{"id":4851,"date":"2024-10-04T08:10:37","date_gmt":"2024-10-04T08:10:37","guid":{"rendered":"http:\/\/www.inboxmailmarketing.com\/blog\/?p=78"},"modified":"2024-10-04T08:10:37","modified_gmt":"2024-10-04T08:10:37","slug":"dkim-nedir","status":"publish","type":"post","link":"https:\/\/useinbox.com\/tr\/blog\/dkim-nedir\/","title":{"rendered":"DKIM Nedir ?"},"content":{"rendered":"

Dkim,\u00a0\u00a0RFC4871\u2018de standartlar\u0131 belirlenmi\u015f bir e-mail kimlik denetleme y\u00f6ntemidir. Bu y\u00f6ntem, g\u00f6nderilen postalar\u0131n ger\u00e7ekten ilgili adresten g\u00f6nderilip g\u00f6nderilmedi\u011finin tespit edilebilmesi i\u00e7in kullan\u0131lmaktad\u0131r. \u00d6rne\u011fin bir spammer ya da phising sald\u0131r\u0131s\u0131 ama\u00e7layan birisi sizin e-posta adresinizi From: adresine yazarak herhangi birine bir mail g\u00f6nderebilir.\u00a0 \u0130\u015fte DKIM asl\u0131nda ger\u00e7ek adres sahibinden g\u00f6nderilmeyen forge edilmi\u015f bu tip postalar\u0131n saptanmas\u0131n\u0131 ama\u00e7lamaktad\u0131r.<\/p>\n

\u00a0Bu y\u00f6ntem ilk olarak\u00a0DomainKeys\u00a0ad\u0131 alt\u0131nda Yahoo! taraf\u0131ndan geli\u015ftirilmi\u015f olsa da art\u0131k yava\u015f yava\u015f yerini DKIM (Domainkeys\u00a0Identified Mail)\u2019e b\u0131rakmaya ba\u015flam\u0131\u015ft\u0131r. Ancak her iki y\u00f6ntemde hali haz\u0131rda kullan\u0131lmaktad\u0131r. \u00d6rne\u011fin Yahoo ve Gmail gibi b\u00fcy\u00fck posta sa\u011flay\u0131c\u0131lar\u0131 hem DomainKey hem de DKIM kontrol\u00fc yapmaktad\u0131rlar. Tabii DKIM ya da DomainKey ile imzalanmam\u0131\u015f mailleri de kabul etmektedirler.\u00a0 Yani ortada zorunlu bir durum bulunmamaktad\u0131r.<\/p>\n

Fakat dedi\u011fim gibi, \u00e7ok fazla mail g\u00f6nderimi yapan bir kurumunuz varsa, DKIM kullanmak spam filtreleri ile iyi ge\u00e7inmeyi sa\u011flay\u0131c\u0131 etkenlerden birisi olacakt\u0131r. Bu nedenle ben de g\u00f6nderilen mailler i\u00e7in DKIM kullanmaktay\u0131m.<\/p>\n

Bunun yan\u0131 s\u0131ra, yahoo ya da gmail\u2019in yapt\u0131\u011f\u0131 gibi gelen postalar i\u00e7in siz de sunucular\u0131n\u0131zda DKIM ya da Domainkey kontrol\u00fc yapabilirsiniz. \u00d6rnek olarak Spamassassin ile bu i\u015f yap\u0131labiliyor.Fakat, bu her iki teknoloji de uzun zamand\u0131r var olmalar\u0131na ra\u011fmen pek fazla kullan\u0131lmamaktad\u0131r. Bu a\u00e7\u0131dan spam ile ba\u015f\u0131n\u0131z \u00e7ok b\u00fcy\u00fck belada de\u011filse DKIM ya da Domainkey sorgulamas\u0131 yapmak en u\u00e7 nokta g\u00fcvenlik y\u00f6ntemi olacakt\u0131r.<\/p>\n

DKIM\u2019in ne oldu\u011funa de\u011findikten sonra nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131 ile ilgili olarak teorik taraf\u0131na de\u011finmek istiyorum.<\/p>\n

<\/h2>\n

DKIM Nas\u0131l \u00c7al\u0131\u015f\u0131r ?<\/h2>\n

Kulland\u0131\u011f\u0131n\u0131z posta sunucusuna DKIM implementasyonu yapt\u0131\u011f\u0131n\u0131z zaman, MTA\u2019n\u0131z giden maillerin header b\u00f6l\u00fcm\u00fcne, DKIM-Signature denilen ve mailin i\u00e7eri\u011fini (header ve body\u2019i) kapsayan bir dijital imza ekler. Bu imzalama i\u015flemi herhangi bir dosyan\u0131n \u015fifrelenmesinden farks\u0131z olarak ger\u00e7ekle\u015fen bir konudur.<\/p>\n

Misal olarak elinizdeki bir dosyay\u0131 pgp, gpg vs gibi\u00a0 yaz\u0131l\u0131mlarla \u015fifrelemek i\u00e7in \u00f6ncelikle \u00f6rne\u011fin openssl kullanarak bir private ve public key olu\u015fturursunuz, sonras\u0131nda \u015fifrelenecek dosyay\u0131 private key ile encrypt eder ve iletmek istedi\u011finiz ki\u015fiye g\u00f6nderirsiniz. Al\u0131c\u0131 \u015fifrelenmi\u015f dosyay\u0131 a\u00e7mak i\u00e7in imzalama s\u0131ras\u0131nda kullan\u0131lan private key\u2019in public key\u2019ine ihtiya\u00e7 duyar. Bu key\u2019i al\u0131c\u0131ya yollaman\u0131z durumunda, al\u0131c\u0131 \u015fifrelenmi\u015f datay\u0131 bu public key ile a\u00e7abilir.<\/p>\n

DKIM olay\u0131nda da mant\u0131k benzerdir. Tek fark, mailin do\u011frulanmas\u0131n\u0131 sa\u011flayacak olan header b\u00f6l\u00fcm\u00fcnde yer alan \u015fifrelenmi\u015f verinin decrypt edilmesi i\u00e7in gerekli olan public key\u2019in, maili g\u00f6nderen domaine ait bir DNS kayd\u0131ndan yay\u0131nlanmas\u0131d\u0131r. B\u00f6ylece, g\u00f6nderilen maili alan SMTP sunucusu bir DNS sorgusu ile \u015fifrelenmi\u015f veriyi a\u00e7abilmek i\u00e7in ihtiya\u00e7 duydu\u011fu public key\u2019i edinebilir ve decrypt i\u015flemini yapabilir. (Yaz\u0131n\u0131n ilerleyen b\u00f6l\u00fcmlerinde DNS kay\u0131tlar\u0131n\u0131n nas\u0131l olmas\u0131 gerekti\u011fini anlataca\u011f\u0131m.)<\/p>\n

Sonu\u00e7 olarak mailin tamam\u0131n\u0131 i\u00e7eren \u015fifrelenmi\u015f b\u00f6l\u00fcm SMTP sunucusu taraf\u0131ndan a\u00e7\u0131l\u0131r ve mailin i\u00e7eri\u011fi ile ayn\u0131 olup olmad\u0131\u011f\u0131 kontrol edilir. E\u011fer \u015fifrelenmi\u015f veri, mailin i\u00e7eri\u011fi ile ayn\u0131 ise do\u011frulama ger\u00e7ekle\u015fmi\u015f olur ve posta sunucusu bu mailin ger\u00e7ekten sizden geldi\u011fine emin olur. Mailin a\u00e7\u0131lmas\u0131 i\u00e7in gerekli public key\u2019in edinilmesi bir faz, mailin imzal\u0131 k\u0131sm\u0131 ile imzas\u0131z k\u0131sm\u0131n\u0131n birbiri ile uyu\u015fmas\u0131 ikinci fazd\u0131r. Her iki \u015fart da yerini getirilirse do\u011frulama tamamlanm\u0131\u015f olur.<\/p>\n

Konuya yabanc\u0131ysan\u0131z akl\u0131n\u0131z kar\u0131\u015fm\u0131\u015f olabilir, (yabanc\u0131 de\u011filseniz kurulum notlar\u0131n\u0131n verildi\u011fi bir sonraki b\u00f6l\u00fcme atlayabilirsiniz.)\u00a0 Bu nedenle, bir \u00f6rnek \u00fczerinden anlatarak toparlamak istiyorum.<\/p>\n

\u00d6rnek olarak, gmail\u2019e DKIM ile imzalanm\u0131\u015f bir mail g\u00f6nderdi\u011finiz zaman, mailin ba\u015fl\u0131k k\u0131sm\u0131nda, postan\u0131n mail sunucunuz taraf\u0131ndan imzaland\u0131\u011f\u0131n\u0131 belirtir \u201csigned-by alan-ad\u0131.com\u201d ba\u015fl\u0131kl\u0131 a\u015fa\u011f\u0131daki \u015fekilde bir ibare g\u00f6r\u00fcrs\u00fcn\u00fcz.<\/p>\n

<\/h2>\n","protected":false},"excerpt":{"rendered":"

Dkim,\u00a0\u00a0RFC4871\u2018de standartlar\u0131 belirlenmi\u015f bir e-mail kimlik denetleme y\u00f6ntemidir. Bu y\u00f6ntem, g\u00f6nderilen postalar\u0131n ger\u00e7ekten ilgili adresten g\u00f6nderilip g\u00f6nderilmedi\u011finin tespit edilebilmesi i\u00e7in kullan\u0131lmaktad\u0131r. \u00d6rne\u011fin bir spammer ya da phising sald\u0131r\u0131s\u0131 ama\u00e7layan birisi sizin e-posta adresinizi From: adresine yazarak herhangi birine bir mail g\u00f6nderebilir.\u00a0 \u0130\u015fte DKIM asl\u0131nda ger\u00e7ek adres sahibinden g\u00f6nderilmeyen forge edilmi\u015f bu tip postalar\u0131n saptanmas\u0131n\u0131 ama\u00e7lamaktad\u0131r. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-4851","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/posts\/4851"}],"collection":[{"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/comments?post=4851"}],"version-history":[{"count":0,"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/posts\/4851\/revisions"}],"wp:attachment":[{"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/media?parent=4851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/categories?post=4851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/useinbox.com\/tr\/blog\/wp-json\/wp\/v2\/tags?post=4851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}