Tüm sistemler çalışır durumda 21 kabul edilen kripto paralar · Monero hoş karşılanır KYC'siz politika
ChainVPS

E-posta · KYC yok

Mailcow'i Offshore VPS Üzerinde Barındırın

Mailcow, eksiksiz ve production seviyesinde bir mail yığınını tek bir Docker Compose projesinde bir araya getirir; böylece kimliğinizi hiçbir posta kutusu sağlayıcısına vermeden offshore bir VPS üzerinde kendi SMTP/IMAP sunucunuzu çalıştırabilirsiniz.

Bu nedir

Mailcow (mailcow-dockerized), Postfix, Dovecot, Rspamd, SOGo webmail, ClamAV ve bir yönetim arayüzünü tek bir Docker Compose dağıtımında birleştiren, kendi sunucunuzda barındırılan (self-hosted) bir e-posta paketidir. Alan adı başına DKIM, spam filtreleme, gerçek push IMAP ve tarayıcı tabanlı bir yönetim panelinin yanı sıra sınırsız alan adı, posta kutusu ve takma ad (alias) sunar — barındırılan bir gelen kutusunun yaptığı her şeyi, kontrolü tamamen sizde olan donanım üzerinde yapar.

Neden offshore barındırma

Gelen kutunuz, sahip olduğunuz diğer tüm hesapların ana anahtarıdır; bu yüzden nerede barındığı önemlidir: no-KYC, offshore bir VPS üzerinde mail sunucusu, postanızı okuyabilecek, tarayabilecek, dondurabilecek veya mahkeme celbiyle talep edebilecek bir sağlayıcıya değil, kendi seçtiğiniz ve kriptoyla ödediğiniz bir yargı bölgesine bağlıdır. ChainVPS, 25 numaralı portu açık tutar, toplu gönderimler için ölçümsüz (unmetered) bant genişliği sunar ve eşleşen bir PTR kaydı ayarlamanıza izin verir — bütçe dostu hostların genellikle engellediği ve aksi halde self-hosted e-postayı işe yaramaz hale getiren üç şey.

Dağıtım

Çalışan bir referans kurulum

Bunu yeni bir ChainVPS örneğine kopyalayın. Yer tutucuları değiştirin, ardından çalıştırın.

Ubuntu 24.04 üzerinde kurulum
# Ubuntu 24.04 — tam çalışan Mailcow kurulumu
# Ön koşul: mail.example.com için DNS A/AAAA kaydının VPS IP'nize
# yönlendirilmesi ve ChainVPS panelinden eşleşen bir PTR (rDNS) kaydı ayarlanması.

# 1. Docker Engine + Compose eklentisini kurun
curl -fsSL https://get.docker.com | sh

# 2. mailcow için umask 0022 gereklidir
umask 0022

# 3. Projeyi klonlayın
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

# 4. mailcow.conf dosyasını oluşturun (mail FQDN ve saat dilimini sorar).
#    mail.example.com gibi bir alt alan adı kullanın — ASLA çıplak (bare) alan adını kullanmayın.
./generate_config.sh

# 5. (opsiyonel) küçük bir VPS'te ağır konteynerleri devre dışı bırakın
sed -i 's/^SKIP_CLAMD=.*/SKIP_CLAMD=y/' mailcow.conf   # ~1-2 GB RAM tasarrufu sağlar
sed -i 's/^SKIP_SOLR=.*/SKIP_SOLR=y/'   mailcow.conf   # tam metin aramayı devre dışı bırakır

# 6. İmajları indirin ve yığını başlatın
docker compose pull
docker compose up -d

# 7. Yönetim arayüzü: https://mail.example.com  (varsayılan giriş: admin / moohoo)
#    Giriş yapın, parolayı DEĞİŞTİRİN, alan adınızı ekleyin, ardından
#    oluşturulan DKIM kaydını SPF ve DMARC ile birlikte DNS'e ekleyin.

Güvenlik duvarı

Açılması gereken portlar

PortProtokolAmaç
25TCPSMTP — diğer sunuculardan gelen postalar ve giden aktarım (relay) (her iki yönde de açık olmalıdır)
587TCPSubmission (STARTTLS) — kimlik doğrulamalı istemci gönderimi
465TCPSMTPS — örtük (implicit) TLS üzerinden kimlik doğrulamalı istemci gönderimi
143TCPSTARTTLS ile IMAP
993TCPIMAPS — örtük TLS üzerinden mail istemcisi erişimi
110TCPSTARTTLS ile POP3
995TCPPOP3S
4190TCPManageSieve — sunucu taraflı mail filtreleri
80TCPHTTP — Let's Encrypt ACME doğrulaması ve HTTPS yönlendirmesi
443TCPHTTPS — SOGo webmail ve yönetim arayüzü

Doğru boyutlandırma

Hangi plana ihtiyacınız var

Hafif (kişisel / 1-2 alan adı, birkaç posta kutusu)

VPS Small — 2 vCPU / 6 GB RAM / 60 GB

Tam yığın için rahat alt sınır 6 GB'tır; gerçek spam/virüs filtrelemesi için ClamAV'ı açık tutun.

Orta (küçük ekip, 10-30 posta kutusu, orta düzey hacim)

VPS Pro — 4 vCPU / 8-12 GB RAM / 160 GB SSD

Rspamd, Solr tam metin arama ve yoğun IMAP kullanımı için ek kapasite; diski posta kutusu saklama süresine göre büyütün.

Ağır (çok sayıda alan adı, 100+ posta kutusu, büyük arşivler, bülten gönderimi)

Dedicated / Storage VPS — 8+ vCPU, 16-32 GB RAM, large disk

TB ölçeğinde ucuz saklama için mail birimlerini bir Storage planına taşıyın; özel (dedicated) CPU, ClamAV + Solr'un teslimatı yavaşlatmasını önler.

En iyi konumlar: Posta kutunuzun yargı bölgesini bilinçli şekilde seçmek için gizlilik odaklı bir konum belirleyin (NL, CH, RO, IS, MD, LU) — saklanan postalar için en güçlü veri gizliliği ve ifşa standartlarına İsviçre ve İzlanda sahiptir. Hangisini seçerseniz seçin, 25 numaralı portun her iki yönde de açık olduğunu doğrulayın ve MAILCOW_HOSTNAME değerinizle eşleşen bir PTR (rDNS) kaydı ayarlayın; bu düğümlerdeki ölçümsüz bant genişliği toplu ve bülten gönderimlerini uygulanabilir kılar, dahil olan DDoS koruması ise yoğun saldırı altında bile SMTP'nin erişilebilir kalmasını sağlar.

Sıkı güvenlik altına alın

Sıkılaştırma kontrol listesi

  • Teslim edilebilirlik DNS'e bağlıdır: SPF kaydını yayımlayın (v=spf1 mx ~all), Mailcow'un oluşturduğu DKIM anahtarını DNS'e kopyalayın, bir DMARC kaydı ekleyin ve MAILCOW_HOSTNAME değerinizle tam olarak eşleşen bir PTR/rDNS kaydı ayarlayın — ileri ve ters DNS eşleşmezse çoğu sunucu postanızı reddeder.
  • admin/moohoo varsayılan bilgilerini derhal değiştirin ve Mailcow arayüzünden yönetici ile posta kutusu girişleri için TOTP iki faktörlü doğrulamayı etkinleştirin.
  • Mailcow, iptables'ı doğrudan yöneten kendi netfilter/fail2ban konteynerini içerir — bunun üzerine ufw eklemeyin; bir host güvenlik duvarı çalıştırıyorsanız yalnızca mail portlarını beyaz listeye alın ve DOCKER-USER zincirini Mailcow'a bırakın.
  • Sistemi güncel tutun: mailcow-dockerized dizininden ./update.sh komutunu belirli aralıklarla çalıştırın ve helper-scripts/backup_and_restore.sh ile düzenli yedek alın (yedeği VPS dışında bir yerde saklayın).
  • Yeni offshore IP'lerin herhangi bir gönderim itibarı yoktur — kademeli olarak ısındırın (warm-up), canlıya almadan önce IP'yi Spamhaus/Barracuda kara listelerine karşı kontrol edin ve aralık daha önce işaretlenmişse listeden çıkarma talebinde bulunun.
  • Düşük RAM'li düğümlerde ~3-4 GB'a sığdırmak için SKIP_CLAMD=y ve SKIP_SOLR=y ayarlayın, ancak RAM'iniz yeterli olduğunda ClamAV'ı tekrar etkinleştirin — gelen kötü amaçlı yazılımları ciddi ölçüde azaltır.

Sorular

Hosting Mailcow — SSS

ChainVPS, çoğu host gibi 25 numaralı portu engelliyor mu?

Hayır. 25 numaralı port hem gelen hem giden yönde açıktır, böylece Mailcow hem posta alabilir hem de doğrudan aktarabilir (relay) — bütçe/bulut hostların self-hosted e-postada başarısız olmasının en büyük tek nedeni budur.

İyi bir teslim edilebilirlik için ters DNS (PTR) ayarlayabilir miyim?

Evet. Panelden MAILCOW_HOSTNAME değerinizle eşleşen bir PTR kaydı ayarlayın (ör. mail.example.com). İleri ve ters DNS'in eşleşmesi zorunludur, aksi halde büyük sağlayıcılar postanızı erteler veya reddeder.

Mailcow gerçekte ne kadar RAM'e ihtiyaç duyar?

Tam yığın için 6 GB planlayın. mailcow.conf içinde SKIP_CLAMD=y ve SKIP_SOLR=y ayarlayarak yaklaşık 3-4 GB ile çalıştırabilirsiniz; ancak bu durumda dahili virüs taraması ve tam metin arama devre dışı kalır.

Özel (private) bir posta kutusu için en iyi konum hangisi?

Gizlilik odaklı bir düğüm — en güçlü ifşa korumaları için İsviçre veya İzlanda, ya da AB veya offshore gecikme (latency) dengesi istiyorsanız NL/RO/MD/LU. Hepsinde 25 numaralı port açıktır ve PTR desteklenir.

No-KYC bir VPS'te postam gerçekten özel mi?

Sunucu size aittir: postalar, kontrolünüzdeki bir diskte, seçtiğiniz bir yargı bölgesinde, hiçbir kimlik bağlanmadan kriptoyla ödenmiş şekilde saklanır. Tam disk şifreleme ve harici (off-site) yedekler kullanın; depoyu yalnızca siz okuyabilirsiniz, bir posta kutusu sağlayıcısı değil.

Nasıl güncel ve yedekli tutarım?

Yeni imajları çekmek için mailcow-dockerized klasöründen periyodik olarak ./update.sh çalıştırın ve mail, yapılandırma ile veritabanının anlık görüntüsünü almak için helper-scripts/backup_and_restore.sh kullanın — bu yedekleri ayrı bir ChainVPS Storage planına aktarın.

Kendi barındırmak için daha fazlası

Diğer tek tıkla kurulan yazılım yığınları

Hemen kur Mailcow
önümüzdeki 60 saniye içinde.

Sınırsız bant genişliği · DDoS dahil · 21 kripto para birimi · KYC yok.