DKIM Checker & Generator - E-posta Güvenliği Aracı
DKIM Checker ve Generator araçlarımız ile e-posta güvenliğinizi maksimum seviyeye çıkarın. Sadece birkaç saniye içinde mevcut DKIM (DomainKeys Identified Mail) kayıtlarınızı doğrulayın veya mail sunucunuz için yepyeni 2048-bit RSA şifreli DKIM anahtarları oluşturun.
DKIM Nedir?
DKIM (DomainKeys Identified Mail), e-postaların dijital imzalama yoluyla doğrulanmasını sağlayan kritik bir e-posta güvenlik protokolüdür. DKIM, gönderen sunucunun e-postaya eklediği şifreli bir dijital imza ile e-postanın gerçekten sizin alan adınızdan (domain) geldiğini ve transit (iletilme) sırasında içeriklerinin değiştirilmediğini garanti eder.
DKIM'in Faydaları
- E-posta Doğrulama: Gönderenin gerçek kimliğini kanıtlar.
- İçerik Bütünlüğü: Mail içeriğinin hackerlarca değiştirilmediğini garantiler.
- Spam Koruması: Spam filtrelerini aşmanızı sağlar (Inbox'a düşersiniz).
- Domain Reputasyonu: Alan adınızın güvenilirliğini artırır.
DKIM Nasıl Çalışır?
- Anahtar Üretimi: Public ve Private key çifti oluşturulur.
- DNS Kaydı: Public key DNS'e TXT kaydı olarak eklenir.
- İmzalama: Sunucu giden e-postaları Private key ile imzalar.
- Doğrulama: Alıcı sunucu, DNS'teki Public key ile imzayı çözer.
DKIM Kayıt Yapısı ve Parametreleri
DNS panelinize eklediğiniz DKIM TXT kaydı aşağıdaki bileşenlerden oluşur:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7VJTUt...
| Parametre | Açıklama | Örnek Değer |
|---|---|---|
| v= | DKIM protokol versiyonu | DKIM1 |
| k= | Kullanılan şifreleme algoritması | rsa |
| p= | Base64 formatındaki Public Key verisi | MIIBIjANBgkqhki... |
| t= | Test modu (Y/N - Opsiyoneldir) | y (Test modu aktif) |
| s= | Servis türü (Opsiyoneldir) |
DKIM Kurulum Rehberi
1. DKIM Anahtarlarını Oluşturun
- Sayfanın üst kısmındaki "Yeni DKIM Üret" sekmesine geçin.
- Domain adınızı ve kullanacağınız selector'ü (genelde "default" veya "mail") yazın.
- Şifreleme gücü olarak güncel standart olan 2048 bit'i seçin ve üretin.
2. DNS Paneline Public Key Ekleme
- Cloudflare, cPanel veya domain firmanızın DNS yönetimine girin.
- Yeni bir TXT kaydı oluşturun.
- Host/Adı kısmına
selector._domainkeyyazın. - İçerik kısmına
v=DKIM1; k=rsa; p=...değerini yapıştırın.
3. E-posta Sunucusuna Private Key Yükleme
- Oluşan uzun ve gizli Private Key dosyasını sunucunuza (Postfix, Exim, Exchange vb.) yükleyin.
- Sunucunuzun e-postaları bu anahtarla imzalaması için konfigürasyonunu yapın.
4. Test ve Doğrulama
- DNS kaydını ekledikten sonra aracımızın "DKIM Kontrol Et" bölümünden kaydın aktif olduğunu teyit edin.
- Gmail veya Outlook hesabınıza test e-postası göndererek başlık (Header) kısmında "dkim=pass" yazdığını görün.
Sıkça Sorulan Sorular
DKIM, e-posta güvenliği ve teslimat (inbox) oranları için kritik öneme sahiptir. E-postalarınızın spam olarak işaretlenme riskini azaltır, domain reputasyonunuzu korur ve alıcılara e-postalarınızın gerçekten sizden geldiğini kanıtlar. Modern e-posta güvenliği için SPF ve DMARC ile birlikte kullanılması şiddetle önerilir.
2048 bit günümüzde çoğu kurum ve Google/Microsoft gibi sağlayıcılar tarafından önerilen ideal seçenektir. Yeterli güvenlik sağlar ve sunucu performansı açısından dengelidir. 1024 bit artık güvenli kabul edilmezken, 4096 bit ekstra güvenlik sağlasa da DNS kayıt limitlerine takılabilir ve sunucuyu daha fazla yorar.
Selector, aynı domain için birden fazla DKIM anahtarı kullanabilmenizi sağlayan bir ön ektir. Genellikle
default, mail, google gibi basit isimler kullanılır. Farklı e-posta servisleri (Örn: biri Office365, diğeri Mailgun) kullanıyorsanız her biri için farklı selector'ler belirleyerek çakışmaları önleyebilirsiniz.
Yeni eklediğiniz DKIM DNS kaydının internete yayılması (Propagation) genellikle 1-4 saat içinde gerçekleşir. Ancak bazı internet servis sağlayıcılarının önbelleklerine (Cache) bağlı olarak tam yayılım 24-48 saat sürebilir.
DKIM imzası başarısız olduğunda e-posta büyük ihtimalle spam/gereksiz klasörüne düşer veya sunucu tarafından tamamen reddedilir (Bounced). Başarısızlık genelde; DNS kaydının hatalı yazılması, sunucudaki Private Key ile DNS'teki Public Key'in uyuşmaması veya e-postanın yolda başka bir sunucu tarafından değiştirilmesinden kaynaklanır.