DKIM Kaydı Nedir? Acemiler için Rehber

E-posta pazarlama kampanyanızla ilgili sorun mu yaşıyorsunuz? O kadar para ve zaman harcamanıza rağmen e-postalarınız gereksiz posta klasörüne mi gidiyor? Eğer bu sorulara cevabınız “evet” ise o zaman erişilebilirliğinizi artırmak için DKIM kaydına ihtiyacınız var. Bu rehberde DKIM nedir ve nasıl kullanılır öğreneceksiniz.

DKIM Nedir?

DKIM kaydı ya da Türkçe karşılığıyla Domain Anahtarlarıyla Tanımlanmış E-posta (Domain Keys Identified Mail) e-posta mesajlarına dijital kriptografik imzalar ekleyen bir e-posta doğrulama formudur.

E-postanın gönderen ve alan sunucular arasında hareket halindeyken güvenilir bir kaynaktan geldiğinden, değiştirilmediğinden veya sahtecilik yapılmadığından emin olmanızı sağlar.

Bir e-posta yolladığınızda bir özel/umumi anahtar çifti üretilecektir.

Özel anahtar e-postayı imzalamak için kullanılırken umumi anahtarsa alan adınızın DNS‘e TXT kayıtlarını kullanarak yayınlanır. TXT kayıtları ise alan adınızın dışındaki kaynaklar için bilgi içeren bir DNS girdi türüdür.

Bu durumda, kayıt alıcının sunucuları tarafından e-postalarınızı onaylamak için kullanılır (bunun hakkında birazdan daha fazla bahsedeceğiz).

DKIM Önemli Midir?

Kısa olarak, evet.

E-postalama sisteminin çekirdeği herhangi bir güvenlik protokolü ile oluşturulmamıştır. Bu yüzden güvenilir kaynaklardan geliyormuş gibi gözüken e-postalar yollamak oldukça kolaydır (elektronik posta kandırması).

Sahte bir e-posta alıcıya gösterilen adres gerçek adresten farklıdır. Örneğin alıcı yollayıcıyı ornek@guvenilirkaynak.com olarak görür ancak e-posta aslında ornek@dolandirici.com tarafından yollanmıştır.

Alıcı e-postanın gerçek yollayıcısını bilmeyeceği için bu yöntem sıklıkla kimlik hırsızlığı ve spam saldırılarından kullanılmaktadır.

DKIM kullanarak alıcı e-posta sunucusu (ISP) belirli bir yerden gelen e posta mesajının gerçekten de oradan geldiğini onaylayabilir. Böylelikle dolandırıcıların markanızın adını kullanarak dolandırıcılık yapması daha zor olacaktır.

Onaylanmış e-postalara sahip olmak ayrıca ISP’ler ve posta sunucuları arasında daha güvenilir olmasını sağlayacaktır. Onaylanmış e-postalara sahip domainler daha yüksek güvenilirlik skoruna sahip olacak ve böylelikle e postalarınız gereksiz posta klasörüne gitmeyecektir.

DKIM Nasıl Çalışır?

DKIM kaydı iki sunucuda yer alır: yollayıcı ve alıcı sunucuları.

Yollayıcı sunucuda, yollanan bir e-postanın gövdesi ve başlığı bir hash‘e (kriptografi olarak da bilinen bir dizi eşsiz metin) dönüştürülecektir. Özel anahtar ise daha sonra hash‘i şifrelemek ve imzalamak için kullanılır.

Alıcı sunucu gelen e-postanın bir DKIM imzasına sahip olduğunu farkeder. Alıcı sunucu, bu e postayı onaylamak için yollayan alan adının TXT/DKIM kaydından umumi anahtarı alıp imzanın şifresini çözerek orijinal hash’e geri dönüştürür.

Şifresi çözülmüş hash ile alıcının sunucusunun sıradaki görevi e-postanın gövdesi ve başlığından kendi hash‘ini oluşturmaktır.

Eğer şifresi çözülmüş hash yakın zamanda oluşturulan hash ile uyum sağlarsa e-postanın gerçek olduğu ve herhangi bir sahtekarlık yapılmadığı anlamına gelir.

DKIM Kaydı Nasıl Yapılır?

Bir DKIM kaydını e-postanıza uygulamak e-posta hizmetlerinize göre farklılaşabilir. Ancak genelde aşamalar aşağıdaki gibidir:

1. Kendi Seçicinizi Oluşturun

Bir alan adı eğer birden çok posta sunucusuna sahipse (bütün posta sunucularının sadece bir umumi anahtarla uyumlu olan kendine ait özel anahtarı vardır) birden çok umumi anahtarı da olabilir. Bir seçici, bir DKIM imzasındaki alıcının sunucusuna yollayıcının DNS’inden doğru umumi anahtarı bulması için yardım eden bir özelliktir.

2. Bir Özel-Umumi Anahtar Üretin

Burada işletim sisteminize göre bir araç kullanmanız gerekmektedir. SSH KeygenLinux ve Mac kullanıcıları için harika bir seçenektir. Windows kullanıcıları ise PuTTY‘i kullanarak bir anahtar çifti oluşturabilir.

3. Alan Adınıza DKIM Kaydınızı Ekleyin

Umumi anahtarı elde ettikten sonra DNS kayıtlarınızda doğru yere yapıştırmanız gerekir. Bunu yapmak için gereken adımlar hosting sağlayıcınıza göre değişebilir.

Eğer Hostinger‘ı kullanıyorsanız kontrol panelinize giriş yapın ve istediğiniz alan adını seçin. DNS Alan Editör‘üne girin ve aşağıdaki formatı kullanarak TXT (text) kaydını doldurun:

secici-adi._domainkey

Diğer hosting sağlayıcıları içinse bütün DNS editörleri farklı olduğundan sağlayıcınızla iletişime geçin.

Sonuç

Yanıltıcı eposta sıkça karşılaşılan bir sorundur. Bu sorunu çözmek için eposta sağlayıcıları gelen epostaların güvenilir kaynaklardan geldiğinden emin olmak için bir çeşit yönteme ihtiyaç duymaktadır.

Eposta doğrulama yöntemlerinden biriyse DKIM kaydıdır.

Bu yöntemi epostaların gerçekten belirtilen alan adlarından geldiğini doğrulamak için kullanmanızı öneririz.

Alan adınızın güvenilir olarak işaretlenmesine yardımcı olacak ve epostalarınız müşterilerinizin posta kutularını ulaşacaktır.

En başta kafa karıştırıcı gibi gözükse de uzun vadede kesinlikle harcadığınız vakte değecektir. Yorumlarınızı ve düşüncelerinizi aşağıda bizimle paylaşmayı unutmayın! İyi şanslar!

Author
Yazar

Gökhan O.

Gökhan Hostinger'da YouTube Takım Lideri olarak çalışmakta. WordPress hakkındaki tecrübe ve bilgisini bu blogda paylaşıyor. Hostinger'ın adını YouTube içeriği üzerinden duyurmayı kendine görev edinmiştir. Hobileri arasında oyun oynamak ve futbol maçları izlemek vardır.