DMARC Politika Geçişi Zaman Çizelgesi
18.11.2025
BY admin

DMARC politikalarında zamanlama nasıl olmalı?

DMARC politikası, güvenli bir şekilde p=none'dan başlayıp p=reject'e doğru kademeli olarak İlerlemelidir.

Aşama 1: Veri Toplama ve Analiz

  • Politika: p=none (İzleme Modu)

  • Süre: Minimum 2 ila 4 hafta

  • Amaç: Alan adınıza ait tüm meşru gönderim kaynaklarını (CRM, faturalama, pazarlama yazılımları, sunucular vb.) tespit etmek. Bu süreç, günlük, haftalık ve aylık gönderim döngülerini kapsayacak kadar uzun tutulmalıdır. Bu aşamada hiçbir e-posta bloklanmaz, sadece raporlanır.

  • Başarı Kriteri: DMARC raporlarında, tüm meşru e-posta trafiğinin SPF ve DKIM uyum oranının %100’e yakın olduğunu görmeniz gerekir.

Aşama 2: Karantina (Yumuşak Engelleme)

  • Politika: p=quarantine (Karantina Modu)

  • Süre: Minimum 2 ila 4 hafta

  • Amaç: Uyumlu olmayan (Unauthorized) e-postaları alıcı sunucunun (Gmail, Outlook vb.) Spam/Gereksiz klasörüne yönlendirmesini sağlamak. Bu aşama, tam bloklamadan önceki son güvenlik kontrolüdür.

  • Başarı Kriteri: Karantina moduna geçtikten sonraki DMARC raporlarında, meşru trafiğinizin spam klasörüne düşmediğinden emin olmanız gerekir. Bu, hatalı yapılandırma olup olmadığını anlamanın son şansıdır.

Aşama 3: Tam Koruma ve Reddetme

  • Politika: p=reject (Reddetme Modu)

  • Süre: Sürekli (Sistemin nihai hedefi)

  • Amaç: Alan adınızı taklit ederek gönderilen tüm yetkisiz e-postaların alıcı sunucu tarafından anında ve tamamen reddedilmesini sağlamak. Bu, domain spoofing’e karşı en yüksek koruma seviyesidir.

  • Başarı Kriteri: Tüm meşru gönderim kaynaklarının karantina aşamasını hatasız geçmesi ve raporlarda yeni, yetkisiz bir kaynağın tespit edilmemesi.

Zamanlamayı Etkileyen Kritik Faktörler

Yukarıdaki süreler minimum gereksinimlerdir. Politika geçiş süresini şu faktörler değiştirebilir:

1. Gönderim Kaynaklarının Karmaşıklığı: Şirketiniz ne kadar çok üçüncü taraf yazılım (CRM, e-bülten, fatura sistemi vb.) kullanıyorsa, p=none aşamasındaki analiz süresi o kadar uzar.

2. Rapor Analiz Hızı: DMARC raporları (XML), hızlı ve doğru analiz araçları olmadan çözümlenemez. Analiz süresi uzadıkça geçiş de uzar.

3. Hatalı Kayıt Yoğunluğu: Eğer SPF kaydınız 10 sorgu limitini aşıyorsa veya DKIM imzalarınız hatalıysa, bu teknik sorunların çözümü de zaman çizelgesine eklenmelidir.

4. Organizasyonel Değişiklikler: Geçiş sırasında yeni bir gönderici IP adresi eklenmesi veya çıkarılması, sürecin başa alınmasını gerektirebilir.

Özetle: Güvenli bir DMARC uygulaması, hızlı değil, titiz bir süreçtir. DMARC Türkiye olarak biz, bu geçiş sürecini minimum riskle yönetmek için rapor analizi ve kademeli politika sıkılaştırması stratejisini kullanmaktayız.

Previous Story

Next Story

Related Article
DMARC Raporlarını Nasıl Analiz Edebilirsiniz

VERA app ile DMARC Toplu Raporlarını N...

Şub 03, 2026