Error 550 Relay Not Permitted: Nedenleri, Çözümleri ve Önleme Rehberi
550 Relay Not Permitted hatası, e-posta iletişiminde en sinir bozucu engellerden biridir. SMTP sunucusu, yetkisiz aktarım nedeniyle giden mesajınızı iletmeyi reddettiğinde oluşur — e-postanız hedefine ulaşmadan önce etkili bir şekilde engeller. Kişisel bir gelen kutusu, bir iş alanı veya yüksek hacimli bir posta sunucusu yönetiyor olsanız da, bu hata çözülmezse işlemleri kesintiye uğratabilir ve gönderici itibarını zarar verebilir.
Bu kapsamlı kılavuz, 550 aktarım hatasının neden oluştuğunu tam olarak açıklar, kanıtlanmış adım adım düzeltmeler konusunda size rehberlik eder ve bunun yeniden oluşmasını nasıl önleyeceğinizi gösterir — böylece e-postalarınız tutarlı bir şekilde amaçlanan alıcılara ulaşır.
550 Relay Not Permitted Hatası Nedir?
E-posta gönderdiğinizde, nadiren doğrudan cihazınızdan alıcının gelen kutusuna gider. Bunun yerine, bir veya daha fazla SMTP relay sunucusu — iletileri teslimat zinciri boyunca ileten ara sistemler — üzerinden geçer. Bu relay sunucuları, spam ve kötüye kullanımın birincil vektörü olan yetkisiz kullanımı önlemek için kasıtlı olarak kısıtlanmıştır.
E-posta istemciniz veya uygulamanız, sunucunun yetkilendirme gereksinimlerini karşılamadan bir SMTP sunucusu aracılığıyla bir ileti göndermeye çalıştığında, sunucu isteği reddeder ve şunu döndürür:
550 Relay Not PermittedBu bir kalıcı başarısızlık yanıtıdır (5xx sınıfı), yani sunucu basitçe meşgul değildir — bir ilke veya yapılandırma kuralına dayalı olarak relay isteğini aktif olarak reddediyor. Herhangi bir düzeltme denemesinden önce kök nedenini anlamak gereklidir.
550 Relay Not Permitted Hatasının Yaygın Nedenleri
1. Yanlış veya Eksik SMTP Yapılandırması
En sık karşılaşılan neden, yanlış yapılandırılmış bir e-posta istemcisi veya uygulamadır. Yanlış SMTP sunucu adresini, hatalı bir bağlantı noktası numarasını kullanıyorsanız veya kimlik doğrulamayı etkinleştirmeyi unuttuysanız, sunucu mesajınızı iletmeyi reddedecektir.
Yaygın SMTP yapılandırma hataları şunları içerir:
- Gönderim bağlantı noktaları 587 (STARTTLS) veya 465 (SSL/TLS) yerine bağlantı noktası 25 kullanmak
- Yanlış SMTP ana bilgisayar adı girişi (örn.,
mail.domain.comvs.smtp.domain.com) - Sunucu bunu gerektirdiğinde SMTP kimlik doğrulamasını devre dışı bırakmak
- Eski veya yanlış giriş kimlik bilgilerini kullanmak
2. Yetkisiz Gönderici Adresi
SMTP sunucuları, genellikle yalnızca kimliği doğrulanmış kullanıcılar veya belirli bir etki alanı içindeki gönderenler için mesaj iletmek üzere yapılandırılır. Yetkili etki alanına ait olmayan bir adresden e-posta göndermeye çalışırsanız (örneğin, kurumsal bir posta sunucusu aracılığıyla kişisel bir Gmail adresi kullanarak), sunucu iletme isteğini tamamen reddedecektir.
Bu, özellikle şu durumlarda yaygındır:
- E-posta hesaplarını sağlayıcılar arasında taşırken
- Üçüncü taraf uygulamaları (CRM, e-ticaret platformları, izleme araçları) posta göndermek için yapılandırırken
- Gönderici etki alanının barındırma hesabıyla eşleşmesi gereken paylaşılan barındırma ortamlarında
3. IP Adresi Engellendi veya Spam İçin İşaretlendi
E-posta sunucuları, bağlanan IP adreslerinin itibarını sürekli olarak değerlendirir. Sunucunuzun IP’si bir DNS Tabanlı Engelleme Listesine (DNSBL) eklenmiş veya spam şikayetleri biriktirmişse, alıcı sunucular ve hatta kendi giden SMTP sunucunuz mesajlarınızı iletmeyi reddedebilir.
Bu durum, özellikle şu durumlarda yaygındır:
- Paylaşılan barındırma ortamlarında, bir kötü niyetli hesap aynı IP’deki tüm kullanıcıları etkiler
- Kötü bir IP itibarı miras alan yeni sağlanan sunucularda
- Giden e-postanın düzgün şekilde güvenlenmediği VPS veya özel sunucu ortamlarında
Posta sunucu ortamınız ve IP itibarınız üzerinde tam kontrol gerekiyorsa, size ayrılmış bir IP adresi ve posta yığınını sıfırdan doğru şekilde yapılandırmak için kök düzeyinde erişim sağlayan bir VPS Barındırma planını düşünün.
4. Eksik veya Yanlış Yapılandırılmış E-posta Kimlik Doğrulama Kayıtları
Modern e-posta altyapısı, üç kritik DNS tabanlı kimlik doğrulama mekanizmasına dayanır:
- SPF (Gönderici İlkesi Çerçevesi) — Etki alanınız için posta göndermek üzere yetkili IP adreslerini tanımlar
- DKIM (DomainKeys Tanımlı Posta) — Giden mesajlara şifreli bir imza ekler
- DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulama, Raporlama ve Uyum) — Alıcı sunucuların SPF veya DKIM kontrollerinde başarısız olan mesajları nasıl işlemesi gerektiğini belirtir
Eksik veya yanlış yapılandırılmış SPF, DKIM veya DMARC kayıtları, özellikle üçüncü taraf SMTP sağlayıcıları aracılığıyla gönderirken iletme reddetmelerine neden olabilir.
5. SMTP Sunucusunda İletme Kısıtlamaları
Bazı SMTP sunucuları, posta iletmek için yalnızca belirli IP aralıkları için yapılandırılır (açık iletme kısıtlamaları olarak bilinir). Gönderme IP’niz izin verilen aralık içinde değilse (örneğin, yeni bir konumdan veya VPN aracılığıyla bağlanırken), sunucu kimlik bilgileriniz doğru olsa bile iletme isteğini reddedecektir.
Error 550 Relay Not Permitted için Adım Adım Çözümler
Adım 1: SMTP Yapılandırmanızı Doğrulayın
E-posta istemciniz veya uygulamanızdaki SMTP ayarlarının her öğesini doğrulayarak başlayın:
| Ayar | Önerilen Değer |
|---|---|
| SMTP Sunucusu | Sağlayıcınızın doğru hostname’i (örn., smtp.yourdomain.com) |
| Port | 587 (STARTTLS) veya 465 (SSL/TLS) — istemci gönderimi için port 25’i kullanmayın |
| Kimlik Doğrulama | Etkinleştirilmiş (neredeyse tüm modern posta sunucuları tarafından gereklidir) |
| Kullanıcı Adı | Tam e-posta adresiniz (örn., user@yourdomain.com) |
| Parola | Hesap için geçerli, doğru parola |
| Şifreleme | STARTTLS veya SSL/TLS |
Kendi posta sunucunuzu bir kontrol paneli aracılığıyla yönetiyorsanız, cPanel ile VPS gibi platformlar, yapılandırma dosyalarını manuel olarak düzenlemek gerekmeden SMTP relay ayarlarını gözden geçirmek ve düzeltmek için sezgisel arayüzler sağlar.
SMTP bağlantınızı test edin sunucunun erişilebilir olduğunu ve doğru şekilde yanıt verdiğini doğrulamak için bir komut satırı aracı veya çevrimiçi SMTP test aracı kullanarak, daha fazla değişiklik yapmadan önce.
Adım 2: Yetkili Gönderici Adresini Doğrulayın
E-posta istemcinizde “Gönderen” adresi, SMTP sunucusunu kullanmaya yetkili bir hesapla eşleştiğinden emin olun:
- Kurumsal e-posta için: Kişisel bir adres değil, resmi şirket e-posta adresinizi kullanın
- Web uygulamaları için: Gönderici adresinin barındırma hesabınızla aynı etki alanında bir posta kutusuyla eşleştiğini doğrulayın
- Üçüncü taraf hizmetler için: Hizmetin gönderme IP’lerini SPF kaydınıza ekleyin ve DKIM imzalamayı yapılandırın
Birden fazla etki alanını yönetiyorsanız veya etki alanınıza bağlı profesyonel bir e-posta kurulumuna ihtiyacınız varsa, E-posta Barındırması kutunun dışında uygun kimlik doğrulaması yapılandırılmış tam yönetilen bir çözüm sağlar.
Adım 3: E-posta Kimlik Doğrulama Kayıtlarını Kontrol Edin ve Onarın
DNS yönetim panelinizde oturum açın ve aşağıdaki kayıtların var olduğunu ve doğru şekilde biçimlendirildiğini doğrulayın:
SPF Kaydı Örneği:
v=spf1 ip4:YOUR.SERVER.IP include:_spf.yourmailprovider.com ~allDKIM Kaydı: Posta sunucusu yazılımınız (Postfix, Exim, cPanel, vb.) tarafından oluşturulur ve DNS’de TXT kaydı olarak yayınlanır.
DMARC Kaydı Örneği:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.comDNS kayıtlarınızı doğrulamak ve yanlış yapılandırmaları belirlemek için MXToolbox, DMARC Analyzer veya Google Admin Toolbox gibi ücretsiz araçları kullanın.
Etki alanınız başka bir yerde kayıtlıysa ve merkezi DNS yönetimine ihtiyacınız varsa, AlexHost aracılığıyla Alan Adı Kaydı barındırma ortamınızla birlikte DNS kayıtları üzerinde tam kontrol sağlar.
Adım 4: IP İtibarı Sorunlarını Araştırın ve Çözün
Gönderme IP’niz kara listeye alınmışsa, aşağıdaki işlemleri yapın:
- Kara listeyi belirleyin: IP’nizin herhangi bir DNSBL’de görünüp görünmediğini kontrol etmek için MXToolbox Blacklist Check veya MultiRBL gibi araçları kullanın
- Nedeni belirleyin: İstenmeyen posta etkinliği, açık relay kötüye kullanımı veya tehlikeye atılmış hesaplar için posta sunucusu günlüklerini gözden geçirin
- Kaldırma istekleri gönderin: Çoğu kara liste, temel sorun çözüldükten sonra kendi kendine delisting işlemi sağlar
- Devam eden itibarı izleyin: IP ve etki alanı itibarınızı zaman içinde izlemek için Google Postmaster Tools ve Sender Score (senderscore.org) kullanın
Paylaşılan barındırma planında iseniz ve komşu hesapların IP itibarınızı etkilediğinden şüpheleniyorsanız, Özel Sunucular çözümüne yükseltme, paylaşılan kiracı riski olmayan izole bir IP ortamı sağlar.
Adım 5: Sunucu Tarafı Relay İzinlerini Gözden Geçirin
Kendi posta sunucunuzu yönetiyorsanız, relay yapılandırmasını doğrudan kontrol edin:
Postfix için (/etc/postfix/main.cf):
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationExim için (/etc/exim/exim.conf):
relay_from_hostsyalnızca güvenilir IP aralıklarını içerdiğini doğrulayınAUTHmekanizmalarının etkinleştirildiğini ve işlev gördüğünü sağlayın
Değişiklikleri yaptıktan sonra posta hizmetinizi yeniden başlatın ve relay işlevselliğini test edin:
# Postfix
sudo systemctl restart postfix
# Exim
sudo systemctl restart eximAdım 6: E-posta Sağlayıcınızın Destek Ekibine Başvurun
Yukarıdaki adımların tümünü tamamladıysanız ve hata devam ediyorsa, barındırma veya e-posta sağlayıcınızın destek ekibine başvurun. Onlara şunları sağlayın:
- Tüm başlıklar dahil olmak üzere tam geri dönüş mesajı
- Kullandığınız SMTP sunucusu adresi ve portu
- İlgili gönderici ve alıcı adresleri
- İlgili posta sunucusu günlük girdileri
Bilgili bir destek ekibi, istemci tarafından görünmeyen sunucu tarafı kısıtlamalarını, hesap düzeyinde engelleri veya altyapı sorunlarını belirleyebilir.
Gelecekte 550 Relay Not Permitted Hatasını Nasıl Önleyebilirsiniz
Hatayı bir kez çözmek yeterli değildir — proaktif önlemler almak uzun vadeli e-posta teslim edilebilirliğini sağlar:
Her Zaman Doğru SMTP Ayarlarını Koruyun
SMTP yapılandırmanızı belgelendirin ve barındırma sağlayıcısını değiştirdiğinizde, şifreleri güncellediğinizde veya yeni uygulamalar yapılandırdığınızda gözden geçirin. Tek bir eski kimlik bilgisi, birkaç gün boyunca kimse fark etmeden e-posta teslimini sessizce bozabilir.
Her Zaman SMTP Kimlik Doğrulamasını Etkinleştirin
Bir e-posta istemcisini veya uygulamayı kimlik doğrulaması olmadan gönderecek şekilde yapılandırmayın. Kimlik doğrulamasız SMTP relay yalnızca 550 hatasının nedeni değildir — aynı zamanda sunucunuz aracılığıyla spam göndermek için kullanılabilecek önemli bir güvenlik açığıdır.
E-posta Kimlik Doğrulama Kayıtlarını Güncel Tutun
SPF, DKIM ve DMARC kayıtlarınızı şu durumlarda gözden geçirin:
- Yeni bir e-posta gönderme hizmeti veya pazarlama platformu ekleyin
- Barındırma sağlayıcısını veya sunucu IP’lerini değiştirin
- Gönderme için kullanılan yeni bir alt etki alanı kaydedin
Tüm yetkili gönderme kaynaklarını içermeyen eski SPF kayıtları, relay reddinin ve gelen kutusu teslim hatalarının önde gelen nedenlerinden biridir.
Gönderme İtibarınızı Proaktif Olarak İzleyin
Aşağıdakileri kullanarak düzenli kontroller ayarlayın:
- Google Postmaster Tools — Alan adı ve IP itibarı, spam oranı izleme
- Sender Score — IP itibar puanlaması
- MXToolbox Blacklist Monitor — Otomatik kara liste uyarıları
- DMARC toplam raporları — Tüm gönderme kaynakları arasında kimlik doğrulama hatalarının görünürlüğü
Güvenilir Bir Barındırma Ortamı Kullanın
Posta sunucunuzun güvenilirliği, barındırma altyapınızın kalitesiyle doğrudan bağlantılıdır. Sabit IP’ler, düşük kötüye kullanım komşuluğu ve düzgün şekilde yapılandırılmış ters DNS (PTR kayıtları) ile ortamlar, relay blokları riskini önemli ölçüde azaltır.
Profesyonel düzeyde e-posta altyapısı gerektiren işletmeler için, posta sunucunuzu Shared Web Hosting veya yönetilen VPS planı ile birleştirmek, ortamınızın başından itibaren teslim edilebilirlik için optimize edilmesini sağlar.
Posta Sunucunuzu Kötüye Kullanıma Karşı Güvenli Hale Getirin
Düzgün şekilde güvenli olmayan bir posta sunucusu, spam göndericiler tarafından istismar edilebilir ve meşru e-postanızı etkileyen kara listeye alma ve relay blokları ile sonuçlanabilir. Uygulayın:
- Giden bağlantılarda hız sınırlaması
- Tüm posta kutusu hesapları için güçlü parola ilkeleri
- Desteklenen yerlerde iki faktörlü kimlik doğrulama
- Olağandışı gönderme düzenlerini erkenden tespit etmek için düzenli günlük denetimi
Hızlı Referans: 550 Relay Not Permitted Sorun Giderme Kontrol Listesi
| # | İşlem | Araç / Konum |
|---|---|---|
| 1 | SMTP sunucusu, port ve kimlik doğrulama ayarlarını doğrulayın | E-posta istemcisi / uygulama yapılandırması |
| 2 | Gönderen adresinin SMTP sunucusu için yetkili olduğunu onaylayın | Hosting kontrol paneli |
| 3 | SPF, DKIM ve DMARC DNS kayıtlarını doğrulayın | MXToolbox / Google Admin Toolbox |
| 4 | Gönderme IP’sini kara listeye karşı kontrol edin | MXToolbox Blacklist Check |
| 5 | Sunucu relay yapılandırmasını gözden geçirin (kendi kendine barındırılan sunucu ise) | /etc/postfix/main.cf veya Exim config |
| 6 | IP ve alan adı itibarını izleyin | Google Postmaster Tools / Sender Score |
| 7 | Sorun çözülmezse hosting/e-posta sağlayıcısı desteğine başvurun | Destek bileti / canlı sohbet |
Sonuç
550 Relay Not Permitted hatası, SMTP relay isteğinizin bir yetkilendirme kontrolünde başarısız olduğunun açık bir sinyalidir — ancak doğru yaklaşımla tamamen çözülebilir. Kök neden neredeyse her zaman dört şeyden biridir: yanlış SMTP yapılandırması, yetkisiz gönderici adresi, kara listeye alınmış gönderici IP’si veya eksik e-posta kimlik doğrulama kayıtları.
Bu kılavuzdaki tanılama adımlarını izleyerek — ayarlarınızı doğrulayarak, kimlik doğrulamayı onaylayarak, DNS kayıtlarınızı denetleyerek ve IP itibarınızı kontrol ederek — hatayı hızlı bir şekilde çözebilir ve bunun tekrar ortaya çıkmasını önleyen koruma önlemleri uygulayabilirsiniz.
Güvenilir e-posta teslimi, sağlam bir hosting altyapısı ile başlar. Yönetilen bir posta ortamına, posta sunucunuz için ayrılmış bir IP’ye veya kendi yığınınızı yapılandırmak için tam kök erişime ihtiyacınız olsun, AlexHost e-postanızın kesintisiz akmasını sağlamak için altyapı sağlar.
tasarruf edin