Bilgi Bankası

ACL Seçenekleri (Access Control List - Erişim Kontrol Listesi)

1. Apache SpamAssassin™ Ayarları

1. Apache SpamAssassin™ Spam Puan Eşiği ile Spam Reddetme

   • Varsayılan: Spam puanı eşiği yok.
   • Ayar: SpamAssassin'e göre spam olarak işaretlenen e-postaları otomatik olarak reddetmek için bir eşik belirleyin.
   • Öneri: Spam seviyesini 5.0 olarak ayarlayarak orta seviyede koruma sağlayabilirsiniz.

2. Sözlük Saldırısı Koruması

   • Varsayılan: Kapalı
   • Ayar: Spam saldırılarına karşı koruma sağlar.
   • Öneri: Açık yaparak korumayı etkinleştirin.

3. Sunucunun Ana Makine Adına Gönderilen E-postaları Reddetme

   • Varsayılan: Kapalı
   • Ayar: Sunucu ana makine adına gönderilen e-postaları reddetmek için kullanılır.
   • Öneri: Açık yaparak spam gelen e-postaları engelleyin.

4. İkincil MX Alan Adları için Apache SpamAssassin™ Etkinleştirme

   • Varsayılan: Kapalı
   • Ayar: İkincil MX alan adlarında SpamAssassin’i etkinleştirir.
   • Öneri: Açık yapın.

5. Şüpheli SMTP Sunucularını Ratelimit Etme

   • Varsayılan: Kapalı
   • Ayar: Şüpheli SMTP sunucularına gelen bağlantıları sınırlar.
   • Öneri: Açık yaparak şüpheli e-postaları azaltabilirsiniz.

6. Apache SpamAssassin™ Spam Puan Eşiği ile Ratelimit

   • Varsayılan: Spam puanı eşiği ile ratelimiting yok.
   • Ayar: Spam olarak işaretlenen iletilere hız sınırlaması ekler.
   • Öneri: 10.0 puan üstü iletiler için sınırlama uygulayabilirsiniz.

7. Başarısız Alıcılar ile Gelen Bağlantıları Ratelimit Etme

   • Varsayılan: Kapalı
   • Ayar: Hedefi olmayan e-postalar için bağlantı sınırlaması.
   • Öneri: Açık yaparak sunucu yükünü azaltabilirsiniz.

8. HELO Komutunu Zorunlu Kılma

   • Varsayılan: Kapalı
   • Ayar: SMTP protokolüne göre HELO komutunu zorunlu kılar.
   • Öneri: Açık yaparak düzgün e-posta davranışını zorunlu kılın.

9. Bilinmeyen Sunucular ve Spam Olarak Tespit Edilen İletiler için SMTP İşlemi Gecikmesi Ekleme

   • Varsayılan: Kapalı
   • Ayar: Bilinmeyen sunuculardan gelen iletiler için gecikme ekler.
   • Öneri: Açık yaparak spam gönderimlerini yavaşlatabilirsiniz.

10. Greylisting “Trusted Hosts” Listesindeki Sunucular için SMTP Bağlantı Gecikmesini Kaldırma

    • Varsayılan: Kapalı
    • Ayar: Güvenilir sunucular için gecikmeyi devre dışı bırakır.
    • Öneri: Açık yaparak güvenilir bağlantıları hızlandırın.

11. Uzak HELO (hostname/IP address) Zorunluluğu

    • Varsayılan: Kapalı
    • Ayar: Bağlantı kuran sunucuların geçerli bir HELO komutu göndermesini zorunlu kılar.
    • Öneri: Açık yapın.

12. RFC Uyumlu HELO Zorunluluğu

    • Varsayılan: Kapalı
    • Ayar: RFC standardına uygun bir HELO komutunu zorunlu kılar.
    • Öneri: Açık yaparak standartlara uygun olmayan bağlantıları reddedin.

13. Gelen Mesajlar için DKIM Doğrulamasına İzin Verme

    • Varsayılan: Kapalı
    • Ayar: Gelen iletiler için DKIM doğrulamasını etkinleştirir.
    • Öneri: Açık yaparak e-postaların güvenilirliğini kontrol edin.

14. DKIM Başarısızlıklarını Reddetme

    • Varsayılan: Kapalı
    • Ayar: DKIM doğrulaması başarısız olan e-postaları reddeder.
    • Öneri: Açık yaparak sahte e-postaları engelleyin.

15. Maksimum Mesaj Alıcısı (yumuşak limit)

    • Varsayılan: Alıcı sayısına göre reddetme yok.
    • Ayar: Aynı anda gönderilebilecek maksimum alıcı sayısını sınırlayın.
    • Öneri: 50-100 arasında bir sınır belirleyebilirsiniz.

16. Maksimum Mesaj Alıcısı Öncesi Bağlantıyı Kesme (sert limit)

    • Varsayılan: Alıcı sayısına göre bağlantıyı kesme yok.
    • Ayar: Aynı anda gönderilebilecek maksimum alıcı sayısını sınırlayın.
    • Öneri: Maksimum 100.

2. Erişim Listeleri (Access Lists)

1. Kara Listeye Alınmış SMTP IP Adresleri

   • Ayar: Kara listeye alınmış IP adreslerini içerir. Bu IP adresleri, sunucuya erişim sağlayamaz ve e-posta gönderemezler. Spam göndericileri ve istenmeyen bağlantılar bu listeye eklenir.
   • Öneri: Edit seçeneği ile spam veya kötü niyetli IP adreslerini kara listeye ekleyin. Güvenilir kaynaklardan tespit ettiğiniz IP adreslerini ekleyin ve listeyi düzenli olarak güncelleyin.

2. Gönderen Doğrulaması Muaf IP Adresleri

   • Ayar: Bu listede yer alan IP adresleri, gönderen doğrulamasından muaf tutulur. Genellikle güvenilir sunucular ve ağlar için kullanılır.
   • Öneri: Edit seçeneği ile güvenilir sunucu ve hizmetlerin IP adreslerini ekleyerek doğrulama adımını atlayabilirsiniz. Yalnızca tamamen güvendiğiniz IP adreslerini bu listeye ekleyin.

3. Yalnızca Alıcı Doğrulaması Yapılan IP Adresleri (Only-verify-recipient)

   • Ayar: Gönderici doğrulaması yapmadan yalnızca alıcı doğrulaması yapılan IP adresleri burada tanımlanır.
   • Öneri: Belirli bir ağ üzerinde yalnızca alıcı doğrulaması yapmanız gerekiyorsa, Edit seçeneği ile ilgili IP’leri ekleyin.

4. Güvenilir SMTP IP Adresleri

   • Ayar: Güvenilir SMTP IP adreslerini içerir. Bu IP adresleri, sunucuya bağlanırken daha az kısıtlamayla işlem yapabilirler.
   • Öneri: Edit seçeneği ile güvenilir SMTP IP adreslerini ekleyerek bu IP’lerin sorunsuz e-posta göndermesine izin verin. Güvenilir e-posta sunucularınızı ve hizmetlerinizi ekleyin.

5. Yedek MX Sunucuları (Backup MX Hosts)

   • Ayar: Yedek MX (Mail Exchange) sunucularının IP adreslerini içerir. E-posta teslimatında birincil sunucuya erişilemediğinde yedek sunucular devreye girer.
   • Öneri: Edit seçeneği ile güvenilir yedek MX sunucularını ekleyin. Bu, sunucu erişim sorunları yaşandığında e-posta teslimatını kesintisiz hale getirir.

6. Güvenilir Posta Kullanıcıları (Trusted Mail Users)

   • Ayar: Güvenilir posta kullanıcılarını tanımlar. Bu kullanıcılar, daha az güvenlik kısıtlaması ile e-posta gönderebilir ve alabilirler.
   • Öneri: Edit seçeneği ile güvenilir e-posta kullanıcılarınızı ekleyerek bu kullanıcıların e-posta alışverişlerinde kısıtlamalara takılmasını engelleyebilirsiniz.

7. Engellenen Alan Adları (Blocked Domains)

   • Ayar: Engellenen alan adlarını içerir. Bu listede yer alan alan adlarından gelen e-postalar sunucuya ulaşmaz ve engellenir.
   • Öneri: Manage seçeneği ile spam veya kötü amaçlı e-posta gönderen alan adlarını bu listeye ekleyerek sunucunuza gelen gereksiz e-postaları engelleyebilirsiniz.

8. Engellenen Ülkeler (Blocked Countries)

   • Ayar: Engellenen ülkeleri içerir. Bu ülkelerden gelen tüm e-posta trafiği engellenir. Özellikle belirli bölgelerden gelen spam veya kötü amaçlı e-posta trafiğini engellemek için kullanılır.
   • Öneri: Manage seçeneği ile belirli ülkelerden gelen e-posta trafiğini engelleyebilirsiniz. Ülkelerden gelen spam trafiği yüksekse, bu ayar oldukça faydalı olabilir.

3. Alan Adları ve IP’ler (Domains and IPs)

1. Hesabın IP Adresinden E-posta Gönderme

   • Varsayılan: Kapalı
   • Ayar: Bu ayar etkinleştirildiğinde, her alan adına atanmış olan IP adresi üzerinden e-posta gönderilir. Bu, her alan adının kendine özgü IP adresinden e-posta göndermesini sağlar.
   • Öneri: Açık yaparak, her alan adının kendi IP’sinden e-posta göndermesini sağlayabilirsiniz. Bu, e-posta iletiminde IP tabanlı ayrım sağlar ve bazen spam algılama açısından yararlı olabilir.

2. HELO/EHLO İçin Ters DNS Girdisini Kullanma

   • Varsayılan: Kapalı
   • Ayar: Ters DNS (RDNS) girdisi mevcutsa, e-posta sunucusu HELO/EHLO komutunda bu girdiyi kullanır. Ters DNS, bir IP adresinin hangi alan adına ait olduğunu doğrulamak için kullanılır.
   • Öneri: Açık yaparak, ters DNS girişini etkinleştirin. Bu, e-posta sunucularının IP adresinizi alan adınızla eşleştirmesine yardımcı olur ve genellikle e-posta güvenilirliğini artırır.

3. Ters DNS Önbelleğini Yeniden Oluşturma ve Mail HELO’yu Güncelleme

   • Ayar: Ters DNS önbelleğini yeniden oluşturur ve HELO komutunu günceller. Bu, ters DNS bilgilerinin güncellenmesini sağlar.
   • Öneri: Ters DNS yapılandırmalarında bir değişiklik yaptıysanız bu seçeneği kullanarak önbelleği yenileyin.

4. /etc/mailhelo Dosyasını Referans Alma (Özel Çıkış SMTP HELO için)

   • Varsayılan: Kapalı
   • Ayar: Özel SMTP HELO komutlarını kullanmak için /etc/mailhelo dosyasını referans alır. HELO komutu, SMTP sunucuları arasında bağlantı kurulurken kullanılan bir tanıtma komutudur.
   • Öneri: Eğer farklı alan adları için özel HELO değerleri kullanıyorsanız, bu ayarı Açık yaparak özel yapılandırmaları etkinleştirebilirsiniz.

5. /etc/mailips Dosyasını Referans Alma (Özel IP’ler için)

   • Varsayılan: Kapalı
   • Ayar: Giden SMTP bağlantılarında özel IP adresleri kullanmak için /etc/mailips dosyasını referans alır. Bu ayar, her alan adının belirli bir IP adresi üzerinden e-posta göndermesini sağlar.
   • Öneri: Açık yaparak, her alan adı için özel IP adreslerini yapılandırın. Bu, IP adresi yönetimi açısından faydalı olabilir ve her alan adının farklı bir IP üzerinden e-posta göndermesine imkan tanır.

4. Filtreler (Filters)

1. Sistem Filtre Dosyası (System Filter File)

   • Varsayılan: /etc/cpanel_exim_system_filter
   • Ayar: Bu dosya, sunucudaki genel e-posta filtreleme kurallarını tanımlar. Gelen ve giden e-postalara uygulanan filtreler bu dosyada belirtilir.
   • Öneri: Varsayılan filtreleme dosyasını kullanın. Eğer özel filtreleme kuralları tanımlamanız gerekiyorsa bu dosyayı düzenleyebilir ve sunucunuzdaki e-posta trafiğini daha iyi yönetebilirsiniz.

2. Ekler: Tehlikeli Ekleri İçeren İletileri Filtreleme

   • Varsayılan: Kapalı
   • Ayar: Tehlikeli ekleri içeren e-postaları filtreler. Bu ayar, zararlı yazılım veya virüs içeren dosya eklerinin sunucuya ulaşmasını engeller.
   • Öneri: Açık yaparak tehlikeli ekleri filtreleyin. Bu, özellikle güvenliği artırmak için önemli bir adımdır ve kötü amaçlı yazılımların sunucunuza erişmesini önler.

3. Apache SpamAssassin™: Global Subject Rewrite

   • Varsayılan: Kapalı
   • Ayar: SpamAssassin’in spam olarak işaretlediği iletilerin konu başlığını değiştirir. Bu, kullanıcıların spam e-postaları daha kolay ayırt etmesine yardımcı olur.
   • Öneri: Açık yaparak spam e-postaların konu başlığına bir önek ekleyebilirsiniz (örneğin: SPAM). Bu, kullanıcıların spam iletileri kolayca fark etmelerini sağlar ve kullanıcı deneyimini iyileştirir.

4. Apache SpamAssassin™: Spam Puan Eşiği ile Geri Dönüş (Bounce)

   • Varsayılan: Spam puanı eşiği ile geri gönderme yok.
   • Ayar: Belirli bir spam puanını aşan iletileri geri gönderir (bounce). Ancak, spam sunucuların bu özelliği kötüye kullanma riski vardır.
   • Öneri: Varsayılan ayarı kullanarak, geri gönderme işlemlerini devre dışı bırakabilirsiniz. Bu, sunucunuzun spam karşıtı bir hedef haline gelmesini önler.

5. Apache SpamAssassin™: X-Spam-Subject/Subject Başlık Öneki

   • Varsayılan: SPAM
   • Ayar: SpamAssassin, spam olarak işaretlenen e-postaların konu başlığına bir önek ekler. Bu, spam e-postaların fark edilmesini kolaylaştırır.
   • Öneri: Varsayılan olarak bırakın (**SPAM). Bu ayar, spam e-postaların kolayca tanımlanmasını sağlar ve kullanıcı deneyimini iyileştirir.

5. Mail Ayarları

1. Gönderen Oranlarını Exim Ana Logunda Kaydetme

   • Varsayılan: Kapalı
   • Ayar: Gönderen oranlarını Exim ana log dosyasında kaydeder. Bu, spam gönderimlerini takip etmek için faydalıdır.
   • Öneri: Açık yaparak, sorunları veya spam gönderenleri izlemek için log tutun.

2. Gönderen Doğrulama Callouts

   • Varsayılan: Kapalı
   • Ayar: Gönderenin e-posta adresinin doğrulanmasını sağlar. Bu, sahte gönderen adreslerini engellemeye yardımcı olur.
   • Öneri: Açık yaparak sahte e-posta adreslerini engelleyin.

3. Smarthost Desteği

   • Varsayılan: None
   • Ayar: Giden e-postaların Smarthost üzerinden yönlendirilmesini sağlar. Smarthost, başka bir SMTP sunucusuna e-posta gönderimidir.
   • Öneri: Eğer bir Smarthost kullanıyorsanız, bu ayarları yapabilirsiniz.
     • Smarthost, SMTP kimlik doğrulaması gerektirir: Açık yaparak, Smarthost’un kimlik doğrulama istemesini sağlayın.
     • Smarthost kullanıcı adı ve şifresi: Smarthost SMTP kimlik doğrulama bilgilerinizi buraya girin.

4. Autodiscovery SPF Include Hosts from the Smarthost Route List

   • Varsayılan: Kapalı
   • Ayar: Smarthost üzerinden yönlendirilen e-postalar için SPF (Sender Policy Framework) doğrulamasını etkinleştirir.
   • Öneri: Açık yaparak SPF doğrulamasını aktif hale getirin.

5. SPF Include Hosts for All Domains on This System

   • Varsayılan: None
   • Ayar: Tüm alan adları için SPF doğrulama hostlarını ekler.
   • Öneri: Eğer SPF koruması kullanıyorsanız, buraya ilgili SPF hostlarını ekleyin.

6. BAYES_POISON_DEFENSE Apache SpamAssassin™ Kuralları

   • Varsayılan: Kapalı
   • Ayar: Bayes filtresine karşı koruma sağlar.
   • Öneri: Açık yaparak Bayes filtresinin zehirlenmesine karşı koruma sağlayın.

7. Pasif OS Parmak İzi Alma (Passive OS Fingerprinting)

   • Varsayılan: Kapalı
   • Ayar: Gelen e-postaların işletim sistemi parmak izini alır ve SpamAssassin kurallarına göre analiz eder.
   • Öneri: Açık yaparak güvenlik analizini genişletin.

8. KAM Apache SpamAssassin™ Kuralları

   • Varsayılan: Kapalı
   • Ayar: KAM kurallar setini etkinleştirir, bu set spam tespiti için gelişmiş kurallar içerir.
   • Öneri: Açık yaparak daha gelişmiş spam tespiti sağlayabilirsiniz.

9. cPanel’in Kullandığı SpamAssassin™ Kurallarını Etkinleştirme

   • Varsayılan: Kapalı
   • Ayar: cPanel’in kullandığı SpamAssassin kural setini etkinleştirir.
   • Öneri: Açık yaparak bu ek kurallardan faydalanabilirsiniz.

6. RBL'ler (Realtime Blackhole List) Ayarları

1. RBL: bl.spamcop.net

   • Varsayılan: Kapalı
   • Ayar: SpamCop RBL’yi (spam IP’lerini içeren liste) etkinleştirir.
   • Öneri: Açık yaparak spam gönderen IP adreslerini engelleyin.

2. RBL: zen.spamhaus.org

   • Varsayılan: Kapalı
   • Ayar: Spamhaus RBL’yi etkinleştirir.
   • Öneri: Açık yaparak spam gönderen IP adreslerini engelleyin.

3. Bu Sunucunun Aynı Netbloku İçindeki Sunucuları RBL Kontrollerinden Muaf Tutma

   • Varsayılan: Kapalı
   • Ayar: Aynı ağ bloğundaki sunucuları RBL kontrollerinden muaf tutar.
   • Öneri: Eğer güvenilir bir ağda iseniz, Açık yapabilirsiniz.

4. Greylisting “Common Mail Providers” Listesindeki Sunucuları RBL Kontrollerinden Muaf Tutma

   • Varsayılan: Kapalı
   • Ayar: Yaygın posta sağlayıcılarının RBL kontrollerinden muaf tutulmasını sağlar.
   • Öneri: Açık yaparak yaygın sağlayıcıların performansını artırabilirsiniz.

5. Greylisting “Trusted Hosts” Listesindeki Sunucuları RBL Kontrollerinden Muaf Tutma

   • Varsayılan: Kapalı
   • Ayar: Güvenilir sunucuları RBL kontrollerinden muaf tutar.
   • Öneri: Eğer güvenilir bir ağda çalışıyorsanız, Açık yapabilirsiniz.

7. Güvenlik Ayarları (Security Settings - SSL/TLS ve Güvenlik Yapılandırmaları)

1. Zayıf SSL/TLS Şifrelemelerine İzin Verme

   • Varsayılan: Kapalı
   • Ayar: Zayıf SSL/TLS şifreleme yöntemlerini devre dışı bırakır. Bu, sunucunun güvenliğini artırır çünkü zayıf şifrelemeler saldırılara karşı daha hassastır.
   • Öneri: Kapalı bırakın. Zayıf şifreleme yöntemlerini devre dışı bırakarak güvenliği artırın.

2. İstemcilerin Sunucu ile Bağlantı Kurmadan Önce SSL veya STARTTLS Komutunu Kullanmasını Zorunlu Kılma

   • Varsayılan: Kapalı
   • Ayar: Bağlantılar SSL/TLS olmadan sunucuya erişemez. Bu ayar, istemcilerin sunucuya bağlanmadan önce güvenli bir bağlantı kurmalarını zorunlu kılar.
   • Öneri: Açık yapın, bu sayede tüm bağlantılar SSL veya STARTTLS komutunu kullanarak güvenli bir bağlantı kurmalıdır. Bu, güvenlik açısından önemli bir adımdır.

3. OpenSSL İçin Seçenekler

   • Varsayılan: +no_sslv2 +no_sslv3 +no_tlsv1 +no_tlsv1_1
   • Ayar: SSLv2, SSLv3, TLSv1 ve TLSv1.1 gibi eski ve güvensiz protokolleri devre dışı bırakır.
   • Öneri: Bu ayarları değiştirmeden bırakın. Eski protokollerin devre dışı kalması güvenliği artırır.

4. SSL/TLS Şifreleme Yığını Listesi (SSL/TLS Cipher Suite List)

   • Varsayılan: ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
   • Ayar: Güçlü ve güvenilir SSL/TLS şifrelemelerini kullanır. Bu şifreleme yöntemleri, veri iletişimini güvenli hale getirir.
   • Öneri: Varsayılan listeyi kullanın. Bu, güvenlik ve performans açısından ideal bir seçimdir.