DKIM ile e-posta kimlik doğrulaması

E-posta adresi sahteciliğini önlemek için DKIM'i ayarlayın

E-posta adresinizi daha güvenli hale getirme ve alanınızı koruma

Alanınızdan gönderilen giden iletilerde e-posta adresi sahteciliğini önlemeye yardımcı olması için Alan Anahtarları Tarafından Tanımlanan Posta (DKIM) standardını kullanın.

E-posta adresi sahteciliği, iletinin gerçek kaynağın dışındaki bir kişiden veya bir yerden geliyor gibi görünmesi için e-posta içeriğinin değiştirilmesidir. Adres sahteciliği, yetkisiz e-posta kullanımı için sık başvurulan yöntemlerden biridir. Bu nedenle, bazı e-posta sunucuları e-posta adresi sahteciliğini önlemek için DKIM gerektirir.

DKIM tüm giden iletilerin üstbilgisine şifreli bir imza ekler. İmzalanmış iletileri alan e-posta sunucuları, ileti üstbilgisinin şifresini çözmek ve gönderildikten sonra iletinin değiştirilmediğini doğrulamak için DKIM'i kullanır. 

Daha fazla e-posta güvenliği

DKIM'e ek olarak bu güvenlik yöntemlerini de ayarlamanızı öneririz:

DKIM'i ayarlamazsanız Gmail varsayılan DKIM anahtarını kullanır

DKIM imzası, e-posta güvenliğini artırır ve e-posta adresi sahteciliğini önlemeye yardımcı olur. Tüm giden iletilerde kendi DKIM anahtarınızı kullanmanızı öneririz.

Kendi DKIM alan anahtarınızı oluşturmazsanız, Gmail tüm giden iletileri şu varsayılan DKIM alan anahtarıyla imzalar: d=*.gappssmtp.com

mail.google.com dışındaki sunuculardan gönderilen iletiler varsayılan DKIM anahtarıyla imzalanmaz.

DKIM'i ayarlama adımları

  1. Alanınız için alan anahtarını oluşturun.
  2. Alanınızın DNS kayıtlarına ortak anahtarı ekleyin. E-posta sunucuları, iletilerin DKIM üstbilgilerini okumak için bu anahtarı kullanabilir.
  3. Tüm giden iletilere DKIM imzası eklemeye başlamak için DKIM imzasını etkinleştirin.
Hemen başlayın

DKIM ile ilgili sık sorulan sorular

DKIM nasıl çalışır?

DKIM iletileri doğrulamak için biri özel, diğeri ortak olmak üzere bir anahtar çifti kullanır.

Özel alan anahtarı Gmail alanınızdan gönderilen tüm giden iletilere şifreli bir üstbilgi ekler.

Gmail alanınızın Alan Adı Sistemi (DNS) kaydına bununla eşleşen ortak anahtar eklenir. Alanınızdan ileti alan e-posta sunucuları, ileti üstbilgilerinin şifresini çözmek ve ileti kaynağını doğrulamak için ortak anahtarı kullanır.

Gmail'de e-posta kimlik doğrulamasını etkinleştirdiğinizde, DKIM giden iletilerin üstbilgilerini şifrelemeye başlar.

Alanımın zaten bir DKIM anahtarı varsa ne olur?

Alanınızda zaten DKIM kullanıyorsanız (başka bir e-posta sistemi ile), Gmail ile kullanmak üzere yeni ve benzersiz bir alan anahtarı oluşturmanız gerekir. 

Alan anahtarları, anahtarı oluştururken değiştirebileceğiniz seçici öneki adlı bir metin dizesi içerir. G Suite alan anahtarının varsayılan seçici öneki google'dır.Anahtarı oluşturduğunuzda, varsayılan google seçici önekini istediğiniz metinle değiştirebilirsiniz.

Giden e-postaların içeriğini değiştiren bir sunucu için DKIM'i nasıl ayarlayabilirim?

Giden iletileri değiştiren bir giden posta ağ geçidi kullanıyorsanız DKIM imzası geçersiz hale gelir. Buna örnek olarak, giden her iletiye altbilgi ekleyen e-posta sunucuları verilebilir. Bu sorunu önlemek için aşağıdaki işlemlerden birini yapın:

  • Ağ geçidini giden iletileri değiştirmeyecek şekilde ayarlayın.
  • Ağ geçidini önce iletiyi değiştirecek, ardından DKIM imzasını ekleyecek şekilde ayarlayın.
Alanımdaki e-postalar DKIM doğrulamasını geçemediği için reddedilirse ne olur?

Alanınızdaki iletiler reddedilirse, reddeden e-posta sunucusunun yöneticisiyle iletişime geçin. E-posta sunucularının eksik veya doğrulanamayan DKIM imzaları nedeniyle iletileri reddetmemesi gerekir (RFC 4871).

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?