RBL Watch blog görseli — e-posta güvenliği ve IP kara liste

Mailim Spam’e Düşüyor — 10 Sebep ve Anında Çözüm Rehberi

yazar

💡 Sorununuzu hemen teşhis etmek mi istiyorsunuz? Bu yazı spam’e düşmenin sebeplerini açıklar. IP kara liste, SPF, DKIM, DMARC ve rDNS’i ücretsiz araçlarla adım adım sorgulayıp sorunu bulmak için Maillerim Spam’e Düşüyor: Adım Adım Teşhis Rehberi‘ni kullanın.

Türkiye’de mail sunucusu yöneten herkesin en az bir kez sorduğu soru: “Gönderdiğim mailler neden Gmail’in spam klasörüne düşüyor?” Bu yazıda spam’e düşmenin 10 ana sebebini ve her biri için pratik çözümleri sıralıyoruz. Yazının sonunda her sebebi anında sorgulayabileceğiniz ücretsiz araçların linklerini bulacaksınız.

1. SPF Kaydı Eksik veya Hatalı

SPF (Sender Policy Framework), domain’inizden hangi sunucuların mail gönderebileceğini DNS üzerinde beyan eder. SPF kaydı olmayan ya da yanlış yazılmış domain’lerin mailleri %30’a varan oranda spam’e düşer. En sık karşılaşılan SPF hataları:

  • 10 DNS lookup limitinin aşılması — Birden çok include eklendiğinde toplam lookup 10’u aşar, sonuç permerror olur.
  • Birden fazla SPF TXT kaydı — Bir domain için sadece 1 SPF kaydı olmalı; ikincisi ekleyince fail olur.
  • +all kullanımı — Herkesin domain’iniz adına mail göndermesine izin verir; spammer için davetiye.
  • Sunucu IP’sinin eklenmemesi — Kendi PHP/WordPress sunucunuzdan mail atıyorsanız ip4: bloğu ile eklemelisiniz.

Çözüm: SPF kaydı sorgulama aracımızla domain’inizi sorgulayın; aracın gösterdiği uyarıları sırayla giderin. Yeni bir kayıt oluşturmanız gerekiyorsa SPF kaydı oluşturma aracını kullanın.

2. DKIM İmzası Eksik veya Bozuk

DKIM, e-postalarınızı dijital olarak imzalayarak alıcı sunucuya “bu mail gerçekten benden geldi ve değiştirilmedi” der. DKIM olmayan veya yanlış yapılandırılmış domain’lerin mailleri Gmail tarafından düşük güvenilirlikli sayılır. Türkiye’de en sık görülen sorunlar:

  • Selector’un DNS’te yayınlanmamış olması (TXT kaydı eksik)
  • 1024 bit anahtarın kullanılmaya devam edilmesi (2048 bit önerilir)
  • DNS sağlayıcısının uzun Base64 değerini satır sonuyla bozması
  • E-posta sağlayıcı değişikliği sonrası eski selector’un silinmemesi

Çözüm: Selector’unuzu bilmiyorsanız kendi domain’inizden bir mail gönderip Gmail’de “Orijinali göster” diyerek DKIM-Signature satırındaki s=... değerini bulun. Sonra DKIM sorgulama aracıyla domain + selector girip sorgulayın.

3. DMARC Politikası Yok ya da p=none’da Takılı

2024 Şubat sonrası Gmail ve Yahoo, günde 5.000+ mail gönderen toplu göndericiler için DMARC zorunluluğu getirdi. DMARC kaydı olmayan ya da p=none‘da takılı kalan domain’ler bu eşik aşıldığında düşürülüyor. Doğru yol:

  • 0-1 ay: p=none ile başla, rua adresinden raporları topla
  • 1-3 ay: Tüm legitimate gönderim kaynaklarını SPF/DKIM’e ekle
  • 3-6 ay: p=quarantine; pct=10 → pct=100
  • 6-12 ay: p=reject’e geçiş

Çözüm: DMARC sorgulama aracıyla kaydınızı sorgulayın, politika geçiş yol haritasını izleyin.

4. IP’niz Kara Listede (RBL/DNSBL)

Sunucu IP’niz Spamhaus, Barracuda, SpamCop gibi büyük kara listelerde listelenmişse mailleriniz büyük çoğunlukla doğrudan reddedilir veya spam klasörüne düşer. Listelenme sebepleri:

  • WordPress veya CMS’in güvenliğinin aşılması (spam mail atıyor)
  • Açık SMTP relay yapılandırması
  • Botnet üyeliği (malware bulaşmış sunucu)
  • Devraldığınız IP’nin önceki sahibinin kötü itibarı

Çözüm: IP kara liste sorgulama aracıyla IP adresinizi 20+ RBL/DNSBL’de aynı anda sorgulayın. Listelendiğiniz tespit edilirse ilgili RBL detay sayfasındaki delist rehberini izleyin.

5. Reverse DNS (PTR) Kaydı Yok ya da Generic

Mail sunucusu bağlantı kurduğunda alıcı sunucu önce PTR sorgulaması yapar. PTR kaydı yoksa veya generic (“vps-12345.hosting-firmasi.com”) ise bağlantı reddedilebilir veya mail spam olarak işaretlenir.

Çözüm: Reverse DNS sorgulama aracıyla sunucu IP’nizin PTR ve FCrDNS durumunu kontrol edin. Generic ise hosting/ISP’nizden mail.firmaniz.com.tr şeklinde özel PTR talep edin. PTR ekleme yetkisi DNS sağlayıcınızda değil, IP sahibinde (ISP/hosting) olduğunu unutmayın.

6. MX Kaydı Hatalı veya Tek

MX kaydı yanlışsa gelen mailleriniz hiçbir yere gitmez; tek MX kaydı varsa ana sunucu çöktüğünde kaybolur. En sık karşılaşılan sorunlar:

  • MX hostname’inin CNAME olması (RFC ihlali)
  • MX target’ın A kaydı bulunmaması
  • Sağlayıcı değişikliği sonrası eski MX kaydının silinmemesi

Çözüm: MX kaydı sorgulama aracıyla tüm MX kayıtlarınızı öncelik sırasıyla sorgulayın.

7. Mail Header’ında Şüpheli Sinyaller

Spam filtreleri mailin görünür içeriği kadar başlığa (header) da bakar. Şüpheli sinyaller: tutarsız Message-ID, üretici sunucunun farklı bir saat diliminden görünmesi, X-Mailer alanında bilinmeyen yazılım, içerikte mismatch From/Return-Path adresleri.

Çözüm: Spam’e düşen bir mailin başlığını alıp e-posta başlık analizi aracına yapıştırın. SPF/DKIM/DMARC sonuçlarını, teslimat duraklarını (Received hop) ve gecikmeleri tek bakışta görün.

8. Ani Gönderim Hacmi Artışı (Volume Spike)

Günde 100 mail atan domain birden 5.000 mail atmaya başlarsa Gmail bunu şüpheli görür ve ısınma süreci geçilmediği için spam’e düşer. Toplu mailing için domain ısıtma (warm-up) süreci uygulayın: ilk hafta 50/gün, sonraki hafta 200/gün, sonraki 1000/gün şeklinde kademeli artış.

9. Spam Trap’lere Mail Gönderimi

Listenizdeki bazı adresler “spam trap” olabilir — listelerin temizliğini ölçen, sadece spammer’ları yakalamak için aktif tutulan adresler. Bunlara mail göndermek itibarınızı doğrudan düşürür. Pratik öneriler:

  • Çift opt-in (double opt-in) uygulayın — kullanıcı aboneliğini onaylasın
  • 3 ay açılmayan adresleri listeden çıkarın (re-engagement öncesi son uyarı)
  • Eski/satın alınmış listeleri ASLA göndermeyin

10. İçerik Tetikleyicileri ve Bağlantı İtibarı

Mailinizin içeriği spam filtrelerine “spam” gibi geliyor olabilir: “ÜCRETSİZ!!!”, “TIKLAYIN HEMEN”, aşırı emoji, çok kısaltılmış URL’ler (bit.ly), kötü itibarlı domain’lere bağlantı. Ek olarak, mailin HTML’inde color:white ile gizli yazılan kelimeler veya tek satırlık görsel olarak gönderilen tüm mail içeriği de tetikleyici.

Çözüm: Mail kopyasını Mail-Tester veya benzer servislere gönderin (10/10 alın), kullandığınız kısaltma servisleri yerine kendi domain’inizde yönlendirme kullanın.

Sırayla Sorgulamanız Gerekenler — Hızlı Checklist

  1. IP kara liste sorgulaması yapın
  2. SPF kaydı sorgulaması yapın
  3. DKIM kaydı sorgulaması yapın
  4. DMARC kaydı sorgulaması yapın
  5. Reverse DNS (PTR) sorgulaması yapın
  6. MX kaydı sorgulaması yapın
  7. Spam’e düşen bir mailin başlığını başlık analiz aracında sorgulayın

Bu 7 adımı tamamladığınızda spam’e düşme sebeplerinin %95’ini elemiş olursunuz. Detaylı yol haritası için E-posta Teslimat Sağlığı Komple Rehberi sayfamıza göz atın.

Powered by IHS Telekom