Microsoft, **Outlook, Live ve Hotmail** hesaplarına gönderilen epostaların güvenliğini artırmak için önemli bir adım atıyor. **5 Mayıs 2025**’ten itibaren, **günde 5.000’den fazla eposta gönderen göndericilerin SPF, DKIM ve DMARC kimlik doğrulama protokollerini uygulaması zorunlu hale gelecek.** Uyum sağlamayan epostalar, başlangıçta **spam klasörüne düşecek**, zamanla ise **tamamen reddedilecek.**
Bu değişiklik, **phishing (oltalama), spoofing (sahtecilik) ve spam saldırılarını** azaltmayı hedefliyor. Peki bu ne anlama geliyor ve eposta gönderenler ne yapmalı?
**Microsoft’un Yeni Eposta Kimlik Doğrulama Kuralları**
**1. SPF (Sender Policy Framework) – Gönderen Politikası Çerçevesi**
**Ne işe yarar?** Epostanın, yetkili bir sunucudan gönderildiğini doğrular.
**Nasıl çalışır?** DNS kayıtlarınızda, eposta gönderebilecek IP adreslerini belirtirsiniz.
**Örnek SPF Kaydı:**
v=spf1 include:_spf.google.com ~all
**2. DKIM (DomainKeys Identified Mail) – Etki Alanı Anahtarlı Eposta Doğrulama**
**Ne işe yarar?** Epostanın yolda değiştirilmediğini ve gerçekten sizin domain’inizden çıktığını kanıtlar.
**Nasıl çalışır?** Gönderdiğiniz epostalara dijital bir imza ekler, alıcı sunucu bu imzayı kontrol eder.
**Örnek DKIM Kaydı:**
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC…
**3. DMARC (Domainbased Message Authentication, Reporting & Conformance) – Etki Alanı Tabanlı Mesaj Doğrulama**
**Ne işe yarar?** SPF ve DKIM’in doğru ayarlandığını kontrol eder ve uyumsuz epostalara ne yapılacağını belirler.
**Minimum Gereklilik:** `p=none` (sadece raporlama yapar, epostayı engellemez)
**Önerilen Ayarlar:**
v=DMARC1; p=quarantine; rua=mailto:rapor@firmaniz.com
**Bu Değişiklik Kimleri Etkileyecek?**
✔ **Büyük ölçekli eposta pazarlamacıları** (Newsletter gönderenler)
✔ **Kurumsal eposta sunucularını kullanan şirketler**
✔ **Eticaret siteleri (sipariş onayı, faturalandırma epostaları)**
✔ **Otomatik eposta gönderen SaaS uygulamaları**
**Uyum sağlamayan gönderenler ne yaşayacak?**
**5 Mayıs 2025’ten itibaren:** Uyumsuz epostalar **Outlook spam klasörüne** düşecek.
**Gelecek aşamada (tarih belirsiz):** Microsoft, uyumsuz epostaları **tamamen reddedecek.**
**Ne Yapmalısınız?**
1. **SPF, DKIM ve DMARC kayıtlarınızı kontrol edin**
[MXToolbox](https://mxtoolbox.com/) veya [DMARC Analyzer](https://www.dmarcanalyzer.com/) gibi araçlarla test edin.
2. **DNS ayarlarınızı güncelleyin**
Hosting veya domain sağlayıcınızın DNS panelinden bu kayıtları ekleyin.
3. **DMARC raporlarını aktifleştirin**
`p=none` ile başlayıp, sorun yoksa `p=quarantine` veya `p=reject`’e geçin.
4. **Eposta servis sağlayıcınızla iletişime geçin**
Mailchimp, SendGrid, Amazon SES gibi platformlar SPF/DKIM desteği sunuyor.
**Sonuç: Şimdi Harekete Geçin!**
Microsoft’un bu yeni politikası, **eposta güvenliğini artırmak** için önemli bir adım. Uyum sağlamazsanız, epostalarınızın **teslim edilmemesi** veya **spam’e düşme riski** var.
**Hemen SPF, DKIM ve DMARC ayarlarınızı kontrol edin ve Mayıs 2025’e hazırlıklı olun!**
📌 **Ek Kaynaklar:**
[Microsoft’un Resmi Duyurusu](https://techcommunity.microsoft.com/)
[SPF, DKIM, DMARC Kurulum Rehberi](https://dmarc.org/)
[Ücretsiz DNS Kontrol Araçları](https://mxtoolbox.com/)
**EmailSecurity Microsoft SPF DKIM DMARC OutlookUpdate**
