E-posta Sağlayıcıları8 dk okuma

Google Workspace E-posta İtibarı Nasıl Yönetilir?

Kurumsal e-postanız spam klasöründe mi gidiyor? Google Workspace\'te domain itibarını koruma ve arttırma stratejilerini öğrenin — SPF/DKIM/DMARC ayarlarından İYS uyumluluğuna kadar.

Google Workspace, milyonlarca işletme için kurumsal e-postanın temel altyapısıdır. Ancak Workspace\'te e-posta gönderirken—özellikle yüksek hacimlerde—domainlerinizin itibarı doğrudan inbox yerleştirme oranını belirler. Gmail, Yahoo, Outlook ve diğer sağlayıcılar, her gönderilen e-postayı SPF, DKIM, DMARC ve gönderim geçmişine göre değerlendirir. Basit bir ayar hatası, iş kritik e-postalarınızı spam klasörine kilitleyebilir.

Bu rehberde, Google Workspace\'te domain itibarını etkili biçimde yönetmenin adımlarını, yaygın tuzakları ve Türkiye\'ye özgü yasal uyumluluğu ele alacağız.

Domain İtibarı Nedir ve Neden Önemlidir?

Domain itibarı (sender reputation), internetin güveni mekanizmasının temelini oluşturur. Workspace\'te şu temel unsurlar itibarı belirler:

  • Domain Reputation: Sizin kurumsal domain (örn. şirketiniz.com), tamamen size aittir. SPF/DKIM doğrulaması, spam şikayetleri, unsubscribe oranları ve gönderim sıklığı bu domainin itibarını inşa eder.
  • IP Reputation: Workspace\'in paylaşılan sunucuları kullanıyorsanız, IP bloklaması riski ortaklaşa taşınır. Paydaş müşterilerin spam göndermesi, herkesin itibarını etkileyebilir.
  • Authentication (SPF/DKIM/DMARC): Gmail ve Outlook, e-postanın gerçekten sizin domain\'inızden geldiğini doğrulamak ister. Doğrulama başarısız olursa, filter puanı düşer ve spam klasörüne düşme riski artar.
SPFDomain kaynağını doğrula (IP)DKIME-posta imzasını şifreleDMARCFrom domain\'i ve imzayı hizala
Workspace e-postası kimlik doğrulama aşamaları

SPF ve DKIM: Authantikasyon Temelleri

Google Workspace, kurulum sırasında otomatik SPF ve DKIM kaydı sağlar. Ancak birçok işletme bu ayarları eksik bırakır veya yanlış yapılandırır. SPF (Sender Policy Framework), alıcı tarafında e-postanızın hangi sunuculardan gelmesi gerektiğini belirten DNS kaydıdır:

v=spf1 include:_spf.google.com ~all

Bu kaydın anlamı: Workspace\'in sunucuları yetkilidir, diğer kaynaklar soft-fail alır. Başka bir sağlayıcı (Mailchimp, Setrow gibi) da kullanıyorsanız, o sağlayıcıyı da dahil etmelisiniz:

v=spf1 include:_spf.google.com include:sendgrid.net ~all

Dikkat: SPF kayıtlarının 255 karakter sınırı vardır. Çok fazla sağlayıcı eklerseniz, DNS sorgusu başarısız olur (SPF check fail eder).

DKIM (DomainKeys Identified Mail), e-postanızı şifreli imzayla işaretler. Alıcı, imzayı doğrulayarak e-postanın gerçekten sizin domain\'inızden geldiğini ve yolda değiştirilmediğini onaylar. Workspace, yönetim panelinden otomatik DKIM oluşturur; panel üzerinden 2048-bit key (daha güvenli) ayarını tercih edin. 15-30 dakika sonra DNS\'ye yayılır, ancak 1-2 saat beklemek daha güvenlidir.

DMARC: Policy Belirleme ve Raporlama

DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF ve DKIM\'i bir araya getirerek ne yapılması gerektiğini söyleyen politikadır. Örnek DMARC kaydı:

v=DMARC1; p=none; rua=mailto:admin@şirketiniz.com

p=none başarısız doğrulamalarda hiç işlem yapmazken, p=quarantine spam klasöründe, p=reject ise tamamen red eder. Türkiye\'de yaygın uygulama, p=none ile başlayıp 30 gün raporları izlemektir. p=reject çok katıdır: hatalı SPF/DKIM\'e sahipseniz, tüm e-postalarınız red edilebilir. Raporları izledikten sonra kademeli olarak strict kurallar uygulayın.

DMARC Konfigürasyonu Sırasında Dikkat
Hatalı authentication ayarlarına sahipseniz ve DMARC\'ı p=reject yaparsanız, tüm e-postalarınız kilitlenebilir. Önce p=none ile raporları izleyin, sonra adım adım strict politikaya geçin.

Google Postmaster Tools: İzleme ve Optimizasyon

Workspace domainlerinizin Gmail performansını görmek için Postmaster Tools\'u kullanmalısınız. Bu araç, Gmail\'e gelen e-postalarınızın durumunu gösterir:

  1. postmaster.google.com adresine gidin.
  2. Workspace kurumsal domain\'inizi TXT kaydı ile doğrulayın.
  3. Raporları izleyin: Authentication başarısı, Delivery errors, Spam rate.

Kritik metrikler: Spam rate < 0.3% ideal; üzeri arza riski taşır. Authentication başarısı %95 ve üzeri olmalı. Delivery errors artarsa, domain itibarınız düşmüş demektir. Haftada bir gözden geçirin ve spam şikayetleri trendi izleyin.

Alias Adresler ve Reputation Riski

Workspace, bir ana domain altında alias adreslerini (info@, sales@, support@) yönetmenize izin verir. Ancak bu alias\'ların itibarı karışabilir: sales ekibinin yüksek spam şikayeti alması, tüm domain\'in itibarını düşürebilir. Gmail, e-postanın kaynağını (alan adı) görür ve alias düzeyindeki davranışı ayrıştıramayabilir.

Çözüm: Postmaster Tools\'ta alias başına metrikleri izleyin. High-risk işleri (kampanya, promosyon) ayrı domain\'de (campaign.şirketiniz.com) yapın. Workspace yönetici panelinde DKIM signing\'i alias başına ayarlayabilirsiniz—each alias için ayrı key oluşturmayı düşünün. Böylece sorunlu alias\'ın itibarı düşse bile, ana domain korunmuş kalır.

Türkiye\'ye Özgü: İYS ve KVKK Uyumluluğu

Türkiye\'de ticari e-posta göndermek, KVKK (Kişisel Verilerin Korunması Kanunu) ve İYS (İleti Yönetim Sistemi) ile bağlıdır. KVKK, alıcının açık rızası (opt-in) zorunluluğunu belirler. İYS, ticari e-posta göndermeden önce alıcının sistem\'de "Evet" olup olmadığını kontrol etmeyi zorunlu kılar. "Hayır" konmuşsa, gönderim kanuni riski taşır. Workspace natively İYS\'yi kontrol etmez; programlı İYS API\'sine entegrasyon veya İYS-uyumlu ESP (Euromsg, Related Digital) kullanmalısınız.

  • Kampanya öncesi, alıcı tabanını KVKK ve İYS filtreleriyle temizleyin.
  • RFC 8058 (one-click unsubscribe) uyguladığınızda, Gmail ve Outlook\'ta filtreleme riski azalır.
  • BTSA (İletişim Kurumu) tarafından ceza riski ve teknik müdahaleler mümkündür.

Büyük kampanya göndermeden önce, bize ait inbox placement test aracı gibi kaynakları kullanarak seed-adreslerine test gönderin ve gerçek ağlarda inbox yerleştirme oranını gözlemleyin.

Google Workspace\'te domain itibarım düştüğünü nasıl anlarım?

Postmaster Tools\'ta Spam rate %0.3 üzerine çıkarsa ve Delivery errors artarsa, itibar düşüyor. Şikayetler artar, "spam\'e düştü" mesajları sıklaşır. Sorun kaynağını SPF/DKIM/DMARC doğrulama başarısında araştırın; başarı yüzdesini Postmaster Tools\'ta görebilirsiniz.

Alias adreslerden yüksek spam şikayeti alıyorum. Ne yapmalıyım?

Postmaster Tools\'ta hangi alias\'tan kaç şikayeti geldiğini ayrıştırın. Sorunlu alias için: (1) Gönderi frekansını düşürün, (2) Alıcı segmentasyonunu kontrol edin (non-engaged\'ler silin), (3) Alias\'ın DKIM key\'ini yenileyin, (4) Devam ederse, o alias\'tan gönderimi durdurarak başka alias veya domain kullanın.

Türkiye\'de İYS kontrolü yapmadan e-posta gönderebilir miyim?

Kanuni olarak hayır. KVKK ve ticari iletişim yönetmeliğine göre, alıcı İYS\'de kayıtlı olmalıdır. Yapmazsanız, BTSA cezası ve teknik müdahaleler riski vardır. Güvenli olmak için, İYS-uyumlu ESP kullanın veya İYS API\'sine erişim sağlayın.
İlgili yazılar
Found this useful? Share it
AB
Yazar hakkında
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

20'den fazla sağlayıcıda teslim edilebilirliğinizi kontrol edin

Gmail, Outlook, Yahoo, GMX, ProtonMail ve daha fazlası. Gerçek gelen kutusu ekran görüntüleri, SPF/DKIM/DMARC, spam filtresi kararları. Ücretsiz, kayıt gerektirmez.

Ücretsiz testi başlat →

Sınırsız test · 20+ posta kutusu · Canlı sonuçlar · Hesap gerekmez