DKIM Kaydı Nedir?

DKIM Nedir?

DKIM kaydı ya da Türkçe karşılığıyla Alan Adı Anahtarlarıyla Tanımlanmış Eposta olan DomainKeys Identified Mail eposta mesajlarına dijital kriptografik imzalar ekleyen bir eposta doğrulama formudur.

Epostanın gönderen ve alan sunucular arasında hareket halindeyken güvenilir bir kaynaktan geldiğinden, değiştirilmediğinden veya sahtecilik yapılmadığından emin olmanızı sağlar.

Bir eposta yolladığınızda bir özel/umumi anahtar çifti üretilecektir.

Özel anahtar epostayı imzalamak için kullanılırken umumi anahtarsa alan adınızın DNS‘e TXT kayıtlarını kullanarak yayınlanır. TXT kayıtları ise alan adınızın dışındaki kaynaklar için bilgi içeren bir DNS girdi türüdür.

Bu durumda, kayıt alıcının sunucuları tarafından epostalarınızı onaylamak için kullanılır (bunun hakkında birazdan daha fazla bahsedeceğiz).

DKIM Önemli Midir?

Kısa olarak, evet.

Epostalama sisteminin çekirdeği herhangi bir güvenlik protokolü ile oluşturulmamıştır. Bu yüzden güvenilir kaynaklardan geliyormuş gibi gözüken epostalar yollamak oldukça kolaydır (elektronik posta kandırması).

Sahte bir eposta alıcıya gösterilen adres gerçek adresten farklıdır. Örneğin alıcı yollayıcıyı ornek@guvenilirkaynak.com olarak görür ancak eposta aslında ornek@dolandirici.com tarafından yollanmıştır.

Alıcı epostanın gerçek yollayıcısını bilmeyeceği için bu yöntem sıklıkla kimlik hırsızlığı ve spam saldırılarından kullanılmaktadır.

DKIM kullanarak alıcı eposta sunucusu (ISP) belirli bir yerden gelen e posta mesajının gerçekten de oradan geldiğini onaylayabilir. Böylelikle dolandırıcıların markanızın adını kullanarak dolandırıcılık yapması daha zor olacaktır.

Onaylanmış epostalara sahip olmak ayrıca ISP’ler ve posta sunucuları arasında daha güvenilir olmasını sağlayacaktır. Onaylanmış epostalara sahip alan adları daha yüksek güvenilirlik skoruna sahip olacak ve böylelikle e postalarınız gereksiz posta klasörüne gitmeyecektir.

DKIM Nasıl Çalışır?

DKIM kaydı iki sunucuda yer alır: yollayıcı ve alıcı sunucuları.

Yollayıcı sunucuda, yollanan bir epostanın gövdesi ve başlığı bir hash‘e (kriptografi olarak da bilinen bir dizi eşsiz metin) dönüştürülecektir. Özel anahtar ise daha sonra hash‘i şifrelemek ve imzalamak için kullanılır.

Alıcı sunucu gelen epostanın bir DKIM imzasına sahip olduğunu farkeder. Alıcı sunucu, bu e postayı onaylamak için yollayan alan adının TXT/DKIM kaydından umumi anahtarı alıp imzanın şifresini çözerek orijinal hash’e geri dönüştürür.

Şifresi çözülmüş hash ile alıcının sunucusunun sıradaki görevi epostanın gövdesi ve başlığından kendi hash‘ini oluşturmaktır.

Eğer şifresi çözülmüş hash yakın zamanda oluşturulan hash ile uyum sağlarsa epostanın gerçek olduğu ve herhangi bir sahtekarlık yapılmadığı anlamına gelir.

DKIM Kaydı Nasıl Yapılır?

Bir DKIM kaydını epostanıza uygulamak eposta hizmetlerinize göre farklılaşabilir. Ancak genelde aşamalar aşağıdaki gibidir:

1. Kendi Seçicinizi Oluşturun

Bir alan adı eğer birden çok posta sunucusuna sahipse (bütün posta sunucularının sadece bir umumi anahtarla uyumlu olan kendine ait özel anahtarı vardır) birden çok umumi anahtarı da olabilir. Bir seçici, bir DKIM imzasındaki alıcının sunucusuna yollayıcının DNS’inden doğru umumi anahtarı bulması için yardım eden bir özelliktir.

2. Bir Özel-Umumi Anahtar Üretin

Burada işletim sisteminize göre bir araç kullanmanız gerekmektedir. SSH-KeygenLinux ve Mac kullanıcıları için harika bir seçenektir. Windows kullanıcıları ise PuTTY‘i kullanarak bir anahtar çifti oluşturabilir.

3. Alan Adınıza DKIM Kaydınızı Ekleyin

Umumi anahtarı elde ettikten sonra DNS kayıtlarınızda doğru yere yapıştırmanız gerekir. Bunu yapmak için gereken adımlar hosting sağlayıcınıza göre değişebilir.

Eğer Hostinger‘ı kullanıyorsanız kontrol panelinize giriş yapın ve istediğiniz alan adını seçin. DNS Alan Editör‘üne girin ve aşağıdaki formatı kullanarak TXT (text) kaydını doldurun:

secici-adi_.domainanahtari