# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Sistem

 Basic Auth: Exchange Online’da Güvenli Bir Geleceğe Hazır mısınız?

 Basic Auth: Exchange Online’da Güvenli Bir Geleceğe Hazır mısınız?
27 Feb 2026 Sistem 8 3 dakika okuma

 Aralık 2026 itibarıyla SMTP AUTH için Temel Kimlik Doğrulama (Basic Authentication) dönemi kapanıyor.

Dijital dünyada güvenlik, durağan bir hedef değil; sürekli gelişen bir yolculuk. Microsoft, bu yolculuğun en önemli duraklarından birini daha duyurdu: Aralık 2026 itibarıyla SMTP AUTH için Temel Kimlik Doğrulama (Basic Authentication) dönemi kapanıyor.

Peki, bu değişim kapınızı çalmadan önce neler bilmeniz gerekiyor? Gelin, bu süreci bir kriz değil, bir dijital dönüşüm fırsatı olarak birlikte inceleyelim.

Neler Değişiyor? (Zaman Çizelgesi)

Değişim birden bire kapınıza dayanmayacak. Microsoft, adaptasyon süreci için makul bir takvim sunuyor:

  • Şimdi - Aralık 2026: Mevcut düzeninizde bir değişiklik yok, ancak hazırlık yapmak için en ideal zaman dilimindeyiz.

  • Aralık 2026 Sonu: SMTP AUTH Temel Kimlik Doğrulama, mevcut kiracılar (tenants) için varsayılan olarak devre dışı bırakılacak. (Not: İhtiyaç duyarsanız yöneticiler hala manuel olarak açabilecek.)

  • Yeni Kiracılar: Aralık 2026'dan sonra oluşturulan yeni hesaplarda artık bu seçenek hiç olmayacak. Standart artık OAuth.

  • 2027 ve Sonrası: Yılın ikinci yarısında Microsoft, bu yöntemin tamamen emekli edileceği final tarihini açıklayacak.

Bu Değişime Nasıl Hazırlanmalısınız?

Güvenlik duvarlarınızı güçlendirmek ve e-posta akışınızın kesilmesini önlemek için şu adımları takip edebilirsiniz:

1. Modern Doğrulamaya (OAuth) Geçiş Yapın

Eğer kullandığınız uygulama veya istemci OAuth destekliyorsa, vakit kaybetmeden IMAP, POP veya SMTP bağlantılarınızı bu yöntemle güncelleyin. Bu, veri güvenliğiniz için atacağınız en sağlıklı adımdır.

2. Alternatif Çözümleri Değerlendirin

Cihazınız veya yazılımınız OAuth desteklemiyorsa endişelenmeyin, hala seçenekleriniz var:

  • Yüksek Hacimli E-posta (HVE): Kurum içi gönderimleriniz için Microsoft 365'in bu yeni çözümünü kullanabilirsiniz.

  • Hibrit Yapılar: Eğer On-premises bir Exchange sunucunuz varsa, anonim aktarma sağlayan "Receive Connector" yapılandırmasıyla yola devam edebilirsiniz.

  • Üçüncü Parti Çözümler: İhtiyaçlarınıza göre profesyonel SMTP relay servislerini değerlendirmek de masadaki seçeneklerden biri.

Şimdiden Kontrolü Elinize Alın

"Gelecekteki ben"e bir iyilik yapın ve şimdiden kuruluşunuzdaki durumu analiz edin. Exchange Yönetim Merkezi üzerinden SMTP AUTH protokolünü kapatabilir veya PowerShell kullanarak hangi kullanıcıların hala eski yöntemi kullandığını tespit edebilirsiniz.

Unutmayın: Bu değişiklik sadece teknik bir zorunluluk değil; verilerinizi, itibarınızı ve iletişiminizi korumak için atılmış dev bir adımdır.

Siz bu geçişe hazır mısınız? Eğer teknik adımlar konusunda yardıma ihtiyacınız varsa veya hangi yöntemin size uygun olduğunu tartışmak isterseniz, yorumlarda buluşalım!

İlginizi çekebilecek bağlantılar:

 

Microsoft Microsoft 365

İlgili Yazılar