Makale Başlıkları
Kisaca
WordPress’in varsayilan PHP mail() fonksiyonu kimlik dogrulamasi yapmadigindan iletisim formu, siparis ve parola sifirlama e-postalari sik sik spam’e duser ya da hic ulasmaz. WP Mail SMTP eklentisi, tum cikis e-postalarini gercek bir e-posta hesabi uzerinden kimlik dogrulamali SMTP ile gondererek bu sorunu kokten cozer. Kurulum 5-10 dakika surer; kalici teslim icin SPF, DKIM ve DMARC kayitlari da gerekir.
- TLS icin 587, SSL icin 465 portunu kullanin; sifrelemesiz gonderimden kacinin.
- En guvenilir sonuc icin kendi alan adinizla olusturulmus kurumsal bir e-posta hesabini SMTP olarak kullanin.
- SMTP tek basina yetmez: alan adinizin SPF + DKIM + DMARC kayitlari da dogru olmali.
WordPress siteniz yalnizca bir vitrin degildir; iletisim formu yanitlari, uyelik onaylari, siparis bildirimleri, randevu hatirlatmalari ve parola sifirlama baglantilari gibi onlarca kritik e-postayi arka planda otomatik gonderir. Bu e-postalarin tek biri bile ulasmadiginda musteri kaybedersiniz, kullanici kaydini tamamlayamaz veya sifresini sifirlayamaz. Sorun su ki WordPress’in varsayilan e-posta gonderim yontemi bu is icin yeterince guvenilir degildir.
Bu rehberde, WordPress e-postalarinin neden gelmedigini, WP Mail SMTP eklentisinin sorunu nasil cozdugunu ve eklentiyi adim adim nasil kuracaginizi anlatiyoruz. Ayrica e-postalarinizin spam’e dusmemesi icin SMTP’nin yaninda gereken SPF, DKIM ve DMARC kayitlarini da pratik bir dille ele aliyoruz.
WordPress E-Postalari Neden Gelmiyor?
Varsayilan olarak WordPress, e-posta gondermek icin sunucunun PHP mail() fonksiyonunu kullanir. Bu yontem hizli gorunse de pratikte bircok soruna yol acar:
- Kimlik dogrulamasi yoktur: mail() fonksiyonu gonderen alan adi adina yetkili oldugunu kanitlayamaz. Alici sunucular bu e-postalari “guvenilmez” sayar.
- Paylasimli IP itibari: Paylasimli hosting ortamlarinda e-postalar, baska sitelerin de kullandigi ortak bir IP uzerinden cikar. O IP gecmiste spam gonderdiyse sizin e-postaniz da etkilenir.
- Hosting kisitlamalari: Bircok saglayici, spam’i onlemek icin PHP mail() ile dogrudan gonderimi sinirlandirir veya tamamen kapatir.
- Eksik dogrulama kayitlari: Gonderen alan adinin SPF kaydinda web sunucusunun IP’si yer almiyorsa, her dogrulama kontrolu basarisiz olur ve e-posta spam’e duser.
- Eklenti catismalari: Bazi guvenlik eklentileri veya kotu yazilmis form eklentileri e-posta gonderimine mudahale edebilir.
Sonuc; gonderdiginizi sandiginiz e-postanin alicinin gelen kutusuna hic ulasmamasi ya da dogruca spam klasorune dusmesidir. Iste tam bu noktada SMTP devreye girer.
SMTP Sorunu Nasil Cozer?
SMTP (Simple Mail Transfer Protocol), e-postanin internet uzerindeki standart gonderim protokoludur. WP Mail SMTP, WordPress’in e-posta gonderimini PHP mail() yerine gercek bir e-posta hesabi uzerinden kimlik dogrulamali SMTP baglantisiyla yapmaya zorlar. Yani e-posta, tipki Outlook veya bir webmail panelinden gonderiyormussunuz gibi, kullanici adi ve parola ile dogrulanarak cikar.
Bunun pratikteki getirisi nettir: alici sunucu, e-postanin gercekten o alan adina ait yetkili bir hesaptan geldigini dogrular. Teslim orani ciddi bicimde artar, e-postalar gelen kutusuna duser ve markanizin itibari korunur.
PHP mail() ile SMTP Karsilastirmasi
| Ozellik | Varsayilan PHP mail() | WP Mail SMTP (Kimlik Dogrulamali) |
|---|---|---|
| Kimlik dogrulamasi | Yok | Var (kullanici adi + parola) |
| Teslim orani | Dusuk / degisken | Yuksek ve tutarli |
| Spam’e dusme riski | Yuksek | Dusuk (SPF/DKIM/DMARC ile cok dusuk) |
| Gonderim kaydi (log) | Yok | Var (Pro surumde detayli) |
| Gonderen adin gorunmesi | Sunucu varsayilani | Kendi alan adiniz |
| Sifreleme | Genelde yok | TLS / SSL |
WP Mail SMTP Kurulumu (Adim Adim)
WP Mail SMTP’nin ucretsiz surumu, cogu site icin fazlasiyla yeterlidir. Asagidaki adimlarla kendi kurumsal e-posta hesabinizi SMTP olarak baglayabilirsiniz:
- WordPress yonetim panelinde Eklentiler > Yeni Ekle menusune gidin, arama kutusuna “WP Mail SMTP” yazin, eklentiyi kurun ve Etkinlestir‘e tiklayin.
- Etkinlestirme sonrasi acilan kurulum sihirbazini gecip dogrudan WP Mail SMTP > Ayarlar bolumune girin.
- From Email (Gonderen E-posta) alanina kendi alan adinizla olusturdugunuz e-posta adresini girin (orn. info@alanadiniz.com). From Name alanina ise alicilarin gorecegi gonderen adini yazin.
- Mailer (Posta Gonderici) listesinden Other SMTP secenegini secin. Bu secenek, kurumsal e-posta hesabinizin SMTP bilgilerini elle girmenize olanak tanir.
- Acilan bolume SMTP bilgilerini girin: SMTP Host (sunucu adresi), Encryption (sifreleme), SMTP Port, Authentication (acik), SMTP Username ve SMTP Password.
- Sifrelemede TLS sectiyseniz port otomatik 587, SSL sectiyseniz 465 olmalidir. Sifrelemesiz (None) secenegini kullanmayin.
- Ayarlari kaydedin, ardindan Email Test (E-posta Testi) sekmesine gecip kendinize bir test e-postasi gonderin. “Test gonderildi” yesil uyarisini ve e-postanin gelen kutunuza dusmesini dogrulayin.
Guvenlik ipucu: SMTP kullanici adi ve parolasini ayar ekranina yazmak yerine wp-config.php dosyasinda sabit (constant) olarak tanimlamak, parolanin veritabaninda dogrudan gorunmesini engelleyerek daha guvenlidir.
SMTP Baglanti Bilgileri ve Port Secimi
SMTP kurulumunda kullanacaginiz sunucu adresi, port ve kimlik bilgileri e-posta saglayiciniz tarafindan verilir. Kurumsal e-posta hosting hizmetinizin kontrol panelinde veya hosgeldin e-postanizda bu bilgileri bulabilirsiniz. Asagidaki tablo, dogru port ve sifreleme esleşmesini ozetler:
| Sifreleme | Port | Aciklama | Onerilir mi? |
|---|---|---|---|
| SSL | 465 | Baglanti bastan sona sifreli | Evet |
| TLS (STARTTLS) | 587 | Modern standart, sifreli | Evet |
| None | 25 | Sifreleme yok, cogu saglayicida engelli | Hayir |
Genel kural: Once SSL/465 deneyin; calismazsa TLS/587‘ye gecin. Port 25 cogu hosting ortaminda guvenlik nedeniyle kapalidir ve sifrelemesiz oldugu icin onerilmez. Kullanici adi olarak genellikle e-posta adresinizin tamami (orn. info@alanadiniz.com) kullanilir.
Neden Kendi Alan Adinizla Kurumsal E-Posta?
WP Mail SMTP, Gmail veya Outlook gibi ucretsiz hesaplarla da calisir; ancak bu hesaplarin gunluk gonderim limitleri vardir ve gonderen adresiniz markanizi yansitmaz. Kendi alan adinizla olusturulmus bir kurumsal e-posta hesabi kullanmak hem profesyonel gorunur hem de teslim oranini en ust duzeye cikarir.
Alastyr’in kendi gelistirdigi mail altyapisi %100 KVKK uyumludur ve sektorun en yuksek inbox (gelen kutusu) oranlarindan birini sunar. bulutmail.com webmail araYUZUyle e-postalariniza her yerden erisebilir, SMTP bilgilerini panelden kolayca alabilirsiniz. Bir WordPress hosting paketi de aldiysaniz, e-posta ve site ayni saglayicida toplanir; boylece DNS ve dogrulama kayitlarinin yonetimi cok daha basit hale gelir.
E-Posta Teslimini Garantilemek: SPF, DKIM ve DMARC
SMTP, e-postanin kimlik dogrulamali gonderilmesini saglar; ama tek basina yeterli degildir. Modern e-posta saglayicilari, gonderen alan adinin uc onemli DNS kaydina sahip olmasini bekler:
- SPF (Sender Policy Framework): Alan adiniz adina hangi sunucularin e-posta gonderebilecegini belirtir. Yetkili olmayan bir sunucudan gelen e-posta reddedilebilir.
- DKIM (DomainKeys Identified Mail): Giden her e-postayi kriptografik bir imzayla isaretler; alici sunucu e-postanin yolda degistirilmedigini bu imzayla dogrular.
- DMARC (Domain-based Message Authentication): SPF ve DKIM sonuclarini birlestirir; dogrulamayi gecemeyen e-postalarin ne yapilacagini (reddet, karantina, izin ver) belirler ve raporlar.
Bu uc kayit dogru tanimlandiginda, e-postalarinizin spam’e dusme riski neredeyse ortadan kalkar. Iyi haber su: kurumsal e-posta hosting hizmetlerinde SPF ve DKIM kayitlari genellikle otomatik yapilandirilir; siz yalnizca DMARC’i eklemekle ilgilenirsiniz. Alan adinizi domain sorgulama ekraninda kontrol edip DNS yonetimine erisebilir, gerekli kayitlari kolayca duzenleyebilirsiniz.
Test Sonrasi Sorun Giderme
Test e-postasi basarisiz olduysa veya e-posta gelmediyse asagidaki kontrolleri yapin:
- Port ve sifreleme uyumu: SSL ile 465, TLS ile 587 esleşmesini dogrulayin. Yanlis port en sik gorulen hatadir.
- Kullanici adi/parola: Kullanici adi olarak e-posta adresinin tamamini girdiginizden ve parolanin guncel oldugundan emin olun.
- Gonderen e-posta uyumu: “From Email” adresinin, SMTP olarak baglandiginiz hesapla ayni alan adinda olmasi teslim oranini artirir.
- Spam klasoru: Test e-postasini gelen kutusunun yani sira spam klasorunde de arayin; spam’e dustuyse SPF/DKIM kayitlarinizi kontrol edin.
- Sunucu/IP engeli: Hosting saglayiciniz giden 465/587 portlarini engelliyorsa destek ekibinden acilmasini isteyin.
Sikca Sorulan Sorular
WordPress e-postalarim neden gelmiyor?
Cunku WordPress varsayilan olarak kimlik dogrulamasi yapmayan PHP mail() fonksiyonunu kullanir. Bu yontemle gonderilen e-postalar guvenilmez sayilir, spam’e duser veya hic teslim edilmez. WP Mail SMTP ile gercek bir hesap uzerinden kimlik dogrulamali gonderim yaparak sorun cozulur.
Hangi SMTP portunu kullanmaliyim?
Guvenli gonderim icin SSL kullaniyorsaniz 465, TLS kullaniyorsaniz 587 portunu tercih edin. Once SSL/465 deneyin; calismazsa TLS/587’ye gecin. Sifrelemesiz port 25 cogu ortamda engellidir ve onerilmez.
WP Mail SMTP ucretsiz mi?
Eklentinin guclu bir ucretsiz surumu vardir ve cogu site icin fazlasiyla yeterlidir. Detayli e-posta gonderim kaydi (log), yeniden gonderim ve gelismis raporlama gibi ozellikler ucretli Pro surumunde bulunur.
Hangi e-posta hesabini kullanmaliyim?
En guvenilir sonuc icin kendi alan adinizla olusturulmus bir kurumsal e-posta hesabi kullanin. Bu, hem markanizi yansitir hem de teslim oranini en ust duzeye cikarir. Ucretsiz Gmail/Outlook hesaplari calisir ancak gunluk limitleri vardir ve gonderen adresiniz alan adinizi gostermez.
SMTP kurunca e-postalar spam’e dusmeyi birakir mi?
Buyuk olcude evet. SMTP teslim oranini ciddi bicimde artirir; ancak en iyi sonuc icin alan adinizin SPF, DKIM ve DMARC kayitlarinin da dogru tanimli olmasi gerekir. Bu uc kayit dogru oldugunda spam’e dusme riski neredeyse ortadan kalkar.
SPF, DKIM ve DMARC nedir, hepsini elle mi kurmam gerekir?
SPF hangi sunucularin alan adiniz adina mail gonderebilecegini, DKIM e-postanin yolda degismedigini, DMARC ise dogrulamayi gecemeyen e-postaya ne yapilacagini belirler. Kurumsal e-posta hosting hizmetlerinde SPF ve DKIM genellikle otomatik yapilandirilir; cogu zaman yalnizca DMARC kaydini eklemeniz yeterlidir.
SMTP parolasini guvenle saklamanin bir yolu var mi?
Evet. SMTP kullanici adi ve parolasini ayar ekranina yazmak yerine wp-config.php dosyasinda sabit (constant) olarak tanimlayabilirsiniz. Boylece bilgiler veritabaninda dogrudan gorunmez ve daha guvenli sekilde saklanir.
Gmail veya Outlook’u SMTP olarak kullanabilir miyim?
Evet, WP Mail SMTP bu saglayicilarla calisir. Gmail icin smtp.gmail.com (TLS/587 veya SSL/465), Outlook/Microsoft 365 icin smtp.office365.com (TLS/587) kullanilir. Ancak bu hesaplarin gunluk gonderim limitleri vardir ve kurumsal bir gorunum sunmaz; yogun siteler icin kendi alan adinizla kurumsal e-posta daha uygundur.
Test e-postasi gonderildi ama gelen kutusuna dusmedi, ne yapmaliyim?
Once spam klasorunu kontrol edin. E-posta spam’e dustuyse SPF/DKIM kayitlarinizi gozden gecirin. Ayrica port-sifreleme uyumunu (465/SSL veya 587/TLS), kullanici adi ve parolanin dogrulugunu ve gonderen adresinin SMTP hesabiyla ayni alan adinda oldugunu dogrulayin.
WordPress E-Postalariniz Hedefe Ulassin
Kendi alan adinizla SMTP, otomatik SPF/DKIM yapilandirmasi ve %100 KVKK uyumlu mail altyapisi. Alastyr kurumsal e-posta ile sektorun en yuksek inbox oranlarindan biriyle tanisin.
