Hangi anahtar uzunluğunu seçmeliyim?

2048 bit çoğu durumda ideal seçenektir. Yeterli güvenlik sağlar ve performans açısından dengeli bir çözümdür. 1024 bit artık güvenli kabul edilmez. 4096 bit ise ekstra güvenlik sağlar ancak daha fazla işlem gücü gerektirir.

Selector nedir ve nasıl seçilir?

Selector, aynı domain için birden fazla DKIM anahtarı kullanabilmenizi sağlayan bir tanımlayıcıdır. Genellikle 'default', 'mail', 'google' gibi basit isimler kullanılır. Farklı e-posta servisleri için farklı selector'ler kullanabilirsiniz.

DKIM kaydı yayılması ne kadar sürer?

DKIM DNS kaydı genellikle 1-4 saat içinde yayılır, ancak tam yayılım 24-48 saat sürebilir. DNS TTL değeriniz bu süreyi etkiler.

DKIM imzası başarısız olursa ne olur?

DKIM imzası başarısız olduğunda e-posta spam klasörüne düşebilir veya tamamen reddedilebilir. Yaygın nedenler: DNS kaydı hataları, private key uyumsuzluğu, anahtar süresi dolmasıdır.

DKIM Checker ve Anahtar Oluşturucu

Q: DKIM neden önemlidir?

DKIM, e-posta güvenliği ve teslimat oranları için kritik öneme sahiptir. E-postalarınızın spam olarak işaretlenme riskini azaltır, domain reputasyonunuzu korur ve alıcılara e-postalarınızın gerçekten sizden geldiğini kanıtlar.

DKIM Checker & Generator - E-posta Güvenliği Aracı

DKIM Checker ve Generator araçlarımız ile e-posta güvenliğinizi maksimum seviyeye çıkarın. Sadece birkaç saniye içinde mevcut DKIM (DomainKeys Identified Mail) kayıtlarınızı doğrulayın veya mail sunucunuz için yepyeni 2048-bit RSA şifreli DKIM anahtarları oluşturun.

DKIM Nedir?

DKIM (DomainKeys Identified Mail), e-postaların dijital imzalama yoluyla doğrulanmasını sağlayan kritik bir e-posta güvenlik protokolüdür. DKIM, gönderen sunucunun e-postaya eklediği şifreli bir dijital imza ile e-postanın gerçekten sizin alan adınızdan (domain) geldiğini ve transit (iletilme) sırasında içeriklerinin değiştirilmediğini garanti eder.

DKIM'in Faydaları

E-posta Doğrulama: Gönderenin gerçek kimliğini kanıtlar.
İçerik Bütünlüğü: Mail içeriğinin hackerlarca değiştirilmediğini garantiler.
Spam Koruması: Spam filtrelerini aşmanızı sağlar (Inbox'a düşersiniz).
Domain Reputasyonu: Alan adınızın güvenilirliğini artırır.

DKIM Nasıl Çalışır?

Anahtar Üretimi: Public ve Private key çifti oluşturulur.
DNS Kaydı: Public key DNS'e TXT kaydı olarak eklenir.
İmzalama: Sunucu giden e-postaları Private key ile imzalar.
Doğrulama: Alıcı sunucu, DNS'teki Public key ile imzayı çözer.

DKIM Kayıt Yapısı ve Parametreleri

DNS panelinize eklediğiniz DKIM TXT kaydı aşağıdaki bileşenlerden oluşur:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7VJTUt...

Parametre	Açıklama	Örnek Değer
v=	DKIM protokol versiyonu	DKIM1
k=	Kullanılan şifreleme algoritması	rsa
p=	Base64 formatındaki Public Key verisi	MIIBIjANBgkqhki...
t=	Test modu (Y/N - Opsiyoneldir)	y (Test modu aktif)
s=	Servis türü (Opsiyoneldir)	email

DKIM Kurulum Rehberi

1. DKIM Anahtarlarını Oluşturun

Sayfanın üst kısmındaki "Yeni DKIM Üret" sekmesine geçin.
Domain adınızı ve kullanacağınız selector'ü (genelde "default" veya "mail") yazın.
Şifreleme gücü olarak güncel standart olan 2048 bit'i seçin ve üretin.

2. DNS Paneline Public Key Ekleme

Cloudflare, cPanel veya domain firmanızın DNS yönetimine girin.
Yeni bir TXT kaydı oluşturun.
Host/Adı kısmına selector._domainkey yazın.
İçerik kısmına v=DKIM1; k=rsa; p=... değerini yapıştırın.

3. E-posta Sunucusuna Private Key Yükleme

Oluşan uzun ve gizli Private Key dosyasını sunucunuza (Postfix, Exim, Exchange vb.) yükleyin.
Sunucunuzun e-postaları bu anahtarla imzalaması için konfigürasyonunu yapın.

4. Test ve Doğrulama

DNS kaydını ekledikten sonra aracımızın "DKIM Kontrol Et" bölümünden kaydın aktif olduğunu teyit edin.
Gmail veya Outlook hesabınıza test e-postası göndererek başlık (Header) kısmında "dkim=pass" yazdığını görün.

Sıkça Sorulan Sorular

DKIM, e-posta güvenliği ve teslimat (inbox) oranları için kritik öneme sahiptir. E-postalarınızın spam olarak işaretlenme riskini azaltır, domain reputasyonunuzu korur ve alıcılara e-postalarınızın gerçekten sizden geldiğini kanıtlar. Modern e-posta güvenliği için SPF ve DMARC ile birlikte kullanılması şiddetle önerilir.

2048 bit günümüzde çoğu kurum ve Google/Microsoft gibi sağlayıcılar tarafından önerilen ideal seçenektir. Yeterli güvenlik sağlar ve sunucu performansı açısından dengelidir. 1024 bit artık güvenli kabul edilmezken, 4096 bit ekstra güvenlik sağlasa da DNS kayıt limitlerine takılabilir ve sunucuyu daha fazla yorar.

Selector, aynı domain için birden fazla DKIM anahtarı kullanabilmenizi sağlayan bir ön ektir. Genellikle default, mail, google gibi basit isimler kullanılır. Farklı e-posta servisleri (Örn: biri Office365, diğeri Mailgun) kullanıyorsanız her biri için farklı selector'ler belirleyerek çakışmaları önleyebilirsiniz.

Yeni eklediğiniz DKIM DNS kaydının internete yayılması (Propagation) genellikle 1-4 saat içinde gerçekleşir. Ancak bazı internet servis sağlayıcılarının önbelleklerine (Cache) bağlı olarak tam yayılım 24-48 saat sürebilir.

DKIM imzası başarısız olduğunda e-posta büyük ihtimalle spam/gereksiz klasörüne düşer veya sunucu tarafından tamamen reddedilir (Bounced). Başarısızlık genelde; DNS kaydının hatalı yazılması, sunucudaki Private Key ile DNS'teki Public Key'in uyuşmaması veya e-postanın yolda başka bir sunucu tarafından değiştirilmesinden kaynaklanır.

DKIM Checker & Anahtar Oluşturucu