← Blog Home

Staging vs Production E-posta Testi: Pratik ve Güvenli İş Akışı

tr 2026-02-09 10:35:47

Hedef: Staging’de güvenle test et, production’da sürpriz yaşamadan yayınla. E-posta testinde asıl mesele sadece “mail geldi” değil; şablonun doğru render olması, linklerin doğru hedefe gitmesi, OTP/doğrulama akışının kopmaması, teslimat (deliverability) ve güvenlik risklerinin kontrol edilmesidir.

Staging ve Production farkı neden e-postada daha keskin?

Birçok ekip staging ortamını “prod’un kopyası” gibi düşünür; ama e-posta tarafında bu yaklaşım çoğu zaman yanıltıcıdır. Çünkü e-posta, uygulamanın dış dünyaya açılan kapısıdır: DNS, gönderici domaini, ESP (Mail sağlayıcısı), rate limit, spam filtreleri, link takip/redirect, DMARC/SPF/DKIM politikaları, hatta görsel CDN’ler devreye girer.

Özetle: staging’de sorunsuz görünen bir mail, production’da farklı bir gönderici kimliğiyle gittiği için spam’e düşebilir; ya da staging’de çalışan bir doğrulama linki, production’da yanlış host’a gidebilir. Bu yüzden e-posta testini ortam bazlı “planlı bir workflow” ile yürütmek gerekir.

Temel ilke: Aynı şablon, farklı ortam davranışı

İdeal kurguda e-posta şablonları (HTML, subject, preheader, partial’lar) staging ve production arasında aynı kaynaktan gelir. Değişen şey; konfigürasyon, alıcı listesi, link base URL, izleme parametreleri ve gönderim sağlayıcısı ayarlarıdır.

  • Şablon katmanı: Paylaşılan ve sürüm kontrollü olmalı (git).
  • Ortam katmanı: Base URL, “from” adresi, ESP anahtarları, rate limit ve güvenlik kuralları environment değişkenleriyle ayrılmalı.
  • Veri katmanı: Staging’de gerçek kullanıcı verisi kullanılmamalı; anonymize veya sentetik veri tercih edilmeli.

Pratik workflow: Staging → Pre-prod → Production

1) Staging’de “güvenli gönderim modu” ile başla

Staging’in e-posta testi için en büyük riski, yanlışlıkla gerçek kullanıcılara mail göndermektir. Bu yüzden staging’de varsayılan mod yakalama (sink/capture) olmalıdır: e-postalar dışarı çıkmaz, bir “inbox viewer” veya log sisteminde görüntülenir.

  • Mail yakalama aracı kullan: Uygulama dışarıya göndermek yerine yakalayıcıya teslim etsin.
  • Her e-postanın metadata’sını kaydet: template adı, kullanıcı id, correlation id, gönderim zamanı.
  • Linkleri staging base URL’ye sabitle: verify/reset linkleri yanlışlıkla production’a gitmesin.

Bu aşamada amaç; şablonun doğru üretildiğini, dinamik alanların (isim, tarih, plan bilgisi) düzgün doldurulduğunu, görsellerin kırılmadığını ve mobil/desktop görünümün “en azından” tutarlı olduğunu görmektir.

2) Staging’de fonksiyon testleri: OTP, verify, reset, unsubscribe

E-posta testini parçalara ayır. Sadece “Welcome mail” değil; kritik akışların tamamı test edilmelidir:

  • OTP / doğrulama kodu: Kodun süresi, tek kullanımlılığı, tekrar gönderim (resend) davranışı.
  • E-posta doğrulama linki: Token süresi, tek kullanımlılık, yanlış linke tıklama, expired senaryosu.
  • Şifre sıfırlama: Rate limit, brute-force koruması, güvenli hata mesajları.
  • Unsubscribe / tercih merkezi: Link çalışıyor mu, doğru kullanıcıya mı bağlı, audit log var mı.

Bu testlerde kritik nokta; e-postanın içindeki linklerin doğru ortama gitmesi. Staging’de üretilen bir link production’a giderse, yanlış veri üzerinde işlem yapabilir veya güvenlik açığı yaratabilir.

3) Pre-prod (opsiyonel ama altın değerinde): “prod’e yakın” deneme

Pre-prod; DNS ve gönderici kimliği açısından production’a benzer, ama gerçek kullanıcıya dokunmayan bir katmandır. Burada amaç deliverability ve gerçek ESP davranışını görmek: bounce, suppression, rate limit, spam skorları, link tracking gibi konular staging’de simüle edilemeyebilir.

  • Test alıcı listesi: Sadece ekip içi domainler ve özel test inbox’ları.
  • Gerçek ESP kullanımı: Production’a benzer config, ayrı API key/alt hesap.
  • Takip/izleme: Açılma ve tıklama ölçümü gerekiyorsa burada denerken privacy kurallarına uy.

4) Production: “kontrollü açılış” ve gözlem

Production’a geçince her şeyin çalışacağını varsayma. İlk dağıtımlarda e-posta tarafını küçük bir yüzdeyle açmak (feature flag), kademeli rollout yapmak ve anlık izlemek büyük fark yaratır.

  • Feature flag: Yeni şablonu veya yeni akışı kademeli aç.
  • Gözlem metrikleri: Gönderim başarısı, bounce oranı, spam şikayetleri, token hataları.
  • Hızlı geri dönüş: Şablon versiyonunu veya config’i hızla rollback edebil.

Ortam ayarları: En sık patlayan 8 nokta

  1. Base URL: E-postadaki tüm linkler (verify/reset/CTA) doğru domain’e mi gidiyor?
  2. From adı ve adresi: Görünen isim, reply-to ve return-path doğru mu?
  3. DKIM/SPF/DMARC: Prod DNS kayıtları doğru değilse teslimat düşer.
  4. Link tracking / redirect: Tıklama takip sistemi linkleri bozabilir; özellikle token’lı URL’lerde.
  5. Şablon render farkları: Outlook/Apple Mail/Gmail HTML’i farklı yorumlar.
  6. Görsel barındırma: Görseller staging CDN’de kalmış olabilir; prod’da 404 verir.
  7. Rate limit: Prod trafiğinde resend/OTP istekleri sınırları aşabilir.
  8. Suppression list: Test adresi daha önce bounce olduysa prod’da asla gitmeyebilir.

Bu noktalar özellikle “staging’de tamam, prod’da bozuk” vakalarının çoğunu açıklar.

Test verisi ve güvenlik: “Gerçek kullanıcıyı asla riske atma”

Staging’de gerçek kullanıcı e-postalarını test etmek, hem güvenlik hem KVKK/GDPR tarafında gereksiz risk doğurur. Bunun yerine şu yaklaşım pratik ve güvenlidir:

  • Sentetik kullanıcılar: Test veri seti üret; rastgele ama gerçekçi isim/alanlar.
  • Maskelenmiş üretim verisi: Üretim verisi gerekiyorsa e-posta/telefon gibi alanları geri döndürülemez şekilde maskle.
  • Allowlist: Staging/pre-prod yalnızca belirli alıcı domainlerine gönderim yapabilsin.
  • Kill switch: Yanlış config ile dışarı çıkışı anında kapatan bir güvenlik anahtarı bulunsun.

Özellikle “şifre sıfırlama” gibi e-postalar, en ufak ortam karışıklığında ciddi güvenlik sorunu çıkarabilir. Token’ların ortama bağlı (environment-scoped) üretilmesi, farklı ortamda geçersiz sayılması iyi bir önlemdir.

Deliverability: Staging’de değil, production gerçekliğinde ölçülür

Teslimat konusu (deliverability) çoğu ekipte son dakikada hatırlanır. Oysa e-posta testinin önemli kısmı budur. Staging’de mail yakalayıcı kullanıyorsan spam filtrelerini zaten görmezsin. Bu yüzden pre-prod veya kontrollü prod denemesi şarttır.

Pratik kontrol başlıkları:

  • Gönderici itibarı: Yeni domain/IP ile ilk günlerde hacmi yavaş artır.
  • İçerik dengesi: Aşırı pazarlama dili, fazla link, bozuk HTML spam riskini artırabilir.
  • Liste hijyeni: Bounce alan adresleri tekrar tekrar denemek itibarı düşürür.
  • Şikayet oranı: “Bu spam” şikayetleri artarsa hızlı aksiyon al.

En iyi yaklaşım: E-postayı “uygulama özelliği” değil, “operasyonel kanal” olarak görmek. İzle, ölç, iyileştir.

HTML e-posta pratikleri: Tasarımın bozulmasını azalt

Web sayfası gibi düşünme; e-posta istemcileri sınırlıdır. Tasarım ne kadar basitse, tutarlılık o kadar artar. Pratikte en az sorun çıkaran yaklaşım:

  • Tek kolon (max genişlik) düzen tercih et.
  • Butonları tablo tabanlı ve inline style ile ver.
  • Görseller için alt metin (alt) ekle; görüntü engellense bile mesaj anlaşılır olsun.
  • Önemli CTA’ları tek bir yerde yoğunlaştır; gereksiz linkleri azalt.
  • Metni “kopyalanabilir” tut: OTP kodu kolay seçilsin, satır araları düzenli olsun.

Staging’de test ederken “bir iki mail client yeter” demek hatalıdır. En azından Gmail web, Gmail mobile, Apple Mail ve Outlook gibi temel kombinasyonlarda görüntüye bakmak, büyük sürprizleri önler.

Log ve izlenebilirlik: Hata ayıklamayı 10 kat hızlandıran düzen

E-posta hataları genelde kullanıcı raporuyla gelir: “Kod gelmedi”, “Link açılmıyor”, “Mail boş”. Bu yüzden her gönderimde izlenebilirlik şarttır. Pratik bir yapı:

  • Correlation ID: Uygulama isteği ile e-posta gönderimini aynı ID’de bağla.
  • Template version: Hangi şablon sürümü ile gittiğini kaydet.
  • Recipient hash: Gizlilik için alıcıyı doğrudan loglama; hash ile iz sür.
  • ESP response: Provider’ın message id/response kodlarını sakla.

Bu düzenle production’da bir sorun çıktığında “hangi template, hangi config, hangi alıcı grubu” sorularına dakikalar içinde cevap verirsin.

Yayın öncesi checklist: Son kontrolde atlanmasın

  • Linkler: Verify/reset/CTA linkleri doğru host ve doğru protokol (https) ile mi?
  • Tokenlar: Süre, tek kullanımlılık, ortam bağımlılığı doğru mu?
  • From/Reply-To: Production kimliği doğru mu?
  • Görseller: Production CDN’de erişilebilir mi?
  • Unsubscribe: Link çalışıyor mu ve doğru kullanıcıya mı bağlı?
  • Rate limit: OTP resend ve reset gibi akışlarda sınırlar var mı?
  • Deliverability: Test inbox’larda spam/gelen kutusu dağılımı makul mü?
  • Rollback: Şablon/config geri alma planı hazır mı?

Bu checklist’i “her release” rutinine bağladığında e-posta tarafındaki yangınlar belirgin şekilde azalır.

Son söz: E-posta testini süreç haline getir

Staging vs production e-posta testi, tek bir test butonundan ibaret değildir. Güvenli yakalama modu, doğru ortam konfigürasyonu, sentetik test verisi, pre-prod deliverability denemesi ve production’da kontrollü rollout bir araya geldiğinde “sürpriz” kalmaz.

En pratik yaklaşım şudur: Staging’de fonksiyonu doğrula, pre-prod’da teslimatı doğrula, production’da gözlemle ve kademeli aç. Böyle yaptığında hem ekip daha rahat çalışır hem de kullanıcıların aldığı e-postalar daha güvenilir hâle gelir.

Tip: Temporary inboxes are best for low-risk sign-ups and verification. Avoid sensitive accounts that require long-term recovery access.