Teknik·
24 Mart 2026
Bir müşteriye teknik çizimler, bir iş ortağına yüksek çözünürlüklü sunum dosyaları ya da muhasebe departmanına onlarca faturadan oluşan bir arşiv göndermek istediğinizde aynı engelleyici uyarıyla karşılaşırsınız: "Mesaj boyutu izin verilen sınırı aşıyor." E-posta protokolleri onlarca yıl önce metin iletişimi için tasarlandı; bugün milyonlarca iş kullanıcısı bu sınırlarla her gün boğuşuyor. Bu rehber, sınırların teknik kökenini, farklı servis sağlayıcıların güncel limitlerini ve büyük dosyaları güvenle paylaşmanın en iyi yollarını açıklıyor.
E-posta altyapısının temeli, 1982 yılında yayımlanan RFC 821 (bugünkü güncel sürümü RFC 5321) ile standartlaşan Simple Mail Transfer Protocol'e (SMTP) dayanır. SMTP, başlangıçta yalnızca ASCII metin aktarımı için tasarlanmıştı; ikili (binary) dosyaların e-postaya eklenmesi ise 1990'lı yıllarda MIME (Multipurpose Internet Mail Extensions — RFC 2045–2049) standardıyla mümkün hâle geldi.
MIME, ikili verileri ASCII karakterlerine dönüştürmek için Base64 kodlaması kullanır. Bu dönüşüm, orijinal dosyanın boyutunu yaklaşık %33–37 oranında artırır. Yani 10 MB'lık bir PDF dosyası, Base64 kodlandıktan sonra sunucu tarafında yaklaşık 13–14 MB yer kaplar. E-posta sunucularının boyut limitleri ağırlıklı olarak bu kodlanmış boyut üzerinden hesaplanır; dolayısıyla gönderebileceğiniz gerçek dosya boyutu, limitin yaklaşık %75'i kadardır.
Sunucular neden sınır koyar? Başlıca nedenler şunlardır:
Aşağıdaki tablo, başlıca e-posta servis sağlayıcılarının 2025 yılı itibarıyla uyguladığı resmi ek boyutu limitlerini özetlemektedir. Limitler tek bir mesaj için geçerlidir ve tüm eklerin toplam boyutunu kapsar.
| Servis Sağlayıcı | Gönderme Limiti (ek dahil) | Alma Limiti | Kaynak |
|---|---|---|---|
| Gmail (Google Workspace) | 25 MB | 50 MB | Google Workspace Admin Help |
| Microsoft 365 (Exchange Online) | 25 MB (varsayılan) / 150 MB (admin ayarı) | 36 MB (varsayılan) | Microsoft Learn — Exchange Online Limits |
| Outlook.com (ücretsiz) | 20 MB | 20 MB | Microsoft Support |
| Yahoo Mail | 25 MB | 25 MB | Yahoo Help |
| Yandex Mail | 30 MB | 30 MB | Yandex Help |
| Tipik kurumsal SMTP sunucusu | 10–20 MB (yönetici tanımlı) | 10–20 MB | Postfix/Exim varsayılanları |
Önemli bir nokta: Gönderici sunucunun limiti aşılmasa bile alıcı sunucunun daha düşük bir limiti olabilir. Bu durumda mesaj alıcıya iletilmez ve gönderici SMTP 552 ya da 554 hata koduyla karşılaşır. Sağlıklı bir teslimat için her iki tarafın limitini de gözetmek gerekir.
En yaygın ve en pratik yöntem, dosyayı bir bulut depolama servisine yükleyip paylaşılabilir bir bağlantı oluşturmaktır. Google Drive, Microsoft OneDrive ve Dropbox bu amaca en çok kullanılan platformlardır. Bağlantı e-posta ekinden onlarca kat daha küçüktür; alıcı dilediği zaman indirebilir, sürüm geçmişi tutulabilir ve erişim yetkisi geri alınabilir.
Dikkat edilmesi gereken nokta, kurumsal verilerde KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) gereklilikleridir. Kişisel veri içeren dosyaların yurt dışı lokasyonlu bulut servislerinde depolanması, Kanunun 9. maddesi kapsamında açık rıza ya da uygun güvence mekanizmalarını gerektirir. Türkiye'de faaliyet gösteren işletmeler için yerli ya da yerel veri işleme taahhüdü veren servisler daha uygun olabilir.
Büyük dosya transferleri için kurumsal ortamda en güvenilir yöntemlerden biri SFTP (SSH File Transfer Protocol — RFC 4251 kapsamında SSH protokolü üzerine inşa edilmiştir) kullanmaktır. Verilerin şifreli aktarılması, denetim kaydı tutulması ve bant genişliği üzerinde tam kontrol sağlanması açısından FTP'nin güvenli olmayan sürümüne göre açık bir üstünlüğü vardır. Özellikle sağlık, finans ve kamu sektöründeki işletmeler SFTP'yi tercih etmelidir.
Managed File Transfer (Yönetilen Dosya Transferi) çözümleri, kurumsal güvenlik, uyumluluk denetimi ve büyük hacimli dosya iletimi için özel olarak geliştirilmiştir. Bu platformlar genellikle uçtan uca şifreleme, erişim denetim günlüğü ve özelleştirilebilir saklama süreleri sunar.
Toplu e-posta gönderimlerinde (haber bültenleri, kampanya mailleri) ek dosya göndermek hem teknik hem yasal açıdan sorunludur. 6563 sayılı Ticari İletişim ve Ticari Elektronik İletiler Hakkında Kanun kapsamında yapılan ticari elektronik iletilerde, ek dosya yerine içerik bağlantısı paylaşmak hem deliverability (teslim edilebilirlik) oranlarını artırır hem de alıcı onayı olmaksızın indirme başlatılmasının önüne geçer. BTK'nın İleti Yönetim Sistemi (İYS) ile uyumlu gönderimler için bu yaklaşım fiilen zorunludur.
Kişisel veri içeren belgelerin (sözleşmeler, kimlik belgeleri, sağlık kayıtları vb.) e-posta ekiyle gönderilmesi birden fazla risk barındırır:
6698 sayılı KVKK'nın 12. maddesi, veri sorumlusunu kişisel verilerin güvenliğini sağlamakla yükümlü kılar. Bu yükümlülük, aktarım kanalının güvenliğini de kapsar. Kişisel veri içeren dosyaları paylaşırken şu önlemlerin alınması tavsiye edilir:
| Dosya Boyutu | İçerik Türü | Önerilen Yöntem |
|---|---|---|
| < 10 MB | Genel iş belgesi | Doğrudan e-posta eki |
| 10–50 MB | Sunum, rapor, çizim | Bulut depolama bağlantısı (Drive, OneDrive) |
| 50 MB – 2 GB | Video, yedek dosyası | WeTransfer, bulut paylaşım linki veya SFTP |
| > 2 GB | Veri seti, yedekleme arşivi | SFTP / MFT platformu veya nesne depolama (S3 uyumlu) |
| Her boyut | Kişisel veri içeren belge | Şifreli MFT veya şifrelenmiş bulut + TLS + erişim günlüğü |
HTML e-posta şablonları için de boyut önemlidir. Gmail, 102 KB üzerindeki HTML içeriğini kırpar (clipping) ve alıcı "Mesajın tamamını göster" bağlantısına tıklamak zorunda kalır; bu durum dönüşüm oranlarını olumsuz etkiler. E-posta pazarlama araçlarıyla toplu gönderim yaparken şu tekniklere dikkat edilmelidir:
Bu, hem gönderici hem de alıcı e-posta sunucusunun ayarına bağlıdır. Çoğu büyük servis (Gmail, Outlook, Yahoo) 20–25 MB sınırı uygulamaktadır. Ancak alıcı sunucu daha düşük bir limitte yapılandırılmış olabilir. Güvenli taraf için her iki limiti de hesaba katın ve büyük dosyalar için bulut bağlantısı yöntemini tercih edin.
Gönderici sunucu, mesajı kabul etmeyerek SMTP hata kodu döner (en yaygın olanlar 552 "Message size exceeds fixed maximum message size" ve 554'tür). Bazı sunucular ise mesajı kabul edip alıcı sunucuya iletmeye çalışır; alıcı sunucu da reddederse gönderene bir "geri dönen posta" (bounce) bildirimi gönderilir.
MIME standardı (RFC 2045), ikili dosyaları yalnızca ASCII karakterlerinden oluşan bir gösterime çevirmek için Base64 kullanır. Base64, her 3 baytlık veriyi 4 karaktere dönüştürdüğünden (3/4 = 0,75 verimlilik) boyut yaklaşık %33 büyür. Ek olarak satır sonları ve başlıklar da ek yer kaplar.
İçeriğe göre değişir. Kişisel ya da gizli veri içermeyen belgeler için bulut bağlantısı pratik ve yeterli güvenlik sağlar. Gizli belgeler için erişim süresi sınırlı, şifreli ve denetim günlüğü tutan bir platform kullanmak önerilir. Her durumda bağlantıyı gönderdiğiniz e-postanın kendisinin de TLS şifreli iletimle taşındığından emin olun.
6698 sayılı KVKK, kişisel veri aktarımını yasaklamaz; ancak güvenliği sağlamayı zorunlu kılar (Madde 12). E-posta kanalı TLS ile şifrelenmiş, dosya içeriği de gerekiyorsa ek şifrelemeyle korunmuş olduğu sürece yasal çerçevede kalınabilir. Yurt dışındaki sunuculara gönderim söz konusuysa Madde 9 kapsamındaki yurt dışı aktarım koşullarına da dikkat edilmesi gerekir.
Kanun dosya eki gönderimini açıkça yasaklamaz; ancak alıcının önceden onay vermediği içeriklerin gönderilmesini düzenler. Büyük ek dosyaları spam filtrelerini tetikleyebilir, alıcının bant genişliğini tüketebilir ve teknik sorunlara yol açabilir. Bu nedenle toplu ticari iletilerde ek yerine içerik bağlantısı standart bir uygulama hâline gelmiştir.
Bu, kullanılan e-posta sunucu yazılımına bağlıdır. Örneğin Postfix için message_size_limit parametresi (varsayılan 10 MB'dır), Microsoft Exchange için "Receive Connector" boyut sınırı ve Google Workspace için Admin Console üzerindeki "Maximum message size" ayarı ilgili parametrelerdir. Herhangi bir değişiklik öncesinde alıcı sunucuların da uyumlu olup olmadığını kontrol edin.
Ücretsiz WeTransfer, 2 GB'a kadar dosya transferine izin verir ve dosyalar 7 gün sonra otomatik silinir. Kişisel ya da düşük hassasiyetli dosyalar için uygundur; ancak kişisel veri içeren belgeler, ticari sırlar veya sağlık verileri için kurumsal, veri işleme sözleşmesi imzalanmış bir platform tercih edilmelidir.
Evet. Gmail, 102 KB'ı aşan HTML içeriğini kırpar. Büyük şablonlar aynı zamanda spam filtrelerini tetikleyebilir, yüklenme süresini uzatabilir ve mobil cihazlarda gösterim sorunlarına yol açabilir. HTML şablonunuzu her gönderimden önce bir e-posta test aracıyla boyut ve render testi yapmanız önerilir.
Hayır. TLS e-postayı yalnızca iletim sırasında şifreler (aktarım katmanı şifrelemesi). Mesaj alıcı sunucusuna ulaştığında düz metin olarak depolanabilir. Uçtan uca şifreleme için S/MIME veya PGP (OpenPGP — RFC 4880) kullanmak gerekir; bu yöntemler mesajı hem iletim hem depolama sırasında şifreler.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.