SMTP Authentication Failed (535) Hatası Çözümü

SMTP 535 hatası yanlış şifre, 2FA veya şifrelemesiz bağlantıdan kaynaklanır. Gmail ve Postfix için adım adım çözüm.

SMTP 535 Authentication Failed Nedir?

SMTP 535 hatası, e-posta istemcisinin veya uygulamanızın e-posta sunucusuna kimlik doğrulama (authentication) girişiminin başarısız olduğunu bildiren standart bir SMTP hata kodudur. Tam hata mesajı genellikle "535 5.7.8 Authentication credentials invalid" veya "535 Authentication Failed" şeklinde görünür. Bu hata, e-posta göndermeye çalışan her ortamda (web uygulaması, e-posta istemcisi, kabuk scripti) karşılaşılabilir.

Hatanın en yaygın nedeni yanlış kullanıcı adı veya şifre olsa da, bu kadar basit olmayan durumlar da mevcuttur. Gmail veya Outlook gibi servisler "Uygulama Şifreleri" (App Passwords) gerektirirken, bazı SMTP sunucuları yalnızca belirli IP adreslerinden bağlantı kabul eder. SSL/TLS şifreli bağlantı yerine düz metin (STARTTLS veya hiç şifrelemesiz) bağlantı denendiğinde de kimlik doğrulama başarısız olabilir. Kurumsal sunucularda ise hesap kilitleme, iki faktörlü doğrulama veya SMTP AUTH desteğinin kapalı olması bu hatayı tetikleyebilir.

Olası Nedenler

• Yanlış kullanıcı adı veya şifre: Şifre değiştirilmiş olabilir ya da kopya-yapıştır sırasında gizli karakterler eklenmiş olabilir.
• Gmail/Outlook uygulama şifresi gereksinimi: 2FA aktifken normal şifre SMTP ile çalışmaz.
• Şifrelemesiz bağlantı: Sunucu yalnızca SSL/TLS veya STARTTLS kabul ediyor olabilir.
• IP kısıtlaması: SMTP sunucusu yalnızca belirli IP aralıklarından giriş kabul edecek şekilde yapılandırılmış.
• SMTP AUTH mekanizması uyuşmazlığı: Sunucu LOGIN, istemci PLAIN veya MD5 kullanıyor.
• Hesap kilitleme: Çok sayıda başarısız giriş denemesi hesabı geçici olarak kilitleyebilir.

Çözüm Adımları

SSH/Terminal ile SMTP Bağlantısını Test Etme

openssl veya telnet ile SMTP sunucusuna doğrudan bağlanarak kimlik doğrulamayı test edebilirsiniz.

# SSL ile bağlantı testi (port 465)
openssl s_client -connect smtp.gmail.com:465 -crlf

# STARTTLS ile bağlantı testi (port 587)
openssl s_client -starttls smtp -connect smtp.gmail.com:587

# Bağlantı başarılıysa sırayla girin:
# EHLO test
# AUTH LOGIN
# (base64 kullanıcı adı)
# (base64 şifre)

# Base64 encode kullanıcı adı ve şifre
echo -n "kullanici@ornek.com" | base64
echo -n "sifreniz" | base64

# swaks ile otomatik test (önce yükle)
sudo apt install swaks -y
swaks --to hedef@ornek.com --from gonderen@ornek.com \
      --server smtp.ornek.com --port 587 --tls \
      --auth LOGIN --auth-user kullanici@ornek.com \
      --auth-password "sifreniz"

Gmail ile SMTP (Uygulama Şifresi)

Gmail hesabında 2FA aktifse, normal hesap şifreniz SMTP ile çalışmaz; uygulama şifresi oluşturmanız gerekir.

# 1. Google Hesabınıza giriş yapın
# 2. myaccount.google.com > Güvenlik > 2 Adımlı Doğrulama (aktif olmalı)
# 3. Arama kutusuna "Uygulama şifreleri" yazın
# 4. Uygulama: Posta, Cihaz: Diğer (özel ad girin)
# 5. Oluşturulan 16 haneli şifreyi SMTP ayarlarında kullanın

# Gmail SMTP ayarları:
# Host: smtp.gmail.com
# Port: 587 (STARTTLS) veya 465 (SSL)
# Kullanıcı adı: tam@gmail.com
# Şifre: oluşturulan 16 haneli uygulama şifresi

Postfix (Linux Mail Sunucusu) Yapılandırması

Kendi mail sunucunuzu çalıştırıyorsanız Postfix SMTP auth ayarlarını kontrol edin.

# Postfix ana konfigürasyon
sudo nano /etc/postfix/main.cf
# smtpd_sasl_auth_enable = yes
# smtpd_sasl_security_options = noanonymous
# smtpd_sasl_local_domain = $myhostname
# broken_sasl_auth_clients = yes

# SASL şifrelerini kontrol et
cat /etc/postfix/sasl_passwd

# Yeni şifreyi güncelle
sudo nano /etc/postfix/sasl_passwd
# [smtp.ornek.com]:587 kullanici:sifre
sudo postmap /etc/postfix/sasl_passwd
sudo chmod 600 /etc/postfix/sasl_passwd
sudo systemctl restart postfix

# Mail logunu incele
sudo tail -50 /var/log/mail.log

cPanel/WHM Mail Sunucusu (Exim)

cPanel'de SMTP auth hatalarını Exim loglarından takip edin.

# Exim log dosyası
sudo tail -50 /var/log/exim_mainlog

# WHM > Email > Mail Troubleshooter ile test et
# WHM > Email > SMTP Restrictions
# cPanel > Email Accounts > şifreyi sıfırla

# Test gönderimi
echo "Test mesajı" | mail -s "Test" hedef@ornek.com

WordPress WP Mail SMTP Eklentisi

WordPress sitenizde SMTP 535 hatası alıyorsanız WP Mail SMTP eklentisini kullanın.

# WP-CLI ile eklentiyi yükle
wp plugin install wp-mail-smtp --activate --path=/var/www/html

# Eklenti ayarları: WordPress Admin > WP Mail SMTP > Settings
# Mailer: Gmail veya Other SMTP seçin
# Host, Port, Encryption, Username, Password girin
# Send Test Email ile doğrulayın

Dovecot/Courier (IMAP/POP3 Auth) Kontrolü

IMAP auth hatası alıyorsanız Dovecot log ve şifre mekanizmasını kontrol edin.

# Dovecot logları
sudo tail -50 /var/log/dovecot.log
sudo journalctl -u dovecot -n 50

# Auth mekanizmaları (plain, login, cram-md5)
sudo nano /etc/dovecot/conf.d/10-auth.conf
# auth_mechanisms = plain login

sudo systemctl restart dovecot

Özet ve Önleyici Tedbirler

• SMTP şifrelerini güvenli bir şifre yöneticisinde saklayın ve düzenli olarak güncelleyin.
• Gmail ve Microsoft hesapları için mutlaka uygulama şifresi kullanın.
• SMTP bağlantılarında her zaman şifreli bağlantı (TLS/SSL) tercih edin.
• Başarısız SMTP giriş denemelerini mail loglarından izleyin.
• Toplu e-posta için kendi sunucunuz yerine SendGrid, Mailgun gibi profesyonel SMTP servisleri kullanın.
• SPF, DKIM ve DMARC kayıtlarını ekleyerek e-postalarınızın spam olarak işaretlenmesini önleyin.

İlgili Makaleler

• SPF, DKIM ve DMARC Kayıtları Nasıl Ayarlanır?
• Exim Mail Kuyruğu Yönetimi: Dolmuş Kuyruk Nasıl Temizlenir?
• DNS MX Kaydı Nedir? Doğru Nasıl Yapılandırılır?
• Postfix Mail Sunucusu Nasıl Kurulur? Ubuntu ve AlmaLinux Rehberi
• FTP 530 Login Authentication Failed Hatası Nasıl Çözülür?

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!