Şirket mailleriniz neden spam'a düşüyor?
SPF, DKIM, DMARC eksikliği, yanlış yapılandırma ve IP itibarı düşüşü — kurumsal maillerin spam klasörüne düşmesinin teknik sebeplerini ve çözümlerini sıralıyoruz.
"Müşteriye teklif gönderdik ama gelmedi" cümlesinin teknik karşılığı çoğu zaman tek bir kelimeye iniyor: mail teslimatı. Mailleriniz Gmail veya Outlook tarafında "spam" olarak işaretleniyorsa, müşteriniz onu hiç görmüyor. Bu yazıda mailin neden düştüğünü ve nasıl düzelteceğinizi anlatıyoruz.
Spam klasörünün arkasındaki algoritma
Modern mail sistemleri, gelen her maile birden fazla kontrol uygular. Bir mailin spam'a mı yoksa Inbox'a mı gideceğini belirleyen ana faktörler:
- Gönderen domainin SPF, DKIM, DMARC kayıtları
- Gönderen IP'nin itibar puanı (spamhaus, Talos vs.)
- Mailin içeriğindeki spam-tipik özellikler (büyük harf, çok link, attachment)
- Alıcının önceki davranışı (sizinle yazışıyor mu, kara listeye almış mı)
- Bounce / şikayet oranı
Bu faktörlerin %80'i teknik tarafta, %20'si içerik. Yani çoğu zaman gerçek sebep DNS yapılandırması.
SPF nedir, eksiği ne yapar?
SPF (Sender Policy Framework), domaininizden hangi sunucuların mail göndermeye yetkili olduğunu DNS'te ilan etmektir. Örnek bir SPF kaydı:
v=spf1 include:_spf.google.com include:spf.mailcow.email -all
Bu kayıt, "Google Workspace ve Mailcow sunucularımız mail gönderebilir; başka her şey reddedilmeli" anlamına gelir. SPF eksik olduğunda alıcı sunucuları "bu mailin sahibinden geldiğine dair garanti yok" der ve spam'a yönlendirir.
SPF tek satıra sığmalı. En sık gördüğümüz hata: SPF kayıtlarının domain DNS'inde 2-3 ayrı kayıt halinde tanımlanması. SPF yalnızca bir tane olabilir; aksi halde tüm SPF doğrulaması başarısız olur.
DKIM imzası
DKIM (DomainKeys Identified Mail), mailinizi göndermeden önce kriptografik olarak imzalamaktır. Domain'de bir public key ilan edersiniz; gönderilen her mail private key ile imzalanır. Alıcı sunucu DNS'ten public key'i çekip imzayı doğrular.
DKIM eksikse mailiniz "bu kim tarafından imzalandı belli değil" durumunda kalır. Modern mail sağlayıcıları (Google, Microsoft) DKIM olmayan mailleri agresif şekilde spam'a atar.
DKIM kurulumu, mail platformunuzun yönetim paneli üzerinden yapılır. Microsoft 365'te Defender > Email Authentication > DKIM, Google Workspace'te Apps > Gmail > Authenticate Email.
DMARC politikası
DMARC, SPF ve DKIM çıktılarını birleştiren ve "doğrulama başarısız olursa ne yap" politikasını belirleyen kayıttır:
_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; pct=100"
Burada p=quarantine "doğrulama başarısız olursa spam'a koy" demek. Üç ana politika seviyesi:
p=none: Doğrulama yap ama bir şey yapma (sadece raporla). İlk kurulumda kullanılır.p=quarantine: Başarısız mailler spam'a düşsün.p=reject: Başarısız mailleri tamamen reddet.
Standart yaklaşımımız: Önce p=none ile 2-4 hafta gözlem, raporları analiz et, eksik kalan gönderici sistemleri SPF/DKIM'e ekle, sonra p=quarantine ve nihayetinde p=reject politikasına geç.
IP itibarı düşüşü
DNS tarafı doğru olsa bile gönderim yaptığınız IP "kötü itibarlıysa" mailler düşer. IP itibarının düştüğü tipik durumlar:
- VPS sağlayıcınızdan size düşen IP'nin önceki kullanıcısı spam göndermiş.
- Mail sunucunuza biri sızıp toplu SPAM göndermiş.
- DKIM imzası bozulmuş ama gönderime devam etmişsiniz.
- Alıcılar "spam olarak işaretle" düğmesine basıyor (yüksek şikayet oranı).
İtibarı kontrol etmek için: mxtoolbox.com, talosintelligence.com, Google Postmaster Tools.
Domain warm-up
Yeni bir domainden veya yeni bir mail platformundan ilk gün 5.000 mail göndermek itibarınızı tamamen yere düşürür. Doğru yaklaşım domain warm-up: ilk hafta günde 50, ikinci hafta 200, üçüncü hafta 500 şeklinde kademeli artış. Bu süreçte alıcı listesi engaged kullanıcılardan oluşmalı; bounce'lar derhal listeden çıkarılmalı.
Içerik tarafı
Teknik altyapı doğruysa içeriğin etkisi azalır ama yine de:
- Subject'te tüm büyük harf, çok ünlem işareti, dolar simgesi
- "Bedava", "kazanın", "şimdi tıklayın" gibi tipik spam kelimeleri
- Tek paragraf içinde 5+ link
- HTML mailde plain-text alternatifi olmaması
bunlar spam skoru artırır.
Önemli müşterilere giden teklif mailini ilk seferde plain-text gönderin. HTML render kontrolü için kendinize de cc atın, mxtoolbox üzerinden message header analizi yapın.
Sonraki adım
Mailleriniz spam'a düşüyorsa şu üç şeyle başlayın:
- mxtoolbox.com üzerinden domain'inizin SPF, DKIM, DMARC durumunu kontrol edin.
- Google Postmaster Tools'a domain'inizi ekleyip itibar grafiğine bakın.
- Mail audit yaptırın; kalan eksikleri sistematik kapatın.
Bu konuda hizmet almak ister misiniz?
Aşağıda yazıyla en alakalı hizmetlerimiz var. Saha analizi ücretsiz, ilk görüşme 30 dakika.