- Başlangıç: Hesap Oluşturma ve Alan Adı Ekleme
- Alan adını ekleyin ve doğrulayın.
- MX, SPF, DKIM ve DMARC kayıtlarının oluşturulması
- Google Workspace için MX kayıtları
- SPF kaydı (TXT)
- DKIM — E-posta İmzalama
- DMARC — Sahtekarlık Önleme ve Bildirim Politikası
- Kullanıcılar, gruplar, takma adlar ve paylaşılan posta kutuları ekleyin.
- SMTP Röle ayarları ve sunucularınızdan gönderim
- E-postaları Google Workspace'e taşıyın
- İstemci ayarları (IMAP/POP/Exchange)
- Güvenlik ve Yönetim (En İyi Uygulamalar)
- Sorunları, kayıtları ve sorun gidermeyi takip etme
- Operasyonel ve Ölçeklenebilirlik Çözümleri
- Veri yedekleme ve bakım
- DevOps Uzmanları, Yatırımcılar ve Oyuncular İçin İpuçları
- Pratik Senaryolar — Örnekler
- Sonuç ve önerilen çözümler
- Sıkça Sorulan Sorular
Başlangıç: Hesap Oluşturma ve Alan Adı Ekleme
Google Workspace'i kurmak için öncelikle şu adımları izleyin: admin.google.com Gidip bir kurumsal hesap oluşturun.
Kuruluş bilgilerinizi, birincil alan adınızı ve sahip bilgilerinizi girin. E-posta, arşiv ve Vault ihtiyaçlarınıza göre uygun planı seçin (örneğin, İş Başlatıcı, Standart, Artı, Girişim).
Alan adını ekleyin ve doğrulayın.
Yönetici konsolundan ilgili bölüme Alan Adları → Alan adlarını yönet Gidip seçeneği belirleyin. Bir etki alanı ekleyin Seçme.
Google, sahipliği doğrulamak için çeşitli yollar sunar: DNS'de bir TXT kaydı, bir HTML dosyası veya bir meta etiketi. DNS'niz şirketimizin panelindeyse, DNS panelinize giriş yapın ve Google tarafından sağlanan değerle bir TXT kaydı ekleyin.
dig TXT yourdomain.com +short
nslookup -type=TXT yourdomain.comKayıt yayınlandıktan sonra (genellikle TTL'ye bağlı olarak birkaç dakikadan 24 saate kadar sürer), Yönetici konsolunda tıklayın. Doğrulamak Tıklamak.
MX, SPF, DKIM ve DMARC kayıtlarının oluşturulması
E-postaları güvenli bir şekilde alıp gönderebilmek için kayıtlara ihtiyacınız vardır. MX, SPF, DKIM Ve DMARC Ayarlamak.
Google Workspace için MX kayıtları
DNS ayarlarınıza aşağıdaki MX kayıtlarını ekleyin (öncelik sıralarını olduğu gibi girin):
- ASPMX.L.GOOGLE.COM. (öncelik 1)
- ALT1.ASPMX.L.GOOGLE.COM. (öncelik 5)
- ALT2.ASPMX.L.GOOGLE.COM. (öncelik 5)
- ALT3.ASPMX.L.GOOGLE.COM. (öncelik 10)
- ALT4.ASPMX.L.GOOGLE.COM. (öncelik 10)
dig MX yourdomain.com +shortSPF kaydı (TXT)
Gönderici sahtekarlığını önlemek için bir TXT kaydı oluşturun. Temel örnek:
v=spf1 include:_spf.google.com ~all
DNS'te: Tür: TXT, Ad: @, Değer: “v=spf1 include:_spf.google.com ~all”
Eğer dahili sunucular veya başka bir yönlendirme hizmeti kullanıyorsanız, bunları SPF'ye ekleyin, örneğin:
v=spf1 include:_spf.google.com ip4:203.0.113.5 ~all
DKIM — E-posta İmzalama
Yönetici konsolunda: Uygulamalar → Google Workspace → Gmail → E-postayı doğrula → Yeni kayıt oluştur.
Bir seçici (Örneğin, Google) seçeneğini belirleyin. Google, TXT dosyası olarak bir kayıt oluşturur. google._domainkey.yourdomain.com ve size p=… değerini verecektir. DNS'ye kaydı ekleyin ve ardından Yönetici konsolunda DKIM'i etkinleştirin.
dig TXT google._domainkey.yourdomain.com +shortNot: Anahtardan 2048 bit Anahtarı düzenli aralıklarla (örneğin 6-12 ayda bir) kullanın ve çevirin.
DMARC — Sahtekarlık Önleme ve Bildirim Politikası
DMARC kaydı ekleyin:
Tür: TXT, Ad: _dmarc, Örnek Değer (ilk rapor modu):
“"v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;"”
Raporları inceledikten sonra şunları yapabilirsiniz: p=karantina Veya p=reddet Koy şunu.
Kullanıcılar, gruplar, takma adlar ve paylaşılan posta kutuları ekleyin.
Yönetici konsolundan → Kullanıcılar Yeni hesaplar oluşturmak için kullanılır.
Ortak bir e-posta almak için şunları yapabilirsiniz: Gruplar Türüne göre Ortak Gelen Kutusu Veya şuradan Devredilen Posta Kutusu Kullanmak.
Her kullanıcı için ayrı bir takma ad yapılandırılabilir; örneğin: Destek@ Birincil kullanıcıya eklenmelidir. Ekip e-postası için, gerekli izinlere sahip bir grup oluşturmak daha iyidir (örneğin satış@ (bir grup olarak).
SMTP Röle ayarları ve sunucularınızdan gönderim
E-posta göndermesi gereken uygulamalar, cihazlar veya uygulama sunucuları için iki ana yöntem vardır:
- smtp-relay.gmail.com kullanılıyor. (Yetkilendirilmiş bir IP adresi veya kimlik doğrulaması gerektirir)
- Normal Gmail SMTP'sini kullanarak Uygulama hesabı ve şifresiyle veya OAuth2 ile
smtp-relay.gmail.com üzerinden e-posta göndermek için örnek Postfix yapılandırması:
relayhost = [smtp-relay.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crtİçinde /etc/postfix/sasl_passwd:
[smtp-relay.gmail.com]:587 username:passwordpostmap /etc/postfix/sasl_passwd
systemctl restart postfixTLS ve bağlantıyı test etmek için:
openssl s_client -starttls smtp -crlf -connect smtp-relay.gmail.com:587Veya swaklarla:
swaks --to [email protected] --server smtp-relay.gmail.com --port 587 --auth LOGIN --auth-user username --auth-password password --tlsGüvenlik ipucu: Şundan daha iyidir: OAuth2/XOAuth2 Güvenlik ve ölçeklenebilirlik için kullanılır; iki adımlı doğrulama etkinleştirilmişse Google SMTP, uygulama şifreleriyle de kullanılabilir.
E-postaları Google Workspace'e taşıyın
Yöntemler:
- Yönetici Konsolunda Veri Taşıma Hizmeti (IMAP/Exchange için)
- Google Workspace Migration for Microsoft Exchange (GWMME) veya GWMMO
- IMAP araçları gibi imapsync Özel transferler için
imapsync kullanımına örnek:
imapsync --host1 oldmail.example.com --user1 [email protected] --password1 'oldpass' \
--host2 imap.gmail.com --user2 [email protected] --password2 'newpass' \
--ssl2Büyük çaplı taşımalarda, aktarım hızını artırmak için yüksek bant genişliğine sahip ve kullanıcılara yakın konumdaki sunucuları kullanmak daha iyidir.
İstemci ayarları (IMAP/POP/Exchange)
Geleneksel ayarlar:
- IMAP (önerilen): imap.gmail.com, SSL/TLS port 993
- SMTP: smtp.gmail.com, STARTTLS 587 numaralı bağlantı noktası veya SSL 465 numaralı bağlantı noktası
- POP3 (gerekirse): pop.gmail.com port 995
SSO (SAML) etkinleştirilmişse, bazı istemciler uygulama şifresi veya OAuth gerektirebilir.
Güvenlik ve Yönetim (En İyi Uygulamalar)
İşte bazı pratik tavsiyeler:
- İki Adımlı Doğrulama Etkinleştiriliyor Ve yöneticiler için güvenlik anahtarlarını zorunlu hale getirmek.
- Etkinleştir Bağlam Duyarlı Erişim Ve Cihaz Yönetimi (MDM) Cep telefonları için.
- Eski protokollerin kısıtlanması (örneğin, gerekmediğinde POP/IMAP'ın devre dışı bırakılması).
- Kuralların uygulanması DLP ve yasal arşivleme için Google Vault'u etkinleştirmek.
- API erişim kontrolü ve OAuth istemci beyaz liste yönetimi.
- Güvenlik uyarıları ayarlayın ve şüpheli girişleri izleyin.
Sorunları, kayıtları ve sorun gidermeyi takip etme
Araçlar ve yöntemler:
- Mesaj Günlüğü Arama Yönetici konsolunda e-postaları (teslim, spam, reddedilenler) takip edebilirsiniz.
- DNS kayıtlarını kontrol edin kazmak Veya nslookup.
- Kullanımı swaks Veya openssl SMTP bağlantısını test etmek için.
- Hata mesajlarını ve SMTP kodlarını (örneğin 550, 421, 451) kontrol edin.
- DMARC Toplu Raporlarını, ret ve sahtekarlık kalıpları açısından inceleyin.
openssl s_client -connect smtp.gmail.com:587 -starttls smtp -crlfOperasyonel ve Ölçeklenebilirlik Çözümleri
Kullanım ipuçları:
- Toplu gönderimler (bültenler, işlemler) için özel e-posta gönderme hizmetlerini (SendGrid, Mailgun, Amazon SES gibi) kullanın; Google Workspace günlük kurumsal e-postalar için uygundur ancak günlük sınırları vardır.
- Özel IP adresine veya ısınma süresine sahip bir SMTP rölesine ihtiyacınız varsa, teslim edilebilirliği artırmak için özel IP adresine, BGP altyapısına ve DDoS saldırılarına karşı korumaya sahip bulut sunucularını kullanabilirsiniz.
- Dağıtılmış ekipler için, anycast DNS ve CDN, web posta ve ilgili API'lerin hızını ve kullanılabilirliğini artırabilir.
Veri yedekleme ve bakım
Yasal saklama ve arşivleme için Google Vault önerilir. Bağımsız yedeklemeler için ise IMAP yedekleme araçlarını da kullanabilirsiniz. mbsync Veya çevrimdışıimap Veya üçüncü taraf yedekleme hizmetlerini kullanın.
~/.mbsyncrc:
IMAPAccount remote
Host imap.gmail.com
User [email protected]
PassCmd "gpg2 --quiet --for-your-eyes-only --no-tty -d ~/.passwords/imap.gpg"
SSLType IMAPS
...
mbsync -aDevOps Uzmanları, Yatırımcılar ve Oyuncular İçin İpuçları
DevOps: Hizmetler için basit parolalar yerine OAuth2 kullanın; kotaları ve API izinlerini izleyin; kurumsal IAM ve SIEM ile entegre edin.
Tüccarlar: En düşük gecikme süresine sahip e-posta bildirimleri ve uyarı sistemleri için aracıya yakın bir sunucu konumu seçmek.
Oyuncular: Hesapla ilgili e-postalar ve bildirimler için güçlü DKIM kullanın; mesajların spam klasörüne gitmesini önleyin; çok faktörlü kimlik doğrulamasında gecikmeyi azaltmak için yakındaki bir konum kullanmak önemlidir.
Pratik Senaryolar — Örnekler
Senaryo 1: Yeni bir girişim için hızlı lansman — Bir alan adı kaydedin, bir Google Workspace Business Starter hesabı oluşturun, 10 kullanıcı ekleyin, MX/SPF/DKIM ayarlarını yapın, 2 Adımlı Doğrulamayı etkinleştirin ve temel Google Vault ayarlarını yapın.
Senaryo 2: cPanel'den Geçiş — imapsync veya Veri Taşıma Hizmeti'ni kullanın, senkronizasyondan sonra önemli zamanlarda MX kayıtlarını değiştirin ve eski hizmeti devre dışı bırakmadan önce alma/gönderme işlemlerini test edin.
Senaryo 3: Bulut sunucusundan servis günlüklerinin gönderilmesi — Postfix'i bulut sunucusuna, relayhost'u smtp-relay.gmail.com veya işlemsel servis olarak ayarlayarak kurun, TLS ve kimlik doğrulamayı yapılandırın, sunucu IP adresini Yönetici konsolundaki beyaz listeye ekleyin.
Sonuç ve önerilen çözümler
Doğru DNS ayarlarıyla (MX/SPF/DKIM/DMARCGüçlü kimlik doğrulama, kolaylaştırılmış geçiş ve Google Workspace yönetim özelliklerinin kullanımıyla güvenli, güvenilir ve ölçeklenebilir bir e-posta platformu oluşturabilirsiniz.
Düşük gecikme süresi ve küresel erişim gerektiren kuruluşlar için, birden fazla lokasyona sahip bulut ve VPS sunucuları, CDN, BGP, özel IP ve DDoS koruması kullanmak, e-posta performansını ve teslim edilebilirliğini artırabilir.
