Spam tetikleyici kelimeler, yan yana kullanıldıklarında, tamamen büyük harflerle yazıldıklarında veya e-postayla eşleşmeyen konu satırlarında yer aldıklarında filtre puanlarını yükseltir...
E-posta kampanyalarınız aniden geri dönmeye başlarsa, açılma oranları bir gecede düşerse veya müşterileriniz mesajlarınızı asla almadıklarını bildirirse, alan adınızın veya gönderen IP'nizin bir e-posta kara listesine eklenmiş olma ihtimali yüksektir.
E-posta kara listesi (bazen engelleme listesi olarak da adlandırılır), şüpheli veya spam benzeri etkinliklere sahip sunucuları ve etki alanlarını işaretleyen bir veritabanıdır.
Bunlardan birinde göründüğünüzde, iletilebilirliğiniz düşebilir; hatta meşru, izinli mesajlar bile önemsiz olarak filtrelenebilir.
Ancak iyi haber şu ki: kara listeye alınmak kalıcı değil. Doğru bilgiyle sorunu tespit edebilir, kaldırılmasını talep edebilir ve bir daha yaşanmasını engelleyebilirsiniz.
Bu makale, tespit aşamasından kara listeden çıkarmaya kadar bu sürecin her adımını ele alıyor ve Spamhaus, Barracuda, Spamcop ve daha fazlası dahil olmak üzere en yaygın kullanılan kara listelerin bir referans tablosunu sağlıyor.
E-posta Kara Listesi Nedir ve Neden Vardır?
Kullanıcıları spam, kötü amaçlı yazılım ve kimlik avından korumak için kara listeler oluşturuldu.
Her biri istenmeyen e-postaların kaynağı olarak bildirilen veya tespit edilen IP'leri veya alan adlarını toplar.
Bir alıcının posta sunucusu yeni bir ileti aldığında, göndereni bu listelerle karşılaştırır. Gönderen görünürse, sunucu şunları yapabilir:
- Mesajı tamamen reddet (sert geri dönüş)
- Spam klasörüne gönderin veya
- Filtreleme için dahili olarak işaretleyin.
Bu listeler özünde kötü değildir; istenmeyen e-postaların azaltılmasında önemli bir rol oynarlar. Sorun, meşru gönderenlerin yanlışlıkla listeye alınmasıyla ortaya çıkar; genellikle teknik sorunlar, liste hijyeninin yetersizliği veya paylaşılan altyapı nedeniyle.
Kara Liste Türleri
| Menşei | Açıklama | Örnekler |
|---|---|---|
| IP tabanlı | Spam veya yüksek hacimli istenmeyen mesajlar gönderen posta sunucularını işaretleyin. | Spamhaus SBL, Barracuda, UCEPROTECT |
| Alan tabanlı | Spam şikayetleriyle ilişkili gönderen alan adlarını veya bağlantıları işaretleyin. | SURBL, URIBL, Geri Tepme |
| Özel veya İSS listeleri | Gmail veya Microsoft gibi sağlayıcılar tarafından dahili olarak yönetilir; herkes tarafından görüntülenemez. | Gmail Posta Yöneticisi, Microsoft SNDS |
| Bölgesel veya endüstri listeleri | Yerel İSS'ler, güvenlik sağlayıcıları veya barındırma şirketleri tarafından kullanılır. | Trend Micro MAPS, Proofpoint, Değersizlik |
Hangi türde listelendiğinizi anlamak, doğru kaldırma sürecini belirlemenize yardımcı olur.
Kara Listeye Alınıp Alınmadığınızı Nasıl Kontrol Edebilirsiniz?
Çoklu Kontrol Aracını Kullanın
Bir IP adresinin veya alan adının kara listede olup olmadığını kontrol etmek için kullanabileceğiniz özel kontrol araçları mevcuttur. Bazı popüler e-posta kara liste kontrol araçları şunlardır:
- MxAraç Kutusu,
- DNSBL.info,
- DNS Denetleyicisi,
- Site Denetleyicisi,
- site24x7,
- hem de Kara Liste Ustası.
Bu araçları kullanmak için IP adresinizi veya alan adınızı arama alanına girmeniz ve sitenin Kara Liste Kontrolü (veya eşdeğeri) düğmesine tıklamanız yeterlidir.
SMTP Geri Dönme Mesajlarını İnceleyin
Bir e-posta reddedildiğinde, hata genellikle doğrudan sorumlu kara listeyi işaret eder:
550 5.7.1 Service unavailable; Client host [203.0.113.55] blocked using Spamhaus ZEN Bu kayıtları saklayın; listeden çıkarma taleplerinizde bunlara ihtiyacınız olacak.
İtibar Panolarını Kontrol Edin
Şu araçlar gibi:
- Google Postmaster Araçları
- Microsoft SND'leri
- Cisco Talos İtibar Merkezi
Bunlar her zaman "kara listede" olarak görünmez, ancak düşük itibar puanları genellikle göndereninizin yakında bunlardan birinde görünebileceğine dair erken uyarılardır.
Neden Kara Listeye Alındınız?
E-posta kara listeleri aniden ortaya çıkmaz. Yaygın tetikleyiciler şunlardır:
- Eski veya satın alınmış listeye gönderme — Spam tuzakları veya aktif olmayan kullanıcılar hızla cezalara maruz kalırlar.
- Kötü liste hijyeni — Yüksek sıçrama veya şikayet oranları sizi spam gönderici gibi gösterir.
- Eksik veya bozuk kimlik doğrulama — SPF, DKIM veya DMARC yanlış yapılandırmaları yaygın nedenlerdir.
- Tehlikeye atılmış sunucular veya kimlik bilgileri — kötü amaçlı yazılımlar veya açık röleler bilginiz olmadan spam gönderebilir.
- Paylaşılan IP kontaminasyonu — Paylaşımlı hostingde kötü bir komşu herkesi etkileyebilir.
- Olağandışı gönderme kalıpları — Büyük hacimli artışlar veya tekrarlanan aynı içerikler anti-spam sistemlerini tetikleyebilir.
- Spam içerik — aşırı ünlem işareti, yanıltıcı konular veya düşük kaliteli şablonlar.
Kaldırma talebinde bulunmadan önce, bu temel sorunları tespit etmeli ve düzeltmelisiniz.
Başlıca Kara Listeler ve Kaldırma Prosedürleri
Aşağıda bir özetini 20 büyük kara liste göndericinin iletilebilirliğini etkileyen, arama URL'leri, kaldırma yöntemleri ve beklenen yanıt süreleri gibi.
| # | Kara listeye almak | Menşei | Arama / Kaldırma URL'si | Tepki Süresi | Zorluk | Prosedür Özeti |
|---|---|---|---|---|---|---|
| 1 | Spam evi (SBL / XBL / DBL / ZEN) | IP ve Alan Adı | https://check.spamhaus.org/ | 1-3 gün | ⚙️ Orta | IP/alan adınızı arayın, spam nedenini düzeltin ve ardından sonuç sayfasındaki formu gönderin. |
| 2 | Barracuda BRBL | IP | https://www.barracudacentral.org/rbl/removal-request | 24-48 saat | 🟢 Kolay | Temiz trafiği onaylayın, çevrimiçi kaldırma isteğini doldurun ve yeniden değerlendirmeyi bekleyin. |
| 3 | SpamCop | IP | https://www.spamcop.net/bl.shtml | <24 saat | 🟢 Kolay | Spam durduğunda genellikle otomatik olarak sona erer. Listeden çıkarma işlemini doğrulamak için arama sayfasını kullanın. |
| 4 | SORBS | IP ve Alan Adı | https://www.sorbs.net/lookup.shtml | 1-5 gün | ⚙️ Orta | Kayıt olun, bir talep açın, düzeltmeyi açıklayın ve manuel inceleme talep edin. |
| 5 | UCEPROTECT (L1–L3) | IP / ASN | https://www.uceprotect.net/en/rblcheck.php | 3-7 gün | 🔴 Zor | Temiz gönderimden sonra çoğunlukla otomatik olarak sona erer; elle kaldırılması nadiren mümkündür. |
| 6 | Değer düşüklüğü (ivmSIP / ivmURI) | IP ve Alan Adı | https://www.invaluement.com/check/ | 1-3 gün | ⚙️ Orta | Kontrol çalıştır → düzeltmeler uygulanmış e-posta desteği. |
| 7 | PSBL | IP | https://psbl.org/listing | Hemen - 24 saat | 🟢 Kolay | Listeleme sayfasından doğrudan self servis kaldırma. |
| 8 | URIBL | domain | https://uribl.com/ | 1-3 gün | ⚙️ Orta | Arama aracını kullanın, ardından destek ekibiyle iletişime geçmek için talimatları izleyin. |
| 9 | SURBL | domain | https://www.surbl.org/lookup | 1-3 gün | ⚙️ Orta | Listenizi temizledikten sonra SURBL iletişim sayfasından listeden çıkarma talebinde bulunun. |
| 10 | Geri Tepme UBL | domain | https://www.lashback.com/ubl/ | 1-3 gün | ⚙️ Orta | UBL formu aracılığıyla iletişime geçin; katılım uyumluluğunu onaylayın. |
| 11 | Mailspike | IP ve Alan Adı | https://mailspike.net/check.html | 1-2 gün | 🟢 Kolay | Hızlı bir şekilde listeden çıkarma talebinde bulunun; genellikle hızlı bir şekilde yanıt verirler. |
| 12 | Trend Micro ERS / HARİTALAR | IP ve Alan Adı | https://ers.trendmicro.com/reputations | 1-7 gün | ⚙️ Orta | İtibar incelemesi talep edin, çözümü kanıtlayan kayıtları ekleyin. |
| 13 | Cisco Talos İtibar Merkezi | IP ve Alan Adı | https://talosintelligence.com/reputation_center/lookup | 1-3 gün | ⚙️ Orta | Ara → düzeltici kanıtlarla itibar değişikliği talebini gönder. |
| 14 | Cloudmark CSI | IP ve Alan Adı | https://csi.cloudmark.com/en/reset/ | 1-3 gün | ⚙️ Orta | Sıfırlama formunu kullanın; spam kaynağının düzeltildiğini gösterin. |
| 15 | SpamRATS | IP | https://www.spamrats.com/lookup.php | 1-3 gün | ⚙️ Orta | IP'yi ara → kaldırma bağlantısını takip et; yeni spam olayı olmadığından emin ol. |
| 16 | Microsoft OLC / SNDS Listeden Çıkarma Portalı | IP | https://sender.office.com/ | 1-5 gün | ⚙️ Orta | Mülkiyeti onaylayın, düzeltmeyi açıklayın ve listeden çıkarılmasını talep edin. |
| 17 | Gmail Postmaster Araçları | domain | https://postmaster.google.com/ | - | 🔴 Zor | Delist formu yok; alan adı itibarını iyileştirin ve spam oranını azaltın. |
| 18 | Yahoo Posta Müdürü | IP ve Alan Adı | https://senders.yahooinc.com/postmaster/ | 1-5 gün | ⚙️ Orta | İnceleme talebinde bulunun ve DKIM/SPF/DMARC uyumunu sağlayın. |
| 19 | Proofpoint | IP ve Alan Adı | https://ipcheck.proofpoint.com/ | 1-5 gün | ⚙️ Orta | Gönderim davranışı düzeltildiğinde listeden çıkarılması için destek talebi açın. |
| 20 | Zendesk / Cloudmark (Sağlayıcı Filtreleri) | IP ve Alan Adı | https://www.cloudflare.com/learning/email-security/what-is-email-reputation/ | Değişir | ⚙️ Değişken | Birçok özel filtrenin manuel olarak listeden çıkarılması söz konusu değildir; gelişmiş itibar ve uyumluluğa güvenirler. |
Kara Listeden Nasıl Çıkarılırsınız?
Halka arzdan çıkarma süreci sağlayıcılar arasında biraz farklılık gösterse de genel olarak aynı kalıp izlenir.
Adım 1. Kök Nedeni Düzeltin
Kaldırma talebinde bulunmadan önce sorunun çözüldüğünü kanıtlamanız gerekir.
Bunun anlamı:
- Enfekte olmuş sistemlerin veya açık rölelerin temizlenmesi.
- Listenizden spam tuzaklarını ve geçersiz e-postaları kaldırıyoruz.
- SPF, DKIM ve DMARC kayıtlarının düzeltilmesi.
- İtibar istikrarını yeniden sağlamak için kampanya sıklığını yavaşlatmak.
Bu adımı atlarsanız, listeden çıkarılmanız geçici olacaktır; hemen hemen hemen yeniden listeleneceksiniz.
Adım 2. Listeden Çıkarma Formunu Bulun
Her kara liste sitesinin bir arama veya kaldırma talebi sayfası vardır (yukarıdaki tabloda listelenmiştir).
IP adresinizi veya alan adınızı girin; çoğu şunu gösterecektir:
- Neden listelendiniz?
- Listelemenin ne kadar süreceği ve
- Kaldırma talebinde bulunmak için uygun form.
Adım 3. Profesyonel Bir Talep Yazın
Kara liste ekibiyle iletişime geçtiğinizde:
- Öz ve gerçekçi olun.
- Asla tartışmayın veya şikayet etmeyin.
- Düzelttiğiniz şeylerin ayrıntılarını verin (örneğin, güncellenen kimlik doğrulama, spam içerikli liste segmentinin kaldırılması).
- İlgili kanıtları ekleyin: geri dönüş örnekleri, başlık ekran görüntüleri veya test sonuçları.
Adım 4. Durumunuzu İzleyin
Başvurunuzu yaptıktan sonra IP/domain adresinizi günlük olarak kontrol edin.
Bazı listeler birkaç saat içinde otomatik olarak yanıt verirken, bazılarının yanıt vermesi birkaç gün sürebilir.
Gönderim zaman damgalarının kayıtlarını tutun, çünkü çok erken tekrarlanan istekler göz ardı edilebilir.
Adım 5. Teslimatınızı Test Edin
Listeden çıkarıldıktan sonra şuraya test gönderimi yapın:
- Gmail, Outlook, Yahoo ve Apple alan adları.
- Özel gelen kutusu izleme hizmetleri (örneğin, GlockApps, Mail-Tester).
Tam kurtarmayı sağlamak için en az bir hafta boyunca açılma oranlarını ve spam klasörünün yerleşimini takip edin.
Tekrar Kara Listeye Alınmayı Önleyin
Kara listeye girmemek için en iyi strateji önlem almaktır.
İşte uzun vadede temiz bir itibarı nasıl koruyacağınız.
A. Liste Hijyenini Koruyun
- Sadece açıkça katılım izni veren kullanıcılara e-posta gönderin.
- Geri dönen, etkin olmayan ve etkileşimde bulunulmayan kişileri düzenli olarak kaldırın.
- Bir doğrulama API'si kullanın (örneğin Geri Dönme) her büyük kampanyadan önce.
B. E-posta Kimlik Doğrulamasını Uygulayın
Üçünü de yapılandırın:
-
SPF — yetkili gönderici sunucuları tanımlar.
-
DKIM — mesajları kriptografik olarak imzalar.
-
DMARC — politikayı uygular ve sahteciliği önler.
Kötüye kullanımı veya uyumsuzluğu tespit etmek için DMARC raporlarını izleyin.
C. Yavaş Yavaş Isının
Yeni bir IP veya alan adı kullanırken yavaş başlayın.
Küçük partiler halinde gönderin ve hacmi günlük olarak artırın.
Isınma, İSS'lere iyi gönderme davranışı göstermektedir.
D. Pist Katılımı
İnternet servis sağlayıcıları etkileşimi ödüllendirir.
Toplu promosyonlar değil, alakalı ve kişiselleştirilmiş içerikler göndererek güçlü bir açılma ve tıklama oranı koruyun.
Pasif alıcılar periyodik olarak kaldırılmalı veya yeniden onaylanmalıdır.
E. Altyapınızı Güvence Altına Alın
- Güçlü parolalar ve iki faktörlü kimlik doğrulamayı zorunlu kılın.
- Bot kayıtlarını önlemek için herkese açık formlarda CAPTCHA kullanın.
- Haftalık olarak kötü amaçlı yazılım taraması yapın.
- Olağandışı artışlar için giden günlükleri izleyin.
F. Otomatik İzlemeyi Ayarlayın
IP adresiniz veya alan adınız herhangi bir önemli listede yer alırsa sizi uyaran izleme araçlarını kullanın. Bu sayede, günler yerine saatler içinde harekete geçebilir ve itibarınıza gelebilecek zararı azaltabilirsiniz.
Son Düşüncelerimiz
Kara listeye alınmak, görünmez bir engel gibi hissettirebilir; altyapınız iyi çalışıyor olabilir, ancak e-postalar spam klasörlerine kaybolabilir.
Neyse ki, kara listelerin neden var olduğunu ve itibarı nasıl değerlendirdiklerini anladığınızda, bunları düşmanlardan erken uyarı sistemlerine dönüştürebilirsiniz.
Özetlemek gerekirse:
- Sorunu teşhis edin (arama araçlarını ve geri dönüş kayıtlarını kullanın).
- Kök nedenleri düzeltin (kimlik doğrulama, hijyen veya güvenlik).
- Nezaket içeren, veri odaklı kaldırma talepleri gönderin.
- Güçlü bir gönderici itibarını korumak için sürekli izleme yapın.
Tek bir alanı yönetiyor veya büyük bir giden e-posta sistemi işletiyorsanız, e-posta itibarı yönetimi tek seferlik bir temizlik değil, sürekli bir uygulama olmalıdır.
Tutarlı doğrulama, kimlik doğrulama ve etkileşim izleme, mesajlarınızın gelen kutusuna ulaşmasını ve orada kalmasını sağlayacaktır.
