Bu kontrol listesi, kurumsal e-posta altyapısını sıfırdan kurarken veya devraldığınız bir yapıyı denetlerken gözden kaçabilecek adımları toparlamak için hazırlandı. Maddeler genel niteliktedir; kullandığınız sağlayıcıya göre arayüz ve terimler değişebilir. Kritik kayıt değişikliklerinden önce mevcut ayarlarınızın bir notunu almanız önerilir.
Kontrol listesi
- Kurumsal alan adının (domain) e-posta sağlayıcısına doğru şekilde eklendiğini ve doğrulandığını kontrol et.
- MX kayıtlarını sağlayıcının verdiği değerlerle eşleştir ve eski/çakışan MX kayıtlarını temizle.
- SPF kaydını oluştur ve yalnızca gönderim yetkisi olan sunucuları kapsadığını doğrula.
- DKIM imzalamayı etkinleştir ve sağlayıcının verdiği DKIM kaydını DNS'e ekle.
- DMARC kaydını ekle; başlangıçta gözlem (p=none) politikasıyla başlayıp raporları izle.
- Gerekli kullanıcı posta kutularını oluştur ve isimlendirme standardını (örn. ad.soyad) belirle.
- Takım, bilgi ve destek gibi ortak/dağıtım adreslerini tanımla.
- Otomatik yönlendirme ve takma ad (alias) ayarlarını gözden geçir.
- Mobil ve masaüstü istemcilerde IMAP/SMTP veya sağlayıcı uygulamasıyla oturum açmayı test et.
- Gönderim ve alım testi yap; harici bir adrese ve harici bir adresten mail göndererek teslimatı doğrula.
- İmza şablonunu ve kurumsal görünüm bilgilerini standart hale getir.
- Yedekleme/arşivleme ve iki adımlı doğrulama gibi güvenlik ayarlarını etkinleştir.
- DNS değişikliklerinin yayılması için bekle ve kayıtları bir doğrulama aracıyla yeniden kontrol et.
- Kurulum sonrası teslimat kalitesini izlemek için DMARC raporlarını birkaç hafta takip et.