DKIM Nedir?
İngilizce: DKIM (DomainKeys Identified Mail)
DKIM, e-postalara kriptografik imza ekleyerek alıcı sunucunun mesajın domain tarafından yetkilendirildiğini doğrulamasını sağlar.
DKIM Nedir?
DKIM (DomainKeys Identified Mail), gönderilen e-postaya kriptografik imza ekleyerek mesajın yetkili domain tarafından gönderildiğini ve iletim sırasında değiştirilmediğini doğrulamaya yardımcı olan e-posta kimlik doğrulama standardıdır.
Bir şirket example.com adına fatura e-postası gönderdiğinde, alıcı posta sunucusu mesajdaki DKIM imzasını DNS’te yayınlanan açık anahtarla kontrol eder. İmza geçerliyse mesajın yetkili gönderim altyapısından çıktığına dair güçlü sinyal oluşur.
Nasıl Çalışır?
Gönderici posta sistemi özel anahtarla mesajın seçili header ve gövde bölümlerini imzalar. DNS’te selector._domainkey.example.com benzeri TXT kaydıyla açık anahtar yayınlanır. Alıcı sunucu selector değerini kullanarak DNS kaydını bulur ve imzayı doğrular.
DKIM kurulumunda dikkat edilen konular:
- Özel anahtarın güvenli tutulması
- Selector kullanarak anahtar rotasyonu yapılması
- Header ve body canonicalization ayarları
- Gönderim yapan tüm servislerin aynı domain stratejisine uyması
- İmzanın forwarding ve içerik değiştiren ara sistemlerde bozulmaması
E-Posta Güvenliğindeki Yeri
DKIM tek başına spam’i tamamen engellemez; alıcıya domain kimliğiyle ilgili doğrulama sinyali verir. SPF gönderen sunucunun IP yetkisini kontrol ederken, DKIM mesaj bütünlüğü ve domain imzasına odaklanır.
SMTP e-postayı taşıyan protokoldür; DKIM ise bu taşımanın üzerine kimlik doğrulama katmanı ekler. DMARC ile birlikte kullanıldığında alan adı sahteciliği ve phishing riskinin azaltılmasında daha etkili hale gelir.
İlgili Terimler
DMARC, SPF ve DKIM sonuçlarını politika ve raporlamayla birleştirerek domain sahteciliği ve phishing riskini azaltan e-posta standardıdır.
SMTPSMTP, e-postanın istemciden posta sunucusuna ve sunucular arasında alıcı domaine iletilmesini sağlayan standart aktarım protokolüdür.
SPFSPF, alan adınız adına e-posta göndermeye yetkili sunucuları DNS kaydıyla ilan ederek sahte gönderen riskini azaltan e-posta kontrolüdür.