İşlemsel E-posta8 dk okuma

Sipariş Onay E-postası Spam'e Düşüyor

E-ticaret işletmeleri için kritik olan siparişi onay e-postaları, gönderen domain'inin doğru yapılandırılmaması durumunda posta sağlayıcılarında spam klasöründe kaybolabilir. Müşteri kaybını önlemek için domain doğrulaması, SPF/DKIM/DMARC ayarları ve İYS uyumluluğu nasıl sağlanır, adım adım rehber.

Sipariş onay e-postaları, e-ticaret işletmeleri için kritik önemdedir. Müşterinin satın alması tamamlandığında hemen gelen bu mesaj, güven yaratır, iade/sorun süreçlerini hızlandırır ve hukuki bir belge işlevi görür. Ancak çoğu zaman gönderenin domain'i doğru yapılandırılmamışsa, sipariş onayınız Gmail, Outlook ya da Yandex gibi Türk piyasasında yaygın olan sağlayıcılarda Spam klasörüne düşer. Sonuç: müşteriniz satın aldığını onaylamayan e-postayı görmez, geri dönüş/sorgu süreçlerinde kafa karışıklığı ve müşteri kaybı yaşanır. Bu rehber, Türkiye'deki e-ticaret ve SaaS platformlarında sipariş onay e-postalarının neden spamlara düştüğünü anlatıyor ve adım adım düzeltme yolunu gösteriyor.

Gönderen Domain'i Doğrulama Neden Önemli?

Posta sağlayıcıları (Gmail, Outlook, Yandex) göndericinin kimliğini iki şekilde doğrular:

  1. Gönderenin domain'inin gerçek olup olmadığı — e-posta adresiniz orders@myshop.com ise, myshop.com domain'inin sizin olup olmadığı kontrol edilir.
  2. İleti imzası doğruluğu — SPF, DKIM ve DMARC kayıtlarının varlığı ve doğruluğu.

Eğer gönderen adresiniz, domain'inizi doğrulamadan yazılıyorsa (örneğin paylaşılan e-ticaret platformunun alt-domain'i veya merkezi sunucusu) — sistem bu e-postayı "kaynak belirsiz" olarak işaretler ve spamlara yönlendirir.

İdeasoft, Ticimax gibi Türk e-ticaret platformları tipik olarak kendi @platform-domain.com sunucularından e-posta gönderir. E-ticaret sahibi, kendi domain'ine (örneğin @store.com) yönlendirmek isterse, DNS kayıtlarında SPF ve DKIM'i el ile yapılandırması gerekir.

SPF, DKIM ve DMARC Kayıtları Nasıl Ayarlanır?

Bu üç mekanizma, e-postanın gerçekten sizin tarafından gönderildiğini kanıtlar:

  • SPF (Sender Policy Framework): "Hangi IP adreslerinin bu domain'den e-posta göndermesine izin verilir?" sorusunun cevabı. Örnek:
    v=spf1 include:platform.mail.com ~all
    Burada platform.mail.com yazıldığı yere gerçek platform sağlayıcısının SPF kaydını yazacaksınız.
  • DKIM (DomainKeys Identified Mail): E-postanın içeriğinin, siz tarafından imzalandığını kanıtlayan şifreli bir imza. E-ticaret platformunuz genellikle DKIM anahtarını sağlayacaktır.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance): SPF ve DKIM sonuçlarına göre "başarısız kimlik doğrulamaya ne yap?" talimatı. Başlangıç için p=none yeterlidir.

Kontrol: DNS kayıtlarını Google Admin Toolbox veya benzeri araçla doğrulayın. Hepsi yeşil göründüğüne emin olun.

SPFHangi IP'ler bu domaininden posta gönderebilir?DKIME-postanın içeriği imzalandı mı?DMARCDoğrulama başarısızsa ne yap?
E-posta doğrulama mekanizmaları: SPF, DKIM ve DMARC nasıl birlikte çalışır?

İYS Uyumluluğu: Türk Pazarında Zorunlu Koşul

Türkiye'de İleti Yönetim Sistemi (İYS) bir yasal gereklilik. Koşul basit:

  • Ticari e-posta yollayacaksanız, almıcının müşteri veya iş ortağı olarak açık rızası (explicit consent) olması gerekir.
  • İYS rejistrinde, müşterinin e-posta onayının aktif olması gerekir.
  • Müşteri İYS'den opt-out etmişse, ona reklam e-postaları yollayamazsınız (ancak sipariş onayı gibi işlemsel e-postalar istisnaden kabul edilebilir, fakat kurumsal uygulamada riskli kabul edilir).

Posta sağlayıcıları ve koruma yazılımları, İYS-dış reasürans vermeyen veya yüksek oranda İYS ihlali yapan göndericileri engeller. Sonuç: spam klasörü.

İdeasoft, Ticimax ve Diğer Platformlarda Sorunun Kaynağı

Türkiye'nin başlıca e-ticaret SaaS çözümleri (İdeasoft, Ticimax, T-Soft vb.) — kutu içinde e-posta gönderimi yapabilir, ancak varsayılan yapılandırma sıklıkla yetersizdir:

  1. Merkezi posta altyapısı: Platform, tüm mağazaları ortak bir SPF/DKIM kaydından şifreleme yapar. Tek bir mağazanın İtibarı kötüleşirse, diğer tüm mağazaları etkileyebilir.
  2. Gönderen adresinizi kontrol etmek istiyorsanız: Platform yönetim panelinde (genellikle "Mail Settings" veya "SMTP Ayarları" bölümünde) kendi domain'inizin SPF/DKIM kayıtlarını girmeniz gerekir.
  3. SSL/TLS doğrulaması: Bazı platformlar eski sunucu protokolü kullanabilir; güncel SMTP koşullarını kontrol edin.

Çözüm: Platform desteğine ulaşın, "Kendi domainimden sipariş e-postaları göndermek istiyorum" deyip:

  • SPF kaydında kalması gereken satırları alın
  • DKIM public key'ini alın ve DNS'e ekleyin
  • Platformda bu domain'i "verified" olarak işaretleyin

Gönderen Adı ve E-posta Adresi Kontrol Listesi

Daha basit ama sık yapılan hatalar:

  • Gönderen Adı (Display Name): "Siparişler", "Noreply", "Support" vb. — şirket/mağaza adı kullanın. Örnek: "MyShop Siparişleri" ← bu daha güvenilir.
  • Gönderen E-posta Adresi (From): noreply@myshop.com ya da orders@myshop.com ← domain'in sahibi olduğunuz ve SPF/DKIM kurulduğunuz.
  • Yanıt Adresi (Reply-To): Müşteri yanıt vermek isterse gitmesi gereken adres; örneğin support@myshop.com olabilir.
  • İçerikte Şüpheli Kelimeler: "İndir", "Tıkla", "İçeri Al", "Özel Fırsat" gibi — sipariş onayı statüsü için uygun değil, filtreler engeller.
Mağaza (myshop.com)SPF ✓ DKIM ✓ DMARC ✓Domain doğrulandıPosta SağlayıcısıGmail, Outlook, YandexInbox (Güven)Spam Klasörü (Kayboldı)
Sipariş onay e-postasının yolculuğu: Gönderenden alıcıya, spambot karar noktaları

Test Et: Ücretsiz Inbox Placement Test Aracı

Tüm ayarlamaları yaptıktan sonra, "Bu e-posta gerçekten Inbox'a mı gidiyor?" sorusunun cevabını bilmeniz gerekir. check.live-direct-marketing.online bu noktada yardımcı olur.

Nasıl kullanılır:

  1. Siteye gir, test e-postanı gönder.
  2. Sistem sana 20'den fazla farklı sağlayıcıda (Gmail, Outlook, Yandex, Mynet vb.) seed-adresler verir.
  3. İşlemsel e-postanı bu seed-adreslerine yönlendir.
  4. Test sonuçları: Her sağlayıcıda email'in nereye konulduğu (Inbox/Spam/Promotions), SPF/DKIM/DMARC doğrulaması, spambot verediktleri ve gerçek Rendering gösterir. Sonuçları sürücü olarak kullanın.

Bu şekilde, Türk pazarının ana sağlayıcılarında (Gmail.com, Outlook.com, Yandex.com.tr, Mynet.com vb.) gerçek davranışını gözlemleyebilirsin. Spam'e düşüyorsa, test sonuçları "Domain Alignment Failed" vs. gibi somut hatalar gösterecektir.

Hızlı Pratik: DNS Kayıtlarını Denetim Listesi
Kurumsal postman aracında veya DNS sağlayıcı panelinde şunları doğrulayın:
  1. SPF kaydınız mevcut mu? (v=spf1 ...)
  2. DKIM public key'i DNS'te yayınlı mı? (TXT kaydı, selector genellikle default veya mail)
  3. DMARC politikası var mı? (_dmarc.yourdomain.com TXT kaydı)
Hepsi yeşil ise, bir test e-postası gönder ve 30 saniye içinde check.live-direct-marketing.online'de doğrula.

Sipariş onay e-postaları yasal olarak zorunlu mu?

Evet, Türkiye'de KVKK ve e-ticaret yasalarına göre, müşteri siparişini yaptıktan sonra işlem onay e-postası göndermek zorunludur. Bu tür işlemsel e-postalar, İYS'de reklam kategorisinden farklıdır ve daha esnek kurallar altında yer alır — ancak domain doğrulaması ve SPF/DKIM her şekilde gereklidir.

Platform e-postalarında spam sorunu varsa, platform sorumlu mu?

Kısmen evet. E-ticaret platformu (İdeasoft, Ticimax vb.) — toplam İtibarını korumakla yükümlüdür. Ancak, mağaza sahibi kendi domain'i ayarlamazsa ve platform'un merkezi altyapısını kullanırsa, bu altyapının durumu tüm mağazaları etkileyebilir. İdeali: mağaza kendi domain'ini yapılandırmak.

SPF/DKIM kurmak zorunlu mu, yoksa p=none DMARC ile yetebilir mi?

SPF ve DKIM olmadan, DMARC politikası tek başına etkisizdir. Üçünü birlikte kurmalısın: SPF (IP'leri tanımla), DKIM (İmzala), DMARC (Politika belirle). Posta sağlayıcıları özellikle Google/Yahoo/Outlook, bu üçüne birlikte bakarlar — biri eksikse spam puanı yükselir.
İlgili yazılar
Found this useful? Share it
AB
Yazar hakkında
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

20'den fazla sağlayıcıda teslim edilebilirliğinizi kontrol edin

Gmail, Outlook, Yahoo, GMX, ProtonMail ve daha fazlası. Gerçek gelen kutusu ekran görüntüleri, SPF/DKIM/DMARC, spam filtresi kararları. Ücretsiz, kayıt gerektirmez.

Ücretsiz testi başlat →

Sınırsız test · 20+ posta kutusu · Canlı sonuçlar · Hesap gerekmez