E-posta güvenliğini ve e-postalara sahip kullanıcı güvenini desteklemek için önemli bir hareketle Microsoft, Outlook.com, Hotmail.com ve Live.com kullanıcılarını hedefleyen yüksek hacimli e-posta gönderenler için yeni gereksinimler duyurdu. Bu girişim, Google ve Yahoo tarafından 2024 yılında getirilen benzer önlemlerle uyumludur ve daha katı e -posta kimlik doğrulama standartlarına yönelik daha geniş bir endüstri eğilimini yansıtır.
Microsoft’un Outlook.com için yeni gereksinimleri
5 Mayıs 2025 tarihinden itibaren geçerli olan Microsoft, Outlook.com, Hotmail.com ve Live.com dahil olmak üzere e -posta adreslerine günde 5.000’den fazla e -posta gönderen alan adları için yeni gereksinimler uygulayacak. Aslında, bu, Mayıs ayında yeterince büyük bir posta listesine sahip işletmelerin etkileneceği anlamına gelir, ancak daha küçük işletmelerin bu makaleyi sadece gelecekteki geçirmez hale getirmekle kalmayıp, sahtekarlığı azaltan, yüksek teslim edilebilirliği sağlayan ve spam şikayetlerini azaltan markalarının güvenliğini korumak için yararlıdır. Bu gereksinimler şunları içerir:
- SPF (Gönderen Politika Çerçevesi): E -postalar, gönderme alanının DNS kayıtlarının yetkili IP adreslerini doğru bir şekilde listelemesini sağlayarak SPF kontrollerini geçmelidir. Bir alan adının DNS bölgesindeki bir “TXT” kaydında bulunan basit bir metin dizisidir. Örneğin, bir gönderen e -posta göndermek için Google’ı kullanıyorsa, SPF kayıtları şuna benzeyebilir: “V = SPF1 şunları içerir: _spf.google.com -ALL”.
- DKIM (DomainKeys Belirlenen Posta): Mesaj bütünlüğünü ve özgünlüğünü onaylamak için e -postalar DKIM doğrulamasını geçmelidir. DKIM de kimlik doğrulamasına izin verir, ancak kaynak IP adresine dayalı olarak doğrulamak yerine, mesajın bir “karma” için bir kriptografik imza uygular. Hash, matematiksel benzersizliği sağlar ve imza, yetkili bir gönderen tarafından imzalandığını kanıtlar. Mesaj Transit’te değiştirilirse veya bir hacker tarafından imzalanırsa, DKIM doğrulaması başarısız olur.
- DMARC (Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk): Alan adlarının en azından “P = Yok” DMARC politikası olmalıdır. DMARC’nin anlaşılması daha kolaydır. SPF veya DKIM “Hizalama” ve “Pass” yaptıktan sonra DMARC doğru şekilde doğrulanır. Mesaj başarısız olursa ve doğrulanmazsa, etki alanı yöneticisi tarafından belirlenen ilke uygulanır, bu da aşağıdakilerden biri olacaktır: “P = Yok”, “P = Karantina” veya “P = Reddet”.
Microsoft ayrıca aşağıdakiler gibi en iyi uygulamaları da önerir.
- Geçerli “From” veya “Yanıtlama” adreslerinin korunması
- Tek tıklamayla abonelikten çıkma seçenekleri sunmak
- Sıçrama oranlarını yönetme
- Şeffaf posta uygulamalarının sağlanması
Google ve Yahoo’nun 2024 girişimleri
2024’ün başlarında Google ve Yahoo, toplu e -posta gönderenler için benzer gereksinimler uyguladılar (günde 5.000’den fazla e -posta gönderenler):
- E -posta Kimlik Doğrulaması: SPF ve/veya DKIM ile kimlik doğrulama, en azından “P = Yok” DMARC ilkesi ile.
- Spam Şikayet Fiyatları: Google adreslerine gönderenler, belirli bir eşiğin altında spam şikayet oranlarını korumalıdır.
- Abonelikten çıkma mekanizmaları: Tüm promosyon e-postaları, tek tıklamayla abonelikten çıkma seçeneklerini içermelidir. Bu sadece abonelikten çıkmayı kolaylaştırmakla kalmaz, e -posta istemcilerinin sizin için abonelikten çıkmasını kullanmasına izin verir, böylece bir kullanıcı olarak e -posta içindeki bağlantıları tıklamanız gerekmez.
Microsoft, Google ve Yahoo, spam azaltmayı, kimlik avı saldırılarını önlemeyi ve genel e -posta teslim edilebilirliğini iyileştirmeyi amaçlayan benzer kontroller uygulamıştır.
E -posta gönderenler için çıkarımlar
Büyük e -posta sağlayıcılarının kolektif eylemleri, önerilen en iyi uygulamalardan zorunlu standartlara geçiş anlamına gelir. Bu, güvenli bir e -posta altyapısı oluşturmak için internet topluluğu tarafından uzun bir süreç üzerine kuruludur. Bildiğimiz gibi e -posta, 80’lerin başında ortaya çıkan “SMTP” adlı bir protokol üzerine inşa ediliyor. SPF için ilk spesifikasyon 2006 yılında piyasaya sürüldü, kısa bir süre sonra 2007’de DKIM ve DMARC on yıl önce 2015’te.
Bir süredir, SPF, DKIM ve DMARC’ın benimsenmesi, bireysel şirketler ve e -posta gelen kutularının gerektirmesi için çok düşüktü, ancak çekiş yavaş ve istikrarlı bir şekilde büyümüştür ve şimdi posta sağlayıcılarının kimlik doğrulama protokollerini gerektirmeye başlayabileceği bir noktadayız. Bu, SSL/TLS sertifikalarının piyasaya sürülmesini yansıtır, benimseme kademeli ve isteğe bağlıdır, ancak bir kez arama motorları ve tarayıcılar gibi büyük oyuncular tarafından ihtiyaç duyar, aslında piyasada iletişim kuran tüm şirketler için bir gereklilik haline gelir.
Microsoft, Google ve Yahoo’nun hareketleri SPF, DKIM ve DMARC kimlik doğrulamasını e -posta göndermek için bir gereklilik haline getirir. Bu gereksinimler basit bir “P = Yok” politikası ile oldukça gevşek bir şekilde başlamış olsa da, yakın gelecekte sağlayıcıların “P = karantina” ve “p = reddetme politikalarını ele almaları muhtemeldir. Kuruluşlar, e -posta uygulamalarını, bu standartlarla uyumlu hale getirmek için e -posta uygulamalarını derhal değerlendirmeli ve güncellemelidir.
Kuruluşlar artık öncelik vermelidir:
- E -posta Kimlik Doğrulaması (SPF, DKIM, DMARC)
- Şeffaf devre dışı bırakma mekanizmaları
Bu yeni gereksinimlere uyulmaması, e -postaların spam olarak işaretlenmesine veya açıkça reddedilmesine yol açarak iletişim etkinliğini ve marka itibarını etkilemeye yol açabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!