Kendi Hosting E‑Postanız mı Google Workspace / Microsoft 365 mi?

Neyi Karşılaştırıyoruz ve Neden Bu Kadar Önemli?

Kurumsal e‑posta altyapısı artık sadece “mail gelsin gitsin” seviyesinde bir konu değil. Güvenlik politikaları, KVKK/GDPR uyumu, müşteri iletişimi, faturalama sistemleri, hatta çalışanların verimliliği doğrudan kullandığınız e‑posta çözümüne bağlı. Bir yanda klasik model var: alan adınız DCHost üzerinde, e‑postalarınız da paylaşımlı hosting, VPS veya dedicated sunucuda, tamamen sizin kontrolünüzde. Diğer yanda ise Google Workspace ve Microsoft 365 gibi, lisans başına ücret ödediğiniz SaaS platformlar duruyor.

DCHost tarafında hem kendi hosting e‑posta altyapısını hem de bu SaaS servislerle entegre çalışan çözümleri her gün sahada görüyoruz. Bu yazıda duygusal değil, teknik ve finansal gerçeklerle ilerleyelim: maliyet, güvenlik ve teslim edilebilirlik (deliverability) açısından bu iki yaklaşım nasıl ayrışıyor, hangi senaryoda hangisi daha mantıklı, hibrit bir model mümkün mü, somut örneklerle netleştireceğiz.

Eğer aklınızda şu sorular varsa, bu rehber tam size göre: “50 kişilik bir ekip için lisanslı çözümler mi daha ucuz, yoksa DCHost üzerinde kendi mail sunucumu kurmak mı?”, “Spam klasörüne düşmemek için hangi model daha güvenilir?”, “Veriyi Türkiye’de tutmam lazım, ne yapmalıyım?” Hepsini adım adım açalım.

Temel Modeller: Kendi Hosting E‑Postası ve SaaS Paketler

Karşılaştırmaya başlamadan önce, iki ana yaklaşımı netleştirelim.

1) Kendi hosting e‑postanız (self‑hosted)

Bu yaklaşımda alan adınızın MX kayıtları DCHost altyapısındaki bir mail sunucusunu gösterir. Bu sunucu aşağıdaki şekilde kurgulanabilir:

• Paylaşımlı hosting: Web sitenizle aynı ortamda cPanel/DirectAdmin üzerinden oluşturduğunuz e‑posta hesapları.
• VPS üzerinde özel mail sunucusu: Örneğin DCHost NVMe VPS üzerinde Postfix + Dovecot + spam filtresi (rspamd vb.) ile tamamen size özel bir MTA/MDA mimarisi.
• Dedicated sunucu veya colocation: Yüksek hacimli gönderim, çok sayıda domain veya sıkı regülasyon gereksinimleri için kendi fiziksel altyapınız.

Avantajı; tam kontrol, esnek konfigürasyon ve uzun vadede kişi başı lisans maliyetinden bağımsız olmanızdır. Dezavantajı; yönetim, güvenlik ve teslim edilebilirlik sorumluluğunun büyük kısmı sizde olur.

2) Google Workspace / Microsoft 365 (SaaS e‑posta paketleri)

Bu modelde alan adınızın MX kayıtlarını Google veya Microsoft altyapısına yönlendirirsiniz. E‑posta, takvim, ofis uygulamaları, depolama, video toplantı gibi servisler lisans başına ücretlendirilen bir paket hâline gelir.

• Avantaj: Çok güçlü spam filtreleri, genellikle yüksek teslim edilebilirlik, kullanıcı dostu arayüzler, ofis uygulamalarıyla sıkı entegrasyon.
• Dezavantaj: Kişi başına aylık lisans maliyeti, verinin hangi bölgede tutulduğunu sınırlı kontrol etmeniz ve bazı regülasyon senaryolarında veri egemenliği tartışmaları.

DCHost perspektifinden baktığımızda çoğu müşteride bu iki uç nokta arasında hibrit bir mimari en mantıklı çözüm oluyor. Ama önce çıplak maliyetlere bakalım.

Maliyet Karşılaştırması: Lisans mı, Kaynak mı Ödüyorsunuz?

Kişi başı lisans modeli vs kaynak bazlı maliyet

SaaS paketlerde tipik model, “kullanıcı başına aylık X dolar/Euro” şeklindedir. Örneğin:

• 10 kullanıcı → 10 × lisans ücreti
• 50 kullanıcı → 50 × lisans ücreti
• 300 kullanıcı → 300 × lisans ücreti

Kendi hosting e‑postanızda ise maliyetler şu kalemlere ayrılır:

• DCHost üzerinde paylaşımlı hosting veya VPS/dedicated sunucu ücreti
• Disk alanı (e‑posta kutuları büyüdükçe)
• Yedekleme alanı ve otomasyon maliyeti
• Yönetim zamanı (IT personeli, ajans, dış danışman vb.)

Somut örnekler: 5, 50 ve 300 kişilik ekipler

Aşağıdaki rakamlar, mantığı göstermek için yuvarlatılmış örneklerdir; güncel fiyatlandırmalar için her zaman ilgili sağlayıcıların sayfalarına bakmalısınız.

Senaryo 1: 5 kişilik ajans

• SaaS: 5 × lisans = aylık toplam lisans bedeli. Artı depolama yükseltmeleri gerekirse ilave maliyet.
• Kendi hosting: Orta sınıf bir DCHost paylaşımlı hosting planı veya küçük bir VPS ile 5 kullanıcı rahatlıkla yönetilebilir.

Bu ölçekte kritik soru şudur: Sadece e‑posta mı istiyorsunuz, yoksa ofis uygulamaları (Word, Excel, PowerPoint muadilleri), Teams/Meet benzeri toplantı araçları ve bulut disk de işin içindeyse SaaS tarafı daha anlamlı hâle gelebilir. Sadece e‑posta ve küçük depolama ihtiyacında, kendi hosting e‑postanız genellikle daha ucuz kalır.

Senaryo 2: 50 kişilik büyüyen KOBİ

• SaaS: 50 × lisans → aylık ciddi bir düzenli gider. Avantaj; yönetim neredeyse sıfır, güvenlik ve spam filtreleme çok güçlü.
• Kendi hosting: DCHost üzerinde orta‑büyük bir VPS veya küçük bir dedicated sunucu ile yüzlerce mailbox barındırabilirsiniz. Maliyet, genellikle 50 lisans bedelinden daha düşüktür; fakat iyi bir yönetim, spam filtresi, yedek ve SPF/DKIM/DMARC gibi ayarları doğru kurma zorunluluğu gelir.

Bu seviyede, IT tarafında en azından temel Linux ve e‑posta altyapısı bilgisi olan bir ekip üyesi veya ajans partneriniz varsa, kendi hosting çözümleri finansal olarak oldukça cazip hâle gelir.

Senaryo 3: 300 kişilik şirket

• SaaS: 300 × lisans → aylık ve yıllık toplam, bütçede ciddi bir kalem hâline gelir; fakat güvenlik, uyumluluk, denetim ve kullanıcı deneyimi açısından güçlü bir paket alırsınız.
• Kendi hosting: Bu seviyede DCHost üzerinde dedicated sunucu veya birden fazla VPS ile yüksek erişilebilirlik (HA) kurmak gerekir. IP ısıtma, e‑posta itibarı yönetimi, loglama, arşivleme, yedekleme ve felaket kurtarma gibi operasyonlar ciddileşir.

300+ kullanıcıda sadece maliyet değil, kurumsal risk yönetimi devreye girer. Bütçeniz yetiyorsa, SaaS paketler bu seviyede operasyonel riski azaltmalarıyla öne çıkar. Kendi altyapınızı kuracaksanız, IP itibar yönetimi ve ısıtma için dedicated IP ısıtma ve e‑posta itibarı yönetimi rehberimizde anlattığımız stratejileri uygulamak zorundasınız.

Gizli maliyetler: Yönetim, eğitim ve hataların bedeli

Kendi hosting e‑postasında sık gözden kaçan maliyetler:

• Yanlış SPF/DKIM/DMARC ayarları yüzünden kampanya e‑postalarının spam’e düşmesi ve kaybedilen satışlar
• Yanlış yapılandırılmış rDNS/PTR yüzünden topluca reddedilen e‑postalar
• Yetersiz yedek stratejisi nedeniyle kaybedilen posta kutuları
• IT ekibinin ayda onlarca saatini “mail gitmiyor” ticket’larına harcaması

Bu noktada SPF, DKIM ve DMARC yapılandırma rehberimizde anlattığımız en iyi uygulamaları başlangıçtan itibaren hayata geçirmek, bu gizli maliyetleri büyük oranda azaltır.

Güvenlik Karşılaştırması: Kim Verinizi Nerede Tutuyor?

Veri lokasyonu ve regülasyonlar (KVKK / GDPR)

Kendi hosting altyapınızda DCHost veri merkezlerinin bulunduğu ülkeyi bilirsiniz ve verinizin fiziksel olarak nerede durduğunu daha net kontrol edersiniz. KVKK ve GDPR açısından şu konular kritiktir:

• Kişisel veriler hangi ülkede saklanıyor?
• Yedekler nerede tutuluyor, ne kadar süre ile saklanıyor?
• Üçüncü taraflarla veri paylaşımı var mı, varsa sözleşme ve taahhütler nasıl?

SaaS tarafta ise genellikle “bölge” seçimi yaparsınız; ama altyapının tüm detayları servis sağlayıcının kontrolündedir. Çoğu işletme için bu yeterli; ancak finans, sağlık, kamu gibi sektörlerde tam veri egemenliği ve yerel mevzuata tam uyum gerekebiliyor. Bu durumda DCHost üzerinde kendi e‑posta sunucunuzu çalıştırmak önemli bir avantaj olur.

Erişim kontrolü, loglama ve denetim

Kendi hosting e‑postanızda:

• Sunucuya SSH, panel ve IMAP/POP/SMTP erişimlerini tamamen siz yönetirsiniz.
• Log saklama sürelerini, kendi KVKK/GDPR politikanıza uygun şekilde tasarlarsınız. Bu konuyu detaylı ele aldığımız hosting ve e‑posta altyapısında log saklama süreleri rehberimize göz atabilirsiniz.
• Fail2ban, WAF, IP kısıtlama ve 2FA gibi ek güvenlik kontrollerini kendi «risk iştahınıza» göre ayarlayabilirsiniz.

SaaS modelde ise erişim denetimi; MFA, koşullu erişim, cihaz politikaları gibi gelişmiş özelliklere sahip olabilir; fakat logların formatı, saklama süresi ve bazı detaylar sağlayıcı politikalarıyla sınırlıdır.

Şifreleme, MTA‑STS, DANE ve modern e‑posta güvenliği

Hem kendi hosting modelinde hem SaaS modelde, e‑postaların büyük kısmı TLS ile şifrelenmiş olarak taşınır. Fark yaratan konu; modern güvenlik standartlarını ne kadar uyguladığınız:

• MTA‑STS: Sunucular arası TLS kullanımını zorunlu kılar.
• TLS‑RPT: Şifreleme hatalarına dair rapor toplamanızı sağlar.
• DANE/TLSA: DNSSEC ile TLS sertifikalarının doğrulanmasını güçlendirir.

Kendi hosting tarafında bunların tamamını uygulayabilirsiniz; fakat doğru DNS ve TLS yapılandırması gerekir. Detayları MTA‑STS, TLS‑RPT ve BIMI rehberimizde adım adım anlattık. SaaS çözümler bu ayarların bir kısmını sizin yerinize halleder; ama özelleştirme seviyesi sınırlı olabilir.

Yedekleme ve arşivleme

Kendi hosting altyapınızda yedekleme modelini siz tasarlarsınız:

• Günlük/haftalık tam yedekler
• Object storage üzerinde uzun süreli arşivler
• Journaling ile yasal gerekliliklere uygun e‑posta arşivleme

Bu noktada cPanel ve VPS’te e‑posta arşivleme rehberimiz pratik bir yol haritası sunuyor. SaaS tarafında ise genellikle belirli kota ve saklama politikalarıyla gelen arşiv özellikleri mevcut; ihtiyaçlarınıza uyup uymadığı lisans seviyenize ve regülasyonlarınıza bağlı.

Teslim Edilebilirlik (Deliverability): Spam Klasörü ile Mücadele

IP itibarı: Paylaşımlı vs dedicated IP

Teslim edilebilirliği belirleyen en kritik faktörlerden biri, gönderim yaptığınız IP adresinin itibarıdır. Kendi hosting e‑postasında iki senaryo vardır:

• Paylaşımlı IP: Aynı IP’den birden fazla müşterinin e‑posta göndermesi. Başkalarının kötü kullanımı, sizin itibarınızı da etkileyebilir.
• Dedicated IP: IP tamamen size aittir; ısıtma sürecini ve gönderim davranışınızı iyi yönetirseniz, uzun vadede çok sağlıklı bir itibar elde edersiniz.

Dedicated IP kullanıyorsanız, IP ısıtma ve itibar yönetimi rehberimizde anlattığımız adımları izlemek kritik. SaaS çözümlerde ise genellikle büyük ölçekli, çok iyi ısıtılmış IP havuzlarına “ortak” olursunuz. Bu, kutudan çıktığı gibi iyi deliverability anlamına gelir; ancak yine de içerik kalitesi ve gönderim davranışınız önemlidir.

SPF, DKIM, DMARC: Kimlik doğrulama üçlüsü

Hangi modeli kullanırsanız kullanın, SPF, DKIM ve DMARC olmadan sağlam bir teslim edilebilirlikten söz edemeyiz. Kendi hosting modelinde:

• SPF kaydınıza DCHost mail sunucularını veya kendi VPS IP’nizi eklersiniz.
• DKIM anahtarlarını MTA’nıza göre üretir ve DNS’e işlersiniz.
• DMARC politikası ile sahte gönderenlere karşı domaininizi korur, raporları okursunuz.

Bu süreci ilk kez kuruyorsanız, SPF, DKIM ve DMARC rehberimiz adım adım size yol gösterir. SaaS çözümler SPF ve DKIM’i büyük ölçüde otomatikleştirir; DMARC ise yine sizin politikanıza göre DNS tarafında yönetilir.

İçerik, oran sınırlama ve teknik ayarlar

Teslim edilebilirlik sadece DNS kayıtlarından ibaret değil. Şu konular da belirleyici:

• Çok kısa sürede aşırı hacimde gönderim (özellikle yeni IP’lerde)
• Liste hijyeni: Eski, hatalı veya satın alınmış listeler
• SMTP rate limit ve yeniden deneme (retry) politikaları
• Geri dönen mail (bounce) yönetimi

Kendi hosting altyapısında tüm bu ayarlar sizin elinizdedir, bu da hem güç hem sorumluluk demek. Detaylı bir kontrol listesi için e‑postalar neden spam klasörüne düşüyor rehberimize mutlaka göz atın.

Transactional e‑postalar vs kullanıcı e‑postaları

Birçok işletmede iki farklı e‑posta türü var:

• Kullanıcı e‑postaları: Çalışanların günlük gönderdiği mail trafiği.
• Transactional / sistem e‑postaları: Sipariş onayı, parola sıfırlama, bildirimler gibi uygulama kaynaklı mailler.

Stratejik olarak şu model çok başarılı çalışıyor:

• Kullanıcı e‑postalarını SaaS (Google/Microsoft) veya DCHost üzerindeki kurumsal mail sunucusunda tutmak.
• Transactional e‑postaları ise ayrı bir DCHost VPS üzerinde çalışan özel bir MTA ile göndermek; böylece IP itibarını çok daha hassas yönetmek.

Bu ikinci kısım için VPS’te e‑posta sunucusu kurulumu rehberimiz gerçek saha ayarlarını örneklerle anlatıyor.

Hangi Senaryoda Hangi Model Daha Mantıklı?

1) Mikro işletmeler ve freelancer ekipler (1–10 kullanıcı)

Bu segmentte en kritik kriter genellikle bütçe. Eğer ofis uygulamalarını zaten farklı çözümlerle kullanıyorsanız ve sadece “kurumsal alan adımla e‑posta” istiyorsanız:

• Küçük bir DCHost paylaşımlı hosting paketi ile hem web sitenizi hem e‑postalarınızı yönetmek maliyet açısından avantajlı olur.
• E‑posta kotası ve arşiv ihtiyacınız düşükse, SaaS lisans maliyetleri gereksiz yüksek kalabilir.

Buna karşılık, yoğun şekilde Google Dokümanlar ya da Microsoft Office ekosistemini kullanıyorsanız ve aynı lisansla hepsini almak istiyorsanız, SaaS paketler işinizi sadeleştirir.

2) Büyüyen KOBİ’ler (10–100 kullanıcı)

Bu ölçekte tipik ihtiyaçlar şunlar oluyor:

• Paylaşımlı takvimler ve adres defterleri
• Departman bazlı posta kutuları (satis@, destek@ vb.)
• Temel güvenlik politikaları (MFA, cihaz kısıtlamaları, dışarıya forward engeli vb.)

Burada iki mantıklı rota var:

• Tamamen SaaS: IT tarafında minimum yük, öngörülebilir lisans maliyetleri.
• DCHost üzerinde iyi tasarlanmış bir VPS mail sunucusu: Daha düşük sabit maliyet, daha fazla kontrol; ancak en azından temel Linux/mail uzmanlığı gerektirir.

Kararı verirken sadece lisans fiyatına bakmayın; IT ekibinizin zamanı, risk iştahınız ve veri egemenliği gereksinimleriniz de denkleme girmeli. Bu konuyu daha genel çerçevede ele aldığımız e‑posta hosting seçimi rehberimiz, farklı senaryolar için ek perspektif sunuyor.

3) 100+ kullanıcı, regüle sektörler ve kurumsal yapılar

Bu seviyede genellikle şu başlıklar öne çıkıyor:

• Merkezi kimlik yönetimi (SSO, Active Directory/IdP entegrasyonları)
• Gelişmiş DLP (Data Loss Prevention) senaryoları
• Yasal saklama (legal hold), e‑keşif (e‑discovery), detaylı denetim logları

SaaS çözümler bu konularda güçlü hazır özelliklerle gelir. Kendi hosting e‑postanızı bu seviyede aynı olgunluğa getirmek mümkündür; ancak ciddi mühendislik, mimari ve denetim yatırımı ister. Buna rağmen KVKK, yerel regülasyonlar veya kurum politikaları nedeniyle verisini mutlaka Türkiye’de, belirli veri merkezlerinde tutmak zorunda olan kurumlar için DCHost üzerinde dedicated sunucu + e‑posta cluster + arşiv sunucuları kombinasyonu doğru yol olabilir.

4) Hibrit model: İkisinin de en iyi yönlerini birleştirmek

Pratikte en çok önerdiğimiz ve sahada en başarılı gördüğümüz modellerden biri hibrit mimari:

• Üst yönetim, satış, operasyon gibi yoğun iş birliği gerektiren ekipler → SaaS (Google/Microsoft).
• Daha az kullanan, sahada çalışan veya sadece forward eden hesaplar → DCHost üzerinde kurumsal mail.
• Transactional (uygulama) e‑postaları → Ayrı bir DCHost VPS üzerinde özel MTA.

Böylece yüksek fiyatlı lisansları gerçekten ihtiyaç duyan kullanıcılara ayırırken, geri kalan kullanıcıları ve sistem maillerini çok daha uygun maliyetli, tamamen kontrol sizde olan bir DCHost altyapısına taşıyabilirsiniz.

Teknik Mimariler: DCHost ile Nasıl Kurulur?

Klasik model: Web sitesi + e‑posta aynı hosting paketinde

Küçük işletmeler için hâlâ en pratik çözümlerden biri. DCHost paylaşımlı hosting paketinizde:

• Alan adınızın MX kayıtlarını DCHost mail sunucusuna yönlendirirsiniz.
• cPanel/DirectAdmin üzerinden kullanıcı hesapları açarsınız.
• Webmail, IMAP/POP ve SMTP erişimleriyle kullanıma devam edersiniz.

Bu modelde yapmanız gerekenler;

• SPF kaydına DCHost mail sunucusunu eklemek,
• DKIM ve DMARC yapılandırmasını tamamlamak,
• Mail kotası ve yedekleme planını netleştirmek.

VPS üzerinde profesyonel mail altyapısı

Daha fazla kontrol, özelleştirme ve yüksek teslim edilebilirlik istediğinizde bir üst seviye, DCHost VPS üzerinde kendi MTA’nızı kurmaktır. Örneğin:

• Postfix (MTA) + Dovecot (IMAP/POP) + rspamd (spam filtresi)
• DNS tarafında SPF, DKIM, DMARC, MTA‑STS, TLS‑RPT, PTR (rDNS)
• Günlük/haftalık otomatik yedekler, harici object storage’a replikasyon

Tüm bu mimariyi adım adım uygulamak için VPS’te e‑posta sunucusu kurulumu rehberimizi teknik doküman gibi kullanabilirsiniz.

Yedeklilik: Birden fazla MX, backup MX ve split delivery

Özellikle kritik iş yükleri için “mail hiç durmasın” hedefiniz varsa, tek bir MX kaydı ile yetinmek risklidir. Şu stratejiler devreye girer:

• Birden fazla MX kaydı: Farklı önceliklerde, farklı sunucular.
• Backup MX: Ana sunucunuz geçici olarak erişilemezse, mailleri kuyruğa alacak yedek MTA.
• Split delivery: Aynı domain için bazı kullanıcılar SaaS üzerinde, bazıları kendi hosting altyapınızda.

Bunların tamamını pratik örneklerle anlattığımız e‑posta altyapısında yedeklilik rehberimiz, hibrit mimari kurgularken çok işinize yarar.

Kesintisiz geçişler: MX ve DNS taşımalarında strateji

SaaS’den kendi hosting modeline (veya tam tersi) geçerken en büyük korku e‑posta kaybı ve uzun kesintilerdir. Bunu engellemek için:

• MX değişikliğinden birkaç gün önce TTL değerlerini düşürmek
• Eski ve yeni sunucular arasında IMAP senkronizasyonu yapmak
• Geçiş süresince her iki tarafta da posta kabul eden bir yapı kurmak

Bu süreci adım adım anlattığımız e‑posta altyapısını taşırken kesinti yaşamamak rehberi, geçiş planı yaparken kontrol listeniz olmalı.

Sonuç: Doğru Cevap Tek Değil, Sizin İçin Doğru Cevap Var

Kendi hosting e‑postanız ile Google Workspace / Microsoft 365 arasında seçim yaparken, “hangisi daha iyi” sorusundan çok, “bizim için hangi kombinasyon daha mantıklı” sorusunu sormak gerekiyor. Kişi başı lisans maliyetine karşılık kaynak bazlı sunucu maliyeti, veri egemenliği gereksinimleri, IT ekibinizin yetkinliği ve risk iştahınız bu kararı şekillendiriyor.

Küçük ekipler ve basit ihtiyaçlarda, DCHost üzerinde paylaşımlı hosting veya küçük bir VPS ile kendi e‑posta altyapınızı kurmak çoğu zaman hem daha ekonomik hem de yeterince güvenli ve performanslı. Büyüyen KOBİ’lerde ve kurumsal yapılarda ise çoğu zaman hibrit mimari en akıllı çözüm: kritik ekipler için SaaS, geri kalan kullanıcılar ve transactional e‑postalar için DCHost altyapısı.

Eğer hâlâ kararsızsanız, elinizdeki kullanıcı sayısı, mevcut altyapınız ve regülasyon gereksinimlerinizi kabaca toparlayın; DCHost ekibi olarak sizinle birlikte 15–20 dakikalık bir teknik/maliyet analizi yapalım, hem kısa vadeli giderleri hem de 3–5 yıllık toplam sahip olma maliyetini birlikte netleştirelim. Böylece e‑posta altyapınızı bir kere doğru kurgular, yıllarca kafanız rahat kullanırsınız.