E-posta Başlıkları Nedir?

Her e-posta mesajı iki bölümden oluşur: gövde — okuduğunuz içerik — ve başlıklar, mesajın gönderenden alıcıya olan yolculuğunu tanımlayan yapılandırılmış bir meta veri bloğu. Başlıklar, mesajın geçtiği her sunucuyu, bu süreçte gerçekleştirilen kimlik doğrulama kontrollerini, zaman damgalarını, spam filtresi kararlarını ve çok daha fazlasını kaydeder.

Çoğu e-posta istemcisi başlıkları varsayılan olarak gizler; çünkü bu bilgiler gündelik okuma için tasarlanmamıştır. Ancak bir mesaj spam'e düştüğünde, reddedildiğinde ya da beklenmedik biçimde uzun süre sonra ulaştığında, başlıklar birincil tanı kaynağıdır. Başlıkları okumayı öğrenmek, kafa karıştırıcı bir teslimat sorununu çözülebilir bir sorun haline getirir.

E-posta Başlıkları Nasıl Görüntülenir?

Tam başlıklara erişim yöntemi e-posta istemcisine göre değişir:

  • Gmail: Mesajı açın, mesajın sağ üst köşesindeki üç noktalı menüye tıklayın ve Orijinali göster'i seçin. Bu, tüm başlıklar dahil tam ham mesajın bulunduğu yeni bir sekme açar.
  • Outlook (masaüstü): Mesajı açın, Dosya → Özellikler'e gidin. İletişim kutusunun altındaki İnternet başlıkları kutusu tam başlık bloğunu içerir.
  • Apple Mail: Mesajı açın ve Görünüm → İleti → Tüm Başlıklar'a gidin. Ayrıca Shift + Cmd + H tuşlarına da basabilirsiniz.
  • Thunderbird: Mesajı açın ve Görünüm → İleti Kaynağı'na gidin (veya Ctrl + U tuşlarına basın). Başlıklar ham kaynağın en üstünde görünür.

Ham başlıkları aldıktan sonra bunları kopyalayın ve yapılandırılmış, okunabilir bir dökümü elde etmek için DMARCFlow E-posta Başlığı Analizörü gibi bir araca yapıştırın.

Received Başlıklarını Anlamak

Bir mesajın teslimat yolunu izlemek için en önemli başlıklar Received: başlıklarıdır. Mesajı işleyen her posta sunucusu, kendisini, mesajı hangi sunucudan aldığını ve zaman damgasını tanımlayan yeni bir Received: başlığı başa ekler.

Birçok kişiyi şaşırtan kritik bir nokta: Received başlıkları ters kronolojik sıradadır. En alttaki başlık ilk atlamadır — kaynak sunucu. En üstteki başlık son atlamadır — mesajı gelen kutunuza teslim eden sunucu. Aşağıdan yukarıya okumak tam yolu izlemenizi sağlar.

Her Received: başlığı genellikle şunları içerir:

  • from — bu atlamayı gönderen sunucu (ana bilgisayar adı ve IP)
  • by — bu atlamayı alan sunucu
  • with — kullanılan protokol (SMTP, ESMTP, ESMTPS)
  • for — alıcı adresi
  • Bu atlamanın ne zaman gerçekleştiğini gösteren bir zaman damgası

Ardışık atlamalar arasındaki zaman damgalarını karşılaştırarak gecikmeleri belirleyebilirsiniz. İki atlama arasında birkaç dakikalık bir boşluk, genellikle greylisting'i gösterir — bilinmeyen gönderenleri yeniden denemeyen spam botlarını filtrelemek için alıcı sunucuların geçici olarak erteleme uyguladığı bir tekniktir.

Authentication-Results Başlığı

Authentication-Results: başlığı, alıcı posta sunucusu tarafından eklenir ve gelen mesaj için SPF, DKIM ve DMARC kontrollerinin sonucunu kaydeder. Kimlik doğrulama hatalarını teşhis etmek için en kullanışlı başlıklardan biridir. Geçen bir mesaj şöyle görünür:

Authentication-Results: mx.example.com;
  spf=pass (google.com: domain of sender@yourdomain.com designates 203.0.113.1 as permitted sender)
  dkim=pass header.i=@yourdomain.com header.s=selector1
  dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=yourdomain.com

Bunlardan herhangi biri pass yerine fail veya softfail gösterdiğinde, bu SPF, DKIM veya DMARC yapılandırmanızı araştırmanız için doğrudan bir sinyaldir. Parantez içindeki değer genellikle nedenini açıklar — örneğin hangi IP adresinin SPF'e karşı değerlendirildiği veya hangi DKIM seçicisinin kontrol edildiği.

X-Spam ve Spam Puanı Başlıkları

Birçok alıcı sunucu spam puanlama yazılımı çalıştırır — en yaygını SpamAssassin — ve mesajı teslim etmeden önce kararlarını X-Spam-* başlıklarına gömer. Yaygın başlıklar şunlardır:

  • X-Spam-Status: — Genellikle Yes veya No'nun ardından sayısal puan ve etkinleşen kuralların listesi gelir; örneğin: X-Spam-Status: Yes, score=7.8 required=5.0 tests=BAYES_99,HTML_MESSAGE,MISSING_DATE
  • X-Spam-Score: — Ham sayısal puan. Eşiğin üzerindeki her değer (SpamAssassin için genellikle 5,0) spam olarak değerlendirilir.
  • X-Spam-Flag: — Basit bir YES veya NO göstergesi.

Etkinleşen kural adlarının listesi özellikle yararlıdır. BAYES_99 gibi kurallar, Bayes filtresinin içeriğe dayanarak mesajın spam olduğuna yüksek güvenle inandığını gösterir. MISSING_DATE, NO_RECEIVED veya FORGED_RCVD_TRAIL gibi kurallar ise mesajın kendisinin yapısal veya teknik sorunlarına işaret eder.

Yaygın Sorunları Teşhis Etmek

Başlıklar elinizde olduğunda, teslimat sorunlarının büyük bölümü küçük bir kök neden kümesine bağlanır:

  • SPF hatası: Authentication-Results başlığı spf=fail gösteriyor ve gönderen IP'yi belirtiyor. Bu IP, alan adınızın SPF kaydında listeli değil. SPF kaydınızı o gönderim hizmetini içerecek şekilde güncelleyin ya da mesaj araştırılması gereken yetkisiz bir kaynaktan gönderilmiştir.
  • DKIM hatası: dkim=fail genellikle DKIM imzasının doğrulanamadığı anlamına gelir. Yaygın nedenler: mesaj gövdesi iletim sırasında değiştirildi (bir posta listesi, yönlendirme hizmeti veya İçerik Güvenliği tarayıcısı tarafından), DKIM anahtarı DNS güncellenmeden döndürüldü ya da başlıkta atıfta bulunulan seçici DNS'te mevcut değil.
  • DMARC hatası: dmarc=fail, ne SPF ne de DKIM'in geçip aynı zamanda Kimden alanı etki alanıyla hizalandığı anlamına gelir. SPF bir üçüncü taraf geçişi için geçse bile, geçişin etki alanı Kimden başlığı etki alanınızla hizalı değilse DMARC yine de başarısız olur. Bu, yeni bir e-posta hizmet sağlayıcısına geçildiğinde en yaygın nedendir.
  • Received atlamaları arasındaki uzun gecikmeler: 5–15 dakikalık bir boşluk genellikle greylisting anlamına gelir. Saatlik bir boşluk, ara sunuculardan birindeki kuyruk yığılmasını, muhtemelen hedef sunucunun gönderim IP'nizi hız sınırlamasını uygulduğunu gösterir.
  • İçerik kurallarıyla yüksek spam puanı: Mesajın içeriği filtreleri tetikliyor. Etkinleşen kuralları gözden geçirin. Yaygın tetikleyiciler arasında aşırı HTML biçimlendirmesi, metin içermeyen yalnızca görselden oluşan e-postalar, spam tetikleyici sözcükler veya bozuk metin-HTML oranı yer alır.

DMARCFlow E-posta Başlığı Analizörünü Kullanmak

Ham başlıkları manuel olarak okumak deneyim ve zaman gerektirir. DMARCFlow E-posta Başlığı Analizörü bu süreci otomatize eder: tam ham başlıklarınızı araca yapıştırın; araç teslimat yolunun, kimlik doğrulama sonuçlarının, spam puanlarının ve bulunan sorunların sade bir dil özetiyle yapılandırılmış bir analizini döndürür. "Bu mesaj neden spam'e düştü?" sorusundan somut bir yanıta ve düzeltme yoluna ulaşmanın en hızlı yoludur.

E-posta Başlıklarınızı Hemen Analiz Edin

Ham e-posta başlıklarınızı yapıştırın ve teslimat yolunuzun, kimlik doğrulama sonuçlarınızın ve spam puanlarınızın anlık yapılandırılmış dökümünü alın. Teslimat sorunlarını saniyeler içinde teşhis edin.

E-posta Başlıklarını Analiz Et