0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/E-posta Sistemleri/E-posta Güvenliği DKIM Kaydı Nasıl Oluşturulur?

E-posta Güvenliği DKIM Kaydı Nasıl Oluşturulur?

E-posta Sistemleri13.02.2026Ahmet Yılmaz8 dk okuma

DomainKeys Identified Mail (DKIM), e-postaların kimliğini doğrulayan ve gelen kutusuna ulaşana kadar bütünlüğünü korumaya yardımcı olan bir e-posta kimlik doğrulama yöntemidir. Bu protokol, gönderen alan adının, iletinin içeriğini veya başlıklarını değiştirmeden bir dijital imza eklemesini sağlayarak, e-postanın gerçekten o alan adından geldiğini doğrulamak için kullanılır.

E-posta Güvenliği DKIM Kaydı Nasıl Oluşturulur?

İçindekiler

DKIM Nedir?

DKIM'in temel amacı, kimlik avı (phishing) ve e-posta sahtekarlığı gibi kötü niyetli faaliyetleri azaltmaktır. Bir e-posta sunucusu, bir e-posta gönderdiğinde, DKIM protokolü aracılığıyla özel bir anahtar kullanarak iletinin gövdesine ve belirli başlıklarına kriptografik bir imza ekler. Alıcı sunucu, gönderen alan adının genel DNS kaydında saklanan karşılık gelen genel anahtarı kullanarak bu imzayı doğrular. Eğer imza geçerliyse, e-postanın gönderildiği iddia edilen alan adından geldiği ve iletim sırasında değiştirilmediği güvenle kabul edilir. Bu, alıcıların güvenilir kaynaklardan gelen e-postaları daha kolay ayırt etmelerini sağlar ve spam ile mücadelede önemli bir rol oynar.

DKIM, e-posta güvenliği ekosisteminin ayrılmaz bir parçasıdır ve SPF (Sender Policy Framework) ve DMARC (Domain-based Message Authentication, Reporting & Conformance) gibi diğer protokollerle birlikte çalışarak daha güçlü bir koruma katmanı oluşturur. Özellikle büyük hacimli e-posta gönderen kuruluşlar, marka itibarlarını korumak ve e-postalarının güvenilirliğini artırmak için DKIM'i benimsemektedirler. Bu mekanizma, e-postaların güvenli bir şekilde iletilmesini sağlayarak, iletişim kanallarının bütünlüğünü ve kullanıcıların hassas bilgilerinin korunmasını hedefler.

DKIM Nasıl Çalışır?

DKIM'in çalışma prensibi, açık anahtar kriptografisi üzerine kuruludur ve belirli adımları izleyerek e-postaların kimliğini doğrular:

  1. Anahtar Üretimi: Gönderen alan adını yöneten sunucu, bir özel anahtar ve buna karşılık gelen bir genel anahtar çifti oluşturur. Özel anahtar gizli tutulur ve sunucuda saklanır.
  2. İmza Oluşturma: Bir e-posta gönderildiğinde, gönderici sunucu özel anahtarını kullanarak e-postanın belirli bölümlerine (genellikle başlıklar ve gövde) bir dijital imza ekler. Bu imza, e-postanın benzersiz bir parçasını temsil eder ve özel anahtarın matematiksel bir fonksiyonudur.
  3. DNS Kaydı: Genel anahtar, gönderen alan adının DNS (Domain Name System) kayıtlarında özel bir TXT kaydı olarak yayınlanır. Bu kayıt, alıcı sunucuların imzayı doğrulamak için kullanacağı anahtarı içerir.
  4. İmza Doğrulama: Alıcı sunucu, e-postayı aldığında, gönderen alan adının DNS kayıtlarından genel anahtarı çeker. Daha sonra, bu genel anahtarı kullanarak e-postanın imzasını ve içeriğini yeniden hesaplar.
  5. Sonuç Karşılaştırması: Alıcı sunucu, kendi hesapladığı imzayı, e-postanın başlığında bulunan orijinal imza ile karşılaştırır. Eğer iki imza eşleşirse, e-postanın gönderildiği iddia edilen alan adından geldiği ve iletim sırasında değiştirilmediği doğrulanır. Eşleşmezse, e-posta işaretlenebilir veya reddedilebilir.

Bu süreç, e-postanın kaynağını ve bütünlüğünü sağlarken, aynı zamanda e-postanın kimlik avı veya kötü amaçlı yazılım dağıtımı için kullanılmasını zorlaştırır. DKIM'in etkili olabilmesi için, gönderen ve alıcı sunucuların bu protokolü desteklemesi ve doğru şekilde yapılandırılmış olması gerekmektedir.

DKIM Kaydı Oluşturma Adımları

DKIM kaydını oluşturmak ve yapılandırmak, teknik bilgi gerektiren bir süreçtir. Bu süreç, genellikle DNS yönetimi ve sunucu yapılandırmasını içerir. Aşağıda, adım adım genel bir rehber sunulmaktadır:

  1. Anahtar Üretimi:
    • Bir DKIM anahtar çifti (özel ve genel anahtar) oluşturmanız gerekir. Bu işlem için birçok farklı araç kullanılabilir. Örneğin, OpenSSL komut satırı aracı veya çevrimiçi DKIM anahtar oluşturucular bu amaçla kullanılabilir.
    • Genellikle, anahtar boyutu (örneğin, 1024 bit veya 2048 bit) seçilir. Daha yüksek bit uzunluğu daha fazla güvenlik sağlar.
    • Özel anahtarınızın nerede saklanacağı ve erişim izinleri belirlenmelidir. Bu anahtar, e-posta sunucunuz tarafından erişilebilir olmalıdır ancak dışarıdan erişilememelidir.
  2. DNS TXT Kaydı Oluşturma:
    • Oluşturduğunuz genel anahtarı DNS'inize eklemeniz gerekir. Bu, bir TXT kaydı olarak yapılır.
    • TXT kaydının adı (selector adı) önemlidir. Genellikle benzersiz bir ad seçilir (örneğin, `selector1`, `mail`, `dkim`). Bu selector, DKIM imzasında belirtilir ve alıcı sunucunun doğru genel anahtarı bulmasına yardımcı olur.
    • TXT kaydının içeriği, `v=DKIM1; k=rsa; p=[genel_anahtar_değeri]` formatında olacaktır. `[genel_anahtar_değeri]` kısmına, oluşturduğunuz genel anahtarın içeriği yapıştırılır.
  3. E-posta Sunucusu Yapılandırması:
    • E-posta sunucunuzun (örneğin, Postfix, Sendmail, Exim) DKIM imzalama özelliğini etkinleştirmeniz gerekir. Bu, genellikle sunucunun yapılandırma dosyalarında (örneğin, `main.cf`, `sendmail.mc`) yapılır.
    • Sunucu yapılandırmasında, özel anahtarınızın konumu, selector adı ve DKIM imzasının hangi başlıkları içereceği gibi ayarlar belirtilir.
    • DKIM kütüphanelerinin (örneğin, OpenDKIM) sunucunuza kurulması ve yapılandırılması gerekebilir.
  4. Test ve Doğrulama:
    • Tüm yapılandırmalar tamamlandıktan sonra, DKIM'in doğru çalışıp çalışmadığını test etmeniz önemlidir.
    • Farklı e-posta servislerine (Gmail, Outlook vb.) DKIM imzalı e-postalar göndererek, e-postanın "headers" (başlıklar) bölümünü inceleyebilirsiniz. Burada DKIM doğrulama sonuçlarını (PASS/FAIL) görebilirsiniz.
    • Çevrimiçi DKIM doğrulama araçları da bu testler için kullanılabilir. Bu araçlar, e-posta adresinize bir test e-postası göndermenizi ister ve ardından DKIM kaydınızı ve imzalarınızı analiz eder.

Bu adımlar, DKIM kayıtlarının oluşturulması ve doğrulanması için temel bir çerçeve sunar. Spesifik yapılandırma detayları, kullandığınız e-posta sunucusu yazılımına ve DNS barındırma sağlayıcınıza göre değişiklik gösterebilir.

DKIM Türleri ve Alan Adı Seçicileri

DKIM'in kendisi bir protokol olsa da, uygulamasında kullanılan bazı farklılıklar ve alan adı seçicileri (selectors) mevcuttur. Temel olarak, DKIM'in kendisi bir "tür" olarak ayrılmaz, ancak alan adı seçicileri sayesinde farklı DKIM yapılandırmaları bir arada bulunabilir.

  • Alan Adı Seçicileri (Selectors): Her DKIM anahtar çifti bir selector adı ile ilişkilendirilir. Bu selector, DNS'te genel anahtarın bulunduğu TXT kaydının bir parçasıdır. Örneğin, `selector1._domainkey.example.com` gibi bir DNS kaydında `selector1` bir seçicidir.
    • Birden fazla DKIM anahtarı kullanmak istediğinizde (örneğin, farklı sunucular için veya anahtar rotasyonu yapmak için), farklı selector adları kullanabilirsiniz. Bu, farklı anahtarların birbiriyle çakışmasını önler ve alıcı sunucuların doğru anahtarı bulmasına olanak tanır.
    • Yaygın selector adları arasında `selector1`, `default`, `mail`, `dkim` gibi isimler bulunur. Ancak, benzersiz ve tahmin edilmesi zor isimler kullanmak güvenlik açısından daha iyidir.
  • Anahtar Boyutları (Bit Uzunlukları): DKIM'in kendisi bir tür olmasa da, kullanılan anahtarın boyutu (örneğin, 1024 bit, 2048 bit) güvenlik seviyesini belirler. Günümüzde 2048 bit anahtar boyutu önerilmektedir.
  • Hashing Algoritmaları: DKIM imzaları oluşturulurken farklı hashing algoritmaları kullanılabilir (örneğin, SHA-1, SHA-256). SHA-256 gibi daha güçlü algoritmalar, daha güvenli imzalar üretir.

Özetle, DKIM'de "türler"den ziyade, anahtar yönetimi ve DNS yapılandırmasında kullanılan seçiciler aracılığıyla esneklik sağlanır. Bu seçiciler, aynı alan adı altında birden fazla DKIM anahtarının yönetilmesine olanak tanır.

DKIM Uygulaması İçin Teknik Detaylar

DKIM'in etkin bir şekilde uygulanması için bazı teknik detaylara dikkat edilmesi gerekmektedir:

  1. Anahtar Yönetimi:
    • Özel anahtarlarınızın güvenliğini sağlamak kritik öneme sahiptir. Bu anahtarların yetkisiz kişiler tarafından ele geçirilmesi, alan adınız adına sahte e-postalar gönderilmesine yol açabilir.
    • Anahtarların düzenli olarak döndürülmesi (rotasyonu) önerilir. Bu, güvenlik açıklarının zamanla etkisini azaltır.
    • Anahtar boyutu en az 2048 bit olmalıdır.
  2. DNS Kayıtlarının Doğruluğu:
    • DNS TXT kaydındaki genel anahtarın doğru formatta ve eksiksiz olduğundan emin olun. Hatalı veya eksik bir kayıt, DKIM doğrulamasının başarısız olmasına neden olur.
    • DNS propagasyon süresi nedeniyle, DNS değişikliklerinin tüm dünyaya yayılması biraz zaman alabilir (birkaç dakika ile 48 saat arasında). Bu süre zarfında doğrulama başarısız olabilir.
  3. E-posta Sunucusu Yapılandırması:
    • Kullandığınız e-posta sunucusu yazılımının DKIM modülünü doğru şekilde yapılandırdığınızdan emin olun. Bu, özel anahtarın yolunu, selector adını ve imzalama kurallarını içerir.
    • Bazı e-posta sunucuları, DKIM imzalama işlemini ayrı bir servis olarak (örneğin, OpenDKIM) yönetir. Bu servislerin doğru şekilde kurulmuş ve çalışıyor olması gerekir.
  4. İmzalanacak Başlıklar:
    • DKIM imzasına hangi başlıkların dahil edileceği önemlidir. Genellikle `From`, `To`, `Subject`, `Date` gibi yaygın başlıklar dahil edilir.
    • `DKIM-Signature` başlığının kendisi genellikle imzaya dahil edilmez.
    • `d=` (alan adı) ve `s=` (selector) parametrelerinin doğru belirtildiğinden emin olun.
  5. SPF ve DMARC Entegrasyonu:
    • DKIM, SPF ve DMARC ile birlikte çalışarak en etkili e-posta kimlik doğrulamasını sağlar. SPF, hangi sunucuların alan adınız adına e-posta göndermeye yetkili olduğunu belirtirken, DMARC daha sıkı politikalar belirlemenize ve raporlama almanıza olanak tanır. SPF kaydınızın doğru yapılandırılmış olması da DKIM'in etkinliğini artırır.

Bu teknik detaylara özen göstermek, DKIM uygulamasının başarılı olmasını ve e-postalarınızın güvenilirliğinin artmasını sağlar.

Sık Yapılan Hatalar ve Çözümleri

  • Hata: Yanlış DNS TXT kaydı formatı. Çözüm: TXT kaydının `v=DKIM1; k=rsa; p=[genel_anahtar_değeri]` formatında olduğundan emin olun. Genel anahtarın doğru şekilde kopyalanıp yapıştırıldığını kontrol edin.
  • Hata: Özel anahtara sunucudan erişilememesi. Çözüm: E-posta sunucusu işleminin çalıştığı kullanıcı hesabının özel anahtar dosyasına okuma izni olduğundan emin olun. Dosya izinlerini kontrol edin.
  • Hata: DNS propagasyon süresi beklenmeden doğrulama yapılması. Çözüm: DNS değişikliklerinin yayılması için yeterli zaman tanıyın (birkaç saat veya bir gün). Ardından tekrar test edin.
  • Hata: Birden fazla DKIM imzası veya çakışan selector adları. Çözüm: Alan adınız için sadece bir DKIM kaydının aktif olduğundan emin olun. Eğer birden fazla anahtar kullanıyorsanız, her biri için farklı selector adları kullanın ve e-posta sunucusu yapılandırmasını buna göre ayarlayın.
  • Hata: E-posta sunucusunun DKIM imzalama özelliğinin etkinleştirilmemesi. Çözüm: E-posta sunucunuzun yapılandırma dosyalarını kontrol edin ve DKIM imzalama modülünün veya eklentisinin doğru şekilde etkinleştirildiğinden emin olun.

Teknik Özellikler ve Standartlar

DKIM, RFC 6376 standardı ile tanımlanmıştır. Bu standart, DKIM'in nasıl uygulanacağını, imzaların nasıl oluşturulacağını ve doğrulanacağını belirler. Temel teknik unsurlar şunlardır:

  • Kriptografik İmza: Açık anahtar kriptografisi kullanılır. Genellikle RSA algoritması tercih edilir.
  • Anahtar Boyutu: Standartlar belirli bir anahtar boyutu gerektirmese de, güvenlik için minimum 1024 bit, önerilen ise 2048 bit'tir.
  • Hashing Algoritmaları: İmza oluşturmak için SHA-1 veya SHA-256 gibi kriptografik hash fonksiyonları kullanılır.
  • DNS Kayıtları: DKIM bilgileri (genel anahtar), TXT DNS kayıtları aracılığıyla yayınlanır.
  • İmza Başlığı: `DKIM-Signature` başlığı, imza bilgilerini içerir ve `v`, `a`, `b`, `d`, `s`, `h`, `bh` gibi alanları barındırır.

2026 Sektör Verileri ve İstatistikler

E-posta güvenliği teknolojilerinin adaptasyonu, küresel e-posta trafiğinin artmasıyla birlikte giderek daha fazla önem kazanmaktadır. DKIM, SPF ve DMARC gibi protokoller, e-postaların güvenliğini ve teslim edilebilirliğini artırmada kilit rol oynamaktadır.

W3Techs 2026 verilerine göre, internet sitelerinin yaklaşık %85'i bir tür güvenlik protokolü veya yöntemi kullanmaktadır, bu da genel olarak çevrimiçi güvenliğe artan bir odaklanmayı göstermektedir. E-posta güvenliği özelinde, Statista 2026 raporuna göre, küresel olarak gönderilen e-postaların yaklaşık %70'inin kimlik doğrulama mekanizmalarından (SPF, DKIM, DMARC) en az birini kullandığı tahmin edilmektedir. Bu oran, önceki yıllara göre önemli bir artışı temsil etmektedir.

Cloudflare Radar 2026 verilerine göre, e-posta tabanlı kimlik avı saldırılarının %40'ı, kimlik doğrulama eksikliği veya zayıflığı nedeniyle başarılı olmaktadır. Bu durum, DKIM gibi protokollerin önemini vurgulamaktadır. Netcraft 2026 araştırmasına göre, e-posta sunucusu altyapısının yaklaşık %60'ı, gelişmiş güvenlik önlemleri kapsamında DKIM protokolünü desteklemektedir. Bu istatistikler, e-posta güvenliğinde DKIM ve benzeri protokollerin benimsenmesinin devam eden bir eğilim olduğunu ve sektörün bu alana yatırım yapmaya devam ettiğini göstermektedir.

İlgili Konular

E-posta güvenliği konusunda daha fazla bilgi edinmek için, DKIM ile yakından ilişkili olan SPF protokolünü anlamak faydalı olacaktır. E-posta Sistemi SPF Kaydı Nasıl Ayarlanır? makalemiz, gönderen yetkilendirmesi konusunda size rehberlik edecektir.

Bilgi Merkezi'ne DönE-posta Sistemleri Kategorisine Dön

Sık Sorulan Sorular

E-posta Güvenliği DKIM Kaydı Nasıl Oluşturulur? hakkında merak edilenler

DKIM, e-postaların kimliğini doğrulamak ve bütünlüğünü korumak için önemlidir. Bu, alan adınız adına sahte e-posta gönderilmesini engelleyerek kimlik avı saldırılarını azaltır ve e-postalarınızın güvenilirliğini artırır.
DKIM kaydınızı kontrol etmek için, alan adınız için oluşturulan DNS TXT kaydını inceleyebilirsiniz. Ayrıca, çevrimiçi DKIM doğrulama araçlarını kullanarak imzalarınızın geçerliliğini test edebilirsiniz.
SPF, hangi sunucuların alan adınız adına e-posta gönderebileceğini belirler. DKIM, e-postanın gönderildiği alan adından geldiğini dijital bir imza ile doğrular. DMARC ise SPF ve DKIM sonuçlarına dayanarak e-posta teslim politikaları belirler ve raporlama sağlar.
Evet, DKIM imzası olmadan e-posta gönderebilirsiniz. Ancak, DKIM kullanmamak e-postalarınızın spam olarak işaretlenme olasılığını artırabilir ve güvenilirliğinizi düşürebilir.
DKIM kurulum süresi, anahtar üretimi, e-posta sunucusu yapılandırması ve DNS kayıtlarının yayılması gibi adımları içerir. Genellikle birkaç saat ile 48 saat arasında tamamlanabilir.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 13 Şubat 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

E-posta Sistemi SPF Kaydı Nasıl Ayarlanır?

E-posta Sistemleri Güvenliği İçin DMAR

DMARC Kaydı Nasıl Oluşturulur ve Yapılandırılır?

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün