Reputation (Saygınlık) Nedir?

Her ip bir saygınlık değerine ulaşır. Bu saygınlık değeri ip nin iyi yada kötü olduğunu kuruluşlara bildirir. Saygınlık değeri yeni açılan mail server için natural doğal yani yoktur. Saygınlık değeri belli kurallara göre düşer ve yükselir. Bu kurallara göz atalım.
  • Gönderilen Hacim
  • Gönderilen ve var olmayan mail yüzdesi
  • Gönderilen ve kendini tekrar eden mail sayısı
  • Gönderilen ve spam olarak işaretlenen yüzde (  İzinsiz mail gönderimi  )
  • Uygun olmayan yada ayarlanmamış spf dmarc ve dkim imzası
  • CC olarak 5 kişiden fazla dış kaynak seçilmesi ve seçilen kişilerce istenmeyen posta olarak işaretlenmesi

Gönderilen Hacim:

Her mail server bir kendine ait ip ile çalışır. Bu ip serverın kimliğidir ve bütün itibar karnesi bu ip üzerinde inşa edilir. Çoğu zaman boş kullanılmamış ve bir itibare sahip olmayan ipler mail serverı için kullanılır. Bu ipler kullanıldıkça düzenli ve düzensiz bir hacimle çalışırlar.

Nedir bu hacim?

Bir şirket çalıştığı kurumlara düzenli olarak günlük  ortalama 200 mail çıkıyor olsun. Bu durumda bu normal bir hacim olarak değerlendirilebilir. Peki bir virus bulaşan pc den gönderilen anlamsız var olan yada olmayan mailler çıktığını düşünelim. Bu durumda günlük ortalamamız bu bilgisayarı yada hesabı bulup temizlediğimiz süre kadardır biz 1000 mail diye hesap edelim bu artış hiç bir mail otoritesi tarafından hoş görülmez. %500 bir artış natural olan değeri poor ‘a çevirebilir. Bu durumda bir çok yere mail atamazsınız.

Peki Nasıl Düzeltiriz?

Bu durumu düzeltmek için zaman ve sorunu gidermiş olmanız gerekli eğer durum çok daha kötüyse tespiti yapılıp ilgili otoriteye mail atmak da gerekebilir. Yani durumun düzeldiğinden emin olun ve otoritelerin sitelerinden ip adresinizi her gün kontrol edin. Bir kaç gün içinde normale dönecektir. Eğer dönmüyorsa bu durumda bu otoritelere mail atmakta yarar var.

Var Olmayan Mailler Neden Tehlikeli?

Var olmayan maillere eğer belli bir oranın üstünde mail atıyorsanız ki bu en fazla gönderim miktarınızın %10 olabilir. Eğer daha fazlaysa bu durum spam yapıyormuşsunuz gibi algılanır. Çünkü spam yapan botnet ve yazılımlar genellikle olan maillere değil kendi oluşturdukları yada sağdan soldan buldukları maillere mail atmaya çalışırlar. İnsan hata payı olarak ise sadece gönderim miktarının %10 u kabul edilebilir bir değer olarak otoritelerce çıkarılmıştır. Tüm otoritelerde ki algoritma farklıdır bunu da unutmamakta yarar var.

Kendini Tekrar Eden Mail Ne Demek?

Kendini tekrar eden bir mail olarak sadece bir kalıbı bir çok müşteriye gönderdiğiniz mailler olarak düşünebilirsiniz. Yada daha basite indirirsek sabit bir metin ve sayfayı birden fazla kişiye göndermek tekrar eden mail demektir. Bu yanlış bir gönderim türüdür. Bu nedenledir ki bir çok otomasyon insanların isimleriyle hitap ederek mailleri gönderir yani içeriğin çoğu aynı olsa da %100 aynı değildir. Hep aynı içerik çıkacaksa bu izinli toplu mail sağlayıcılarından yapılmalıdır.

Gönderilen ve Spam olarak İşaretlenen Mailler Ne Demek?

Gönderdiğiniz mailler gönderilen kişi ile alakalı olmalıdır. İlgilenmediği bir maili kullanıcılar spam olarak işaretleyecek ve bu size olumsuz bir sonuç olarak dönecektir. Bu nedenle spam olarak işaretlenecek tekrarlı ve çok mesaj atmak saygınlık değerinize ciddi hasarlar verebilir. Gönderdiğiniz hiç bir mailin spam olarak işaretlenmeyeceğine emin olarak göndermelisiniz.

SPF | Dmarc | Dkim | Rdns Nedir?

SPF:

Spf sizin hangi ip adresinden mail atacağınızı belirleyen ve DNS kaydı olarak işlenen bir kimlik kartıdır. Bu kayıt da yazılan ip dışında hiç bir yerden mail atmıyorum demenin başka bir yoludur. Bu otoritelerce olumlu sonuçlanır ve önemlidir. Örneğin google bu ayar olmadan mailleri gelen kutusuna almamaktadır.

Dmarc

Spf ile aynı ama bir anlaşma ve kuralda belirtilebilir. Çoğu durumda spf ve dkim kaydı yoksa kullanılır. Olması pozitif bir olaydır. Spf den daha ağır ve kesin kurallar girilebilir. Biz genellikle daha soft ayarlar tercih edip spf ve dkim ayarlarınıda yaparak süreci tamamlamaktayız.

Dkim:

Dkim bir mail imzasıdır. Postanız gönderildiğinde ulaşan mail sunucu imzası var mı? Kontrol ettiğinde her gönderilen mail için bu imzanın eşleşip eşleşmediğine bakar. Eşleşiyorsa mail doğru ve sizden gitmiştir. Eğer eşleşmiyorsa mail hatalı olabilir ve sizden gitmemiş olabileceği için spam klasörüne gönderir.

Rdns

Bir çok otorite ip adresi ve ters dns kaydı yani rdsn aynı olmasını ve size özel olmasını bekler. Bu hostinglerde mümkün değildir. Mail server da size verilen mail.isim.com ile ters dns kaydı aynı olarak ayarlanır ve birbirlerini destekler. Önemli bir ayrıntıdır.

En Bilinen Otoriteler Hangileri?

SendeScore.org

Bu otorite hotmail ve gmail gibi büyük hacimli mail platformları için analiz yapar. Eğer dilenirse ücretli bir şekilde senderpath sertifikası verir ve izinli gönderim yapılmasını sağlar. Bu gönderiminde belli kuralları o kurallara göre bir ücreti vardır. Kendi sitesi üzerinden gönderim hacminizi ve puanınızı görebilir değerlendirebilirsiniz. Sender Score puanı 85 altındaysa büyük mail sağlayıcılarına mail göndermekte sıkıntı yaşayabileceğinizi unutmayın.

TalosIntelligence.com

Bu otorite neredeyse bütün bankaların kullandığı cisco ürünüdür. Eğer banka maillerine mail atamıyorsanız bakmanızda yarar var. Eğer bu otoritede hacminiz olağan dışı değiştiyse ki bu oran %50 olmalıdır en fazla bu durumda değerinizi natural dan poor a düşmesi beklenir. Talos ‘un bir iyiliği bu durumu eğer bir sorun olduğunu düşünmüyorsanız destek bileti açıp düzeltilmesini isteye bilmenizdir.

BaracudaCentral

Baracuda bir çok şirket ve özel mailin yanında hotmail ve gmail inde kaynak göstermeden kullandığından şüphelenilen bir otoritedir. Kullanılmasındaki en büyük neden en fazla kullanılan spam filtresi olmasından kaynaklıdır. Baracuda bir kaç liste ile çalışır eğer ilk geçici listelerine girdiyseniz ip nizi delits isteği gönderebilirsiniz. Eğer kalıcı listelere girdiyseniz bu durumda durumu açıklayan ve kuruluşunuzu açıklayan bir mail atmanız gerekebilir.

TurastedSource

Kurumsal tarafta en çok kullanılan antivirus ve gateway yazılımları olan mcafee nin saygınlık değerini ölçmek için kullanabilirsiniz. Bu yazılım eğer bir tesbit yaptıysa virus, olmayan maillere gönderim ve diğer yukarıdaki saydığımız örnekler gibi saygınlığınızı düşürerek kurulu olan yada gateway olarak kullanılan kurumlarca mailiniz kabul görmeyecektir. Delist ve raputation bir hata olduğunu düşünüyorsanız destek bileti açıp durumu izah edebilirsiniz.