Güvenlik

DKIM Kaydı Nedir ? DKIM Kaydı Nasıl Yapılır ?

Eposta pazarlama kampanyanız ile ilgili bir sorun yaşıyorsanız veya epostalarınız gereksiz posta klasörüne gidiyor diye şikayetçiyseniz erişilebilirliğinizi artırmak için DKIM kaydı oluşturabilirsiniz.

DKIM kaydına ihtiyaç duyuyorsanız bu yazımızı okumaya devam edebilisiniz.

DKIM Kaydı Nedir ? DKIM Kaydı Nasıl Yapılır ?

DKIM Nedir ?

DKIM, (DomainKeys Identified Mail) Türkçe karşılığı Alan Adı Anahtarlarıyla Tanımlanmış Eposta’dır. DKIM, emaillerinize dijital kriptografik imzalar ekleyen bir eposta doğrulama formudur.

Epostanın gönderici ve alıcı sunucular arasında hareket halindeyken güvenilir bir kaynaktan geliyor olduğundan, epostanın değiştirilmediğinden ya da herhangi bir sahtecilik yapılmadığından emin olmanızı sağlamaktadır.

Bir eposta gönderdiğiniz zaman özel/umumi anahtar çifti üretilecektir.

Özel anahtar epostayı imzalamak için kullanılmaktadır. Umumi anahtar ise alan adınızın DNS‘e TXT kayıtlarını kullanarak yayınlanmaktadır. TXT kayıtları, alan adınızın dışındaki kaynaklar için size bilgi veren bir DNS girdi türüdür.

Yani, kayıt alıcının sunucuları tarafından epostalarınızı onaylamak amacıyla kullanılmaktadır.

DKIM’nin Önemi

Epostalama sisteminin çekirdeğinde herhangi bir güvenlik protokolü olmadığı için güvenilir kaynaklardan geliyormuş gibi görünen epostalar göndermek son derece basittir.

Sahte bir eposta da alıcıya gösterilen mail adresi gerçek adresten farklıdır. Örnek verecek olursak eğer alıcı göndericiyi test@guvenilirkaynak.com olarak görür fakat eposta aslında test@dolandirici.com tarafından gönderilmiştir.

Alıcı epostanın gerçek göndericisini bilmediği için bu yöntem ile sıklıkla kimlik hırsızlığı ve spam saldırıları yapmak için kullanılmaktadır.

DKIM sayesinde alıcı eposta sunucusu (ISP) belirli bir yerden gelen e posta mesajının gerçekten o adresten gelip gelmediğini onaylayabilir. Bu sayede dolandırıcıların markanızın adını kullanarak dolandırıcılık yapması daha zor hale gelecektir.

Onaylanmış epostalar sayesinde aynı zamanda ISP’ler ve posta sunucuların arasının daha güvenilir olmasını sağlayacaktır. Onaylanmış epostalara sahip olan alan adları daha yüksek güvenilirlik skoruna sahip olarak bu sayede e postalarınız gereksiz posta klasörüne gitmesi engellenecektir.

DKIM Nasıl Çalışır?

DKIM kaydı gönderici ve alıcı olmak üzere iki sunucuda yer almaktadır.

Gönderici sunucuda, gönderilen epostanın gövdesi ve başlığı bir hash‘e (kriptografi diye adlandırılan bir dizi eşsiz metin) dönüştürülecektir. Özel anahtar ise hash‘i şifrelemek ve imzalamak için kullanılmaktadır.

Alıcı sunucu gelen epostanın bir DKIM imzasının olduğunu görür. Alıcı sunucu, gelen bu e postayı onaylamak için gönderen alan adının TXT/DKIM kaydını kullanarak umumi anahtar ile imzanın şifresini çözer ve orijinal hash’e geri dönüştürür.

Şifresi çözülmüş hash ile alıcı sunucusunun bir sonraki görevi epostanın gövdesi ve başlığında kendi hash‘ini oluşturmak olacaktır.

Eğer şifresi çözülmüş olan hash yakın zamanda oluşturulan hash ile uyumluysa epostanın gerçek olduğu ve herhangi bir sahtecilik yapılmadığı anlamına gelmektedir.

DKIM Kaydı Nasıl Yapılır?

DKIM kaydını epostalarınıza uygulama işlemi kullanılan eposta hizmetine göre değişiklik gösterebilir. Fakat genellikle aşamalar aşağıda belirttiğimiz gibi olmaktadır.

1. Kendi Seçicinizi Oluşturun

Eğer bir alan adı birden fazla posta sunucusuna sahipse (tüm posta sunucularının yalnızca bir umumi anahtar ile  uyumlu olan kendine ait özel anahtarı bulunmaktadır) birden fazla umumi anahtarı da olabilmektedir. Bir seçici, bir DKIM imzasında bulunan alıcının sunucusuna göndericinin DNS’inden doğru umumi anahtarı bulması için yardım eden bir özelliktir.

2. Özel-Umumi Anahtar Üretin

Bu aşamada işletim sisteminize göre bir araç kullanmanız gerekiyor. SSH-Keygen, Linux ve Mac kullanıcıları için muhteşem bir seçenektir. Windows kullanıcıları ise PuTTY ile bir anahtar çifti oluşturmaları mümkündür.

3. Alan Adınıza DKIM Kaydınızı Ekleyin

Umumi anahtar oluşturduktan sonra DNS kayıtlarınızda doğru yere yapıştırmanız gerekiyor. Bu işlemi yapmak için ise gerekli adımlar hosting sağlayıcınıza göre değişiklik gösterebilir.

DNS Alan Editör‘üne girerek aşağıda yer alan formatı kullanarak TXT (text) kaydını doldurabilirsiniz:

secici-adi._domainkey

Sonuç

Yanıltıcı eposta sık sık karşılaşılan bir sorundur. Bu sorunun çözümü için eposta sağlayıcıları gelen epostaların güvenli kaynaklardan gelip gelmediğinden emin olmak için bir çeşit yönteme ihtiyaç duyarlar.

Eposta doğrulama yöntemlerinden biri olan DKIM kaydı ile epostaların gerçekten belirtilen alan adlarından gelip gelmediğini doğrulamak için kullanmanızı kesinlikle öneririz.

Alan adınızın güvenilir olarak işaretlenmesine yardımcı olacaktır bu sayede epostalarınız müşterilerinizin posta kutularına da ulaşacaktır.

En başta kafa karıştırıcı gibi görünse de uzun vadede harcadığınız vakte kesinlikle değecektir.

DKIM Kaydı Nedir ? DKIM Kaydı Nasıl Yapılır ? başlıklı yazımız ile ilgili aklınıza takılan sorularınızın yanıtını alabilmeniz için veya öneride bulunabilmeniz için aşağıda yer alan yorumlar kısmını kullanarak bizimle iletişime geçebilirsiniz.

Dilerseniz daha önce bloğumuzda paylaştığımız DNS_PROBE_FINISHED_NXDOMAIN Hatası Çözümü başlıklı yazımızı da okuyabilirsiniz.

Serhat Yılmaz

Blog sayfamızda bilişim sektöründe edinmiş olduğum bilgi ve deneyimleri paylaşmaktayız. Yazılarımıza yorumlarınızı katarak bizleri mutlu edebilirsiniz.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu