E-posta Nasıl Çalışır: SMTP, DNS ve Geçici E-postanın Neden Var Olduğu

Bu rehber, e-posta altyapısını baştan baştan açıklıyor: mesajları internet üzerinden yönlendiren protokoller, sunuculara posta göndereceklerini bildiren kayıtlar ve geçici posta servislerinin bu sisteme nasıl bağlanarak kayıt olmadan anında çalışan tek kullanımlık gelen kutular oluşturması. Geçici postanın ne olduğu ve ne zaman kullanılacağına dair pratik bir genel bakış için, geçici e-posta için tam rehbere bakınız.

Kısa Bir E-posta Tarihi — ARPANET'ten Geçici Posta Dönemine

E-postanın hikayesi, 1971 yılında, ABD Savunma Bakanlığı'nın ARPANET'inde çalışan Ray Tomlinson'ın iki makine arasında ilk elektronik mesajı göndermesiyle başlar. En önemli yeniliği, kullanıcı adını ana bilgisayardan ayıran "@" sembolüydü — bu gelenek elli yıldan fazla bir süre sonra değişmeden devam ediyor.

1980'ler ve 1990'lar boyunca, e-posta araştırma laboratuvarlarından günlük yaşama genişledi. Eudora ve Microsoft Outlook gibi masaüstü istemcileri, kişisel bilgisayar kullanıcılarına ilk kez elektronik posta erişimi sağladı. Daha sonra, 1990'ların sonlarında, ücretsiz web posta hizmetleri — 1996'da Hotmail, 1997'de Yahoo Mail ve nihayetinde 2004'te Gmail — e-postaları tarayıcı ve internet bağlantısı olan herkes için evrensel olarak erişilebilir hale getirdi.

Ancak evrensel erişim evrensel sorunlar getirdi. 2000'lerin ortalarına gelindiğinde, spam dünya genelinde tüm e-posta trafiğinin %80'inden fazlasını oluşturuyordu. Oltalama saldırıları daha karmaşık hale geldi. Veri ihlalleri yüz milyonlarca e-posta adresini açığa çıkardı. Bu artan tehditler, yeni bir hizmet kategorisi olan geçici e-posta talebi yarattı. İlk tek kullanımlık gelen kutusu sağlayıcıları 2000'lerin ortalarında ortaya çıktı ve bu konsept, bugün milyonlarca kişi tarafından kullanılan olgun bir gizlilik aracına dönüştü. Tam evrim için bkz. Geçici Postanın Evrimi.

Bir E-Postanın Yolculuğu — Adım Adım

Bir e-posta göndermek anında hissettiriyor, ancak mesaj varış noktasına ulaşmadan önce birden fazla sistemden geçer. İşte aslında ne oluyor, dört adıma bölünmüş.

Adım 1 — Gönder: İstemciyi SMTP sunucusuna e-posta ile gönder

Gmail, Outlook, Thunderbird veya başka herhangi bir e-posta istemcisinde bir mesaj oluşturup "Gönder" tuşuna bastığınızda, istemciniz SMTP — Basit Posta Transfer Protokolü adlı bir protokol kullanarak giden bir posta sunucusuna bağlanır. Bu bağlantı genellikle 587 portunu (STARTTLS şifreleme ile) veya 465 portunu (örtük TLS ile) kullanır.

İstemciniz kullanıcı adınızı ve şifrenizi kullanarak SMTP sunucusunda kimlik doğrulama yapar, ardından mesajı teslim eder. Bu noktada, e-posta cihazınızdan ayrılmış ve artık sunucunun teslim sorumluluğu var.

Adım 2 — DNS Araştırması: Bu E-posta Nereye Gider?

SMTP sunucusunun mesajınızı nereye ileteceğini belirlemesi gerekiyor. Bunu, alıcının alan adının MX kaydı — Posta Değiştirici kaydı — için Alan Adı Sistemi (DNS) üzerinden sorgulamak için yapılır.

Örneğin, someone@gmail.com'ye gönderiyorsanız, SMTP sunucusu DNS'e soruyor: "gmail.com için e-posta hangi sunucu tarafından yönetiliyor?" DNS şuna benzer bir şekilde yanıt veriyor alt1.gmail-smtp-in.l.google.com — bu, Google'ın gelen posta sunucusunun adresi. MX kaydı, özünde, "bu alan için tüm postayı bu sunucuya teslim et" diyen bir yönlendirme talimatıdır.

Bu MX kayıt sistemi, geçici posta göndermeyi mümkün kılan temeldir, ama buna yakında değineceğiz.

Adım 3 — Sunucudan Sunucuya Teslimat: SMTP Relay

Gönderen SMTP sunucunuz, alıcının gelen SMTP sunucusuna (MX kaydında belirtilen) bağlanır ve SMTP el sıkışması gerçekleştirir—iki sunucunun kimlikleri doğruladığı, şifrelemesi müzakere ettiği ve mesajı aktardığı yapılandırılmış bir konuşma. TLS şifrelemesi, bu sunucudan sunucuya geçiş sırasında e-posta içeriğini korur.

İlk MX sunucusu kullanılamazsa, gönderen sunucu tekrar ikincil MX kayıtlarına geri dönür (çoğu alan adı yedeklik için birden fazla MX kaydı listeler). Tüm sunuculara ulaşılamıyorsa, e-posta tekrar deneme için sıraya alınır. Saatler veya günler boyunca birden fazla başarısız denemeden sonra, gönderici bir geri dönüş bildirimi alır.

Adım 4 — Gelen Kutusu Depolama: IMAP ve POP3

Alıcı sunucu mesajı kabul ettikten sonra e-postayı saklar ve alıcının gelen kutusunu işaretlemesini bekler. Alıcının e-posta istemcisi, iki protokolden birini kullanarak mesajları alır:

IMAP (İnternet Mesaj Erişim Protokolü): E-postayı birden fazla cihaz arasında senkronize ediyor. Mesajlar sunucuda kalır ve yaptığınız her işlem (okuma, sil, taşıma) her yerde yansıyır. Gmail, Outlook ve çoğu modern hizmet bunu kullanıyor.

POP3 (Posta Protokolü 3): E-postayı tek bir cihaza indirir ve genellikle sunucudan silir. Günümüzde daha az yaygındır ancak yerel depolama tercih edilen bazı konfigürasyonlarda hâlâ kullanılmaktadır.

Bir E-posta Mesajının Bileşenleri

Her e-posta, sadece gördüğünüz bir metin değil. Yüzeyin altında, sunuculara mesajın nasıl yönlendirileceğini, nasıl gösterileceğini ve işleneceğini anlatan yapılandırılmış veri taşır.

Başlıklar: From, To, Konu, Tarih ve Mesaj Kimliği gibi meta veriler. Bunlar, teslimat zincirindeki her sunucunun okuyup hareket ettiği yönlendirme talimatlarıdır.

Gizli başlıklar: Return-Path (geri dönüşlerin gideceği yer), Received (e-postanın geçtiği her sunucuyu gösteren bir zincir) ve Authentication-Results (SPF, DKIM ve DMARC kontrol sonuçları) gibi alanlar. Bunlar çoğu e-posta istemcisinde görünmez olsa da, bir mesajın tüm yolculuğunu ortaya koyuyor.

Gövde: Gerçek içerik, ya düz metin, HTML ya da her ikisi (çok bölümlü/alternatif) olarak biçimlendirilir. Modern e-postaların çoğu HTML olduğu için biçimlendirilmiş metinler, resimler ve tıklanabilir bağlantılar görüyorsunuz.

Ekler: MIME (Çok Amaçlı İnternet Posta Uzantıları) kullanılarak kodlanan dosyalar. MIME, ikili dosyaları metin güvenli formatlara kodlar; bu formatlar e-postanın metin tabanlı altyapısından geçebilir.

Geçici Posta Bu Altyapıya Nasıl Bağlanıyor

İşte her şeyin birleştiği yer burası. Geçici e-posta hizmetleri ayrı, özel bir sistem kullanmaz — yukarıda açıklanan standart e-posta altyapısına doğrudan bağlanırlar. Bu yüzden geçici posta adresleri gerçek sunuculardan gerçek e-postalar alır: bunlar gerçek e-posta adresleridir, sadece farklı bir yaşam döngüsü vardır.

Her Anlamda MX Kayıtları — Anında Adres Oluşturma

tmailor.com bir alan kaydettiğinde (örneğin example-temp.com), o alan için MX kaydını tmailor'un alıcı sunucusuna yönlendirecek şekilde yapılandırır. Kritik olarak, sunucu "her şeyi kapsayan" olarak yapılandırılmıştır—adresin önceden oluşturulmuş olup olmamasına bakılmaksızın, o alan üzerindeki herhangi bir adrese gönderilen e-postaları kabul eder.

Bu yüzden anında çalışan geçici bir posta adresi alırsınız. Adresin geleneksel anlamda "oluşturulmasına" gerek yok. MX kaydı internete "bu alan alan için tüm e-postaları sunucumuza gönderin" diyor ve sunucu gelen her şeyi kabul ediyor. tmailor.com ziyaret ettiğinizde ve rastgele oluşturulan bir adres gördüğünüzde, o adres zaten işlevsel çünkü alan adının MX kaydı tüm postaları tmailor'un sunucusuna yönlendiriyor. Daha derin teknik açıklama için bkz. Catch-All ve Random Aliases: Why Temp Mail Feels Instant.

SMTP Çıkış Yok = Sadece Alım

Geçici posta servisleri MX kayıtlarını (alma için) ayarlar ancak SPF, DKIM veya DMARC kayıtlarını çıkış gönderimi için yapılandırmaz. Bu kimlik doğrulama kayıtları, e-posta sunucularının bir alan adı adına e-posta gönderme yetkisine sahip olup olmadığını doğrulamak için kullandığı kayıtlardır.

Bunlar olmadan, geçici posta alan adından gönderilen herhangi bir e-posta kimlik doğrulama testlerinden geçemeyecek ve spam maddesine düşecek — ya da tamamen reddedilecek. Bu yüzden geçici posta tasarım gereği kabul edilir, sınırlama gereği değil. Gönderme altyapısı konfigure edilmemiş ve etkinleştirmek tüm alan alanlarını birkaç gün içinde kara listeye alacak.

500+ Alan = 500+ MX Konfigürasyonu

Tmailor.com, her biri tmailor'un sunucularına yönlendiren kendi MX kaydına sahip 500'den fazla farklı alan alanı işletmektedir. Bu alan çeşitliliği, web sitelerinin geçici e-postaları engelleme şekline stratejik bir yanıttır: bilinen tek kullanımlık e-posta alan adları listelerini tutarlar. 500+ alan aktif rotasyonda, tmailor.com çoğu blok listesinin önünde kalıyor.

Bir alan adı bir platform tarafından işaretlendiğinde, kullanıcılar engellenmemiş başka bir alan alanında yeni bir adres oluşturabilirler. Bu yüzden alan rotasyonu OTP güvenilirliğini artırır — blok listesi düzeyindeki bir soruna altyapı düzeyinde bir çözümdür.

Google Altyapısı = Gmail Seviyesinde MX

Tmailor.com, gelen tüm e-postaları Google'ın posta sunucuları üzerinden yönlendiriyor. Bu, tmailor'un alan adları için MX kayıtlarının Google altyapısına işaret ettiği anlamına geliyor — Gmail'i işleyen aynı altyapı. Pratik etkisi önemli: bir web sitesinin posta sunucusu tmailor.com alan adının MX kaydını araştırıp Google IP adreslerini gördüğünde, alan adını rastgele kendi kendine barındırılan bir sunucudan daha yüksek bir güvenle ele alır.

Google destekli bu yönlendirme aynı zamanda daha hızlı teslimat, daha iyi küresel kapsama ve daha yüksek güvenilirlik anlamına geliyor. SSS'de daha fazla bilgi edinin: Tmailor.com neden Google'ın sunucularını kullanıyor?

E-posta Güvenliği — Neden Gelen Kutunuz Hedef

E-posta altyapısını anlamak, neden bu kadar agresif saldırıya uğradığını anlamak da demektir. E-posta adresiniz, internette en çok sömürülen tanımlayıcıdır.

Oltalama: Saldırganlar, güvendiğiniz bankaları, işverenleri veya hizmetleri taklit etmek için "From" başlığını sahte yaparlar. SMTP, güven çağında tasarlandı ve gönderici doğrulaması (SPF, DKIM, DMARC) onlarca yıl sonra eklendi. Birçok sunucu hâlâ bunu sıkı bir şekilde uygulamıyor.

Spam: Dünya genelinde tüm e-posta trafiğinin yaklaşık %45'i spam. Bir web sitesine gerçek e-posta adresinizi her girdiğinizde, e-posta adresinizin bir pazarlama listesine girme olasılığını artarsınız — ya da daha kötüsü, bir veri aracısına satılma olasılığınızı artırırsınız.

Veri ihlalleri: E-posta adresiniz genellikle kaydettiğiniz her veritabanında birincil anahtardır. Bir hizmet ihlal edildiğinde, e-posta adresiniz ilk açığa çıkan şey olur ve diğer hesaplarınıza yönelik kimlik bilgileri doldurma saldırılarının anahtarı olur.

Pikselleri takip etmek: Pazarlama e-postalarına gömülü gizli 1x1 görüntüler, gönderenlere mesajı ne zaman açtığını, hangi cihazdan ve bazen yaklaşık konumunuzu bildirir. Gelen kutunuz sadece bir posta kutusu değil — pazarlamacılar için bir gözetim aracı.

Bu tehditler tam da geçici e-postanın varlığının sebebidir. Düşük güven etkileşimleri için tek kullanımlık bir adres kullanarak, gerçek e-postanızı sonunda ihlal edilen, satılan veya kazınan veritabanlarından uzak tutarsınız.

E-posta Müşterileri ve Sağlayıcılar — Hızlı Bir Genel Bakış

E-posta erişiminizin nasıl gerçekleşeceği müşterinize (yazılıma) ve sağlayıcınıza (hizmete) bağlıdır.

Webposta sağlayıcıları: Gmail, Outlook.com, Yahoo Mail, ProtonMail. Bunlar hem e-posta hesabı hem de tarayıcı tabanlı bir istemci sunar. Çoğu kişi bunlardan birini ana e-posta adresi olarak kullanır.

Masaüstü istemcileri: Thunderbird, Apple Mail, Microsoft Outlook (masaüstü). Bunlar, sağlayıcınıza IMAP veya POP3 üzerinden bağlanır ve e-postayı çevrimdışı yönetmenize olanak tanır.

Geçici posta istemcileri: Tmailor.com web tabanlı bir istemciye, Android ve iOS için özel mobil uygulamalara ve bir Telegram botu sunar. Geleneksel istemcilerin aksine, geçici posta istemcileri giriş kimliği gerektirmez çünkü hesap yoktur — sadece bir alan adı, genel sunucu ve erişim tokenı vardır.

E-posta Temellerinden Geçici Posta — Bağlantıyı Birleştirmek

Şimdi tam resmi anladınız. E-posta SMTP üzerinden geçer, DNS ve MX kayıtları tarafından yönlendirilir ve IMAP veya POP3 tarafından yönetilen bir gelen kutuya düşer. Geçici posta servisleri tam da bu altyapıya dokunur: alan adlarını kaydeder, genel MX kayıtlarını yapılandırır, Google altyapısında alıcı sunucular çalıştırır ve gelen postalarınızı basit bir web arayüzü üzerinden sunarlar.

Geçici bir e-postada "sahte" hiçbir şey yok. İnternetteki diğer tüm e-postalarla aynı protokoller, yönlendirme ve teslimat mekanizmalarını kullanır. Fark kasıtlı: geçici posta adresleri tek kullanımlık, anonim ve kısa ömürlü olacak şekilde tasarlanmıştır — bu da onları gizlilik koruması, spam önleme ve düşük riskli kayıtlar için faydalı kılan şeydir.

Her bileşenin tam teknik rehberi için Geçici E-posta Nasıl Çalışıyor: Teknik A-Z'ya Rehber başlıklarına bakınız. Kendin denemeye hazır mısın? tmailor.com üzerinde on saniyeden kısa sürede ücretsiz geçici bir posta adresi oluşturun.