Özenle hazırladığınız teklif e-postası, önemli bir müşteri bildiriminiz ya da aylık bülteniniz karşı tarafın spam klasörüne düşüyor. Açılma oranları beklenenden çok daha düşük. Ya da daha kötüsü — bazı e-postalarınız hiç teslim edilmiyor. Bu sorunun teknik bir çözümü var ve çoğu zaman doğru DNS kayıtlarını yapılandırmak yeterli.
Spam filtreleri her geçen yıl daha zeki hale geliyor. Google, Microsoft ve diğer e-posta sağlayıcıları gelen her e-postayı onlarca farklı kritere göre değerlendiriyor. Gönderenin itibarı, alan adı geçmişi, içerik kalıpları, kimlik doğrulama kayıtları ve alıcı davranışları — tüm bunlar bir araya gelerek e-postanın gelen kutusuna mı, spam klasörüne mi, yoksa hiç teslim edilmeyecek mi sorusunu yanıtlıyor.
İyi haber şu: kimlik doğrulama kayıtlarını doğru yapılandırmak bu süreçteki en büyük teknik engeli ortadan kaldırıyor.
SPF (Sender Policy Framework), alan adınız adına e-posta göndermeye yetkili sunucuları listeleyen bir DNS TXT kaydıdır. Alıcı e-posta sunucusu bir ileti aldığında gönderenin IP adresini SPF kaydınızla karşılaştırır. Listede yoksa e-posta sahte olabilir.
SPF kaydı şu şekilde görünür: v=spf1 include:mailserver.com ~all
Buradaki ~all (softfail) yerine -all (hardfail) kullanmak daha katı bir politika oluşturur — listede olmayan sunuculardan gelen e-postalar reddedilir. Ancak SPF kaydınızdan emin olmadan hardfail politikasına geçmek meşru e-postalarınızın da reddedilmesine neden olabilir. Önce yapılandırmayı doğrulayın.
SPF'nin önemli bir sınırlaması var: yönlendirilen e-postalarda başarısız olabilir çünkü yönlendirme orijinal gönderici IP'sini değiştiriyor. Bu yüzden SPF tek başına yeterli değil.
DKIM (DomainKeys Identified Mail), gönderilen her e-postaya kriptografik bir imza ekler. Gönderen sunucu e-postayı özel anahtarıyla imzalar; alıcı sunucu DNS'teki açık anahtar kaydıyla bu imzayı doğrular. İmza eşleşiyorsa e-posta gerçekten sizden gelmiş ve iletim sırasında değiştirilmemiş demektir.
DKIM, SPF'nin zayıf olduğu yönlendirme senaryolarında da çalışır çünkü imza e-posta başlığına gömülüdür ve IP adresiyle ilişkili değildir.
cPanel üzerinde DKIM'i etkinleştirmek genellikle birkaç tıklama meselesi — Email → Authentication bölümünden DKIM'i aktif edin. Sistem otomatik olarak anahtar çiftini oluşturur ve gerekli DNS kaydını ekler.
DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF ve DKIM'in üzerine inşa edilen üçüncü katmandır. İki şey yapar: kimlik doğrulaması başarısız olan e-postalara ne yapılması gerektiğini belirtir ve size düzenli raporlar gönderir.
DMARC politikaları üç seviyede çalışır.
p=none — izleme modu. E-postalara müdahale etmez, yalnızca raporlar. Başlangıç için ideal. Kimlik doğrulama başarısızlıklarını anlamak için birkaç hafta bu modda çalışın.
p=quarantine — şüpheli e-postalar spam klasörüne yönlendirilir. Raporları inceleyip sahte trafik olmadığından emin olduktan sonra bu seviyeye geçin.
p=reject — kimlik doğrulaması başarısız olan e-postalar tamamen reddedilir. En güçlü koruma — ancak yapılandırmanız mükemmel olmadan bu seviyeye geçmek meşru e-postalarınızı bloke edebilir.
Örnek bir DMARC kaydı: v=DMARC1; p=quarantine; rua=mailto:dmarc@siteniz.com; pct=100
Buradaki rua değeri DMARC raporlarının gönderileceği e-posta adresi. Bu raporlar alan adınızı kullanan tüm kaynaklardan gelen e-postaları gösterir — sahte e-posta girişimleri dahil.
2024 başında Google ve Yahoo, günlük 5.000'den fazla e-posta gönderen göndericiler için SPF veya DKIM, DMARC ve kolay abonelik iptal mekanizması zorunlu hale getirdi. Bu eşiğin altında olsanız bile bu yapılandırmalar teslim edilebilirliğinizi doğrudan iyileştiriyor — yasal zorunluluktan bağımsız olarak uygulanması gereken standart pratikler.
DNS kayıtları doğru olsa da gönderen itibarınız düşükse e-postalarınız spam'e düşmeye devam edebilir. İtibarı bozan başlıca etkenler şunlar:
MXToolbox, Mail Tester ve Google Postmaster Tools, e-posta altyapınızı ücretsiz olarak analiz ediyor. Mail Tester'a bir test e-postası göndererek 10 üzerinden puanınızı öğrenebilir, hangi sorunların giderilmesi gerektiğini görebilirsiniz. Google Postmaster Tools ise Google'a gönderdiğiniz e-postaların itibar puanını ve teslim edilebilirlik verilerini gerçek zamanlı sunuyor.
