DKIM (Domain Keys Identified Mail), alıcının bir e-postanın gerçekten gönderildiğini ve o alanın sahibi tarafından yetkilendirildiğini kontrol etmesini sağlayan bir e-posta doğrulama tekniğidir. Bu, e-postaya dijital bir imza verilerek yapılır. Bu DKIM imzası , mesaja eklenen ve şifreleme ile korunan bir başlıktır.

Alıcı (veya alıcı sistem) bir e-postanın geçerli bir DKIM imzasıyla imzalandığını belirlediğinde , e-postanın mesaj gövdesi ve eklerinin değiştirilmediğinden emin olur. Genellikle DKIM(Domain Keys Identified Mail) imzaları son kullanıcılar tarafından görülmez, doğrulama sunucu düzeyinde yapılır.

DKIM(Domain Keys Identified Mail) standardının uygulanması, e-posta teslim edilebilirliğini iyileştirecektir. DKIM kaydını DMARC (ve hatta SPF) ile birlikte kullanırsanız, alan adınızı, alanlarınız adına gönderilen kötü amaçlı e-postalara karşı da koruyabilirsiniz. Ancak pratikte DKIM kaydını DMARC (ve hatta SPF) ile birlikte kullanırsanız bu hedeflere daha etkili bir şekilde ulaşılır. DMARC ve DMARC Analyzer, hem SPF hem de DKIM kullanır. Birlikte, e-posta güvenliği ve teslim edilebilirliği için sinerji ve en iyi sonucu sağlarlar.

DKIM(Domain Keys Identified Mail) Nasıl Çalışır?

Gelen posta sunucusu bir mesaj aldığında, DKIM imzasını algılar ve gönderenin genel DKIM anahtarını DNS’de arar. DKIM imzasında sağlanan değişken veya DKIM seçici , bu anahtarın nerede aranacağını belirlemek için kullanılır. Anahtar bulunursa, DKIM imzasının şifresini çözmek için kullanılabilir. Bu daha sonra alınan postadan alınan değerlerle karşılaştırılır. Eşleşirlerse DKIM geçerlidir.

DKIM(Domain Keys Identified Mail) Ne İşe Yarar?

DKIM e-posta teslim edilebilirliğini iyileştirir

Gmail, Yahoo ve AOL gibi İSPs’ler, bir mesajın meşru olup olmadığını belirlerken sinyal olarak DKIM’i kullanır. Testlerimiz, SPF ve DKIM gibi e-posta kimlik doğrulama yöntemlerini kullanmanın iyi bir teslimat için kritik olduğunu buldu.

DKIM alan adı sahteciliğini önler

DKIM tek başına alan adı sahteciliğini engellemez. “From” başlığında belirtilenden farklı bir etki alanına bağlı bir DKIM anahtarı kullanarak bir iletiyi imzalamak mümkündür.

Ancak, alanınız için ayarlanmış bir DMARC politikanız varsa , alıcı posta sunucusu, DMARC uyumluluğunu belirlerken iletiyi imzalamak için kullanılan DKIM anahtarının Kimden alanıyla eşleşip eşleşmediğini kontrol edebilir.

DKIM(Domain Keys Identified Mail) DNS Kaydı Ekleme

DKIM (DomainKeys Identified Mail), e-posta iletilerinin doğrulanması ve güvenilirliğinin sağlanması amacıyla kullanılan bir e-posta doğrulama mekanizmasıdır. DKIM kullanımıyla, gönderen sunucu tarafından oluşturulan dijital imza, e-posta içeriğinin ve başlıklarının değiştirilmediğini belirler. DKIM imzasını alıcı sunucunun doğrulayabilmesi için, gönderen sunucu DKIM DNS kaydı oluşturur ve bu kaydı alan adının DNS (Domain Name System) sunucularına ekler.

DKIM DNS Kaydı Nedir? DKIM DNS kaydı, bir alan adının DNS kayıtlarına eklenen özel bir tür kayıttır. Bu kayıt, e-posta alıcı sunucularının gönderen sunucunun oluşturduğu DKIM imzasını doğrulayabilmesi için gerekli olan anahtar ve algoritma bilgilerini içerir. Alıcı sunucu, bu DKIM DNS kaydını kullanarak gönderen sunucunun oluşturduğu dijital imzanın geçerliliğini kontrol eder.

DKIM DNS Kaydı Oluşturma Adımları:

1. Anahtar Oluşturma ve İmza: Gönderen sunucu, e-posta ileti içeriğini ve başlıklarını kullanarak bir dijital imza oluşturur. Bu imza oluşturulurken, özel bir anahtar kullanılır.
2. DKIM DNS Kaydı Oluşturma: Gönderen sunucu, oluşturulan DKIM imzasının anahtarını ve ilgili bilgileri içeren bir DKIM DNS kaydı oluşturur.
3. DNS Sunucularına Ekleme: Oluşturulan DKIM DNS kaydı, alan adının DNS sunucularına eklenir. Bu adım, e-posta alıcı sunucularının DKIM imzasını doğrulayabilmesi için gereklidir.

DKIM DNS Kaydı İçeriği:

Bir DKIM DNS kaydı, genellikle “TXT” (Text) kaydı olarak eklenir ve aşağıdaki gibi temel bir yapıya sahiptir:

arduinoCopy code

default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=your_public_key"

Burada:

• “default._domainkey.example.com”: DKIM imzasının bulunduğu alan adı ve anahtar için referans noktasını belirtir.
• “v=DKIM1”: Kullanılan DKIM sürümünü belirtir.
• “k=rsa”: Kullanılan anahtar algoritmasını belirtir (örneğin RSA).
• “p=your_public_key”: Gerçek dijital imza anahtarı (genellikle açık anahtar) burada yer alır.

DKIM DNS Kaydı’nın Önemi: DKIM DNS kaydı, alıcı sunucuların gelen e-postaların dijital imzalarını doğrulayabilmesi için kritik bir bileşendir. Bu kayıt, güvenilir e-posta iletişimi sağlarken e-posta sahtekarlığına karşı koruma sağlar. Alıcı sunucular, DKIM imzalarını doğrularken bu kaydı kullanır ve böylece e-postanın gönderen sunucudan geldiğini ve değiştirilmediğini teyit eder. DKIM DNS kaydı eklemek, e-posta iletişiminin güvenilirliğini artırır ve sahte e-postaların yayılmasını engeller.