Bilgi Bankası

Maillerin Spam'a Düşmesi Mevzusunu Çözme Problemleri

Maillerin Spam'a Düşmesi Mevzusunu Çözme Problemleri

Bir Mail Neden Spam'a Düşer Ki?

- Test maillerinde sorunun anlaşılması için öncelikle gerçek bir kullanıcı gibi davranılması gereklidir. Test amaçlı deneme, ücretsiz, kazan tarzı mesajlar spam'a düşme sebebi olabilir. Mail test ederken gerçekten yazışıyormuş gibi mesajlar kullanılarak mesaj atılmalıdır. Ek olarak sadece görsel içerikli bir mesaj atarsanız bu da spam'a düşme ihtimali bulunmaktadır.

- E-posta sağlayıcısı ve spam filtresi, kötü amaçlı e-posta gönderen IP adreslerinin PTR kaydının olmadığı durumları spam olarak işaretler. E-posta göndericilerinin PTR kaydının doğru şekilde yapılandırılması, tesadüfi olarak spam filtresine takılmalarını engeller.

- IP'niz blacklist'te olması sebebi ile spam'a düşebilirsiniz. Ek olarak mail için kullandığınız IP paylaşımlı bir IP ise dedicated bir IP'ye geçilmesi önerilir. Şayet spam'a düşmesi durumunda bazı kayıtların kontrolü yönetici kısmında olduğundan ve yapılacak olan değişikliklerin IP'si paylaştırılan tüm sunucularda değişiklikler olacağından önerilmemektedir.

- Karşı taraf ve sizin tarafınızda email kayıtlarının tam sağlanamadığı ve kayıtların içindeki kurallardan dolayı epostanız spam olarak işaretlenip, spam klasörüne taşınacaktır.

- Mail sunucusu ve postalarınızda SSL sertifikası bulunmuyorsa, DKIM kaydı girdiğinizde SSL olmadığından dolayı spam'a düşebilir.

- Atılan maillerin gönderim hızlarını panel üzerinde düşürmemiz, maillerin spam olarak algılanmasını engelleyecektir.

- Web sitenizde çok fazla dış bağlantı vermişseniz spam yüzdesi artacaktır.

- Bir SSL hatası spam'a düşmesine sebebiyet verebilir. DKIM sunucunuzda kullanmazsanız Google kendi DKIM anahtarını kullanıyor. d=gmail.com şeklindedir. SSL tanımladınız. DKIM imzası yoksa spam olarak işaretlemesine sebep olur. SSL sertifikası yoksa aktif edip o şekilde bu kaydı gerçekleştirilmesi gerekir.

Spam Skoru

- Spam skoru alabileceği değerler: 0-17 arasındadır. Spam skoru SpamAssassin üzerinde 6.0 olarak kaydeden bir kullanıcı, herhangi bir spam mail gelmesi durumunda bu puanda veya daha yüksek puanda ise spam olarak nitelendirilir. Daha düşük ise nitelendirilmez. Bu tabi mail içeriğine de bağlı olan bir şey.

- Panel kullanıyorsak o panelin güncelleştirmelerini yayınladığı tarihte güvenlik açığı bulunuyorsa ona göre güncellemeleri sağlayıp, son sürümü bulundurmamız gerekebilir. Eski sürümler güvenlik açığı bulundurabilir.

- Spam Skoru Kontrol Edilen Site: [websiteseochecker.com](https://websiteseochecker.com/spam-score-checker/)

Mail Kayıtları

- E-Mail Authentication: RDNS, DKIM, DMARC, SPF

- Domain'in yaşı büyük olması spam'a düşme riskini azaltabiliyor.

DNS Zones for DNSBL Service

DNSBL hizmeti için DNS bölgeleri alanına, kullanmak istediğiniz RBL'leri aşağıdaki formatta ekleyin:

- zen.spamhaus.org
- b.barracudacentral.org
- bl.spamcop.net
- dnsbl.sorbs.net
- dnsbl-1.uceprotect.net

Postfix Ayarları

```bash
nano /etc/postfix/main.cf

smtpd_recipient_restrictions =
reject_unauth_destination,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dnsbl-1.uceprotect.net

systemctl restart postfix
```

Web Tabanlı Mail Test Araçları

Web tabanlı mail test araçları: Mailtester, Mxtoolbox, Mailgenius, GlockApps vb. gibi servisler kontrol etmede yardımcı olur.

E-Posta Otomasyonu

Spam sorununu tamamen ortadan kaldırmak istiyorsak, e-posta otomasyonu mailsoftly, mail.baby SMTP relay sunucusu kullanılması çok önemli.

Yeni bir sağlayıcı varsa IP'leri ısındırmalıyız. Yavaş yavaş günde 40-50 kişiye mail atarak spam düşmesini engelleyerek skoru artırmalıyız.

SPF Kaydı

Bir mail gönderiliyor. Hangi sunucudan geldiğini kontrol ediyor. Sizden mi geldi. Bu kayıt bizim mail sunucumuzdan geldiğini belirtir.

```txt
v=spf1 ip4:2.92.92.2 a:mail.softwarbilisim.com include:_spf.google.com ~all
```

Bu IP ve bu mailden gelen bağlantılar benim demek anlamına gelir. Google'dan gelirse kabul et. SPF kaydı yoksa Google kendi imzalar.

- - : Kesinlikle SPF kaydı yoksa, kabul etme
- ~ : SPF kaydı yoksa kabul et, spam'a düşür.
- ? : SPF kaydına uymayan e-postalar belirsiz olarak işaretlenir.
- + : SPF kaydına uymayan e-postalar bile geçerli kabul edilir.

SPF kaydının include kısmına en fazla 10 tane domain eklenebilir.

DKIM Kaydı

Gönderen kişinin dijital imzası oluyor. Alıcı sunucularının e-postanızın gerçekten size ait olup olmadığını doğrulamalarına olanak tanır. DKIM, e-postaların değiştirilmediğini ve güvenilir olduğunu gösterir.

```txt
default._domainkey.softwarbilisim.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSq...Q=="
```

### DMARC Kaydı

Mail spam'sa şunu yap:

- quarantine: Karantinaya al posta gelmesin.
- reject: Sen bu postayı geri gönder.
- none: Hiçbir şey yapma.

```txt
v=DMARC1; p=reject; rua=mailto:[email protected],mailto:[email protected]; pct=100; adkim=s; aspf=s
```

- rua: DMARC genel raporları, belirtilen e-posta adresine gönderilecektir.
- ruf: DMARC başarısızlık raporları, belirtilen e-posta adresine gönderilecektir.
- sp: Alt alan adları için quarantine, reject, none duruma göre belirtilir.

- adkim=s (Strict): Sıkı uyum. Burada, DKIM doğrulaması için tam uyum gereklidir.
- adkim=r (Relaxed): Gevşek uyum. DKIM doğrulaması için tam bir uyum gerekmiyor.

RDNS

Paylaşımlı hosting ve reseller kısmında yapabileceğimiz bir şey yok. Panelde varsa yapıyoruz. Firmaya destek atılması gerekir.