DKIM (DomainKeys Identified Mail) nedir? DKIM kaydı nasıl yapılır?

DKIM (DomainKeys Identified Mail) nedir? DKIM kaydı nasıl yapılır?

Bu makalemizde; DKIM kaydı nedir? DKIM kaydı nasıl yapılır? ve yapılandırma sonrası DKIM nasıl test edilir? sorularına yanıt bulabileceksiniz.

88
Size gelen e-posta gerçekte o kişiden mi?

Elektronik ortamda gönderilen posta kolay bir şekilde başkasına ait bir adresten gönderilmiş gibi gösterilebilir. E-posta sahtekarlarının, phishing ve spam maillerde sıklıkla başvurduğu bu hilenin önüne geçmek için ilk olarak Yahoo çalışanı Mark Delany tarafından DomainKeys adıyla basit bir yöntem geliştirildi. Daha sonra bu yöntem, DomainKeys Identified Mail (DKIM) adı ile RFC4871 standartlarında yer aldı. Bu makalemizde önce DKIM hakkında kısa bilgi vereceğiz. Daha sonra DKIM kaydı ve sonrasında DKIM’nin düzgün çalışıp çalışmadığının nasıl yapılacağını anlatacağız.

DKIM (DomainKeys Identified Mail) Nedir?

DKIM ile kişi yada kurumun gönderdiği e-postanın gerçekten kendisi tarafından gönderildiğinin doğrulanması sağlanır.

Basit olarak çalışma mantığı, elektronik ortamda gönderilecek bir posta, dijital olarak imzalanarak gönderilir. Alıcı tarafı imzanın sağlamasını yapar ve gönderen kişiyi doğrulayabilir.

Konuyu biraz teknik olarak açacak olursak, SMTP ile giden posta sunucusunda DKIM için private key ve public key adında 2 tane anahtar oluşturulur. Private key gönderilecek e-postaların imzalanması için kullanılır. Bu nedenle gizli olarak sunucuda saklanır. Public key ise imzalanmış e-postayı doğrulamak için kullanılır. E-posta alıcısının doğrulama yapabilmesi için public key’in DNS sunucusuna TXT kaydı olarak eklenmiş olması gerekir.

Spam ve Phishing mailleri engellemek için yapılan bu teknikler, bazen normal kullanıcıları da kötü yönde etkileyebiliyor. Gmail, Hotmail, Yahoo gibi e-posta servislerinin dışında, kendinize yada şirketinize ait bir e-posta adresi kullanıyorsanız ve posta sunucusunda DKIM, SPF ayarları yapılmamışsa, gönderdiğiniz e-postalar alıcıya ulaşmayabilir yada ulaşır ancak alıcının spam kutusuna düşer. Spam kutusuna düşmeyen e-posta göndermek istiyorsanız Spam Kutusuna düşmeyen e-posta göndermek yazımıza bir göz atabilirsiniz.

DKIM Kaydı Nasıl Yapılır?

DKIM kaydı bir kaç farklı yöntem ile yapılabilir. İsterseniz kullandığınız sunucu yönetim paneli yada SSH tüneli üzerinden yapabilirsiniz.

1) cPanel’de DKIM kaydı
cpanel-dkim1
cPanel yönetim panelinden Mail bölümüne tıklayıp “Email Authetication” a giriniz
cpanel-dkim2
Açılan sayfada DKIM kısmında yer alan Enable tuşuna basınız
2) VestaCP’de DKIM kaydı
vestacp-dkim1
VestaCP yönetim paneline giriş yapınız. Posta kısmından, DKIM kaydını yapmak istediğiniz alan adını menüsünden Düzenle tuşuna tıklayınız.
vestacp-dkim2
Açılan sayfada DKIM Desteğini işaretleyip Kaydet tuşuna tıklayınız.

Yaptığınız değişikliklerin geçerli olması için sunucuyu yeniden başlatmanız gerekebilir. DKIM kaydının doğru yapılandırılıp yapılandırılmadığını test etmek için “check-auth@verifier.port25.com” eposta adresine boş bir mail atabilirsiniz. Yada mail-tester.com üzerinden sunucunuza ait parametreleri girerek test yapabilirsiniz.

dkim-test-mail
Domain Name ve DKIM Selector kısmına sunucu parametrelerini giriniz
dkim-test-mail2
DKIM kaydı doğru yapılandırılmışsa DNS kaydında yer alan public key’i görebilirsiniz

BİR CEVAP BIRAK