DKIM Nedir?

İngilizce: DKIM (DomainKeys Identified Mail)

DKIM, e-postalara kriptografik imza ekleyerek alıcı sunucunun mesajın domain tarafından yetkilendirildiğini doğrulamasını sağlar.

DKIM Nedir?

DKIM (DomainKeys Identified Mail), gönderilen e-postaya kriptografik imza ekleyerek mesajın yetkili domain tarafından gönderildiğini ve iletim sırasında değiştirilmediğini doğrulamaya yardımcı olan e-posta kimlik doğrulama standardıdır.

Bir şirket example.com adına fatura e-postası gönderdiğinde, alıcı posta sunucusu mesajdaki DKIM imzasını DNS’te yayınlanan açık anahtarla kontrol eder. İmza geçerliyse mesajın yetkili gönderim altyapısından çıktığına dair güçlü sinyal oluşur.

Nasıl Çalışır?

Gönderici posta sistemi özel anahtarla mesajın seçili header ve gövde bölümlerini imzalar. DNS’te selector._domainkey.example.com benzeri TXT kaydıyla açık anahtar yayınlanır. Alıcı sunucu selector değerini kullanarak DNS kaydını bulur ve imzayı doğrular.

DKIM kurulumunda dikkat edilen konular:

  • Özel anahtarın güvenli tutulması
  • Selector kullanarak anahtar rotasyonu yapılması
  • Header ve body canonicalization ayarları
  • Gönderim yapan tüm servislerin aynı domain stratejisine uyması
  • İmzanın forwarding ve içerik değiştiren ara sistemlerde bozulmaması

E-Posta Güvenliğindeki Yeri

DKIM tek başına spam’i tamamen engellemez; alıcıya domain kimliğiyle ilgili doğrulama sinyali verir. SPF gönderen sunucunun IP yetkisini kontrol ederken, DKIM mesaj bütünlüğü ve domain imzasına odaklanır.

SMTP e-postayı taşıyan protokoldür; DKIM ise bu taşımanın üzerine kimlik doğrulama katmanı ekler. DMARC ile birlikte kullanıldığında alan adı sahteciliği ve phishing riskinin azaltılmasında daha etkili hale gelir.