*Microsoft E-posta Güvenlik Güncellemesi: SPF, DKIM ve DMARC Artık Zorunlu!

Microsoft, **Outlook, Live ve Hotmail** hesaplarına gönderilen epostaların güvenliğini artırmak için önemli bir adım atıyor. **5 Mayıs...

Microsoft, **Outlook, Live ve Hotmail** hesaplarına gönderilen epostaların güvenliğini artırmak için önemli bir adım atıyor. **5 Mayıs 2025**'ten itibaren, **günde 5.000’den fazla eposta gönderen göndericilerin SPF, DKIM ve DMARC kimlik doğrulama protokollerini uygulaması zorunlu hale gelecek.** Uyum sağlamayan epostalar, başlangıçta **spam klasörüne düşecek**, zamanla ise **tamamen reddedilecek.** Bu değişiklik, **phishing (oltalama), spoofing (sahtecilik) ve spam saldırılarını** azaltmayı hedefliyor. Peki bu ne anlama geliyor ve eposta gönderenler ne yapmalı?   **Microsoft’un Yeni Eposta Kimlik Doğrulama Kuralları** **1. SPF (Sender Policy Framework) – Gönderen Politikası Çerçevesi** **Ne işe yarar?** Epostanın, yetkili bir sunucudan gönderildiğini doğrular. **Nasıl çalışır?** DNS kayıtlarınızda, eposta gönderebilecek IP adreslerini belirtirsiniz. **Örnek SPF Kaydı:** v=spf1 include:_spf.google.com ~all **2. DKIM (DomainKeys Identified Mail) – Etki Alanı Anahtarlı Eposta Doğrulama** **Ne işe yarar?** Epostanın yolda değiştirilmediğini ve gerçekten sizin domain’inizden çıktığını kanıtlar. **Nasıl çalışır?** Gönderdiğiniz epostalara dijital bir imza ekler, alıcı sunucu bu imzayı kontrol eder. **Örnek DKIM Kaydı:** v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... **3. DMARC (Domainbased Message Authentication, Reporting & Conformance) – Etki Alanı Tabanlı Mesaj Doğrulama** **Ne işe yarar?** SPF ve DKIM’in doğru ayarlandığını kontrol eder ve uyumsuz epostalara ne yapılacağını belirler. **Minimum Gereklilik:** `p=none` (sadece raporlama yapar, epostayı engellemez) **Önerilen Ayarlar:** v=DMARC1; p=quarantine; rua=mailto:rapor@firmaniz.com   **Bu Değişiklik Kimleri Etkileyecek?** ✔ **Büyük ölçekli eposta pazarlamacıları** (Newsletter gönderenler) ✔ **Kurumsal eposta sunucularını kullanan şirketler** ✔ **Eticaret siteleri (sipariş onayı, faturalandırma epostaları)** ✔ **Otomatik eposta gönderen SaaS uygulamaları** **Uyum sağlamayan gönderenler ne yaşayacak?** **5 Mayıs 2025’ten itibaren:** Uyumsuz epostalar **Outlook spam klasörüne** düşecek. **Gelecek aşamada (tarih belirsiz):** Microsoft, uyumsuz epostaları **tamamen reddedecek.**   **Ne Yapmalısınız?** 1. **SPF, DKIM ve DMARC kayıtlarınızı kontrol edin** (https://mxtoolbox.com/) veya (https://www.dmarcanalyzer.com/) gibi araçlarla test edin. 2. **DNS ayarlarınızı güncelleyin** Hosting veya domain sağlayıcınızın DNS panelinden bu kayıtları ekleyin. 3. **DMARC raporlarını aktifleştirin** `p=none` ile başlayıp, sorun yoksa `p=quarantine` veya `p=reject`’e geçin. 4. **Eposta servis sağlayıcınızla iletişime geçin** Mailchimp, SendGrid, Amazon SES gibi platformlar SPF/DKIM desteği sunuyor.   **Sonuç: Şimdi Harekete Geçin!** Microsoft’un bu yeni politikası, **eposta güvenliğini artırmak** için önemli bir adım. Uyum sağlamazsanız, epostalarınızın **teslim edilmemesi** veya **spam’e düşme riski** var. **Hemen SPF, DKIM ve DMARC ayarlarınızı kontrol edin ve Mayıs 2025’e hazırlıklı olun!** 📌 **Ek Kaynaklar:** (https://techcommunity.microsoft.com/) (https://dmarc.org/) (https://mxtoolbox.com/) **EmailSecurity Microsoft SPF DKIM DMARC OutlookUpdate**