Sayın İletişim Yetkilileri,
Kuruluşumuza dış kaynaklardan gelen e-postaların güvenilir kaynaklardan geldiği ve gönderildikten sonra bütünlüğünün bozulmadığı kontrol edilmektedir. Mevcut güvenlik politikalarımıza göre dış kaynaklı e-postalara yönelik olarak;
• E-postaların güvenliğinin sağlanması,
• Gönderici adreslerinin doğruluğunun kontrol edilmesi,
• Sahte ya da bütünlüğü bozulmuş e-postaların Kuruluşumuza gönderiminin engellenmesi,
amacıyla Kuruluşumuza e-posta gönderen tarafların DNS e-posta güvenlik kayıtlarını (DMARC, DKIM ve SPF) tanımlamaları gerekmektedir. Bu güvenlik kayıtlarını uygun şekilde tanımlamayan taraflardan gelen e-postaların 01.03.2025 tarihi itibarıyla engellenmesi planlanmaktadır.
Ayarları yapılmayan kullanıcılardan gelecek e-postalara dönülecek otomatik mesaj içeriği aşağıdaki şekildedir.
“T.C. Cumhurbaşkanlığı, Dijital Dönüşüm Ofisi, 24 Temmuz 2020 tarihli Bilgi ve İletişim Güvenliği Rehberi, 3.1.4.8 tedbir maddesinde belirtilen; “Sahte ya da bütünlüğü bozulmuş e-postaların geçerli etki alanlarına sızma ihtimalini azaltmak için SPF, DKIM vb. teknoloji ve standartlar kullanılmalıdır.” ilkesi gereği, ilişkili olduğumuz şirket ve kurumlarla güvenli e-posta alışverişi yapabilmek için, 1 Mart 2025 tarihinde e-posta güvenliği için tüm paydaşlarımızın önlemlere uymasını zorunlu hale getireceğiz.
Bu kapsamda, çalıştığımız şirket ve kurumların, şirketimizle e-posta haberleşmelerini sağlıklı yapabilmeleri için kendi alan adı sunucularında PTR, SPF, DKIM alan adı kayıtlarını ve DMARC politikalarını 1 Mart 2025 tarihine kadar devreye almaları/ güncellemeleri tavsiye edilmektedir.”
1 Mart 2025 tarihinden sonra DNS kayıtlarında yukarıda bahsi geçen kayıtları güncellemeyen/yayımlamayan kurumlar ile gerçekleşen e-posta haberleşmesi, MKK sunucularında şüpheli/istenmeyen e-posta olarak işaretlenerek alıcısına iletilmeyecektir.
Bilgi edinilmesi ve gereğini rica ederiz.
Saygılarımızla,
