DMARC Politika Uygunluğu İstatistikleri
Özellikle 2024 ve 2025 yıllarında Google ve Yahoo'nun toplu e-posta göndericileri için getirdiği yeni zorunluluklar, DMARC verilerinde ciddi bir artışa ve değişimlere neden oldu.
Aralık 2025 itibarıyla güncel küresel ve sektörel DMARC politika uygunluğu istatistikleri şu şekildedir:
1. Genel Evrim ve Benimseme Oranları
- Küresel Benimseme: Analiz edilen milyonlarca alan adı arasında DMARC kaydı bulunma oranı %47,6'ya yükseldi (2023'te bu oran %27 civarındaydı).
- Kayıtsız Alan Adları: Hala tüm dünyadaki kayıtlı alan adlarının yaklaşık %80'inden fazlasında geçerli bir DMARC kaydı bulunmuyor veya sadece izleme modunda kullanılıyor.
2. Politika Dağılımı (p= Etiketi)
- p=none (Sadece İzleme): DMARC kullananların yaklaşık %68 - %70'i bu politikadadır. Bu seviye e-postayı durdurmaz, sadece rapor toplar.
- p=quarantine (Karantina): Kullanım oranı yaklaşık %12 - %15 civarındadır. Şüpheli e-postaları spam klasörüne gönderir.
- p=reject (Reddetme/Tam Koruma): En güvenli seviye olan bu politikanın kullanım oranı %19 - %20 bandındadır. Ancak Fortune 500 gibi büyük ölçekli şirketlerde bu oran %50'nin üzerine çıkmıştır.
3. Sektörel ve Bölgesel Farklılıklar
- Finans ve Bankacılık: Regülasyonlar nedeniyle en yüksek uyumluluğa sahip sektör. Bankaların büyük çoğunluğu p=reject politikasına geçmiş durumda.
- Büyük Şirketler: S&P 500 şirketlerinde p=reject kullanım oranı %73 seviyesine ulaşarak rekor kırdı.
- Ülke Bazlı Örnekler: * Brezilya (.com.br): %49 ile çok yüksek bir DMARC geçerlilik oranına sahip.
- İngiltere (.uk) ve Fransa (.fr): %37-%40 civarında geçerli kayıt oranlarıyla Avrupa'da öncü.
- Japonya: %20-25 bandıyla biraz daha geriden takip ediyor.
4. Yeni Zorunlulukların Etkisi (Mart 2025)
2025 yılında DMARC istatistiklerini en çok etkileyen gelişme PCI DSS v4.0 standartları oldu. Mart 2025'ten itibaren kartlı ödeme işlemi yapan kuruluşların DMARC politikalarını zorunlu olarak en az quarantine veya reject seviyesine çekmesi gerektiği için, yılın ikinci yarısında p=none oranında düşüş, sert politikalarda ise hızlı bir artış gözlemleniyor.
Özetle:
Herkes DMARC kaydı açıyor (Adoption), ancak çok azı kapıyı tam kilitliyor (Enforcement). Google ve Yahoo’nun baskısıyla “kayıt açma” sorunu büyük oranda çözüldü, ancak 2026’ya kadar ana gündem none politikasından reject politikasına geçiş süreci olacak.
