E-posta altyapısı, arka planda birden fazla protokol ve port üzerinden çalışan karmaşık ama düzenli bir sistemdir. Günümüzde güvenlik tehditlerinin artmasıyla birlikte e-posta portlarının doğru yapılandırılması, şifrelenmesi ve korunması kritik hale gelmiştir.
Bu makalede en sık kullanılan e-posta portları olan 25, 587, 110, 143, 993 ve 995 portlarını;
- nasıl çalıştıkları,
- aralarındaki farklar,
- güvenlik yapılandırmaları
- ve sistem yöneticilerinin sıkça sorduğu sorular eşliğinde detaylı olarak ele alacağız.
E-Posta Altyapısı Nasıl Çalışır?
Bir e-posta sistemi temelde iki ana işlemi kapsar:
- E-posta gönderimi (SMTP)
- E-posta alımı (POP3 / IMAP)
Her işlem için farklı portlar ve güvenlik seviyeleri bulunur.
SMTP (Simple Mail Transfer Protocol) Portları
📌 Port 25 – SMTP (Legacy / Sunucu-Sunucu)
Kullanım Amacı
- Mail sunucuları arasında e-posta iletimi
- Eski sistemlerde istemciden mail gönderimi
Özellikler
- Varsayılan SMTP portudur
- Şifreleme yoktur
- Günümüzde kullanıcı bazlı mail gönderimi için önerilmez
Neden Artık Sorunludur?
- Spam botları tarafından yoğun şekilde kullanılır
- ISP’ler (Türk Telekom, Vodafone vb.) genellikle 25 portunu engeller
- Kimlik doğrulama zorunlu değildir
Ne Zaman Kullanılmalı?
- Sadece mail server ↔ mail server trafiğinde
- Güvenlik duvarı ile IP bazlı sınırlandırılarak
📌 Port 587 – SMTP Submission (TLS)
Kullanım Amacı
- Kullanıcıların mail göndermesi
- Outlook, Thunderbird, mobil cihazlar
Özellikler
- Kimlik doğrulama (SMTP AUTH) zorunludur
- STARTTLS ile şifreleme sağlar
- Günümüz için önerilen SMTP portudur
Avantajları
- Spam riskini azaltır
- Şifreler düz metin olarak iletilmez
- Modern mail istemcileriyle tam uyumludur
Önerilen Ayarlar
- TLS 1.2 / 1.3 aktif
- Zayıf cipher’lar kapalı
- Brute force koruması açık
POP3 (Post Office Protocol v3) Portları
📌 Port 110 – POP3 (Şifresiz)
Kullanım Amacı
- Maili sunucudan indirip silmek
Çalışma Mantığı
- Mail sunucudan indirilir
- Genellikle sunucudan silinir
- Tek cihaz kullanımı için uygundur
Riskleri
- Kullanıcı adı ve şifre şifrelenmeden gider
- Ağ dinleme (sniffing) ile kolayca ele geçirilebilir
❌ Günümüzde önerilmez
📌 Port 995 – POP3S (POP3 over TLS)
Özellikler
- SSL/TLS ile şifrelenmiş POP3
- Güvenli mail indirme sağlar
Ne Zaman Kullanılır?
- Maili sunucudan alıp yerel cihazda saklamak isteyenler
- Offline çalışan kullanıcılar
IMAP (Internet Message Access Protocol) Portları
📌 Port 143 – IMAP (STARTTLS)
Özellikler
- Mail sunucu üzerinde kalır
- Birden fazla cihazdan erişim mümkündür
- STARTTLS ile şifreleme yapılabilir
Avantajları
- Mail senkronizasyonu
- Klasör yapısı desteği
- Sunucu taraflı arama
📌 Port 993 – IMAPS (IMAP over TLS)
Özellikler
- Tam şifreli IMAP
- Günümüzde en çok önerilen alım portu
Kullanım Senaryosu
- Kurumsal mail sistemleri
- Mobil ve masaüstü cihaz senkronizasyonu
Portların Karşılaştırmalı Tablosu
| Port | Protokol | Şifreleme | Kullanım Durumu |
|---|---|---|---|
| 25 | SMTP | ❌ Yok | Sunucu-sunucu |
| 587 | SMTP | ✅ TLS | Kullanıcı gönderimi |
| 110 | POP3 | ❌ Yok | Eski / önerilmez |
| 995 | POP3 | ✅ SSL | Güvenli POP3 |
| 143 | IMAP | ⚠️ STARTTLS | Orta seviye |
| 993 | IMAP | ✅ SSL | Önerilen |
E-Posta Portları Nasıl Güvenli Hale Getirilir?
🔐 1. TLS / SSL Zorunlu Kılınmalı
- Plaintext bağlantılar kapatılmalı
- TLS 1.0 ve 1.1 devre dışı bırakılmalı
🔐 2. Firewall Kuralları
- Gereksiz portlar kapatılmalı
- SMTP sadece belirli IP’lere açılmalı
🔐 3. Brute Force Koruması
- Fail2Ban / Exchange Throttling
- FortiGate IPS & DoS profilleri
🔐 4. SPF, DKIM, DMARC
- Mail spoofing engellenir
- Mail deliverability artar
🔐 5. Loglama ve İzleme
- SMTP / IMAP auth logları izlenmeli
- SIEM entegrasyonu önerilir
Sık Sorulan Sorular (SSS)
❓ SMTP 25 mi 587 mi kullanmalıyım?
➡️ Kullanıcılar için 587, sunucu-sunucu için 25
❓ POP3 mü IMAP mi daha güvenli?
➡️ Güvenlik değil kullanım farkı vardır, ancak IMAP + 993 önerilir
❓ Neden 110 ve 143 kapatılmalı?
➡️ Şifreler açık metin iletilebilir
❓ Mobil cihazlar için hangisi uygun?
➡️ IMAP 993 + SMTP 587
Sonuç
E-posta altyapısında kullanılan portlar, yalnızca bağlantı noktaları değil; kurumun güvenlik seviyesi, veri gizliliği ve itibarı açısından da kritik öneme sahiptir.
Modern bir e-posta altyapısı için minimum gereksinim:
SMTP 587 + IMAP 993 + TLS + güçlü kimlik doğrulama
