DKIM (DomainKeys Identified Mail), gönderilen e-postaların gerçekten kimden geldiğini doğrulamak için kullanılan bir e-posta kimlik doğrulama yöntemidir. Gönderenin alan adı adına dijital imza eklenir ve bu imza alıcı sunucu tarafından doğrulanarak mesajın güvenilirliği kontrol edilir.
DKIM’in kullanım amacı şöyledir:
- Gönderici alan adının taklit edilmesini önlemek.
- E-postanın içerik bütünlüğünü korumak.
- E-posta sahtekarlığına karşı koruma sağlamak.
İçindekiler
DKIM Ne İşe Yarar?
DKIM, gönderilen e-postanın sahte olup olmadığını anlamamıza yardımcı olur. Sistem, gönderici sunucu tarafından e-postaya eklenen özel bir imzayı kullanarak e-postanın orijinal olup olmadığını kontrol eder. Eğer imza geçerliyse, mesajın gerçekten belirttiği alan adından geldiği kabul edilir.
DKIM sayesinde;
- E-posta içeriklerine müdahale edilip edilmediği kontrol edilir.
- Sahte gönderen adreslerinin önüne geçilir.
- Spam ve phishing saldırılarının etkisi azaltılır.
- Kurumların e-posta güvenliği güçlendirilir.
- E-postaların alıcının gelen kutusuna düşme ihtimali artar.
DKIM Nasıl Çalışır?
DKIM, karmaşık gibi görünse de temel prensipler açısından oldukça nettir. İşlem, e-postaya dijital imza eklenmesi ve bu imzanın DNS kayıtları aracılığıyla doğrulanması şeklinde gerçekleşir.
DKIM’in çalışma şekli şöyledir:
1. E-posta Gönderimi
Gönderen sunucu, e-postanın başlık ve içeriğine özel bir dijital imza ekler. İmza, gönderen alan adının özel anahtarıyla oluşturulur.
2. DNS Kaydı
Gönderenin alan adına ait DNS kayıtlarında, bu imzanın doğrulanabileceği “genel anahtar” (public key) yer alır.
3. E-posta Alımı
Alıcı sunucu, DNS üzerinden genel anahtarı alır. E-postadaki dijital imzayı bu anahtarla doğrular.
4. Sonuç
İmza geçerli ise e-posta güvenlidir. Geçersizse, e-posta spam olarak işaretlenebilir ya da tamamen reddedilir.
DKIM Kaydı Nasıl Oluşturulur?
DKIM kaydı, alan adınızın DNS yönetimi üzerinden tanımlanır. Aşağıda adım adım bir örnek üzerinden nasıl yapıldığını açıklıyoruz.
DKIM Kaydı Oluşturma Adımları
- Mail sunucunuzdan (örneğin: cPanel, Google Workspace, Microsoft 365) özel anahtar üretin.
- Sistem size bir “selector” ve bir TXT kaydı verecektir.
- DNS yönetim paneline girin.
- Yeni bir TXT kaydı oluşturun.
- Kaydı kaydedin ve DNS’in yayılması için birkaç saat bekleyin.
DKIM ve SPF Arasındaki Fark Nedir?
Her iki sistem de e-posta doğrulama için kullanılır ancak farklı görevleri vardır.
| Özellik | DKIM | SPF |
| Ne doğrulanır? | E-posta içeriği ve başlığı | Gönderen IP adresi |
| Nasıl çalışır? | Dijital imzayla | Yetkili IP listesini kontrol eder |
| DNS kaydı | TXT kaydı (selector ile) | TXT kaydı (v=spf1 ile başlar) |
| Ek avantaj | İçerik bütünlüğü kontrolü | IP doğrulama sağlar |
DKIM Hataları ve Sorun Giderme
DKIM yapılandırmasında sık karşılaşılan bazı hatalar vardır.
Yaygın DKIM Sorunları
- Eksik DNS kaydı: TXT kaydı yanlış girilmiş veya hiç eklenmemiş olabilir.
- Yanlış selector kullanımı: Alıcı, doğru selector ile genel anahtarı bulamaz.
- DNS yayılma süresi: Kayıt güncellenmemişse testler başarısız olur.
- E-posta içeriği değiştirilmiş: Bazı SMTP sunucuları imzayı bozabilir.
- Alan adı yanlış: Gönderen ve imzalayan domain farklıysa DKIM geçersiz olur.
Çözüm için MxToolbox DKIM Test gibi araçlarla kontrol yapabilirsiniz.
DKIM Raporlama ve Analiz
DMARC ile birlikte kullanıldığında DKIM sonuçlarını takip etmek mümkündür. Bu da sahtecilik girişimlerini tespit etmenizi sağlar.
DKIM Raporlama Araçları
- DMARCian
- Postmark DMARC monitor
- Google Postmaster Tools
- Valimail
Takip Edilmesi Gereken Veriler
- Hangi IP adresleri başarısız imza gönderiyor?
- Kaç mesaj doğrulamadan geçiyor?
- Hangi sistemler doğru DKIM kullanıyor?
DKIM Kullanmamanın Riskleri Nelerdir?
Eğer alan adınız DKIM kullanmıyorsa saldırganlar sizin adınıza sahte e-posta gönderebilir. Bu da itibar kaybına, güvenlik açıklarına ve spam filtrelerine takılmanıza neden olabilir.
Riskler
- E-postalarınız spam’e düşer.
- Kimlik avı saldırılarında alan adınız kullanılır.
- Müşteri güveni azalır.
- Mail hizmeti sağlayıcıları alan adınızı kara listeye alabilir.
