DKIM Nedir?
DKIM (DomainKeys Identified Mail), e-postalara dijital imza ekleyerek mesajın gerçekten belirtilen domain’den geldiğini ve yolda değiştirilmediğini doğrulayan bir güvenlik protokolüdür. Her gönderilen e-posta, domain’inize ait özel bir anahtar ile imzalanır ve alıcı sunucu bu imzayı DNS’teki açık anahtar ile doğrular.
DKIM Neden Gereklidir?
E-posta sahteciliği günümüzün en yaygın siber tehditlerinden biridir. DKIM olmadan:
- Saldırganlar şirketiniz adına sahte e-posta gönderebilir
- E-postalarınız spam klasörüne düşme riski taşır
- Müşterilerinize gönderilen faturalar veya bildirimler manipüle edilebilir
- Marka itibarınız ciddi zarar görebilir
DKIM Nasıl Çalışır?
- Anahtar çifti oluşturulur: Özel anahtar (private key) sunucunuzda saklanır, açık anahtar (public key) DNS’e eklenir
- E-posta imzalanır: Gönderen sunucu, e-postanın başlık ve gövdesinin hash’ini oluşturur ve özel anahtar ile imzalar
- İmza header’a eklenir:
DKIM-Signaturebaşlığı e-postaya eklenir - Alıcı doğrular: Alıcı sunucu, DNS’ten açık anahtarı çeker ve imzayı doğrular
Microsoft 365 DKIM Yapılandırması
Microsoft 365 varsayılan olarak kendi DKIM imzasını kullanır, ancak özel domain’iniz için DKIM’i aktifleştirmeniz önerilir:
Adım 1: CNAME Kayıtlarını Ekleyin
DNS yönetim panelinizde iki CNAME kaydı oluşturun:
selector1._domainkey.ornekdomain.com CNAME selector1-ornekdomain-com._domainkey.ornekdomain.onmicrosoft.com
selector2._domainkey.ornekdomain.com CNAME selector2-ornekdomain-com._domainkey.ornekdomain.onmicrosoft.comAdım 2: Microsoft 365 Admin’den Aktifleştirin
- Microsoft 365 Defender portalına gidin
- Email & Collaboration > Policies > DKIM sayfasını açın
- Domain’inizi seçin ve DKIM’i etkinleştirin
Adım 3: Doğrulama
Microbilgi domain tarama aracı ile DKIM yapılandırmanızı ücretsiz olarak kontrol edebilirsiniz.
DKIM Kayıt Yapısı
Bir DKIM DNS kaydı şu bileşenlerden oluşur:
- v=DKIM1: DKIM sürüm bildirimi
- k=rsa: Kullanılan şifreleme algoritması
- p=MIGfMA…: Base64 kodlanmış açık anahtar
Sık Yapılan DKIM Hataları
- DNS kaydındaki açık anahtarın yanlış kopyalanması
- Selector adının hatalı yazılması
- DKIM’i aktifleştirmeden önce DNS kayıtlarının yayılmasını beklememek (24-48 saat)
- E-posta iletme (forwarding) sırasında DKIM imzasının bozulması
SPF, DKIM ve DMARC Birlikte
E-posta güvenliği üç bacaklı bir yapıdır. SPF yetkili sunucuları tanımlar, DKIM mesaj bütünlüğünü doğrular, DMARC ise her ikisinin politikasını belirler. Üçü birlikte kullanıldığında e-posta güvenliğiniz maksimum seviyeye ulaşır.
Profesyonel destek için bizimle iletişime geçin — DKIM yapılandırmanızı ücretsiz olarak gerçekleştirelim.