Redis, Solr — cilalı bir web yönetim arayüzü ile (2FA, ActiveSync, takvimler, adres defterleri, posta kutusu kotaları). Pratik bir taban olarak 6 GB RAM gerektirir; 8 GB ile rahattır. Birinci sınıf spam filtreleme ve mobil için ActiveSync olan modern, modüler bir kurulum isteyenler için en uygunu. Sürekli olarak yayınlanır; docker-compose.yml dosyası proje deposundan gelir.
iRedMail. Geleneksel seçim — Ubuntu üzerine klasik Postfix + Dovecot + Amavisd-new + ClamAV yığınını web tabanlı yönetici paneli (iRedAdmin) ve isteğe bağlı webmail (SOGo veya Roundcube) ile kuran bir kabuk betiği.
Hepsinin ortak noktası. Üçü de SMTP / IMAP / submission / DKIM / SpamAssassin veya Rspamd / web posta ile tam işlevli bir posta sunucusu üretir. Üçü de aynı protokol düzeyindeki teslimat mekanizmalarına dayanır (SPF / DKIM / DMARC / PTR). Üçü de aynı aylık bakıma ihtiyaç duyar. Seçim ergonomiyle ilgilidir, postanın çalışıp çalışmayacağıyla değil.
DNS kayıtları. Beşi birden, mükemmel, ya da hiçbiri.
Modern posta teslimatı beş DNS kaydı ile kontrol edilir. Beşini de doğru yaparsanız Gmail ve Outlook'ta gelen kutusuna düşersiniz. Birini kaçırırsanız veya yarım doğru yaparsanız spam'e düşersiniz — ya da daha kötüsü, SMTP katmanında sessizce, herhangi bir geri dönüş olmadan düşürülürsünüz.
1. MX (kayıt). example.com. MX 10 mail.example.com. — alan adı için postanın nereye teslim edileceğini dünyaya bildirir.
2. A (kayıt). mail.example.com. A 1.2.3.4 — posta VPS'inizin IP adresi.
3. PTR (ters). 4.3.2.1.in-addr.arpa. PTR mail.example.com. — VPS sağlayıcısında IP üzerinde ayarlanır. HELO ile eşleşmeli. NordBastion bunu panel üzerinden ayarlamanıza olanak tanır.
4. SPF (kayıt). example.com. TXT "v=spf1 mx -all" — yalnızca MX ana bilgisayarlarının alan adı için posta gönderebileceğini bildirir. -all (kesin başarısızlık) politikası başka herhangi bir kaynaktan gelen postayı reddeder.
5. DKIM (kayıt). default._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=<long-key-from-mailcow-admin>" — alıcının, sunucunuzun her giden mesaja eklediği DKIM imzasını doğrulamak için kullandığı genel anahtar. Özel anahtar posta sunucusunda kalır; genel yarısı DNS'e gider.
6. DMARC (kayıt). _dmarc.example.com. TXT "v=DMARC1; p=reject; rua=mailto:[email protected]" — alıcılara hem SPF hem DKIM başarısız olduğunda ne yapacaklarını (reddet) ve toplu raporları nereye göndereceklerini bildirir.
Her değişiklikten sonra tüm yığını mxtoolbox.com E-posta Sağlığı Kontrolü ile doğrulayın. Tablonun tamamında yeşil tek kabul edilebilir sonuçtur.
Teslim edilebilirlik. Gmail, Outlook, ısınma süreci.
Mükemmel DNS'e sahip taze bir IP bile Gmail ve Outlook'ta "nötr gönderici" kategorisinde başlar. İlk ay bir lansman değil, bir ısınma sürecidir.
1. Hafta. Yalnızca kendi harici hesaplarınıza (Gmail, Outlook, Yahoo, Proton) posta gönderin. Alıcı gelen kutusundaki her iletiyi okuyun, spam'e düşüp düşmediğini not edin, düşerse Spam Değil olarak işaretleyin.
2–4. Haftalar. Doğal olarak yanıt veren birkaç muhatap ekleyin. Yeni adresinize gönderen bir veya iki posta listesine abone olun. Etkileşim sinyalleri hacimden daha önemlidir.
2–3. Aylar. Bu noktada IP'nin bir sicili vardır. Yeni adres itibar kazanırken almaya devam etmesi için SMTP yönlendirme aracılığıyla eski sağlayıcınızdan gelen postaları taşıyın. İki ila dört hafta daha sonra MX'i tamamen geçirin.
Isınmayı ne öldürür. İlk günde toplu gönderim. Ölü adresler içeren eski bir kişi listesine gönderme (Gmail geri dönmeleri güçlü negatif sinyal sayar). IP ısınmadan önce bültenle başlama.
Bakım. Ayda bir saat, yoksa bozulur.
"Kur ve unut" değildir kendi barındırdığınız bir posta sunucusu — e-posta ekosistemi sürekli gelişir ve geride kalmanın bedeli teslim edilebilirlik başarısızlığıdır.
Aylık kontrol listesi. (1) DNSBL kontrolü — mxtoolbox kara liste taraması, listede yer alıyorsa çıkarın. (2) Sertifika yenileme doğrulaması — Let's Encrypt otomatik yenileme yapmalı, ancak doğrulayın. (3) Güncelleyici çalıştırma — Mailcow update.sh veya MIAB yükseltme ya da iRedMail'de apt upgrade. (4) Günlük tarama — olağandışı ret oranları için Rspamd / Postfix. (5) Yedek doğrulama — en son yedeği bir test dizinine geri yükleyin ve posta kuyruğunun sorunsuz açıldığını onaylayın.
Üç aylık. İkinci bir VPS'e tam yedek geri yükleme tatbikatı, web posta girişinin çalıştığını doğrulayın. SpamAssassin / Rspamd kurallarını gözden geçirin — bayes skorları kayar, yakın zamandaki ham/spam üzerinde yeniden eğitin. Alan adının yetkisiz kullanımı için DMARC toplu raporlarını kontrol edin.
Büyük bir sürüm çıktığında. Önce VPS'in anlık görüntüsünü alın (NordBastion paneli: tek tıklama). Sunucu dışında yeni bir veritabanı yedeği alın. Yükseltmeyi çalıştırın. SMTP gönderim, IMAP alım, web posta girişi, mobil senkronizasyon, sunucudaki her hesabı doğrulayın. Herhangi bir şey başarısız olursa anlık görüntü üzerinden geri alın. Süre: yılda bir veya iki kez 30–60 dakika.
Kırılma noktası. İnsanlar üç ay güncellemeyi atladığında, ardından büyük bir DSA / DMARC değişikliği geldiğinde ve teslim edilebilirlik düştüğünde kendi barındırdıkları postayı terk eder.
Sorular, yanıtlandı.
2026'da kendi barındırdığınız bir e-posta sunucusunu başlatırken ve çalıştırırken karşılaşılan sekiz soru.
2026'da e-postayı kendi barındırmak hâlâ gerçekçi mi?
Evet — ancak yalnızca üç yapısal sorunu anlar ve operasyonel maliyeti kabul ederseniz. Sorun bir: çoğu VPS sağlayıcısında 25 numaralı giden port varsayılan olarak engellenmiştir ve engelini kaldırmak satış ekibiyle bir konuşma gerektirir. Sorun iki: yeni IP alanı, Gmail ve Outlook karşısında ısınması haftalar süren «soğuk» bir teslimat itibarına sahiptir. Sorun üç: ayda bir yapılan bakım döngüsü (DNSBL kontrolleri, TLS yenileme, kara liste kaldırma) tartışılmaz. Bunlar halledildiğinde, kendi kendine barındırılan email 2026'da 2020'dekinden daha sağlıklıdır.
Hangi yığını seçmeliyim — Mailcow, Mail-in-a-Box veya iRedMail?
Mail-in-a-Box, «bunun çalışmasını istiyorum» okuyucu için. Tek bir kurulum betiği, makul varsayılanlar, 2 GB üzerinde çalışır. Mailcow, «modern bir yönetim arayüzü ve Docker istiyorum» okuyucu için; 6 GB gerektirir, size Rspamd, ActiveSync, SOGo ve cilalı bir web yönetim arayüzü sunar. iRedMail, «istediğim belirli bir yığın var» okuyucu için; çok esnek, çok manuel, eski elin tercihi. Üçü de tam işlevli bir posta sunucusu üretir; seçim ergonomiyle ilgilidir, sonuçla değil.
Çoğu VPS sağlayıcısında neden 25. port engellidir?
Çünkü spam göndericiler onu kötüye kullanır. Hyperscaler'lar ve düşük bütçeli VPS sağlayıcıları, kötüye kullanım şikayetlerini düşük tutmak için varsayılan olarak hypervisor veya güvenlik duvarında giden TCP/25'i engeller — engelini kaldırmak bir destek bileti açmayı, kimlik doğrulamayı ve bir «email için AUP» onayını gerektirir. Kimlik doğrulamayı reddeden gizlilik öncelikli barındırıcılar engel kaldırmayı sunamaz; engel kaldırmayı sunan ana akım barındırıcılar KYC gerektirir. «No-KYC VE 25 numaralı port engelsiz» kombinasyonu nadirdir ve bu rehberin bu sitede olmasının nedenidir.
NordBastion posta sunucusu müşterileri için giden SMTP'yi açıyor mu?
Evet — giden 25 numaralı port, destek bileti talebi olmadan her NordBastion VPS'inde açıktır. SMTP'ye izin vermeden önce bir kimlik doğrulama adımı çalıştırmıyoruz, çünkü no-KYC duruşu doktrinin kendisidir; giden kötüye kullanım, müşteri kimliği üzerinden değil, trafik kalıpları üzerinden izlenir. Bir gizlilik barındırıcısında kendi kendine barındırılan bir posta sunucusunu gerçekten mümkün kılan ayırt edici fark budur.
PTR kaydı nedir ve PTR olmadan postam neden reddedilmeye devam ediyor?
Bir PTR (işaretçi) kaydı, IP'nizin ters DNS aramasıdır — «bu IP hangi ana bilgisayar adına aittir?» sorusunun cevabıdır. Birçok büyük posta sağlayıcısı (Gmail, Microsoft, Yahoo), PTR'si SMTP konuşmasının HELO ana bilgisayar adıyla eşleşmeyen sunuculardan gelen postaları reddeder. PTR'yi alan adınıza değil, IP'nize ayarlarsınız — bir VPS'te bu, VPS sağlayıcısından IP'niz için PTR'yi mail.example.com olarak ayarlamasını istemek anlamına gelir. NordBastion, panelden istek üzerine PTR kayıtlarını bir saat içinde ayarlar.
IP itibarı ısınması ne kadar sürer?
Gmail ve Outlook'taki «yeni gönderici» kovasından çıkmak için iki ila altı hafta normal trafik, seyrek gönderiyorsanız daha uzun. Hızlandırıcılar şunlardır: düşük ve istikrarlı giden hacim (ilk hafta için günde 50–200 mesaj, kademeli olarak artırın), her mesajda mükemmel SPF + DKIM + DMARC hizalaması, sıfır DNSBL listelemesi, alıcı etkileşimi (açılışlar ve yanıtlar). Öldürücüler şunlardır: ilk gün toplu gönderim, eksik veya hizalanmamış kimlik doğrulama kayıtları ve spam tuzaklarına gönderim.
Posta için ayrı bir VPS'e mi ihtiyacım var yoksa diğer hizmetlerimin yanında çalıştırabilir miyim?
Adanmış bir sunucu kullanmanız şiddetle önerilir. Posta sunucu yazılımı (Postfix, Dovecot, Rspamd, ClamAV, veritabanı, web posta) belirli bir RAM ve depolama profiline sahiptir ve IP'nin itibarı özellikle posta trafiğine bağlıdır — bir Tor çıkış aktarımı veya bir Bitcoin düğümü ile aynı makineyi paylaşmak, IP'nin yararsız bir yerde listelenmesini istemekle eşdeğerdir. Aylık 5.90 dolarlık ikinci bir VPS ucuz bir sigortadır.
Süregelen bakım yükü nedir?
Aylık kontrol listesi: IP'nin Spamhaus / SORBS / Barracuda DNSBL'lerinde olmadığını doğrulayın (5 dk — mxtoolbox.com); Let's Encrypt sertifikalarının yenilendiğini onaylayın (1 dk); Rspamd / Postfix günlüklerini olağandışı kalıplar için tarayın (5 dk); Mailcow / MIAB güncelleyiciyi çalıştırın (10 dk); en son yedeğin temiz şekilde geri yüklendiğini doğrulayın (üç ayda bir 15 dk). Toplam: ayda bir saat, büyük sürümler indiğinde yılda iki kez daha ağır bir saat.
25. port açık, panelden PTR, KYC gerektirmez, kripto ile ödeme.
Mail-in-a-Box, Ravelin üzerinde çalışır (2 vCPU, 4 GB, ayda $5,90). Mailcow, Iron ister (4 vCPU, 8 GB, ayda $24,90). Her ikisi de gideni 587. port üzerinden (gönderim) iletmek ve 25. port üzerinden gelen almak üzere yapılandırılmış postfix ile birlikte gelir.
Son inceleme · 2026-05-20 · Kaynaklar · Mailcow / Mail-in-a-Box / iRedMail upstream belgeleri, Gmail Postmaster Tools, RFC 5321 / 6376 / 7489 · Kadans · yıllık
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Files, calendar, contacts, photos — owned, not rented.
A meta search engine that does not log you — because you own it.
What “no KYC” actually means — and what it does not.