Sahadaki Durum
Plesk sunucularında mail katmanı, güvenlik güncellemelerinden en hızlı etkilenen alanlardan biridir. Webmail, IMAP, SMTP, DKIM, SPF ve spam filtreleri birlikte kontrol edilmezse küçük bir paket değişimi müşteri tarafında büyük kesinti gibi görünebilir.
Bu başlıkta amaç, güvenlik duyurusunu yalnızca haber gibi okumak değil; hosting operasyonunda hangi servislerin, hangi müşterilerin ve hangi bakım adımlarının etkileneceğini netleştirmektir. Kritik CVE dönemlerinde başarılı ekipler önce etki alanını daraltır, sonra yamayı uygular ve en son kullanıcı deneyimini ölçer.
Güncel Bulgular
Plesk mail altyapısı işletim sistemine göre Postfix/Dovecot veya Windows tarafında farklı servislerle çalışabilir. Bu nedenle Linux ve Windows Plesk sunucuları aynı kontrol listesiyle yönetilmemelidir.
Roundcube güvenlik duyuruları panel kullanıcılarını doğrudan etkiler çünkü webmail üzerinden oturum, eklenti ve attachment işleme akışları devreye girer. Bu bileşen güncel değilse mail hesabı ele geçirilmeden de kullanıcı deneyimi manipüle edilebilir.
Mail tarafındaki güvenlik yalnızca açık relay kapatmak değildir. Rate limit, authentication policy, TLS zorunluluğu, DKIM imzalama, SPF hizalaması ve DMARC raporlaması aynı zincirin parçalarıdır.
Uygulama Notları
Bakım öncesinde mail queue uzunluğu, aktif domain sayısı, webmail oturumları ve disk doluluk oranı not edilmelidir. Mail sunucusunda disk doluluğu güvenlik güncellemesinden bağımsız şekilde veri kaybı hissi oluşturabilir.
Güncelleme sonrası test için yalnızca tek bir mailbox yeterli değildir. Aynı domainde iç gönderim, dış gönderim, dış alım, webmail attachment açma ve SMTP auth akışları denenmelidir.
Plesk panelinde mail ayarları değiştirildikten sonra DNS tarafındaki SPF, DKIM ve DMARC kayıtları da doğrulanmalıdır. Müşteri “mail gitmiyor” dediğinde sorun çoğu zaman panelden değil itibar ve DNS uyumsuzluğundan çıkar.
Denetim Notları
SMTP brute force denemelerini panel login denemelerinden ayrı izleyin. Saldırganlar çoğu zaman önce mail hesabı üzerinden parola tekrarını dener.
Webmail için HTTP güvenlik başlıklarını, TLS sertifikasını ve session davranışını kontrol edin. Özellikle servis alt alan adları proxy arkasındaysa yanlış sertifika kullanıcı güvenini zedeler.
Mail loglarında aynı IP’den çok sayıda auth failure, farklı ülkelerden kısa süreli mailbox denemesi ve outbound spam sıçraması için alarm oluşturun.