DKIM

DKIM Nedir?

DKIM (DomainKeys Identified Mail), e-postaların kriptografik olarak imzalanmasını sağlayan bir doğrulama protokolüdür. Gönderici mail sunucusu, mail'in içeriği + belirli başlıkları üzerinden hash üretir ve private key ile imzalar. İmza mail başlığına "DKIM-Signature" olarak eklenir. Alıcı sunucu domain'in DNS'indeki public key'i çeker ve imzayı doğrular.

DKIM Nasıl Çalışır?

1. Gönderici sunucu mail'in önemli başlıklarını (From, Subject, Date, Message-ID) ve gövdesini hash'ler
2. Hash, private key ile imzalanır
3. İmza "DKIM-Signature" başlığı ile mail'e eklenir
4. Başlıkta selector bilgisi vardır (ör. default._domainkey.meohost.com)
5. Alıcı sunucu selector'daki DNS TXT kaydından public key'i çeker
6. İmzayı doğrular; başarılıysa mail değiştirilmemiştir

DKIM Public Key Yapısı

default._domainkey.meohost.com  TXT  "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."

• default — selector adı (birden fazla olabilir, rotate için)
• v=DKIM1 — sürüm
• k=rsa — kriptografi algoritması
• p= — Base64 encoded public key

Avantajları

• Mail içeriğinin değişmediğini garanti eder (integrity)
• SPF gibi forwarding sorununu yaşamaz — imza mail yönlendirilse de geçerlidir
• DMARC ile birleşerek domain bazlı güven sağlar
• Spam filtrelerde olumlu skor üretir

DKIM Kurulumu

cPanel, Plesk, DirectAdmin gibi modern kontrol panellerinde DKIM otomatik yapılandırılır. Harici servislerde (Google Workspace, Microsoft 365):

1. Servisin yönetim panelinden DKIM aktif edilir
2. Verilen public key DNS TXT kaydı olarak eklenir
3. Servis "Verify" butonuyla doğrulama tamamlanır

Key Rotation (Anahtar Döndürme)

Güvenlik için DKIM anahtarları 6 ayda bir yenilenmelidir. Selector sistemi sayesinde eski ve yeni anahtar aynı anda yayınlanabilir — eski mail'ler hala doğrulanır.

Sorun Giderme

• dig default._domainkey.meohost.com TXT — kayıt sorgusu
• mxtoolbox.com/dkim.aspx — online test
• Mail başlığında "dkim=pass" kontrolü
• Body hash uyumsuzluğu genellikle mail gateway değişikliğinden kaynaklanır