IP Temizliği Neden Önemlidir ve Nasıl Kontrol Edilir?

Web kaynaklarına engelsiz erişime, sıfır engellenme riskine ve e-posta kampanyalarının başarıyla teslim edilmesine ihtiyacınız varsa, bir IP adresinin temizliği kritik bir öneme sahiptir. Bugünkü makalemizde, temiz IP'lerin ne olduğunu, itibarlarını kontrol etmek için hangi parametrelerin kullanılabileceğini ve anti-fraud filtresine takılmamak için hangi adreslerin kullanılmaması gerektiğini ele alacağız.

"Temiz" bir IP nedir ve neden önemlidir

Temiz bir IP, ağ üzerinde olumlu bir itibara sahip olan, spam listelerinde yer almayan ve dolandırıcılık faaliyetleri için kullanılmamış bir adrestir.

Herhangi bir temiz IP adresi çeşitli kriterleri karşılayacaktır:

1. Kara listelerde (DNSBL, RBL) yer almaması. Bu, dijital hijyenin temel seviyesidir. Bir IP kirlenirse, genellikle herkese açık kara listelere (Spamhaus, Barracuda vb.) düşer. Bu, adresin spam göndermek ve diğer kötü amaçlı faaliyetler için kullanıldığının temel işaretidir.
2. Düşük Dolandırıcılık Puanı / İtibar Puanı. Dolandırıcılık önleme (anti-fraud) platformları (örn. Scamalytics, IPQS, MaxMind) her adrese bir risk puanı atar. Temiz bir IP'nin sıfıra yakın, minimum bir puanı vardır; bu da ona duyulan güvenin yüksek olduğu anlamına gelir.
3. Kötüye kullanım geçmişinin olmaması. Sadece mevcut durum değil, adresin geçmişi de önemlidir. Bu IP'den daha önce kimlik avı (phishing) saldırıları, kaba kuvvet (brute force) veya spam gönderimi kaydedilmişse, sahibi değişse bile itibarı şüpheli kabul edilecektir.
4. Doğru coğrafi konum ve ASN. Temiz bir IP, İSS (İnternet Servis Sağlayıcı) tarafından beyan edilen adresle eşleşmelidir. Örneğin, kontrol araçları adresin Almanya'daki bir sağlayıcıya ait olduğunu gösteriyorsa ancak coğrafi konum Hollanda ile Rusya arasında gidip geliyorsa, bu dolandırıcılık önleme sistemleri için ciddi bir sinyaldir.
5. Proxy'ler, VPN'ler ve veri merkezleriyle bağlantısının olmaması. İdeal bir adres VPN, Tor düğümü, açık proxy veya veri merkezi sunucusu olarak algılanmamalıdır; aksi takdirde IP'nin temizliği dolandırıcılık önleme sistemleri tarafından sorgulanacaktır.

IP'nin temizliğine yönelik bir ön kontrol, sonraki çalışmaları kolaylaştıracaktır:

1. Platformlarda doğrulamayı geçmek. Bir VPN'e veya veri merkezine ait olduğu tespit edilen bir IP adresi Google, Facebook veya Amazon'a kaydolmayı zorlaştıracaktır. Doğrulamayı geçmeyi başarsanız bile, gelecekte engellenmeyeceğinizi kimse garanti edemez.
2. Captcha'ları ve diğer ek kontrolleri atlamak. IP şüpheli adresler veritabanına aitse, resimlerdeki trafik lambalarını ve yangın musluklarını tekrar tekrar seçerek kontrolleri geçmek için sürekli zaman kaybedersiniz. Ancak temiz IP'ler bu tür engellerle karşılaşmaz.
3. İstikrarlı hesap işleyişi. Çoğu yasaklama ve engelleme, tam olarak IP adresinden yapılan önceki şüpheli etkinliklerle ilişkilidir. Temiz IP'ler, ister bir kripto borsasındaki bir profil ister bir Facebook hesabı olsun, bir hesabın uzun ve istikrarlı varlığının garantisidir.
4. Dolandırıcılık önleme sistemlerinin güveni. Modern dolandırıcılık önleme sistemleri, davranışsal analiz ve itibar veritabanlarına dayalı olarak çalışır. Sadece bariz ihlalcileri engellemekle kalmaz, aynı zamanda kendi güven katsayılarını da atarlar. Temiz bir IP yüksek güven alır; bu da ek kontrolleri tetiklemeden hassas işlemlerin (para çekme, ödeme ayrıntılarını değiştirme ve reklam kampanyaları başlatma) gerçekleştirilmesine olanak tanır.
5. E-posta teslim edilebilirliği ve indeksleme. E-posta pazarlamasında IP temizliği kritik öneme sahiptir: spam geçmişi olan bir adresten e-posta kampanyaları göndermek hiç başlamayabilir veya tüm e-postalar doğrudan "Spam" klasörüne gidebilir. SEO uzmanları için ise "kirli" bir adres, sürekli captcha'lar ve kazıyıcıların (scraper) ile diğer çalışma araçlarının yasaklanması anlamına gelir.

"Kirli" IP adresleri nereden gelir?

Bir dolandırıcılık önleme (anti-fraud) sistemi tarafından işaretlenen her sunucu, belirli olumsuz eylemler nedeniyle "kara lekesini" almıştır. Bunlar dört ana gruba ayrılabilir.

Kullanım geçmişi

Bir IP adresinin kara listeye girmesinin en sık ve yaygın nedeni budur. Sunucunun yeni sahibine miras kalabilecekler şunlardır:

• spam kampanyaları
• oltalama (phishing) kampanyaları
• kaba kuvvet (brute-force) saldırıları
• DDoS saldırıları
• veri sızıntılarında ifşa olma vb.

AbuseIPDB, Spamhaus ZEN, haveibeenpwned ve dolandırıcı IP'lerin veritabanlarına erişim sağlayan diğer projeler, verileri yıllarca toplar ve saklar. Bir adres güvenilmez bir faaliyette tespit edilmişse, bu geçmiş artık silinemez.

Alt ağ (subnet) türü

Dolandırıcılık önleme sistemleri yalnızca belirli bir IP'ye değil, aynı zamanda çevresine, yani ait olduğu tüm alt ağa da bakar. Aralıkta çok sayıda ihlal kaydedilirse, bundan herkes zarar görür. Bu durum öncelikle paylaşımlı proxy'ler için geçerlidir: havuzdaki bir kullanıcı spam yapar veya kaba kuvvet saldırılarına girişirse, IP adresinin genel itibarı, onu kullanan herkes için düşer.

Veri merkezi proxy'lerine gelince, bunlar genellikle dolandırıcılık önleme sistemleri tarafından önleyici olarak tespit edilir ve yasaklanır: düşük fiyatları nedeniyle bu tür adresler spamcılar ve dolandırıcılar tarafından kullanılır.

Yanlış yapılandırma

Bir IP adresi başlangıçta temiz olabilir, ancak yapılandırma ayarlarındaki hatalar kritik sonuçlara yol açabilir. İşte proxy'lerin platformlarla çakıştığı en yaygın senaryolar.

Genellikle, dolandırıcılık önleme sistemleri kullanıcıları doğrularken cihazın dijital parmak izini kontrol eder. IP, DNS, saat dilimi, tarayıcı dili, işletim sistemi sürümü ve diğer parametreler arasındaki herhangi bir tutarsızlık, IP'nin kendisi teknik olarak temiz olsa bile güven derecesini düşürür.

Otomatik engellemeler

Mükemmel şekilde yapılandırılmış bir IP bile kendi eylemlerinizle "kirlenebilir". Platformlar yalnızca teknik parametreleri değil, aynı zamanda davranış kalıplarını da izler. Davranış tipik bir kullanıcınınkinden farklıysa, sistem IP'yi şüpheli olarak işaretler.

Bir IP'nin temizliği şunlardan olumsuz etkilenir:

• çoklu hesap kullanımı (multi-accounting). Bu, tüm büyük platformlar için bir tehlike işaretidir: teknik olarak bir kullanıcı tarafından birden fazla hesap oluşturulması yasaklanmamış olsa bile, sistem için güçlü bir doğrulama tetikleyicisidir. Hesap bağlantısı, "kirli" IP'leri tehlikeye atan aynı tarayıcı parmak izleriyle tespit edilir.
• şüpheli aktivite. Bir kayıt formunu bir saniyede doldurmak, aynı aralıklarla tıklamak, içeriği okumak için duraklamadan sayfalar arasında anında geçiş yapmak ve sayfaları sabit bir hızda kaydırmak otomatik bir davranışı gösterir.

Bir dolandırıcılık önleme sistemi, normal bir kullanıcı için atipik olan bu tür senaryoları gördüğünde, hesabı derhal ek doğrulama için işaretler.

IP temizliğini kontrol etmek için temel parametreler

En güvenilir sağlayıcılar bile şüpheli bir geçmişe sahip adresler satma suçunu işleyebilir. Neyse ki, bir IP'nin temizliğini kendiniz kontrol edebilirsiniz.

Kara listeleri kontrol etme

İlk olarak, spam, kimlik avı ve diğer kötüye kullanım olaylarında tespit edilen "kirli" IP adreslerinin halka açık veri tabanlarını inceleyeceğiz. Piyasada bunlardan oldukça fazla var ve her veri tabanı kendi kriterlerine göre çalışıyor.

Bir IP'nin spam veri tabanlarında bulunup bulunmadığını şunlar aracılığıyla kontrol edebilirsiniz:

• mxtoolbox.com — 100'den fazla listeye karşı kontrol eder, kontrol geçmişini kaydeder
• talosintelligence.com — Cisco ekosistemindeki IP itibarını gösterir
• dnsbl.info — niş bir RBL denetleyicisi.

İdeal olarak, IP adresi bilinen listelerin hiçbirinde yer almamalıdır. İkincil veri tabanlarından birinde görünmesi endişe verici bir işarettir ve Spamhaus veya Barracuda'da bulunması kesin bir kırmızı bayraktır.

Fraud Score / IP İtibarı

Sırada dolandırıcılık derecelendirmesine geçiyoruz; bu, IP kara listelerde olmasa bile dolandırıcılık için kullanılma olasılığının bir değerlendirmesidir. Nihai Fraud Score (Dolandırıcılık Puanı), aşağıdakiler de dahil olmak üzere birçok faktör tarafından oluşturulur:

• IP geçmişi
• alt ağ (subnet) türü
• anormal davranışsal faktörler vb.

Dolandırıcılık derecelendirmesini kontrol etmek için en iyi hizmetler şunları içerir:

1. IPQualityScore (IPQS): ayda 5.000'e kadar ücretsiz istek yapılabilir.
2. Scamalytics: sınırlı bir ücretsiz kullanım hakkına sahiptir.
3. IPVoid: tamamen ücretsiz bir hizmettir.
4. AbuseIPDB Confidence Score: ayrıca ücretsiz olarak çalışır.

Bir IP'nin temizliğini kontrol etmek çeşitli sonuçlar verebilir; işte sektörde genel olarak kabul edilen Fraud Score ölçeği:

• 0-15 — mükemmel, adres herhangi bir platform için kullanılabilir
• 15-40 — riskli, captcha ve ek kontrollerle karşılaşma olasılığı artar
• 40-70 — yüksek engellenme olasılığı, kullanılması önerilmez
• 70-100 — neredeyse %100 engellenme ihtimali, IP'nin kirli bir geçmişi var.

İdeal olarak, birden fazla değere dayalı ortalama bir derecelendirme elde etmek için adresi farklı hizmetler aracılığıyla kontrol etmek daha iyidir.

Ağ türü ve ASN

Dolandırıcılık önleme sistemleri her zaman IP'nin kime ait olduğuna bakar. RBL'lere göre temiz olsa ve düşük bir Fraud Score'a sahip olsa bile, ağ türü engelleme için bir neden olabilir. Aynı durum, söz konusu adresin ait olduğu ağın tanımlayıcısı olan otonom sistem numarası olan ASN için de geçerlidir.

İşte ASN ve ağ türüne göre bir IP'nin temizliğini kontrol etmeye yardımcı olacak birkaç hizmet:

1. ipinfo.io: ASN'yi, kuruluşu ve ağ türünü gösterir.
2. IP2Location: veri merkezlerini, proxy'leri, VPN'leri ve Tor'u tespit eder.
3. Whoer.net: ASN'yi ve sağlayıcının kayıtlı olduğu ülkeyi gösterir.
4. bgp.he.net: ASN hakkında detaylı bilgi—sahibi ve ağ aralıkları.

Kontrol sonuçlarına göre adresler veri merkezi (datacenter) adresleri olarak görünüyorsa, bu yine bir kırmızı bayraktır: bu tür IP'ler çoğu platformda otomatik olarak engellenecektir.

Coğrafi konum ve uyumluluk

Tipik bir dolandırıcılık önleme sistemi şunlara bakar:

• ülke — IP, kullanıcının bulunduğu coğrafi konuma (GEO) ait olmalıdır
• şehir — arzu edilen ancak kritik olmayan bir eşleşme (50-100 kilometrelik bir fark kabul edilebilir)
• saat dilimi — IP bölgesiyle eşleşmelidir
• sağlayıcı — İSS (ISP) adı, ülke ve ağ türüyle eşleşmelidir

Önceki maddedeki hizmetler, adresleri gerçek parametrelerle coğrafi konum uyumluluğu açısından da kontrol eder. Not: IP konumundaki bir sapma henüz kritik bir sorun değildir, ancak adres ile kullanıcının coğrafi konumu arasındaki ülke uyuşmazlığı, bir dolandırıcılık önleme sistemi için proxy veya VPN'in açık bir işaretidir ve bu da sonrasında bir engellemeye yol açabilir.

Proxy / VPN / Tor tespiti

Güçlü dolandırıcılık önleme sistemlerine sahip platformlar için bu muhtemelen en önemli parametredir; eğer adres bir proxy olarak tespit edilirse, IP'nin temizliği bile işe yaramayacaktır.

Kontrol sırasında şunları öğrenmemiz önemlidir:

• IP'nin bir proxy sunucusu (HTTP/SOCKS) için kullanılıp kullanılmadığı
• IP'nin bir VPN sunucusu (OpenVPN, WireGuard vb.) olup olmadığı
• IP'nin bir Tor düğümüne (çıkış düğümü) ait olup olmadığı
• IP'nin halka açık proxy listelerinde olup olmadığı

IP'nin temizliğini ve adres sahtekarlığı araçlarıyla uyumsuzluğunu şunlar aracılığıyla kontrol edebilirsiniz:

• Pixelscan.net — proxy'leri ve botları tespit etmek için özel bir araçtır, kullanıcının dijital parmak izini ve WebRTC sızıntılarını gösterir.
• Whoer.net — VPN/proxy tespiti, anonimlik kontrolü.
• BrowserLeaks.com — WebRTC, DNS ve JavaScript dahil olmak üzere eksiksiz bir sızıntı testleri seti.
• IPQualityScore — IP'nin bir proxy'ye, VPN'e veya Tor'a ait olup olmadığı konusunda kesin bir cevap verir ve ağ türünü belirler.

Hız ve ping

Bu, temiz IP'leri karakterize eden dolaylı ancak önemli bir parametredir. Yüksek ping tüm kullanıcı trafiğine şüphe düşürebilir ve hız dalgalanmaları ucuz proxy'lerin bir işareti olarak tanımlanabilir.

Sunucunuzun bağlantı hızını şunlar aracılığıyla kontrol edin:

• Speedtest.net — indirme/yükleme hızı, ping
• Ping.pe — dünyanın çeşitli noktalarından ping

Kontrol sonuçlarına dayanarak IP'yi değerlendirebilirsiniz:

Düşük bağlantı hızı, dolandırıcılık önleme sistemleri için her zaman bir risk faktörü olmayacaktır. Ancak istikrarsızlık, dolaylı olarak bir proxy veya VPN aracılığıyla bağlantı kurulduğunu gösterir. Ayrıca, hesaplar üzerinde iş görevlerini yerine getirirken sadece rahatsızlık vericidir.

Adım adım rehber: IP temizliğini kendiniz nasıl kontrol edebilirsiniz?

IP temizliğinin nasıl belirlendiğini zaten biliyorsunuz, bu da pratikte bunu adım adım nasıl kontrol edebileceğinizi incelemenin zamanı geldiği anlamına geliyor.

Temel kontrol

İlk olarak, 2ip.io veya whoer.net adresine gitmelisiniz. Aşağıdaki parametrelerle ilgileniyoruz:

• GEO (kontrol edilenle eşleşip eşleşmediği)
• sağlayıcı (veri merkezi olmamalı)
• dil ve saat dilimi (IP ile eşleşmeli)
• VPN ve proxy tespiti (tespit edilmemeli)
• anonimlik (düşük — normal bir kullanıcının işareti).

Açıkça kötü olan IP adresleri bu aşamada elenecektir.

Adım 2: kara listeleri kontrol etme

Burada iki hizmet bizim için yeterli olacaktır ve bunlardan ilki abuseipdb.com'dur. Siteyi açın, IP'yi arama çubuğuna girin ve sonuçları analiz edin:

• Abuse Confidence Score (Kötüye Kullanım Güven Puanı) — %10'a kadar olmalıdır
• Total Reports (Toplam Rapor) — şikayet sayısı (ideal olarak hiç olmamalıdır)
• Last Report Date (Son Rapor Tarihi) — son şikayetin tarihi (son bir ay içinde herhangi bir şikayet varsa endişe verici bir işarettir)
• ISP / Usage Type (İSS / Kullanım Türü) — veri merkezi değil, bir ev sağlayıcısı veya mobil ağ olmalıdır.

Ardından, mxtoolbox.com bize yardımcı olacaktır. IP adresini orada da kontrol edin ve çıktıyı değerlendirin:

• tüm listeler yeşil — mükemmel, adres hiçbir kara listeye ait değil
• bir veya iki sarı liste — eğer Spamhaus veya Barracuda ise, IP'yi reddedin
• birkaç kırmızı liste — bu adresi kesinlikle kullanmayın.

Adım 3: Dolandırıcılık Puanı (Fraud Score) ve itibar

Dolandırıcılık derecelendirmesini kontrol etmek için Scamalytics.com web sitesine gidin. IP'nizi girin ve aşağıdaki verileri alın:

• Fraud Score (Dolandırıcılık Puanı) — ideal olarak 15'e kadar; 40'ın üzerinde puana sahip bir IP "kirli" olarak kabul edilir
• Risk Level (Risk Seviyesi) — düşük olmalı, bazı durumlarda orta seviye de iş görebilir
• Proxy/VPN/Tor Detection (Proxy/VPN/Tor Tespiti) — bu kontrollerden birini geçemezse IP'yi atın.

Bu noktadaki ana kontrol elbette Dolandırıcılık Puanıdır (Fraud Score). Ek bir kontrol için, dolandırıcılık derecelendirmesine ek olarak son 30 gün içinde adrese yönelik şikayet olup olmadığını görmek üzere ipqualityscore.com adresine gidebilirsiniz.

Adım 4: sızıntılar ve parmak izleri

Listedeki bu noktaya gelindiğinde tamamen temiz IP'ler kalacaktır, ancak herhangi bir teknik sorunları olmadığından emin olmakta fayda var. Aşağıdaki hizmetler aracılığıyla kontrol etmek bize yardımcı olacaktır:

1. BrowserLeaks.com, gerçek IP adresini ortaya çıkaran WebRTC sızıntılarını, görünen IP'nin kontrol edilenle eşleşmesini, DNS sızıntılarını ve bir bütün olarak tarayıcı parmak izini kontrol eder. Bu parametrelerden en az birinde kontrolü geçememek, adresi değiştirmek için bir nedendir.
2. dnsleaktest.com DNS sızıntılarını gösterir. Yalnızca IP'nin bulunduğu ülkenin DNS sunucularının gösterildiği bir sonuç bizi tatmin edecektir. Eğer başka bir GEO'ya, örneğin fiziksel olarak bulunduğunuz yere aitlerse, sızıntı var demektir ve gerçek adres ortaya çıkar.
3. pixelscan.net — kapsamlı bir anonimlik kontrolü. Tarama 10-20 saniye sürer ve bu IP ile daha sonraki çalışmaları zorlaştıracak tüm olası sorunları tanımlar. Botlar, proxy'ler, VPN'ler ve veri merkezleri için işaretleyicilere özel dikkat gösterin. Araç ayrıca IP itibarını da gösterir; eğer itibarın düşük olduğunu belirlerse, bağlantıyı değiştirmek daha iyidir.

Adım 5: belirli platformlarda kontrol etme

Son adım IP'yi iş başında kontrol etmektir:

1. Çalışmayı planladığınız platformu açın (Gmail, Facebook, Binance vb.).
2. Yeni bir hesap oluşturmayı deneyin.
3. Aşağıdaki tabloyu kullanarak sonucu değerlendirin.

Hesap başarıyla oluşturulduğunda, onu dinlenmeye bırakın ve birkaç saat sonra giriş yapın. Yakın gelecekte yaşanacak bir engelleme, IP temizlik kontrolünün hala geçilemediğini gösterecektir. Captcha'nın tekrarlayan görünümü endişe verici bir işarettir: profille çalışabilirsiniz, ancak hemen yedekleri hazırlamak daha iyidir.

Sonuç

Temiz IP'lere yatırım yapmak geçici bir heves değil, işinizin istikrarına ve başarısına yapılan bir yatırımdır ve hesaplarınızın güvenliği ile doğrudan karşılığını verecektir. Bir IP'nin itibarı her an değişebilir, bu nedenle düzenli kontroller standart haline gelmelidir. IP'lerinizi bugün test etmek için bu makaledeki adım adım kılavuzu kullanın; bu işlem 10 dakikadan fazla sürmeyecek, ancak gelecekte anti-fraud sistemleriyle ilgili sorunları çözerken saatlerce zaman kazanmanızı sağlayacaktır.