Öne Çıkanlar
- SPF, DKIM ve DMARC doğru kurulmadığında mailleriniz büyük ihtimalle spam klasörüne düşer; alıcılar DNS kayıtları, gönderici IP ve e-postanın iç yapısına bakar.
- E-posta teslimatı sadece içerik değil; DNS, MTA yapılandırması ve uygulama tabanlı gönderim yöntemleriyle doğrudan ilişkilidir.
- Sunucu kaynak tüketimi (büyük mail kuyruğu) performansı etkiler; firewall, port yönetimi ve rate limiting ile IP itibarını koruyun.
- Uygulama tarafında SMTP kullanımı, PHP/DB optimizasyonu ve doğru mail kütüphaneleri ile teslimat güvenilirliğini artırabilirsiniz.
- Taşıma ya da altyapı değişikliklerinde DNS (SPF/DKIM/DMARC/rDNS/MX) sırasına dikkat edin; raporlar ve kademeli DMARC politikası (p=none → quarantine → reject) faydalıdır.
| Özellik | Detay |
|---|---|
| Hizmet Türü | Kurumsal E-Posta / Hosting Üzerinden E-Posta |
| Hedef Kitle | KOBİ, ajans, geliştirici ve teknik meraklı bireysel kullanıcılar |
| Zorluk Seviyesi | Orta (DNS’e dokunmaktan korkmayan herkes yapabilir) |
| Öne Çıkan Özellik | Güvenlik ve teslimat oranı optimizasyonu |
Mailleriniz Neden Spama Düşüyor? SPF, DKIM, DMARC Hakkında Bilmeniz Gerekenler
Mailleriniz Neden Spama Düşüyor? SPF, DKIM, DMARC dengesini doğru kuramadığınız için büyük ihtimalle. Outlook, Gmail, Yahoo… Hiçbiri sizin “iyi niyetinize” bakmıyor; DNS kayıtlarınıza, gönderici IP’nize, alan adınızın geçmişine ve e-postanın iç yapısına bakıyor. Ve dürüst olalım: Bir kere “spam gönderen” damgasını yediniz mi, oradan geri dönmek, ilk günden doğru kurmaktan çok daha zor.
İşin can sıkıcı yanı şu: Sunucunuz sağlam, içerik düzgün, hatta SMTP ayarlarınız bile doğru; ama SPF yok, DKIM eksik, DMARC yanlış politikada. Sonuç? Müşteriye gönderdiğiniz teklif Gmail’in “Tüm spam’leri göster” klasöründe çürüyor. İster paylaşımlı hosting kullanın ister kendi mail sunucunuzu yönetin, e-posta kimlik doğrulamasını çözmeden teslimat oranlarını artırmak mümkün değil. Bu yazıda olayı teknik terim boğmacasına çevirmeden, ama gerektiği kadar derinlemesine konuşacağız.
Aslında durum tam olarak şöyle: E-posta sistemi, “göndereni gerçekten o mu gönderdi?” sorusunu baştan yıllarca pek ciddiye almadı. Sonra spam patladı, phishing saldırıları arttı, markalar şikayet etmeye başladı. Çözüm olarak da SPF, DKIM ve DMARC gibi protokoller ortaya çıktı. Yani bunlar fantezi değil, bugünün e-posta ekosisteminde ayakta kalmanın zorunlu parçaları.
Mailleriniz Neden Spama Düşüyor? SPF, DKIM, DMARC üçlüsünü doğru kurmadığınızda alıcı tarafın gördüğü tablo genelde şu oluyor:
- SPF kaydı yok veya “softfail”: “Bu alan adından mail gelmesi normal mi, emin değilim.”
- DKIM imzası yok ya da doğrulanamıyor: “İçerik yolda değiştirilmiş olabilir.”
- DMARC tanımsız: “Alan adı sahibi bu konuda hiçbir politika belirtmemiş, kafama göre davranırım.”
Bir de efsane var: “İyi içerik gönderirsek zaten spam’a düşmeyiz.” Keşke öyle olsaydı. İçerik ancak son aşamada devreye giriyor. SPF, DKIM ve DMARC olmadan içerik ne kadar temiz olursa olsun, özellikle kurumsal alıcılarda (Office 365, Google Workspace, büyük şirket gateway’leri) filtreyi geçemiyorsunuz. Yani mailleriniz neden spama düşüyor diye soruyorsanız, ilk bakmanız gereken yer başlık satırı değil, DNS kayıtlarınız.
Yapılandırma ve Yönetim: Adım Adım
Kaynak Yönetimi – Limitleri Zorlamayın
Şöyle düşünün: E-posta sunucusu da sonuçta CPU, RAM ve disk I/O kullanan bir servis. Sadece web sunucusu değil. Genelde kullanıcılarımızdan duyduğumuz en büyük şikayet şu oluyor: “Site yavaşladı, bu hosting kötü.” Log’lara bakıyoruz; arka planda fırlamış bir mail kuyruğu, yüzlerce tekrar deneyen outbound bağlantı… Sunucu boğulmuş, Apache ya da Nginx suçlu ilan edilmiş.
Mailleriniz Neden Spama Düşüyor? SPF, DKIM, DMARC hataları yüzünden mailler reddedildiğinde, MTA (Postfix, Exim vs.) bunları tekrar göndermeye çalışıyor. Her yeniden deneme CPU ve I/O demek. Özellikle paylaşımlı hosting veya ufak VDS’lerde bu, tüm sitelerin performansını vurabiliyor.
“Aşırı kaynak kullanımı” uyarısı aldığınızda panik olmadan önce kontrol edilecek ilk dosya genellikle mail kuyruğudur:
- cPanel kullanıyorsanız: Queue / Mail Delivery Reports bölümüne göz atın.
- Linux sunucularda:
mailqveya Postfix kullanıyorsanızpostqueue -pçıktısına bakın.
On binlerce mail kuyruğa girmişse, orada iki ihtimal var: Ya hacklenmiş bir form/spam scripti mail basıyor, ya da SPF/DKIM hataları nedeniyle teslim edilemediği için tekrar tekrar deneniyor. Her iki durumda da önce kuyruğu, sonra log’ları, ardından SPF, DKIM, DMARC yapılandırmasını gözden geçirmeniz gerekiyor.
Güvenlik Duvarı ve Port Ayarları
Dış dünyaya açık her port, açık bir penceredir. E-posta için en kritik portlar 25, 465, 587 ve 993 (IMAPS). Spam gönderenlere açık çek vermek istemiyorsanız, bu portların kimler tarafından, nasıl kullanılacağını iyi belirlemeniz lazım.
- Port 25 genelde sadece sunucunun kendisine ve güvenilir outbound bağlantılara açık olmalı. Çoğu modern hosting, son kullanıcıya doğrudan 25 üzerinden mail göndertmiyor bile.
- SMTP submission için 587 veya 465 kullanın, TLS zorunlu olsun. Şifresiz oturum açan istemci bırakmayın.
- SSH portunu değiştirmek, brute-force gürültüsünü ciddi azaltıyor. Evet, mail konusundan bahsediyoruz ama güvensiz SSH = potansiyel spam botu demek.
Firewall tarafında, CSF gibi çözümler kullanıyorsanız, outbound mail bağlantı sayısını limitlemek mantıklı. Bir kullanıcı günde 10.000 mail gönderiyorsa ve siz newsletter servisi değilseniz, orada bir problem var. Mailleriniz neden spama düşüyor sorusunun perde arkasında bazen şu yatıyor: IP’niz kara listeye girmiş çünkü bir kullanıcı hesabı ele geçirilmiş ve spam dağıtmış. IP itibarını korumak için bağlantı limitleri, rate limiting ve güvenlik duvarı log’larını düzenli kontrol etmek kritik.
Yazılım Uyumluluğu ve PHP/Veritabanı Seçimi
Burada “PHP ve veritabanının e-posta ile ne ilgisi var?” diye düşünebilirsiniz. Oldukça fazla. Çünkü pratikte maillerinizin önemli bir kısmını web uygulamaları üretiyor: WordPress formlarınız, e-ticaret sipariş bildirimleriniz, CRM entegrasyonlarınız…
En güncel sürüm her zaman en iyisi mi? Güvenlik açısından çoğu zaman evet, ama mail kütüphaneleri açısından her zaman değil. Bazı eski CMS veya eklentiler, güncel PHP versiyonlarında problem çıkarıp, mail fonksiyonlarını sessizce patlatabiliyor. Formu dolduruyorsunuz, “Gönderildi” yazıyor ama gerçekte mail hiç çıkmıyor bile. Kullanıcı “spam’a düştü” sanıyor, log’lara bakınca mailin hiç üretilmediğini görüyoruz.
İşin püf noktası şurada: Mümkünse mail gönderimini php_mail() yerine SMTP üzerinden, kimlik doğrulamalı bir kullanıcı hesabı ile yapın. Böylece SPF, DKIM, DMARC politikalarınızla uyumlu, kontrol edilebilir bir akış kurmuş olursunuz.
Veritabanı tarafında ise altın kural: “Az sorgu, hızlı teslimat.” Özellikle toplu e-posta gönderimi yapan uygulamalarda, her mail için veritabanına onlarca sorgu atan kodlar, CPU ve disk I/O’yu şişirip MTA’yı geciktirir. Basit indeksleme, gereksiz join’lerden kaçınma ve gerekirse queue tablosu kullanımıyla bu baskıyı ciddi azaltabilirsiniz.
Uygulama: Kurulum ve Yayına Alma
Terminali açın, şu komutu girin demiyorum ama mantık şu: Mailleriniz Neden Spama Düşüyor? SPF, DKIM, DMARC işini düzeltmek için önce DNS seviyesini, sonra MTA yapılandırmasını, en sonunda da uygulama tarafını sırayla ele almanız gerekiyor.
- SPF kaydını netleştirin. Kullanacağınız tüm gönderici servisleri (kendi sunucunuz, üçüncü parti SMTP sağlayıcılar, newsletter servisleri) listeleyin. DNS’te tek bir SPF kaydı olsun, birden fazla SPF kaydı sık yapılan bir hata.
v=spf1 a mx include:mail-servisiniz.com ~allgibi net bir kayıt işinizi görür. Çok “açık” SPF de (örneğin+all) itibarınızı zedeler. - DKIM anahtarını oluşturup DNS’e ekleyin. cPanel, Plesk ya da kendi MTA’nız üzerinden DKIM key üretin. DNS’e TXT kaydı olarak ekleyin. Ardından kontrol için bir test hizmeti veya Gmail’in orijinal mesaj görüntüsünü kullanarak “DKIM: PASS” görüyor musunuz, bakın.
- DMARC politikası belirleyin. İlk adımda genelde
p=nonepolitikası ile başlamak mantıklı. Böylece raporları toplar, hatalarınızı görür ama mailleriniz hemen reddedilmez. Zamanlaquarantineverejecttarafına geçebilirsiniz. - Uygulama tarafını SMTP’ye taşıyın. WordPress ise SMTP eklentisi kurun, e-ticaret sistemi ise SMTP ayarlarını panelden tanımlayın. Gönderen mail adresi ile alan adınızın SPF/DKIM/DMARC kapsamına uyduğundan emin olun.
Genelde 5 dakikadan fazla sürmez dediğimiz kısım, aslında DNS tarafının kurulumu. Tabii DNS TTL değerleri nedeniyle değişikliklerin oturması biraz zaman alabilir. Bu arada, performansınızı artırmak için E-Posta sayfamızdaki diğer çözümlere de bakabilirsiniz. Kurumsal tarafta ise işi tamamen profesyonel bir altyapıya bırakmak isterseniz, kurumsal e-posta hizmetlerine göz atmak mantıklı olur.
Sık Karşılaşılan Sorunlar ve Pratik Çözümler
| Sorun | Muhtemel Neden | Çözüm |
|---|---|---|
| Site Yavaş Açılıyor | Zayıf önbellekleme veya yüksek sorgu sayısı | Redis/Litespeed Cache kurulumu yapın |
| Bağlantı Zaman Aşımı | Firewall engeli veya hatalı DNS | Port izinlerini kontrol edin |
| Mailleriniz spama düşüyor | Eksik/yanlış SPF, DKIM, DMARC veya kara listeye girmiş IP | DNS’te SPF/DKIM/DMARC kayıtlarını doğrulayın, IP reputasyonunu kontrol edin |
| Bazı adreslere mail gitmiyor | Alıcı sunucu politikası, reverse DNS eksikliği | rDNS (PTR) kaydını alan adınızla uyumlu hale getirin, bounce mesajlarını inceleyin |
Sıkça Sorulan Sorular
SPF, DKIM, DMARC kullanmak gerçekten güvenli mi?
Evet, hatta standart kabul ediliyor. Bunlar saldırganların sizin alan adınızla sahte mail atmasını zorlaştırıyor. Ek önlem olarak mutlaka güçlü şifreler, iki faktörlü kimlik doğrulama ve sınırlı SMTP erişimi kullanın. TLS’siz bağlantı bırakmayın; mümkünse SSL sertifikasıyla sitenizi ve panellerinizi de koruyun. Gerekirse burada bir SSL sertifikası ile tüm trafiği şifreleyebilirsiniz.
Fiyat/Performans dengesini nasıl kurarım?
Çoğu küçük-orta ölçekli işletme için iyi yapılandırılmış bir web hosting veya VDS üstünde çalışan mail servisi gayet yeterli. Tıpkı sunucu seçiminde olduğu gibi, burada da “en pahalısı en iyisidir” mantığı çalışmıyor. Önemli olan:
- IP itibarının temiz olduğu bir altyapı kullanmak,
- SPF, DKIM, DMARC’ı doğru kurmak,
- Toplu mail için özel bir servis (örneğin transactional mail sağlayıcı) seçmek.
Daha agresif ölçeklenme veya izole performans istiyorsanız, web hosting yerine VDS veya cloud sunucu tarafına geçmeyi düşünebilirsiniz.
Taşıma (Migration) işlemi zor mu?
Zor görünen kısmı aslında veri değil, DNS ve kimlik doğrulama tarafı. Posta kutularını IMAP ile senkronize etmek nispeten kolay. Asıl dikkat edilmesi gereken, yeni sunucuda SPF, DKIM, DMARC, rDNS ve MX kayıtlarını doğru sırada güncellemek. Mailleriniz neden spama düşüyor sorusunun, taşıma sonrası yeniden gündeme gelmemesi için bu adımları planlı yapmak gerekiyor. Bilhost tarafında, bu işlemler için genelde kullanıcıyı yalnız bırakmıyoruz; panel ve destek üzerinden bu geçişleri olabildiğince sorunsuz hale getirmek, işin önemli bir parçası.
Sonuç
İşin özü şu: Mailleriniz Neden Spama Düşüyor? SPF, DKIM, DMARC üçlüsünü ciddiye almadığınız sürece, en profesyonel tasarım, en etkileyici kampanya bile müşterinin gözünde “görülmediği” için yok hükmünde kalıyor. E-posta tarafı biraz karmaşık görünebilir ama doğru yapılandırma yaptığınızda hem teslimat oranlarınız artar, hem de sunucu kaynaklarınız nefes alır.
Sunucunun başında sabahlamanın büyük kısmı, aslında bu küçük ama kritik ayarları düzeltmekle geçiyor. Siz o aşamaya gelmeden, yapılandırmayı baştan temiz yaparsanız hayatınız ciddi anlamda kolaylaşır. Eğer bir yerde takılırsanız biz buradayız, yorumlarda sorularınızı bekliyorum.
