Zimbra ile Özel Mail Sunucu: Teslim Edilebilir, Güvenli ve Yönetilebilir

Kurumsal e-posta; satış, destek ve iç iletişimin nabzı. Paylaşımlı/dağınık çözümler teslim edilebilirlik ve güvenlikte limitlere takılabiliyor.

GLOBALNET, Zimbra tabanlı özel mail sunucu altyapılarıyla; alan adınız üzerinde tam kontrol, yüksek teslim edilebilirlik ve KVKK uyumlu güvenlik katmanları sağlar.
Kurulumdan taşıma ve 7/24 işletmeye kadar uçtan uca yönetiriz.

Neden Özel Mail Sunucu?

• Teslim edilebilirlik: Doğru DNS kayıtları ve politikalarla gelen/giden posta puanınız yükselir.
• Güvenlik: Katmanlı anti-spam/antivirüs, çok faktörlü erişim, şifreli iletim ve depolama.
• Uyum: KVKK, denetim izi, arşiv/retention ve e-keşif (e-discovery) seçenekleri.
• Sahiplik ve yönetim: Kota, rol, politika ve günlükler sizde; şeffaf işletim ve SLA.

Çözümün Temeli: Zimbra ve Kurumsal Bileşenler

• Zimbra Collaboration: Webmail, takvim, kişi, görev, paylaşımlı klasörler.
• IMAP (Internet Message Access Protocol — çevrimiçi posta erişim protokolü), POP3 (Post Office Protocol 3 — yerel indirme protokolü), SMTP (Simple Mail Transfer Protocol — gönderim protokolü)desteği.
• TLS 1.3şifreleme, MTA-STS (SMTP MTA Strict Transport Security — SMTP için katı aktarım güvenliği)ve TLS-RPT (SMTP TLS Reporting — TLS raporlama) politika yönetimi.
• SPF (Sender Policy Framework — gönderen yetkilendirme), DKIM (DomainKeys Identified Mail — kriptografik imza), DMARC (Domain-based Message Authentication, Reporting and Conformance — alan adı temelli kimlik doğrulama/politika/raporlama)yapılandırmaları.
• S/MIME (Secure/Multipurpose Internet Mail Extensions — uçtan uca imzalama/şifreleme)ve gerekli durumlarda OpenPGP opsiyonları.
• Anti-spam/AV geçidi, gri listeleme, oran sınırlama (rate-limit), kaba kuvvet koruması.
• Arşivleme & Journaling: Hukuki saklama ve arşiv (retention) politikaları, e-keşif.
• ActiveSync (Exchange ActiveSync — EAS) opsiyonuile mobil cihaz senkronizasyonu.
• LDAP (Lightweight Directory Access Protocol — dizin servisi), AD (Active Directory) ve SSO (Single Sign-On — tekil oturum)entegrasyonları.

Taşıma (Migration) – Sıfıra Yakın Kesintiyle

1. Envanter & Sağlık Kontrolü: Mevcut kutular, alan adları, DNS/MX, gönderim puanı.
2. Hazırlık: TTL düşürme, pilot domain/kutu, karantina ve karşılama politikaları.
3. Eşzamanlı Çalıştırma: IMAP senkronizasyonu ve yönlendirme; gölge trafik testleri.
4. Kesim (Cutover): MX/SRV/DKIM geçişi, SPF/DMARC politika sıkılaştırması.
5. Stabilizasyon: Kara liste kontrolleri, gönderen puanı (sender score) takibi, kullanıcı eğitimleri.

Güvenlik ve Uygunluk

• Çok faktörlü kimlik doğrulama (MFA)ve IP/ülke bazlı erişim politikaları.
• İçerik/dosya taraması, tehlikeli ek filtreleri, güvenli link doğrulaması.
• Yedekleme: Anlık ve artımlı (incremental),immutability (değiştirilemez) yedek katmanı.
• İzleme/Alarm: Oturum anomalileri, alışılmadık gönderim hacimleri, kuyruk sağlığı.

İşletim ve SLA

• SLA: %99,9 uptime, tanımlıRPO/RTO
• 7/24 NOC ve L2/L3 destek: Kuyruk, DNS, TLS ve kimlik doğrulama ince ayarları.
• Raporlama: Teslim oranı, spam şikâyeti, kimlik doğrulama ihlalleri, kota kullanımı.

Paketler (örnek)

• Starter (50-100 kutu): Zimbra, anti-spam/AV, SPF/DKIM/DMARC, günlük yedek.
• Pro (100-500 kutu): Ek olarak arşiv/journaling, MTA-STS/TLS-RPT ve MFA zorunluluğu.
• Enterprise (500+ kutu): HA/cluster, coğrafi yedek, SSO/AD, e-keşif ve DLP kuralları.

SIKÇA SORULAN SORULAR