Sorun Giderme·
16 Haziran 2026
Dikkatle hazırladığınız e-posta kampanyası alıcının spam klasörüne düşüyorsa bunun arkasında teknik, içerik ve itibar kaynaklı onlarca etken olabilir. Bu rehberde e-postalarınızın gelen kutusuna ulaşmasını engelleyen 10 temel nedeni ve her birine yönelik uygulanabilir çözümleri bulacaksınız.
Modern spam filtreleri; kimlik doğrulama kontrolleri, gönderen itibar puanları ve makine öğrenimi tabanlı içerik analizini birlikte kullanır. Gmail, Outlook ve Yahoo gibi büyük sağlayıcılar, gelen her iletiyi saniyeler içinde onlarca kritere göre değerlendirir. Bu kriterlerin başında RFC 5321'de tanımlanan SMTP protokolüne uyum, RFC 7208 kapsamında SPF doğrulaması, RFC 6376 kapsamında DKIM imzası ve RFC 7489 kapsamında DMARC politika uygulaması gelir. Bu dört temel katmanı sağlayamayan e-postalar, filtreler için hemen şüpheli konuma düşer.
Sender Policy Framework (SPF), alan adınız adına e-posta göndermeye yetkili IP adreslerini tanımlar. RFC 7208'e göre SPF kaydı, alan adınızın DNS'ine TXT kaydı olarak eklenir. Yanlış yapılandırılmış bir SPF; SPF PermError veya SPF SoftFail (~all) sonuçları üretir ve alıcı sunucuların ileti güvenini kırmasına yol açar.
Çözüm: DNS yöneticinizde aşağıdaki biçimde bir kayıt oluşturun ve yetkilendirdiğiniz tüm gönderme sunucularını (include: mekanizmasıyla) dahil edin:
v=spf1 include:spf.connect365.com.tr ~allMXToolbox SPF Checker veya Google Admin Toolbox gibi araçlarla kaydınızı test edin. SPF kaydında 10'dan fazla DNS sorgusu içeren bir yapıdan kaçının; bu durum PermError'a neden olur.
DomainKeys Identified Mail (DKIM), RFC 6376 ile standartlaştırılmıştır ve e-postanın gönderim sırasında değiştirilmediğini kriptografik olarak kanıtlar. DKIM imzası olmayan iletiler, özellikle Google ve Microsoft sistemleri tarafından daha dikkatli süzgeçten geçirilir. Google Postmaster Tools belgelerine göre DKIM imzası, itibar sinyallerinin en güçlü bileşenlerinden biridir.
Çözüm: E-posta gönderme platformunuzda (Connect365 dahil) DKIM anahtarı oluşturun ve DNS'e selector._domainkey.alanadi.com biçiminde TXT kaydı olarak ekleyin. Anahtar uzunluğunun en az 2048 bit olmasına dikkat edin; 1024 bit anahtarlar artık güvensiz kabul edilmektedir.
DMARC (Domain-based Message Authentication, Reporting & Conformance), RFC 7489 ile tanımlanmıştır ve SPF ile DKIM sonuçlarını yorumlayarak alıcı sunuculara hangi politikayı uygulayacağını söyler. DMARC kaydı yoksa, SPF ve DKIM geçse bile bazı sağlayıcılar iletileri kuşkuyla karşılayabilir. Üstelik alan adınız kimlik avı saldırılarına açık kalır.
Çözüm: Başlangıç için izleme modunda bir DMARC kaydı yayımlayın:
v=DMARC1; p=none; rua=mailto:dmarc-raporlar@alanadi.comRaporları analiz ettikten sonra politikayı kademeli olarak quarantine ve ardından reject seviyesine çıkarın.
Alıcı sistemlerin büyük bölümü, gönderim yapan IP adresini Spamhaus, Barracuda Networks ve Microsoft SNDS gibi itibar veritabanlarında sorgular. Paylaşımlı IP havuzlarında başka gönderenlerden kaynaklanan şikayetler sizin itibarınızı da olumsuz etkiler. Yüksek hacimli gönderimlerde özel IP kullanmak bu riski ortadan kaldırır.
Çözüm: MXToolbox Blacklist Checker ile IP adresinizin kara listede olup olmadığını kontrol edin. Kara liste kaydı varsa, ilgili liste yöneticisine itiraz başvurusunda bulunun ve gönderim kalitesini iyileştirin. Connect365'in özel IP seçeneğine geçmek uzun vadede itibarı korur.
Yüksek bounce oranı (özellikle hard bounce) ve spam şikayeti oranı, gönderen itibarını doğrudan etkiler. Google Postmaster Tools'a göre şikayet oranının %0,10'un altında tutulması kritik öneme sahiptir; %0,30'u aşan oran, Gmail'in toplu gönderici kurallarına (Şubat 2024 güncellemesi) göre otomatik engellemeye yol açabilir.
Çözüm: Her kampanya öncesi listenizi doğrulamak için ZeroBounce, NeverBounce veya Kickbox gibi araçları kullanın. Üç kampanya boyunca açmayan aboneleri yeniden katılım akışına alın; yanıt alınamazsa listeden çıkarın. E-posta toplama süreçlerinde çift onay (double opt-in) zorunlu kılın.
SpamAssassin ve benzeri kural tabanlı filtreler, konu satırında ve e-posta gövdesinde belirli kalıpları tespit eder. "Ücretsiz", "garanti", "acil", "kazandınız" gibi sözcükler; aşırı büyük harf kullanımı, çok sayıda ünlem işareti ve metin-resim oranının görsel lehine bozulması puan toplar.
Çözüm: Konu satırınızı Mail Tester veya Litmus Spam Test aracıyla tarayın. Metin-görsel oranını en az 60:40 düzeyinde tutun. Tek büyük görsel içeren "görsel e-posta" şablonlarından kaçının; filtreler metni tarayamaz.
RFC 5321 ve RFC 5322, zarf gönderici (envelope-from) ile başlık gönderici (header-from) arasındaki uyumu tanımlar. DMARC hizalaması, bu iki alanın aynı kuruluşsal alana ait olmasını gerektirir. Farklı bir alan adına ait "From" adresiyle gönderim, DMARC hizalama başarısızlığına neden olur.
Çözüm: E-posta gönderim platformunuzda "From" adresi olarak yalnızca SPF ve DKIM kaydını yayımladığınız alan adına ait adresleri kullanın. Marka alt alan adları (haber@bolten.alanadi.com) için ayrı SPF/DKIM/DMARC kaydı yayımlayın.
CAN-SPAM (ABD), GDPR (AB) ve KVKK (Türkiye) mevzuatının yanı sıra Google ve Yahoo'nun Şubat 2024'te yürürlüğe giren toplu gönderici kuralları, tek tıkla abonelik iptalini (List-Unsubscribe başlığı) zorunlu kılmaktadır. Çalışmayan veya karmaşık bir çıkış süreci, şikayet oranını artırır.
Çözüm: E-posta başlığınıza hem List-Unsubscribe hem de List-Unsubscribe-Post değerlerini ekleyin. Abonelik iptal taleplerini 10 gün içinde işleme alın. Connect365 bu başlıkları otomatik ekler; doğru şekilde yapılandırıldığından emin olun.
Yeni bir IP veya alan adından kısa sürede yüksek hacimde gönderim, alıcı sistemleri anında harekete geçirir. Microsoft'un SNDS kılavuzuna ve Google'ın toplu gönderici belgelerine göre yeni IP adreslerinin kademeli ısınma sürecine tabi tutulması gerekir.
Çözüm: İlk hafta günde 500–1.000 ileti ile başlayın; her hafta hacmi iki katına çıkarın. Isınma boyunca yalnızca en aktif ve katılımcı abonelerinizi hedefleyin. Bounce ve şikayet oranlarını günlük izleyin.
Pek çok kurumsal e-posta sunucusu ve güvenlik ağ geçidi, gönderici IP adresinin PTR (Pointer) kaydını sorgular. Ters DNS kaydı bulunmayan veya gönderici alan adıyla uyuşmayan IP'lerden gelen iletiler, Postfix ve Exim gibi yaygın MTA'ların günlüklerinde 550 5.7.1 Helo command rejected veya 421 4.7.0 TLS handshake failed gibi hataları tetikleyebilir.
Çözüm: Sunucunuzun barındırıldığı veri merkezi veya ISP'nizden gönderici IP adresiniz için PTR kaydı oluşturmasını isteyin. PTR değerinin SMTP HELO/EHLO komutunda kullandığınız sunucu adıyla örtüşmesi gerekir. dig -x <IP> veya MXToolbox ile kaydı doğrulayabilirsiniz.
| # | Neden | Belirti / Hata | Çözüm Aracı / Yöntemi |
|---|---|---|---|
| 1 | SPF eksik / hatalı | SPF PermError, SoftFail | MXToolbox SPF Checker, DNS TXT kaydı |
| 2 | DKIM yapılandırılmamış | DKIM=none, unsigned | 2048-bit anahtar, DNS TXT selector kaydı |
| 3 | DMARC politikası yok | Kimlik avına açık alan adı | p=none ile başla, raporları izle |
| 4 | Düşük IP itibarı | Kara liste kaydı | Spamhaus, Barracuda, SNDS sorgusu |
| 5 | Kötü liste hijyeni | Yüksek bounce / şikayet oranı | ZeroBounce, NeverBounce, double opt-in |
| 6 | Spam tetikleyici içerik | SpamAssassin puanı yüksek | Mail Tester, Litmus Spam Test |
| 7 | DMARC hizalama hatası | From ≠ envelope-from alan adı | RFC 5321/5322 uyumlu başlık yapısı |
| 8 | Çalışmayan abonelik iptali | Şikayet artışı | List-Unsubscribe başlığı, 10 gün işlem |
| 9 | Isınmasız toplu gönderim | Ani kota aşımı, engel | Kademeli ısınma planı, aktif liste |
| 10 | Eksik PTR kaydı | 550/421 SMTP hataları | ISP'den PTR talebi, dig -x doğrulaması |
Evet. Bu üç mekanizma birbirini tamamlar; yalnızca SPF veya yalnızca DKIM kurmak kısmi koruma sağlar. Google ve Yahoo'nun Şubat 2024 toplu gönderici kuralları, günde 5.000'den fazla ileti gönderenler için DMARC'ı açıkça zorunlu kılmaktadır. Daha az hacimde göndersen bile üçünü birden kurmak teslimat oranını olumlu etkiler.
Mail Tester (mail-tester.com), GlockApps ve Litmus gibi araçlar gönderim öncesinde kapsamlı bir ön test imkânı sunar. Bu araçlar; kimlik doğrulama sonuçlarını, SpamAssassin puanını ve büyük sağlayıcılardaki yerleşim tahminini raporlar. Connect365 kullanıcıları platform içindeki test gönderimi özelliğiyle de temel kontrolleri yapabilir.
Google Postmaster Tools verilerine göre şikayet oranı %0,10'un altında tutulmalıdır. %0,10–0,30 arası oran alarm bölgesidir ve teslimat sorunlarına yol açabilir. %0,30'u aşan oran, Gmail altyapısının otomatik filtreleme mekanizmalarını devreye sokmasına neden olur.
Hayır. Yeni alan adları ve IP adresleri bilinmeyen gönderici olarak değerlendirilir. Microsoft ve Google belgelerine göre ısınma süreci; günde 500–1.000 iletiyle başlayıp haftalık olarak ikiye katlanarak sürdürülmelidir. Bu süreçte yüksek katılımlı abonelere odaklanın.
Geçersiz adreslere gönderim hard bounce üretir ve bounce oranınız yükselir. Oran %2'yi aştığında çoğu e-posta servis sağlayıcısı hesabınızı geçici olarak askıya alabilir. Buna ek olarak, etkileşime geçmeyen adreslere gönderim; etkileşim oranlarını düşürür ve Gmail gibi sağlayıcıların spam olarak sınıflandırma eşiğini tetikler.
Düşük hacimlerde (aylık 50.000 ileti altı) iyi yönetilen bir paylaşımlı IP havuzu yeterlidir. Yüksek hacimlerde veya sektörel itibar riski taşıyan gönderimlerde özel IP, diğer gönderenlerden kaynaklanan sorunlardan sizi yalıtır. Connect365'te özel IP seçeneği hesap ayarlarından etkinleştirilebilir.
İlk adım olarak hangi listede kayıtlı olduğunuzu MXToolbox Blacklist Checker ile belirleyin. Ardından spam şikayetine yol açan gönderim sorununu giderin, listenizi temizleyin ve ilgili kara liste yöneticisinin delisting (listemeden çıkarma) başvuru sayfasından itirazda bulunun. Spamhaus, Barracuda ve SORBS'un ayrı itiraz süreçleri vardır.
Kısa vadede ilgisiz aboneler ayrılabilir; bu normal ve sağlıklı bir süreçtir. Uzun vadede ise aktif ve ilgili bir liste; daha yüksek açılma oranı, daha düşük şikayet oranı ve daha iyi teslimat itibarı demektir. Abonelik iptali bağlantısı koymamak, şikayete yol açar ve bu çok daha büyük bir teslimat sorunudur.
DMARC raporları XML formatında gelir ve doğrudan okunması güçtür. Dmarcian, Valimail veya EasyDMARC gibi araçlar bu raporları görselleştirerek hangi gönderim kaynaklarının SPF/DKIM geçtiğini ya da başarısız olduğunu açık biçimde gösterir. Politikayı reject'e yükseltmeden önce en az 30 günlük rapor verisi toplamanız önerilir.
Her ikisi de eşit ölçüde teslim edilebilir; ancak yalnızca HTML içeren, metin alternatifi (plain-text part) bulunmayan e-postalar spam filtreleri tarafından olumsuz değerlendirilebilir. MIME standardına uygun çok parçalı (multipart/alternative) format kullanın: hem HTML hem de düz metin versiyonunu her iletiye dahil edin.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.
Kurulum + migrasyon ücretsiz. KVKK uyumlu, Türkiye'de barındırma. 7/24 Türkçe destek.
Kampanya 30 Haziran'a kadar geçerlidir.