DKIM yani DomainKeys Identified Mail alıcının belirli bir e-postanın gerçekten yetkili bir gönderici tarafından gönderilip gönderilmediğini bilmesini sağlayan bir e-posta kimlik doğrulama kaydıdır.
Bu, alıcı ve gönderen arasında daha fazla güvenlik sağlar: Kötü amaçlı istenmeyen e-posta’ların yayılmasını önlemek için e-posta mesajlarının gerçekliğini doğrulamak için ortak anahtar şifrelemesi kullanan DKIM protokolü uygulanabilir. DKIM imzalarının yasal ve sahte e-posta’lar arasında ayrım yaptığı, işletmeleri ve bireyleri kimlik avına ve diğer e-posta dolandırıcılık biçimlerine karşı koruduğu mesaj başlıklarında DKIM imzalarını kullanarak daha iyi e-posta teslim edilebilirliği ve güvenliği elde edebilirsiniz.
DomainKeys Identified Mail’in, diğer e-posta güvenlik yöntemlerine göre reddedilmeme ve başarılı bir şekilde teslim edilen e-posta mesajları için kanıt dahil olmak üzere çeşitli avantajları vardır. Diğer özellikler, mesaj bütünlüğü ve kriptografik imzalama, doğrulama ve doğrulamayı içerir. Giden her e-posta, DKIM kimlik doğrulama standardı kullanılarak dijital olarak imzalanabilir ve alıcıların gönderenin kimliğini doğrulamasına olanak tanır: DKIM, her iletide titiz kriptografik kimlik doğrulaması gerçekleştirdiği için e-posta’ların kimlik doğrulaması için güvenilir bir yaklaşımdır.
DKIM İmzası Nedir?
DKIM, e-postalara, e-postaya eklenen ve şifrelemeyle güvenliği sağlanan bir imza başlığı verir. Her DKIM imzası, bir e-posta sunucusunun imzanın gerçek olduğunu doğrulaması için gereken tüm bilgileri içerir ve bir çift DKIM anahtarı imzayı şifreler.
İmza aşağıdaki gibi görünür:
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=mpd3pejeeqmlqs7ztigzi2y23flpbcyg; d=mailmodo.com; t=1660826081; i=@email.mailmodo.com; h=Content-Type:List-Unsubscribe:From:To:Reply-To:Subject:Message-ID:Date:MIME-Version; bh=FBdoN7RR/uuaFsk9yZaueugs8lII6HyF3+PDrHFBgtM=; b=GOl88uQNxDM2iCkM5bQPPI8rasQr08GlNDZ8A+hJxHDKrWoJWw4xYGZRNR8+ko6L rDpzN892Phjmrb5kwhCIeTJmI3m7PWnj4CrEjZds+Q+g+2PBqcWK73QxN+F5wXggGuD oRr7cAA1MgpJWdYYdNB5b9g/rCI2++EVsKUXtWTI=Kaynak e-posta sunucusu, alıcı posta sunucusu veya ISP tarafından anahtar çiftinin ”genel DKIM anahtarı” olarak adlandırılan diğer yarısı ile doğrulanabilen ”özel DKIM anahtarına” sahiptir.
Bu imzalar, e-posta’larla birlikte taşınır ve yol boyunca e-postaları nihai varış noktalarına taşıyan e-posta sunucuları tarafından doğrulanır.
Neden DKIM ile E-posta Kimlik Doğrulaması Yapmalısınız?
DKIM, sahip olunması gereken ilk üç kimlik doğrulama protokolü arasındadır ve alanınızın teslim edilebilirliğini ve itibarını etkilediği için bunun iyi bir nedeni vardır.
Alan adınızın DKIM kimliğinin doğrulanmasının ardındaki nedenlerden bazıları aşağıdakileri içerir:
1. Gönderenin meşruiyetini korur
DKIM imzalı bir e-postanız olduğunda, ISP’lere e-postanın kurcalanmadığını bildirir. Bu, alıcının sunucusuna meşru göründüğü için bir gönderen olarak itibarınızı artırmanıza yardımcı olur.
Gönderenin itibarı ne kadar iyi olursa, alıcının gelen kutusuna o kadar çok inersiniz ve bu da daha yüksek teslim edilebilirliğe yol açar.
2. Alan adınızı korur ve e-posta’nızın güvenliğini sağlar
DKIM, alanınızdan gönderilen e-posta sahteciliğini önler. DKIM, e-posta’larınızın kimliğini doğruladığında, giden her mesaj DKIM imzasına sahip olacaktır. Bu imza, e-posta içeriğinin kurcalanmamasını sağlayacaktır. Bu nedenle, e-posta’nızı sahte alanlardan uzak tutun.
3. Gönderen alan adınızın gerçek olduğunu gösterir
ISS’ler, e-postanızı nereye göndereceğinize karar vermede en önemli faktördür. E-posta’larınızın DKIM tarafından imzalanması, onların dikkatini çekmenin ve onlara doğrulanmış bir gönderici olduğunuzu ve içeriğin kurcalanmadığını göstermenin en iyi yollarından biridir.
ISS’lere içeriğinizin ve gönderen alan adınızın gerçek olduğunu ne kadar çok gösterirseniz, e-posta’larınızın gelen kutusuna o kadar çok geldiğini görürsünüz.
DKIM Nasıl Çalışır?
E-posta’nın başlıklarına, orijinalliğini kanıtlayan bir dijital imza eklenir. İmzanın doğruluğunu şirketin DNS kayıtlarında saklanan genel şifreleme anahtarıyla karşılaştırarak kontrol etmek mümkündür.
DKIM kaydı iki anahtardan oluşur. Biri, gönderenin e-posta sağlayıcısı tarafından gizli olarak saklanan özel bir anahtardır ve ikincisi, alıcının e-posta sunucusunun gönderenin DNS’sinden alabildiği genel bir anahtardır. Bir e-posta alındığında, alıcının e-posta sunucusu, e-posta başlığındaki DKIM imzasını doğrulamak için genel anahtarı kullanır. Yetkili bir gönderen e-posta’yı gönderirse DKIM kontrolü başarılı olur.
DKIM, e-posta teslim edilebilirliğinizde hayati bir rol oynar ve bu nedenle, alan adı eklenmiş bir iş e-postası kullanıyorsanız DKIM’i kurmanız şiddetle önerilir.
E-posta Hesabınızın Geçerli Bir DKIM Kaydı Olup Olmadığını Nasıl Kontrol Edebilirsiniz?
E-posta hesabınızın geçerli bir DKIM kaydı olup olmadığını kontrol etmek zahmetsiz ve kolaydır.
- Mail-tester web sitesine gidin, rastgele oluşturulmuş bir e-posta adresi göreceksiniz.
- Bu e-posta adresini kopyalayın ve bu e-posta adresine bir test e-postası gönderin. Lütfen DKIM doğrulamasını kontrol etmek istediğiniz e-posta’dan test e-postasını gönderdiğinizden emin olun.
- E-posta gönderildikten sonra mail-tester sitesine gidin ve Check your score butonuna tıklayın; ardından e-postanızla ilgili teslim edilebilirlik bilgilerini gösteren sayfaya yönlendirileceksiniz.
DKIM Neden Bu Kadar Önemlidir?
Bir gönderen olarak meşruiyetinizi onaylar: DKIM imzaları, alıcının e-postaları gönderen alan sahibi olduğunuzu ve e-posta sunucunuzdan geldiklerini bilmesini sağlar. Ayrıca, bir e-posta iletisinin gönderildikten sonra değiştirilmediğini doğrular ve herhangi bir yasal e-posta yazışmasının sahipliğini almanız için bir mekanizma sağlar.
Uzun vadeli itibarınızı oluşturmanıza yardımcı olur: DKIM imzaları, itibar oluşturmak istediğiniz herhangi bir e-posta kampanyasının önemli bir parçasıdır. Örneğin bir haber bülteni veya pazarlama kampanyası söz konusu olduğunda… DKIM imzaları içeren e-posta mesajları almak, alıcıyı bir kampanya veya haber bülteni hakkında bilgilendirmenin iyi bir yoludur: bu durumda, alıcılara gönderilen tüm e-postaları kontrol ettiğinizden emin olabilirsiniz ve herhangi bir e-postayı her zaman arayabilirsiniz.
Yüksek bir gönderen itibarı oluşturmak ve sürdürmek için geri dönmelerden, spam tuzaklarından ve kara listelerden kaçınmak da gereklidir. Bu nedenle, bülteninizi veya kampanyanızı göndermeden önce hızlı ve doğru e-posta doğrulama hizmeti kullanarak listenizi doğrulamayı her zaman unutmayın.
DKIM, SPF ve DMARC ile Nasıl Çalışır?
DKIM, üç standart e-posta kimlik doğrulama yönteminden biridir. Bu yöntemler, kimlik sahtekarlığı ve kimlik avı saldırılarına karşı korunmaya yardımcı olur. Ayrıca işletmenizden gelen orijinal e-posta’ların spam olarak işaretlenmesini önlemeye yardımcı olabilir.
Aşağıda her bir e-posta kimlik doğrulama yöntemine kısa bir genel bakış bulabilirsiniz:
DKIM: Giden mesajlara, orijinalliği bir kriptografi anahtarıyla kanıtlanmış bir dijital imza ekler.
Sender Policy Framework (SPF): Alan adını kullanarak mesaj gönderme yetkisi olan sunucuları tanımlar.
Domain-Based Message Authentication, Reporting, and Conformance (DMARC): DKIM veya SPF kimlik doğrulamasını geçemezlerse e-postalarla ne yapılacağına ilişkin bir süreç ayarlar.
SPF, DKIM ve DMARC, e-posta’ların kimliğini doğrulamak ve teslim etmek için birlikte çalışır. Bir işletme, üç standart e-posta kimlik doğrulama yönteminin tümüne sahip olmalıdır, ancak çoğu bu araçları uygulamaz. Bu, çalışanların sahte e-posta’lar ve kimlik avı dolandırıcılıkları alma riskini artırdığı için maliyetli bir hataya dönüşebilir.
Uzman Posta İle DKIM Kaydı Aktif Etme
yenipanel.uzmanposta.com üzerinden alan adınızın içine girdikten sonra sol tarafta bulunan menü üzerinden Güvenlik bölümünün içinden DKIM kaydınızı kontrol edebilirsiniz.
Bu bölümde alan adınızdan göndermiş olduğunuz maillerde DKIM doğrulama durumunu aktif edebilir ve doğrulamanın geçerli olabilmesi için alan adınızın dns kayıtları arasına eklenmesi gereken TXT kayıtlarını görüntüleyebilirsiniz.
1. DKIM doğrulamasını aktif etmek için DKIM Durumunu Açık konuma getiriniz.
2. Değişikliğin geçerli olması için Kaydet butonuna tıklayınız.
3. İşlemi gerçekleştirdikten sonra DKIM doğrulamasına ait seçenekler ve Dns kayıtları alt bölümde listelenecektir.
Aksiyon bölümünde Dkim doğrulamasının Tüm E-postalarda veya Bazı E-postalarda eklenmesini belirleyebilirsiniz.
Bazı E-postalarda seçeneğini seçmeniz halinde alan adınızdan Dkim kaydı olmadan yapılan gönderimlerde Dkim Fail uyarısı alınmayacaktır.
Test Modu bölümünde Aktif veya Kapalı seçimi yapabilirsiniz.
Seçici bölümünde Dkim kaydınızın seçici kısmını belirleyebilirsiniz.
Yapmış olduğunuz değişiklikleri kaydetmek için Kaydet butonuna tıklayabilirsiniz.
Dns Kayıtları bölümünde Dkim doğrulamasının aktif olabilmesi için alan adınızın Dns Kayıtları arasına eklenmesi gereken TXT kayıtlarını görüntüleyebilir veya Kopyala ikonuna tıklayarak kopyalayabilirsiniz.
DKIM İle İlgili En Çok Sorulan Sorular
1. DKIM nedir?
DomainKeys Identified Mail, e-postaları imzalamak ve e-posta mesajlarının aktarım sırasında manipüle edilip edilmediğini doğrulamak için kullanabileceğiniz bir e-posta güvenlik standardıdır. DKIM, açık anahtarlı şifreleme kullanır ve e-posta teslim edilebilirliğini ve güvenliğini iyileştirerek alan adınızın itibarını artırır.
2. DKIM kaydı nedir?
DKIM kaydı, e-posta göndericisinin DNS’sinde tutulan bir TXT dosyasıdır. DKIM kaydı, alıcının posta sunucusunun gönderenin DKIM imzasının şifresini çözmek ve e-postanın gerçekliğini doğrulamak için kullanabileceği, gönderenin genel anahtarını içerir.
3. DKIM uygulaması bir sertifika gerektiriyor mu?
Hayır, anahtarların oluşturulması, ayarlanması ve imha edilmesi gerektiğinden DKIM için bir sertifikaya ihtiyacınız yoktur.
4. DKIM, e-posta mesajları için uçtan uca şifreleme sağlıyor mu?
Hayır, DKIM yalnızca DKIM imzasını kontrol ederek mesajın değiştirilmediğini doğrular. E-posta mesajını şifrelemez.
5. Birden çok DKIM kaydım olabilir mi?
Evet, alan adınız birden fazla DKIM kaydına sahip olabilir. Her DKIM anahtarının, DKIM imzasına da eklenen benzersiz DKIM seçicisi olacaktır, böylece alıcının posta sunucusu, doğrulama için hangi DKIM anahtarının gerekli olduğunu bilir.
İlgili İçerikler:
