Güvenlik·
5 Nisan 2026
Sabah ofise geldiniz, müşterilerinize gönderdiğiniz teklifler yanıtsız kaldı, kampanya e-postalarınız hiçbir gelen kutusuna ulaşmadı. Sunucu loglarını incelediğinizde karşınıza çıkan hata kodu her şeyi açıklıyor: IP adresiniz bir kara listede. E-posta kara listesi, spam veya kötüye kullanım kaynağı olduğu düşünülen IP adresleri ya da alan adlarını tutan, alıcı posta sunucularının bağımsız olarak başvurduğu veritabanlarıdır. Listeden çıkılmak hem teknik hem de itibar yönetimi gerektiren dikkatli bir süreçtir.
Kara listeler teknik dilde DNSBL (DNS-based Blackhole List) veya RBL (Realtime Blackhole List) olarak adlandırılır. Kavramın teknik temeli RFC 5782'de ("DNS Blacklists and Whitelists") tanımlanmıştır. Bir alıcı posta sunucusu, gelen bağlantıyı kabul etmeden önce gönderenin IP adresini bu DNS tabanlı listelere sorgular. Sorgu sonucu pozitif dönerse — yani IP listede kayıtlıysa — sunucu e-postayı reddeder ya da spam klasörüne yönlendirir.
Dünya genelinde yüzlerce kara liste operatörü bulunmakla birlikte, posta sunucuları tarafından en yaygın başvurulan listeler şunlardır: Spamhaus (SBL, XBL, PBL), Barracuda Reputation Block List (BRBL), SORBS, SpamCop ve Microsoft SNDS (Smart Network Data Services). Her operatörün listeye ekleme kriteri, izleme yöntemi ve kaldırma politikası farklıdır.
Listeye düşmenin tek nedeni spam göndermek değildir. Yaygın nedenler şöyle sıralanabilir:
İlk adım, IP adresinizin veya alan adınızın hangi kara listede kayıtlı olduğunu bulmaktır. Bunun için ücretsiz araçlardan yararlanabilirsiniz. MXToolbox'ın Blacklist Check aracı (mxtoolbox.com/blacklists.aspx) 100'ü aşkın listeyi tek sorguda tarar. Benzer şekilde MultiRBL.valli.org da kapsamlı bir sorgulama sunar. Kendi sunucunuzdan da kontrol edebilirsiniz: dig +short 4.3.2.1.zen.spamhaus.org A komutu (IP'nizi ters çevirerek) Spamhaus ZEN listesinde olup olmadığınızı anında gösterir.
Delisting başvurusu yapmadan önce sorunu kökten çözmeniz zorunludur; aksi takdirde kısa süre içinde tekrar listeye düşersiniz ve bazı operatörler tekrar başvuruları reddeder.
/var/log/mail.log veya Postfix için mailq komutu).openrelay.io gibi araçlar sunucunuzun yetkisiz iletim yapıp yapmadığını test eder.Çoğu liste operatörü, delisting öncesinde SPF, DKIM ve DMARC kayıtlarının mevcut olmasını bekler. Bu üç standart, e-posta kimlik sahteciliğini (spoofing) önlemek amacıyla geliştirilmiştir:
Her liste operatörünün kendi başvuru sayfası bulunmaktadır. Başvuruda genellikle IP adresinizi, sorunu nasıl çözdüğünüzü ve tekrarlanmaması için aldığınız önlemleri belirtmeniz gerekir. Aşağıdaki tablo başlıca operatörlerin delisting bilgilerini özetlemektedir.
| Liste Adı | Tür | Delisting Yöntemi | Tahmini Süre |
|---|---|---|---|
| Spamhaus SBL | Spam kaynağı IP | Manuel başvuru: spamhaus.org/sbl/removal | 1–3 iş günü |
| Spamhaus XBL | Ele geçirilmiş cihaz | Otomatik: spamhaus.org/xbl/removal | Birkaç saat |
| Spamhaus PBL | Dinamik/ISP IP bloğu | Otomatik: spamhaus.org/pbl/removal | Birkaç dakika |
| Barracuda BRBL | Genel spam IP | Form: barracudacentral.org/rbl/removal-request | 12–48 saat |
| SpamCop | Şikâyet tabanlı | Otomatik sona erme (72 saat aktif şikâyet yoksa) | 72 saat |
| Microsoft SNDS | Outlook/Hotmail | sender.office.com üzerinden başvuru | 1–5 iş günü |
| Google Postmaster Tools | Gmail itibar sistemi | postmaster.google.com'da alan adı doğrulama | Sürekli izleme |
Kara listeden çıkmak sorunun çözümü değil, yalnızca başlangıcıdır. Kalıcı sağlık için aşağıdaki uygulamalar benimsenmesi gerekir:
mail.alanadi.com gibi anlamlı bir host adına çözümlenmesi güvenilirliği artırır.Kara liste durumunu manuel kontrol etmek yerine otomatik izleme kurun. MXToolbox, Postmark Spam Check veya GlockApps gibi araçlar düzenli aralıklarla tarıyor ve sizi e-postayla uyarıyor. Google Postmaster Tools ile Gmail itibar puanınızı, Microsoft SNDS ile Outlook şikâyet oranınızı takip etmek de önerilir.
Türkiye'de ticari elektronik ileti (TEİ) göndermek, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) ve buna dayanılarak çıkarılan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (son değişikliği: 4 Ocak 2020 tarih, 31001 sayılı Resmî Gazete) hükümleri çerçevesinde yürütülmek zorundadır. Yönetmeliğin 5. maddesi gereğince hizmet sağlayıcılar, gönderdikleri iletileri İleti Yönetim Sistemi (İYS) üzerinden kayıt altına almak ve alıcıların ret haklarını bu sistem üzerinden yönetmek zorundadır. Kişisel verilerin işlenmesi boyutunda ise 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 5. maddesi kapsamında e-posta adreslerinin açık rıza veya meşru menfaat gibi hukuki dayanaklara oturtulması gerekmektedir. Bu yükümlülüklere aykırı toplu gönderimler hem Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından idari para cezasına konu olmakta hem de spam şikâyetlerini artırarak kara listeye düşme riskini yükseltmektedir.
Listeye göre değişir. SpamCop gibi şikâyet tabanlı listeler, 72 saat yeni şikâyet gelmezse IP'yi otomatik olarak serbest bırakır. Spamhaus SBL veya Barracuda BRBL gibi manuel inceleme gerektiren listelerde süreç 1–5 iş günü sürebilir. Microsoft ve Google'ın kendi sistemleri (SNDS, Postmaster Tools) için itibar iyileşmesi bazen birkaç haftayı bulabilir.
Evet, aynı IP adresi aynı anda pek çok listede yer alabilir. Bu nedenle MXToolbox veya MultiRBL gibi çoklu sorgulama araçlarıyla tüm listeleri bir arada kontrol etmek, tüm delisting başvurularını koordineli yürütmek için önemlidir.
Ret gerekçesini dikkatlice okuyun; çoğu operatör nedenini belirtir. Sorun tam olarak çözülmemişse ek teknik önlemleri alın. Yeni bir IP adresi alarak gönderim altyapısını taşımak da bir seçenektir; ancak bu yol yeni IP'nin ısıtılmasını gerektirir ve eski itibar birikimini sıfırlar.
Hayır. Kara listeye düşmenin temel nedeni — spam gönderimi, ele geçirilmiş hesap, yanlış yapılandırma — ortadan kaldırılmadıkça yeni IP de aynı akıbete uğrar. IP değişikliği ancak kök nedenin çözümünden sonra geçici bir hız kazanımı sağlar.
Evet, paylaşımlı IP'lerde bu risk gerçektir. Aynı IP bloğundaki başka bir müşterinin spam göndermesi, o IP'yi veya bloğu kara listeye taşıyabilir. Bu riski ortadan kaldırmak için adanmış (dedicated) IP kullanımı veya güvenilir bir e-posta servis sağlayıcısının altyapısından gönderim önerilir.
Bu kayıtlar doğrudan listeden çıkarmaz; ancak delisting başvurularında değerlendirme kriterleri arasında yer alır. Daha önemlisi, bu yapılandırmalar kimlik sahteciliğini önleyerek gelecekte kara listeye düşme riskini önemli ölçüde azaltır.
İYS kaydı Türk mevzuatı açısından yasal uyumu kolaylaştırır ve şikâyet sayısını düşürebilir, ancak teknik kara listeler (DNSBL) ile İYS birbirinden bağımsız sistemlerdir. Teknik açıdan doğru yapılandırılmış bir altyapı olmadan İYS kaydı tek başına kara listeden korunmayı garantilemez.
Gmail'in yayımladığı e-posta göndericileri kılavuzuna göre şikâyet oranının %0,10'un altında tutulması hedeflenmeli, %0,30'un üzeri ise ciddi teslimat sorunlarına yol açmaktadır. Microsoft, bu eşik değerlerini kamuoyu ile paylaşmamakla birlikte benzer algoritmik değerlendirme yaptığı bilinmektedir.
Güvenilir bir e-posta servis sağlayıcısı (ESP), kendi IP havuzlarının itibarını aktif olarak yönetir, şikâyet geri bildirim döngülerine (feedback loop) kaydolur ve sorunlu göndericileri kendi sistemlerinden çıkarır. Bu nedenle paylaşımlı ESP altyapısı, özellikle düşük hacimli göndericiler için kendi sunucusundan gönderimine kıyasla genellikle daha güvenlidir.
MXToolbox'ın ücretli izleme planları belirli aralıklarla otomatik tarama yaparak e-posta uyarısı gönderir. Ücretsiz seçenekler arasında Hetrix Tools'un 24 saatte bir kontrol eden ücretsiz katmanı sayılabilir. Ek olarak Google Postmaster Tools ve Microsoft SNDS'e alan adınızı ve IP'nizi kaydederek itibar değişikliklerini doğrudan büyük sağlayıcılardan takip edebilirsiniz.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.