Forward Email Kendi Kendine Barındırma Kurulum Rehberi Ubuntu için

Bu rehber, Forward Email'in kendi kendine barındırılan çözümünün Ubuntu sistemlerine adım adım kurulum talimatlarını sağlar. Bu rehber özellikle Ubuntu 20.04, 22.04 ve 24.04 LTS sürümleri için hazırlanmıştır.

Kuruluma başlamadan önce, aşağıdakilere sahip olduğunuzdan emin olun:

  • Ubuntu Sunucu: 20.04, 22.04 veya 24.04 LTS
  • Root Erişimi: Komutları root olarak çalıştırabilmelisiniz (sudo erişimi)
  • Alan Adı: DNS yönetim erişimine sahip kontrol ettiğiniz bir alan adı
  • Temiz Sunucu: Taze bir Ubuntu kurulumu kullanmanız önerilir
  • İnternet Bağlantısı: Paketler ve Docker imajları indirmek için gereklidir

  • RAM: Minimum 2GB (Üretim için 4GB önerilir)
  • Depolama: Minimum 20GB boş alan (Üretim için 50GB+ önerilir)
  • CPU: Minimum 1 vCPU (Üretim için 2+ vCPU önerilir)
  • : Aşağıdaki portların erişilebilir olduğu genel IP adresi:
    • 22 (SSH)
    • 25 (SMTP)
    • 80 (HTTP)
    • 443 (HTTPS)
    • 465 (SMTPS)
    • 993 (IMAPS)
    • 995 (POP3S)

Adım 1: İlk Sistem Kurulumu

Öncelikle, sisteminizin güncel olduğundan emin olun ve root kullanıcısına geçin:

# Sistem paketlerini güncelle
sudo apt update && sudo apt upgrade -y

# Root kullanıcısına geç (kurulum için gerekli)
sudo su -

Adım 2: DNS Çözücülerini Yapılandırma

Güvenilir sertifika oluşturma için sisteminizi Cloudflare DNS sunucularını kullanacak şekilde yapılandırın:

# systemd-resolved çalışıyorsa durdur ve devre dışı bırak
if systemctl is-active --quiet systemd-resolved; then
    rm /etc/resolv.conf
    systemctl stop systemd-resolved
    systemctl disable systemd-resolved
    systemctl mask systemd-resolved
fi

# Cloudflare DNS çözücülerini yapılandır
tee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF

Adım 3: Sistem Bağımlılıklarını Yükleyin

Forward Email için gerekli paketleri yükleyin:

# Paket listesini güncelle
apt-get update -y

# Temel bağımlılıkları yükle
apt-get install -y \
    ca-certificates \
    curl \
    gnupg \
    git \
    openssl \
    docker-compose \
    snapd

Adım 4: Snap Paketlerini Yükleyin

AWS CLI ve Certbot'u snap ile yükleyin:

# AWS CLI'yı yükle
snap install aws-cli --classic

# Certbot ve DNS eklentisini yükle
snap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare

Adım 5: Docker'ı Yükleyin

Docker CE ve Docker Compose'u yükleyin:

# Docker'ın resmi GPG anahtarını ekle
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc

# Docker deposunu ekle
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list

# Paket indeksini güncelle ve Docker'ı yükle
apt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# Docker kurulumunu doğrula
docker --version
docker compose version

Adım 6: Docker Servisini Yapılandırın

Docker'ın otomatik başlamasını sağlayın ve çalıştığından emin olun:

# Docker servisini etkinleştir ve başlat
systemctl unmask docker
systemctl enable docker
systemctl start docker

# Docker'ın çalıştığını doğrula
docker info

Docker başlamazsa, elle başlatmayı deneyin:

# systemctl başarısız olursa alternatif başlatma yöntemi
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info

Adım 7: Güvenlik Duvarını Yapılandırın

Sunucunuzu korumak için UFW güvenlik duvarını kurun:

# Varsayılan politikaları ayarla
ufw default deny incoming
ufw default allow outgoing

# SSH'ye izin ver (önemli - kendinizi kilitlemeyin!)
ufw allow 22/tcp

# E-posta ile ilgili portlara izin ver
ufw allow 25/tcp    # SMTP
ufw allow 80/tcp    # HTTP (Let's Encrypt için)
ufw allow 443/tcp   # HTTPS
ufw allow 465/tcp   # SMTPS
ufw allow 993/tcp   # IMAPS
ufw allow 995/tcp   # POP3S
ufw allow 2993/tcp  # IMAP (alternatif port)
ufw allow 2995/tcp  # POP3 (alternatif port)
ufw allow 3456/tcp  # Özel servis portu
ufw allow 4000/tcp  # Özel servis portu
ufw allow 5000/tcp  # Özel servis portu

# Yerel veritabanı bağlantılarına izin ver
ufw allow from 127.0.0.1 to any port 27017  # MongoDB
ufw allow from 127.0.0.1 to any port 6379   # Redis

# Güvenlik duvarını etkinleştir
echo "y" | ufw enable

# Güvenlik duvarı durumunu kontrol et
ufw status numbered

Adım 8: Forward Email Deposu Klonlayın

Forward Email kaynak kodunu indirin:

# Değişkenleri ayarla
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"

# Depoyu klonla
git clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"

# Klonlamanın başarılı olduğunu doğrula
ls -la

Adım 9: Ortam Yapılandırmasını Hazırlayın

Ortam yapılandırmasını hazırlayın:

# Dizin değişkenlerini ayarla
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"

# Varsayılan ortam dosyasını kopyala
cp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"

# SSL dizini oluştur
mkdir -p "$SELF_HOST_DIR/ssl"

# Veritabanı dizinlerini oluştur
mkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"

Adım 10: Alan Adınızı Yapılandırın

Alan adınızı ayarlayın ve ortam değişkenlerini güncelleyin:

# 'yourdomain.com' yerine gerçek alan adınızı yazın
DOMAIN="yourdomain.com"

# Ortam dosyasını güncelleme fonksiyonu
update_env_file() {
  local key="$1"
  local value="$2"

  if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
    sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
  else
    echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
  fi
}

# Alan adı ile ilgili ortam değişkenlerini güncelle
update_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"

Adım 11: SSL Sertifikaları Oluşturma

# Manuel DNS challenge kullanarak sertifikaları oluştur
certbot certonly \
  --manual \
  --agree-tos \
  --preferred-challenges dns \
  -d "*.$DOMAIN" \
  -d "$DOMAIN"

Önemli: İstendiğinde, DNS'inizde TXT kayıtları oluşturmanız gerekecek. Aynı alan adı için birden fazla challenge görebilirsiniz - HEPSİNİ oluşturun. İkinci TXT kaydını eklerken ilk TXT kaydını kaldırmayın.

Seçenek B: Cloudflare DNS (Cloudflare kullanıyorsanız)

Alan adınız DNS için Cloudflare kullanıyorsa, sertifika oluşturmayı otomatikleştirebilirsiniz:

# Cloudflare kimlik bilgileri dosyası oluştur
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF

# Doğru izinleri ayarla
chmod 600 /root/.cloudflare.ini

# Sertifikaları otomatik olarak oluştur
certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /root/.cloudflare.ini \
  -d "$DOMAIN" \
  -d "*.$DOMAIN" \
  --non-interactive \
  --agree-tos \
  --email "your-email@example.com"

Sertifikaları Kopyala

Sertifikalar oluşturulduktan sonra, uygulama dizinine kopyalayın:

# Sertifikaları uygulamanın SSL dizinine kopyala
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"

# Sertifikaların kopyalandığını doğrula
ls -la "$SELF_HOST_DIR/ssl/"

Adım 12: Şifreleme Anahtarları Oluşturma

Güvenli çalışma için gereken çeşitli şifreleme anahtarlarını oluşturun:

# Yardımcı şifreleme anahtarı oluştur
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"

# E-posta yönlendirme için SRS sırrı oluştur
srs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"

# TXT şifreleme anahtarı oluştur
txt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"

# E-posta imzalama için DKIM özel anahtarı oluştur
openssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"

# Webhook imza anahtarı oluştur
webhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"

# SMTP taşıma şifresi ayarla
update_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"

echo "✅ Tüm şifreleme anahtarları başarıyla oluşturuldu"

Adım 13: Yapılandırmada SSL Yollarını Güncelleme

Çevre dosyasında SSL sertifika yollarını yapılandırın:

# SSL yollarını doğru sertifika dosyalarına işaret edecek şekilde güncelle
sed -i -E \
  -e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
  -e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
  -e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
  "$SELF_HOST_DIR/$ENV_FILE"

Adım 14: Temel Kimlik Doğrulamayı Kurma

Geçici temel kimlik doğrulama bilgileri oluşturun:

# Güvenli rastgele bir şifre oluştur
PASSWORD=$(openssl rand -base64 16)

# Çevre dosyasını temel kimlik bilgileri ile güncelle
update_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"

# Kimlik bilgilerini göster (bunları kaydedin!)
echo ""
echo "🔐 ÖNEMLİ: Bu giriş bilgilerini kaydedin!"
echo "=================================="
echo "Kullanıcı Adı: admin"
echo "Şifre: $PASSWORD"
echo "=================================="
echo ""
echo "Kurulumdan sonra web arayüzüne erişmek için bunlara ihtiyacınız olacak."
echo ""

Adım 15: Docker Compose ile Dağıtım

Tüm Forward Email servislerini başlatın:

# Docker Compose dosya yolunu ayarla
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"

# Var olan konteynerleri durdur
docker compose -f "$DOCKER_COMPOSE_FILE" down

# En son imajları çek
docker compose -f "$DOCKER_COMPOSE_FILE" pull

# Tüm servisleri ayrık modda başlat
docker compose -f "$DOCKER_COMPOSE_FILE" up -d

# Servislerin başlaması için biraz bekle
sleep 10

# Servis durumunu kontrol et
docker compose -f "$DOCKER_COMPOSE_FILE" ps

Adım 16: Kurulumu Doğrulayın

Tüm servislerin doğru çalıştığını kontrol edin:

# Docker konteynerlerini kontrol et
docker ps

# Servis loglarını hata için kontrol et
docker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50

# Web arayüzü bağlantısını test et
curl -I https://$DOMAIN

# Portların dinlenip dinlenmediğini kontrol et
netstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'

DNS Kayıtlarının Ayarlanması

Alan adınız için aşağıdaki DNS kayıtlarını yapılandırmanız gerekir:

MX Kaydı

@ MX 10 mx.yourdomain.com

A Kayıtları

@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP

SPF Kaydı

@ TXT "v=spf1 mx ~all"

DKIM Kaydı

DKIM açık anahtarınızı alın:

# DKIM açık anahtarını çıkar
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A

DKIM DNS kaydını oluşturun:

default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"

DMARC Kaydı

_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"

İlk Giriş

  1. Web tarayıcınızı açın ve https://yourdomain.com adresine gidin
  2. Daha önce kaydettiğiniz temel kimlik doğrulama bilgilerini girin
  3. İlk kurulum sihirbazını tamamlayın
  4. İlk e-posta hesabınızı oluşturun

S3-Uyumlu Yedekleme Kurulumu

Otomatik yedeklemeleri S3-uyumlu depolamaya yapılandırın:

# AWS kimlik bilgileri dizini oluştur
mkdir -p ~/.aws

# AWS kimlik bilgilerini yapılandır
cat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF

# AWS ayarlarını yapılandır
cat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF

# AWS dışı S3 için (örneğin Cloudflare R2) endpoint URL ekle
echo "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config

Yedekleme Cron İşlerini Kur

# Yedekleme betiklerini çalıştırılabilir yap
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"

# MongoDB yedekleme cron işi ekle (her gün gece yarısı çalışır)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -

# Redis yedekleme cron işi ekle (her gün gece yarısı çalışır)
(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -

# Cron işlerinin eklendiğini doğrula
crontab -l

Forward Email kurulumunuz için otomatik güncellemeleri ayarlayın:

# Otomatik güncelleme komutunu oluştur
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"

# Otomatik güncelleme cron işi ekle (her gün saat 1'de çalışır)
(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -

# Cron işinin eklendiğini doğrula
crontab -l

Log Konumları

  • Docker Compose logları: docker compose -f $DOCKER_COMPOSE_FILE logs
  • Sistem logları: /var/log/syslog
  • Yedekleme logları: /var/log/mongo-backup.log, /var/log/redis-backup.log
  • Otomatik güncelleme logları: /var/log/autoupdate.log

Düzenli Bakım Görevleri

  1. Disk alanını izle: df -h
  2. Servis durumunu kontrol et: docker compose -f $DOCKER_COMPOSE_FILE ps
  3. Logları incele: docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100
  4. Sistem paketlerini güncelle: apt update && apt upgrade
  5. Sertifikaları yenile: Sertifikalar otomatik yenilenir, ancak süresi dolmayı izleyin

Sertifika Yenileme

Sertifikalar otomatik yenilenmelidir, ancak gerekirse manuel yenileyebilirsiniz:

# Manuel sertifika yenileme
certbot renew

# Yenilenmiş sertifikaları kopyala
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"

# Yeni sertifikaları kullanmak için servisleri yeniden başlat
docker compose -f "$DOCKER_COMPOSE_FILE" restart

Yaygın Sorunlar

1. Docker Servisi Başlamıyor

# Docker durumunu kontrol et
systemctl status docker

# Alternatif başlatmayı dene
nohup dockerd >/dev/null 2>/dev/null &

2. Sertifika Oluşturma Başarısız Oluyor

  • 80 ve 443 portlarının erişilebilir olduğundan emin olun
  • DNS kayıtlarının sunucunuza işaret ettiğini doğrulayın
  • Güvenlik duvarı ayarlarını kontrol edin

3. E-posta Teslim Sorunları

  • MX kayıtlarının doğru olduğunu doğrulayın
  • SPF, DKIM ve DMARC kayıtlarını kontrol edin
  • 25 numaralı portun barındırma sağlayıcınız tarafından engellenmediğinden emin olun

4. Web Arayüzüne Erişim Sağlanamıyor

  • Güvenlik duvarı ayarlarını kontrol edin: ufw status
  • SSL sertifikalarını doğrulayın: openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout
  • Temel kimlik doğrulama bilgilerini kontrol edin

Yardım Alma

  1. Sistemi Güncel Tutun: Ubuntu ve paketleri düzenli olarak güncelleyin
  2. Logları İzleyin: Log izleme ve uyarı sistemi kurun
  3. Düzenli Yedek Alın: Yedekleme ve geri yükleme prosedürlerini test edin
  4. Güçlü Parolalar Kullanın: Tüm hesaplar için güçlü parolalar oluşturun
  5. Fail2Ban Etkinleştirin: Ek güvenlik için fail2ban kurmayı düşünün
  6. Düzenli Güvenlik Denetimleri: Yapılandırmanızı periyodik olarak gözden geçirin

Forward Email kendi kendine barındırılan kurulumunuz artık tamamlanmış ve Ubuntu üzerinde çalışıyor olmalıdır. Unutmayın:

  1. DNS kayıtlarınızı doğru şekilde yapılandırın
  2. E-posta gönderme ve alma işlemlerini test edin
  3. Düzenli yedeklemeler yapın
  4. Sistemizi düzenli olarak izleyin
  5. Kurulumunuzu güncel tutun

Ek yapılandırma seçenekleri ve gelişmiş özellikler için resmi Forward Email dokümantasyonuna bakın: https://forwardemail.net/self-hosted#configuration.