Mail Server’da Rspamd Kurulumu

Mail sunucularında spam ve kötü amaçlı e-postaları etkili bir şekilde filtrelemek, kurumsal ortamlar için kritik bir öneme sahiptir. Rspamd, yüksek performanslı bir spam filtreleme aracı olarak öne çıkar ve özellikle büyük ölçekli mail trafiğinde mükemmel sonuçlar verir. Bu makalede, Debian tabanlı bir mail sunucusunda Rspamd’in kurulumunu adım adım ele alacağız. Postfix ve Dovecot gibi popüler bileşenlerle entegrasyonunu sağlayarak, güvenli ve verimli bir spam koruma katmanı oluşturacağız. Kurulum süreci, sistem yöneticileri için pratik ve uygulanabilir olacak şekilde tasarlanmıştır.

Gereksinimler ve Ön Hazırlık

Rspamd kurulumuna başlamadan önce, sunucunuzun temel gereksinimlerini karşılaması şarttır. Debian 11 veya üstü bir sürüm kullanmanızı öneririz, çünkü Rspamd’in resmi depoları bu dağıtımlarla tam uyumludur. En az 2 GB RAM ve 2 çekirdekli bir işlemci, yoğun trafik için yeterli performans sağlar. Ayrıca, root erişimi ve güncel bir sistem zorunludur. Mail sunucunuzun zaten Postfix ve Dovecot ile yapılandırılmış olması, entegrasyonu hızlandırır.

Hazırlık aşamasında, sistemi güncelleyin ve gerekli bağımlılıkları yükleyin. Aşağıdaki komutları sırayla çalıştırın:

1. apt update && apt upgrade -y: Sistemi en son sürüme getirir.
2. apt install curl gnupg2 software-properties-common -y: Gerekli araçları yükler.
3. apt install redis-server -y: Rspamd’in önbellekleme ve öğrenme için kullandığı Redis veritabanını kurar.

Redis servisini etkinleştirin: systemctl enable --now redis-server. Bu adımlar, Rspamd’in sorunsuz çalışması için altyapıyı hazırlar ve olası uyumsuzlukları önler. Yaklaşık 5-10 dakika süren bu süreç, kurulumun temelini oluşturur.

Rspamd’in Kurulumu

Rspamd’i resmi kaynaktan yüklemek, en güncel ve güvenli sürümü garanti eder. Öncelikle resmi depo anahtarını ekleyin: curl -s https://rspamd.com/key.gpg | gpg --dearmor -o /usr/share/keyrings/rspamd.gpg. Ardından, depo dosyasını oluşturun: echo "deb [signed-by=/usr/share/keyrings/rspamd.gpg] http://rspamd.com/apt-stable/ bullseye main" | tee /etc/apt/sources.list.d/rspamd.list. Depoyu güncelleyin: apt update.

Kurulumu tamamlayın: apt install rspamd -y. Servisi başlatın ve etkinleştirin: systemctl enable --now rspamd. Kurulum sonrası, Rspamd varsayılan olarak 11333 portunda web arayüzü sunar. Tarayıcıdan erişerek durumunu kontrol edin. Bu işlem, yaklaşık 2-3 dakikada tamamlanır ve Rspamd’in temel işlevselliğini aktif hale getirir. Logları incelemek için journalctl -u rspamd komutunu kullanın; hatalar burada görünür.

Redis Entegrasyonu

Rspamd, öğrenme algoritmaları için Redis’e bağımlıdır. Varsayılan yapılandırmada /etc/rspamd/local.d/worker-proxy.inc dosyasında redis_server parametresini “127.0.0.1:6379” olarak ayarlayın. Redis şifrelemesi gerekiyorsa, /etc/redis/redis.conf’ta requirepass direktifini ekleyin ve Rspamd konfigini buna göre güncelleyin. Servisleri yeniden başlatın: systemctl restart rspamd redis-server. Bu entegrasyon, spam öğrenme verimliliğini %30-50 artırır ve uzun vadede filtreleme doğruluğunu yükseltir. Test için rspamd-ui üzerinden istatistikleri izleyin.

Modül Seçimi

Rspamd’in modüllerini etkinleştirmek için /etc/rspamd/local.d/modules.conf dosyasını düzenleyin. Örneğin, fuzzy_check_v4 ve multimap modüllerini açın. Bu modüller, hash tabanlı spam tespiti ve IP kara listesi entegrasyonu sağlar. Değişiklik sonrası rspamadm configtest ile doğrulayın. Modül seçimi, sunucu yüküne göre yapılır; başlangıçta temel modüller yeterlidir.

Yapılandırma ve Postfix Entegrasyonu

Yapılandırma dosyaları /etc/rspamd/ altında bulunur. Ana dosya rspamd.conf olup, local.d dizini overrides için idealdir. SPF, DKIM ve DMARC kontrollerini etkinleştirin: /etc/rspamd/local.d/dkim_signing.conf’a anahtar yollarını ekleyin. Postfix ile entegrasyon için master.cf’ye ekleyin: smtpd-milters = inet:localhost:11332 ve non_smtpd_milters = $smtpd_milters. smtpd_milters_timeout 300s olarak ayarlayın. Postfix’i yeniden yükleyin: postfix reload.

Test ve İnce Ayar

Kurulum sonrası test için GTUBE string içeren bir e-posta gönderin: “XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X”. Rspamd loglarında spam skoru görünmelidir. rspamc aracıyla manuel test yapın: echo "test mail" | rspamc -H. Skor 15 üzeri spam olarak işaretlenir. İnce ayar için /etc/rspamd/local.d/metrics.conf’ta ağırlıkları düzenleyin; örneğin, RBL skorunu 4.0’a çıkarın. Bu adımlar, filtreleme etkinliğini doğrular ve yanlış pozitifleri minimize eder. Düzenli log analiziyle performansı optimize edin.

Rspamd kurulumu, mail sunucunuzu profesyonel seviyeye taşır ve spam trafiğini önemli ölçüde azaltır. Düzenli güncellemeler ve öğrenme verilerinin korunmasıyla, sistem uzun vadede daha da verimli hale gelir. Bu rehberi takip ederek, kurumsal mail altyapınızı güçlendirebilirsiniz.