Defaults.Exposed › Düzeltmeler › Guides
Bir Müşterinin Güvenlik Anketi E-posta Kimlik Doğrulamasını Soruyor — Bir Öğleden Sonrada Yanıtlayın (ve Eksiklikleri Düzeltin) (2026)
Yayımlanma 2026-07-08
Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan adı genelinde toplu sayım verileri — hiçbir zaman bireysel alan adı sonuçları yayımlamıyoruz. Bkz. nasıl derecelendiriyoruz.
Müşteriniz soruyor çünkü Avrupa tedarik zinciri güvenlik kuralları artık tedarikçilerini kontrol etmelerini gerektiriyor. Soruların iki dakikalık bir başlangıç noktası var: ücretsiz bir tarama tam olarak araştırdıklarını derecelendirir. Defaults.Exposed sayımına (2026-06-29 itibarıyla 261,086,232 alan adı) göre alan adlarının yalnızca 7.4%‘inde e-posta kimlik doğrulaması tam hizalı ve zorlayıcı — çoğu tedarikçi henüz “evet” diyemiyor.
Öğleden sonra için plan: ücretsiz taramayı çalıştırın, tek sayfalık derecelendirilmiş raporu okuyun, zaten doğru olanları dürüstçe yanıtlayın ve aynı gün ücretsiz hızlı kazanımları düzeltin. Daha derin olan şeyler için tarihli rapor ve kısa bir düzeltme notu kabul edilebilir geçici bir yanıttır — ve desteksiz bir “evet”ten daha iyidir.
En büyük müşterimiz neden birdenbire e-posta güvenliğimizi soruyor?
Kişisel değil. Müşteriniz NIS2 kapsamındaysa — AB’nin ağ ve bilgi güvenliği direktifi — Madde 21(2)(d) onları tedarik zincirinin güvenliğini yönetmeye zorlar ve Komisyon Uygulama Yönetmeliği (AB) 2024/2690 e-posta güvenliğini özellikle adlandırarak önlemleri belirtir. Dolayısıyla tedarik her tedarikçiye anket gönderir; siz NIS2 kapsamında olmayabilirsiniz ama yükümlülük bu şekilde size kadar uzanır. Son tarih ve sonuç — onaylı tedarikçi listesinde kalmak — müşterinizin bir düzenleyiciye denetimi yaptığını göstermesi gerektiği için vardır. (NIS2’nin e-posta kimlik doğrulaması hakkında gerçekte ne dediğini yazdık.) Sigortacılar artık aynı soruları soruyor — yenileme formunuz da başlamışsa, bu sigortanın bu öğleden sonrasıdır.
Sorular aslında ne anlama geliyor?
Tipik bir tedarikçi anketinin e-posta güvenliği bölümü, kısaltma giyen dört sorudur. Bir kez açıklandı, sonra gerisini bırakalım.
| Anket ne soruyor | Açık İngilizcede ne anlama geliyor | Tarama raporu nasıl yanıtlar |
|---|---|---|
| ”Bir DMARC politikası uyguluyor musunuz?” (DMARC — Domain-based Message Authentication, Reporting and Conformance) | Dünya posta sunucularına alan adınızı taklit eden e-postaları reddetmelerini söylediniz mi? Çoğu tedarikçinin başarısız olduğu satır: 261,086,232 derecelendirilmiş alan adının yalnızca 7.4%‘inde bu hizalı ve zorlayıcı durumda (2026-06-29 itibarıyla sayım). | Politikanızı belirtir ve derecelendirir. “Zorlanıyor” reddet veya karantina anlamına gelir; “yalnızca izleme” henüz hiçbir şeyi engellemez — dürüstçe hangisi olduğunu söyleyin. |
| ”SPF kısıtlayıcı bir politikayla yapılandırılmış mı?” (SPF — Sender Policy Framework) | Şirketiniz adına e-posta göndermeye izin verilen sunucuların listesini yayımladınız mı — ve liste kararlıca mı (“başka kimse”) yoksa çekinerek mi (“ve belki başkaları”) bitiyor? | Listenin var olup olmadığını, geçerli olup olmadığını ve kararlı ya da esnek bitiyor olup olmadığını gösterir. |
| ”Giden e-postalar dijital olarak imzalanıyor mu (DKIM)?” (DKIM — DomainKeys Identified Mail) | E-postanız, alan adınızdan geldiğini — sağlayıcınızın varsayılanı değil, sizin adınıza — kanıtlayan değiştirilmezlik imzası taşıyor mu? | Alan adınız adına imzanın var olup olmadığını gösterir — sağlayıcı varsayılan tuzağı taramanın bulduğu en yaygın eksikliktir. |
| ”Alan adı sahteciliğini izliyor musunuz?” | Biri sizin adınıza sahte e-posta gönderse, öğrenir misiniz — yoksa ilk işaret öfkeli telefon mu olur? | Raporlama adresinin açık olup olmadığını gösterir; böylece taklit girişimleri size ulaşır. |
Bunların hepsi alan adınızın genel ayarlarından yanıtlanır — denetim yok, ajans yok, sistemlerinize erişim yok. Öğleden sonra planının işe yarıyor olmasının nedeni budur. Bu dört aynı zamanda daha uzun bir listenin yalnızca e-posta satırlarıdır: siber sigorta ve tedarikçi anketlerinin alan adınızda ne kontrol ettiği her birini kontrol ettikleri internet genelindeki geçiş oranıyla birlikte tablolar. Bu sayfa öğleden sonranızda kalıyor — ne yanıtlayacağınız ve önce neyi düzelteceğiniz.
Son tarihe kadar nasıl yanıtlarız? Tek öğleden sonra planı
- defaults.exposed üzerinden ücretsiz taramayı çalıştırın — iki dakika, herhangi bir şeye dokunmadan. Alan adınızın genel ayarlarını okur ve tam yukarıdaki dört alanı derecelendirir. Kayıt gerekmez, e-postanıza erişim yok.
- Derecelendirilmiş raporu okuyun. Tek sayfa, açık dil, tarihli — her not bir anket sorusuna karşılık gelir; böylece tahmin etmek yerine gerçek yanıtlarınızı bilirsiniz.
- Zaten doğru olanları yanıtlayın. Raporun geçiş gösterdiği yerlerde evet deyin ve nedenini söyleyin (“tarihiyle birlikte bağımsız tarama tarafından doğrulandı”).
- Aynı gün ücretsiz hızlı kazanımları düzeltin. Yaygın eksiklikler satın alma değil, ayarlardır: esnek biten gönderici listesi (SPF düzeltmesi), yalnızca izleme modunda takılan veya eksik sahtekârlık kuralı (DMARC düzeltmesi), sağlayıcının varsayılan adındaki imza. Hepsi ücretsiz, çoğunlukla birer DNS kaydı — düzeltme sayfasını alan adınızı yöneten kişiye iletin; böylece birkaç “hayır” yanıtı form geri gitmeden “evet” olur.
- Daha derin olan şeyler için tarihli raporu bir düzeltme notiyle gönderin. Tamamen zorlayıcı politikaya taşınmak, önce haftalar boyunca izleme gerektirir — gerçekleşmemişken gerçekleşmiş gibi asla iddiada bulunmayın. “Ekteki bağımsız tarama; zorlama dağıtımı devam ediyor, hedef Eylül” yetkili herhangi bir tedarik ekibine kabul edilebilir geçici bir yanıttır. Yanlış “evet” değildir: tedarik ekipleri yeniden kontrol eder, çoğunlukla tam bu tür taramayla.
Bu anket bize avantaj sağlayabilir mi?
Evet — başka herkesin geri gönderdiği şey nedeniyle. Çoğu tedarikçi yalın “evet” yanıtlar ve arkasında hiçbir şey olmaz; oysa 261,086,232 derecelendirilmiş alan adının yalnızca 7.4%‘inde araştırılan hizalı ve zorlayıcı durum gerçekten var (2026-06-29 itibarıyla sayım). Bir eksikliği ve düzeltme tarihini gösteren tarihli, bağımsız olarak derecelendirilmiş rapor bile desteksiz “evet”i geride bırakır; çünkü biri doğrulanabilir, diğeri umuttur. Mükemmel olmanız istenmiyor; kontrol edilebilir olmanız isteniyorsunuz. O listedeki rakiplerinizin çok azı öyle olacak.
Ve sizi gerçekten rahatsız eden şey, ağ etkinliğindeki fatura dolandırıcılığı hikâyesiyse — aynı ayarlar, aynı iki dakikalık kontrol.
Sık sorulan sorular
Son tarihten önce her şeyi düzeltemeyeceksek ne olur? Doğru olanı gönderin: tarihli raporu, bu hafta düzelttiğinizi ve geri kalanı için tarihli planı. NIS2 tedarik zinciri gözlemcileri, tedarikçilerin mükemmel değil riski yönetip yönetmediğini değerlendirir — notlu rapor ve düzeltme notu yazılı olarak risk yönetimidir. İncelemeleri başarısız kılan şey sessizlik veya yeniden kontrolden geçemeyen bir iddiadır.
BT danışmanım bunu halledebilir mi? Ücretsiz ayarları evet — gönderici listesi, kendi imzanız, sahtekârlık kuralı rutin DNS çalışmasıdır ve yukarıdaki düzeltme sayfaları o devir için yazılmıştır. Danışmanların makul olarak kendi sorumluluk alanı dışında saydığı şey yargı katmanıdır: hangi politikayı zorlamak, ne zaman sıkılaştırmanın güvenli olduğu, bu arada müşteriye ne söyleneceği. Derecelendirilmiş rapor bu kararları belgelere dönüştürür; böylece hiçbiriniz doğaçlama yapmaz.
Gerçekten tedarikçi listesinden düşürür ler mi? Boş yanıt veya yakalanmış yanlış iddia için — eninde sonunda evet; müşterinin bir düzenleyiciye yanıt vermesi gerekiyor. Düzeltme tarihiyle dürüst bir eksiklik için — pek olası değil: tüm 261,086,232 derecelendirilmiş alan adında, bu anketlerin sorduğu sahtekârlık politikasını yalnızca 10.59% uyguluyor (2026-06-29 itibarıyla sayım). Planla dürüst olmak sizi listede tutar.
NIS2 kapsamında değiliz — anketi yok sayabilir miyiz? Yükümlülük müşterinizin ve müşteri kontrol edilebilir tedarikçileri seçerek bunu yerine getiriyor. Öne çıkma alanı büyük: tüm 261,086,232 derecelendirilmiş alan adının yalnızca 7.4%‘inde e-posta kimlik doğrulaması hizalı ve zorlayıcı durumda (2026-06-29 itibarıyla sayım). Bir öğleden sonra sizi o tedarikçi listesindeki neredeyse her diğer ismin önüne koyar.
Raporu BT iletişim kişinize gönderin
Bunların hiçbirini yeniden yazmayın. Ücretsiz taramayı çalıştırın, ardından alan adınızı yöneten kişiye iki şeyi iletin: derecelendirilmiş raporu ve bu makaleyi. Rapor tam olarak hangi ayarların değiştirileceğini söylüyor; düzeltme sayfaları adımları veriyor. Düzeltilmiş rapor geri gelince, anket yanıtları kendiliğinden yazılıyor — not not. Dosyalayın: bir sonraki müşteri aynı dört şeyi soracak, sigorta yenilemeniz zaten soruyor ve beş dakikada ekleyebileceğiniz tarihli bir rapor, bir öğleden sonra ile bir acil durum tatbikatı arasındaki farktır.
Alan adınızı kontrol edin → · Anketlerin alan adınızda ne kontrol ettiği → · Duyduğunuz fatura dolandırıcılığı hikâyesi → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.