Mail logları, e-posta teslimat sorunlarında hatanın kaynağını bulmayı sağlar. SMTP kodları, DNS kayıtları ve sunucu yanıtlarıyla pratik analiz yöntemleri.
E-posta gönderildiğinde alıcıya ulaşmıyorsa sorun çoğu zaman tek bir nedenden kaynaklanmaz. Yanlış DNS kaydı, kara liste, alıcı sunucu politikası, kimlik doğrulama eksikliği, kota aşımı veya uygulama tarafındaki hatalı yapılandırma aynı belirtileri verebilir. Mail logları bu noktada tahmin yürütmek yerine olayın hangi aşamada kesildiğini gösteren en güvenilir teknik kayıttır.
Kurumsal yapılarda e-posta teslimatı yalnızca iletişim konusu değildir; teklif, fatura, parola sıfırlama, bildirim ve müşteri destek süreçlerini doğrudan etkiler. Bu nedenle hosting altyapısında tutulan mail loglarını doğru okumak, teslimat sorunlarını hızlı ayırmak ve gereksiz müdahaleleri önlemek için kritik öneme sahiptir.
Mail logları, bir e-postanın sunucu tarafından nasıl işlendiğini zaman sırasına göre gösterir. Gönderici, alıcı, zaman damgası, ileti kimliği, SMTP yanıt kodu, işlem durumu ve hata açıklaması gibi alanlar genellikle bu kayıtlarda yer alır.
Loglar yalnızca “gitti” veya “gitmedi” bilgisini vermez. Mesajın yerel kuyrukta mı beklediğini, uzak sunucu tarafından mı reddedildiğini, DNS çözümlemesinde mi takıldığını veya güvenlik filtresine mi düştüğünü anlamaya yardımcı olur.
İlk adım, kullanıcıdan mümkün olduğunca net bilgi almaktır. Sorun tek bir alıcıda mı yaşanıyor, tüm alan adlarına mı gönderim yapılamıyor, belirli saatlerde mi tekrarlanıyor, ekli dosyalarda mı hata oluşuyor? Bu bilgiler log içinde doğru kayıt satırlarını bulmayı kolaylaştırır.
Log dosyaları yoğun trafikte çok hızlı büyür. Bu nedenle “bugün mail gitmedi” ifadesi yerine yaklaşık saat, gönderici adresi ve alıcı adresiyle arama yapılmalıdır. Böylece yanlış mesaj kaydı üzerinden karar verme riski azalır.
Bir e-posta, loglarda birden fazla satırla temsil edilir. Mesaj kimliği veya queue ID takip edilerek iletinin kabul edilmesi, kuyruğa alınması, teslim denemesi ve nihai durum bilgisi birlikte incelenmelidir. Tek satıra bakarak karar vermek yanıltıcı olabilir.
SMTP kodları sorunun niteliğini gösterir. 4xx kodları genellikle geçici problemleri, 5xx kodları ise kalıcı reddi ifade eder. Örneğin 421 geçici bağlantı kısıtı olabilirken, 550 alıcı reddi, spam politikası veya var olmayan posta kutusu anlamına gelebilir.
Relay access denied hatası çoğunlukla yetkisiz gönderim denemesi veya hatalı SMTP kimlik doğrulaması ile ilişkilidir. Uygulama SMTP bilgileri, kullanıcı adı, parola, port ve TLS ayarları birlikte kontrol edilmelidir.
Mailbox full mesajı, alıcının posta kutusunda yeterli alan olmadığını gösterir. Bu durumda gönderici tarafında yapılacak işlem sınırlıdır; alıcı tarafın kota temizliği yapması gerekir.
Connection timed out ifadesi, uzak sunucuya bağlantı kurulamadığını gösterir. Ağ kesintisi, güvenlik duvarı, DNS problemi veya karşı tarafın geçici erişim sorunu olabilir. Aynı alan adına farklı zamanlarda tekrar deneme kayıtları incelenmelidir.
SPF, DKIM veya DMARC fail hataları, alan adı kimlik doğrulama kayıtlarında problem olduğunu düşündürür. Özellikle farklı bir uygulama, CRM veya web sitesi üzerinden gönderim yapılıyorsa DNS kayıtlarının gönderim yapan sunucuyu kapsadığından emin olunmalıdır.
Mail logları sorunun nerede göründüğünü gösterir; DNS kayıtları ise çoğu zaman nedenini açıklar. MX kayıtları alıcı yönlendirmesini, SPF yetkili gönderici kaynaklarını, DKIM imza doğrulamasını, DMARC ise başarısız doğrulamalarda uygulanacak politikayı belirler.
Bir alan adı yeni taşındıysa veya hosting hizmeti değiştiyse, eski DNS kayıtları hâlâ önbellekte olabilir. Bu durumda bazı alıcılar yeni sunucuya, bazıları eski kayda göre işlem yapabilir. Loglarda tutarsız sonuçlar görülüyorsa DNS yayılım süresi ve kayıt tutarlılığı kontrol edilmelidir.
Web formları, e-ticaret sistemleri ve parola sıfırlama modülleri çoğu zaman SMTP yerine yerel mail fonksiyonlarını kullanır. Bu yapılandırma bazı alıcı sunucular tarafından güvenilir bulunmayabilir. Loglarda mesajın hiç oluşmadığı görülüyorsa sorun mail sunucusunda değil, uygulamanın gönderim tetikleyicisinde olabilir.
Mesaj loga düşüyor ancak dışarı çıkmıyorsa kuyruk, kota veya güvenlik politikaları incelenmelidir. Mesaj dış sunucuya iletiliyor fakat reddediliyorsa odak alıcı politikası, itibar, SPF/DKIM/DMARC ve içerik filtresi tarafına kaydırılmalıdır.
En yaygın hata, alıcıya ulaşmayan her e-postayı “sunucu çalışmıyor” şeklinde yorumlamaktır. Oysa logda “sent” veya “delivered” durumu varsa mesaj karşı tarafa aktarılmış olabilir; bu aşamadan sonra spam klasörü, alıcı filtresi veya kurumsal ağ güvenliği devreye girer.
Bir diğer hata, geçici 4xx kodlarını kalıcı arıza gibi değerlendirmektir. Birçok posta sunucusu gri listeleme nedeniyle ilk denemeyi reddedip sonraki denemeyi kabul eder. Kuyruk tekrar denemeleri izlenmeden yapılan müdahale gereksiz ayar değişikliklerine yol açabilir.
Mail loglarını düzenli analiz eden ekipler, teslimat sorunlarında daha az varsayım yapar ve daha hızlı aksiyon alır. Özellikle yüksek hacimli gönderim yapan kurumlarda log kayıtlarının saklama süresi, erişim yetkileri ve izleme alışkanlığı önceden planlanmalıdır; böylece sorun yaşandığında geçmiş veriye dönmek, aynı hatanın tekrarını görmek ve doğru teknik sorumluluğu belirlemek mümkün olur.