Yazılımdan E-Posta Gönderimi: SMTP Relay Kurulumu

Bir web uygulaması, CRM sistemi veya muhasebe yazılımı geliştirdiğinizde e-posta göndermek kaçınılmaz bir gereksinim haline gelir. Ancak uygulamanızın doğrudan kendi sunucunuzdan posta göndermesi; SPF/DKIM hataları, IP itibar sorunları ve spam filtrelerine takılma gibi ciddi tuzaklara yol açar. Bu noktada devreye giren SMTP Relay (SMTP yönlendirme), hem teknik karmaşıklığı azaltır hem de e-postalarınızın güvenilir biçimde alıcıya ulaşmasını sağlar.

SMTP Relay Nedir?

SMTP (Simple Mail Transfer Protocol), RFC 5321 ile tanımlanmış e-posta iletim standardıdır. "Relay" kavramı ise bir SMTP sunucusunun, kendisine gelen mesajı doğrudan son alıcıya teslim etmek yerine başka bir SMTP sunucusuna iletmesini ifade eder.

Uygulamanız bir SMTP Relay kullandığında şu süreç işler:

1. Uygulamanız, kimlik bilgileriyle (kullanıcı adı + parola veya API anahtarı) relay sunucusuna bağlanır.
2. Relay sunucusu mesajı teslim almadan önce kimlik doğrulaması yapar (SMTP AUTH, RFC 4954).
3. Relay sunucusu mesajı kendi IP adresi ve itibarıyla alıcının posta sunucusuna iletir.
4. Alıcı sunucu SPF, DKIM ve DMARC denetimlerini relay sunucusunun kimlik bilgileriyle yapar — sizin uygulama IP'nizle değil.

Böylece uygulamanızın IP adresinin internetteki "posta itibarı" hiç sorgulanmaz. Teslimata ilişkin tüm ağırlık, relay sağlayıcısının kurumsal IP bloklarına yüklenir.

Neden Kendi Sunucunuzdan Gönderimi Tercih Etmemelisiniz?

Yeni bir sunucudan veya paylaşımlı hosting IP'sinden doğrudan posta göndermek çeşitli riskler barındırır:

• IP itibarı sıfırdan başlar. Gmail, Outlook ve Yahoo gibi büyük sağlayıcılar bilinmeyen IP'lerden gelen mesajları spam olarak işaretleyebilir.
• Ters DNS (PTR) kaydı eksikliği. Pek çok posta sunucusu PTR kaydı bulunmayan IP'lerden gelen bağlantıları reddeder.
• 25. portu bulut sağlayıcıları engeller. AWS, Google Cloud, Azure gibi platformlar spam önlemi olarak 25. port (SMTP) çıkışını varsayılan olarak kapatır.
• SPF/DKIM yönetimi karmaşıklaşır. Her yeni sunucu ya da IP için DNS kayıtlarını güncellemeniz gerekir.

SMTP Relay Kurulumu: Adım Adım

Aşağıdaki adımlar, herhangi bir SMTP Relay sağlayıcısıyla uyumludur. Örneklerde Connect365 SMTP hizmeti kullanılmaktadır; ancak kavramlar sağlayıcıdan bağımsızdır.

Adım 1: DNS Kayıtlarını Yapılandırın

SMTP Relay çalışmadan önce gönderen domaininizin DNS bölgesine iki kritik kayıt eklenmesi gerekir:

SPF (Sender Policy Framework, RFC 7208): Hangi sunucuların sizin adınıza posta gönderebileceğini belirtir. Relay sağlayıcınız size hazır bir TXT kaydı verir; örnek:

v=spf1 include:spf.connect365.com.tr ~all

DKIM (DomainKeys Identified Mail, RFC 6376): Her mesaja kriptografik imza ekler. Sağlayıcınız bir public key verir; bunu DNS'e TXT kaydı olarak eklersiniz. İmzalama relay tarafında otomatik yapılır.

DMARC (RFC 7489): SPF ve DKIM başarısız olduğunda alıcı sunucuya ne yapması gerektiğini söyler. Başlangıç için izleme modunda bir politika yeterlidir:

v=DMARC1; p=none; rua=mailto:dmarc@sizinalan.com

Adım 2: Uygulama Yapılandırması

Popüler programlama dillerinde SMTP Relay bağlantısı kurmak birkaç satır kodla mümkündür. Aşağıda Python ve PHP için örnek yapılandırmalar verilmiştir.

Python (smtplib):

import smtplib, ssl
from email.mime.text import MIMEText

msg = MIMEText("Merhaba!", "plain", "utf-8")
msg["Subject"] = "Test"
msg["From"]    = "gonderici@sizinalan.com"
msg["To"]      = "alici@hedef.com"

ctx = ssl.create_default_context()
with smtplib.SMTP("smtp.connect365.com.tr", 587) as s:
    s.ehlo()
    s.starttls(context=ctx)
    s.login("API_KULLANICI_ADI", "API_PAROLASI")
    s.sendmail(msg["From"], [msg["To"]], msg.as_string())

PHP (PHPMailer):

use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\SMTP;

$mail = new PHPMailer(true);
$mail->isSMTP();
$mail->Host       = 'smtp.connect365.com.tr';
$mail->SMTPAuth   = true;
$mail->Username   = 'API_KULLANICI_ADI';
$mail->Password   = 'API_PAROLASI';
$mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS;
$mail->Port       = 587;
$mail->CharSet    = 'UTF-8';
$mail->setFrom('gonderici@sizinalan.com', 'Gonderici Adı');
$mail->addAddress('alici@hedef.com');
$mail->Subject = 'Test';
$mail->Body    = 'Merhaba!';
$mail->send();

Adım 3: Bağlantıyı Test Edin

Terminalde OpenSSL ile hızlı bir bağlantı testi yapabilirsiniz:

openssl s_client -starttls smtp -connect smtp.connect365.com.tr:587

Sunucu "220" ve ardından "250" kodları ile yanıt veriyorsa bağlantı başarılıdır. SMTP durum kodları RFC 5321, Bölüm 4.2'de tanımlanmıştır.

Güvenlik ve Uyumluluk Gereksinimleri

Türkiye'den ticari e-posta gönderimi yapan her yazılım veya platform, yalnızca teknik değil yasal gereksinimlere de uymakla yükümlüdür.

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK): Ticari elektronik iletilerin önceden onay (opt-in) alınmadan gönderilmesini yasaklar. İlk onay kaydı, tarih, saat ve IP bilgisiyle birlikte tutulmalıdır. Kanun'un 6. maddesi, rıza olmaksızın gönderilen her ileti için idari para cezası öngörür.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK): Alıcı e-posta adresi kişisel veri niteliği taşır. KVKK'nın 4. maddesi kapsamında bu veriler yalnızca rıza gösterilen amaçla işlenebilir; 12. madde ise teknik güvenlik tedbirlerini zorunlu kılar.

BTK Ticari Elektronik İletiler Hakkında Yönetmelik (2015 tarihli, 2022 yılında güncellendi): Her ticari iletide gönderen kimliği, açık adres ve abonelikten çıkma bağlantısı bulunması zorunludur. İletiyi alan kişi kolayca vazgeçme talebinde bulunabilmeli ve bu talep en geç üç iş günü içinde yerine getirilmelidir.

Teslimat Oranını Artıran İpuçları

• Isınma (Warm-up) sürecine uyun. Yeni bir IP veya domain ile gönderime başlarken hacmi kademeli artırın. İlk hafta günlük birkaç yüz, ikinci hafta birkaç bin mesajla sınırlı kalın. Ani yüksek hacimler spam filtrelerini tetikler.
• Bounce yönetimi kurun. Kalıcı hatalar (SMTP 5xx) için adresi listenizden hemen çıkarın. Bounce oranı %2'nin üzerine çıktığında büyük posta sağlayıcıları gönderim kısıtlaması uygular.
• Liste hijyenini koruyun. Uzun süredir açılmayan adresleri periyodik olarak temizleyin ya da yeniden katılım (re-engagement) kampanyası gönderin.
• Gönderim zamanlamasını optimize edin. Gönderim saati; açılma oranını doğrudan etkiler. Özellikle B2B listeler için hafta içi sabah saatleri genellikle daha yüksek etkileşim sağlar.
• İçerik kalitesine dikkat edin. Spam filtreleri artık içeriği de analiz eder. Şüpheli kelimeler, aşırı büyük harfler ve bağlantı yoğunluğu puanı olumsuz etkiler.

Sık Sorulan Sorular

Kaynaklar ve İleri Okuma

• RFC 5321 — Simple Mail Transfer Protocol — SMTP protokolünün tüm teknik detaylarını içeren resmi standart belgesi.
• RFC 7208 — Sender Policy Framework (SPF) — SPF mekanizmasının nasıl çalıştığını ve DNS kayıtlarının nasıl oluşturulacağını açıklayan standart.
• RFC 6376 — DomainKeys Identified Mail (DKIM) — DKIM imzalama ve doğrulama sürecini tanımlayan resmi RFC belgesi.
• 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun — Resmi Gazete'de yayımlanan tam metin; ticari elektronik iletiler için yasal çerçeve.
• 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) — E-posta adreslerinin kişisel veri olarak korunmasına ilişkin yasal dayanak.
• BTK — Ticari Elektronik İletiler Hakkında Yönetmelik — Gönderim kuralları, rıza yönetimi ve yaptırımlara ilişkin ikincil mevzuat.
• RFC 7489 — DMARC (Domain-based Message Authentication, Reporting, and Conformance) — SPF ve DKIM üzerine inşa edilen, sahte gönderici adreslerine karşı politika katmanı.
• RFC 6409 — Message Submission for Mail — Port 587 üzerinde kimlik doğrulamalı posta gönderimi için standart; doğrudan SMTP (port 25) yerine bu yaklaşımın neden tercih edilmesi gerektiğini açıklar.