DKIM Domain Key Identified Mail Nedir, Hmail Üzerinde DKIM Oluşturmak

DKIM Domain Key Identified Mail Nedir

Spam maillerle savaşmanın sanat olduğu günümüzde Yahoo tarafından icad edilen ve uzun süredir varolamasına rağmen pek bilinmeyen bir mail doğrulama uygulamasıdır DKIM. SSL mantığı ile çalışmaktadır.

* Sunucu üzerinde bir Private Key ve buna bağlı bir Public Key oluşturulur ve mail server üzerinde bir selector tanımlanır.

* Public Key DNS sunucuya TXT kaydı olarak girilir.

* Private Key mailin başlık (header) ve gövdesini şifreler ve mail karşı tarafa encrypted olarak gönderilir.

* Karşı tarafın mail sunucusu encrypted maili alır ve mail sunucunun bağlı olduğu dns sunucudan public key i ister. Public Key' e ulaşabilirse maili descrypt eder ve maili alıcı okuyabilir. Yani doğrulama gerçekleşmiş olur.

 

Hmail Mail Sunucusu Üzerinde DKIM Domain Key Identified Mail Oluşturmak

64 Bit Server 2008 üzerine kurulu Hmail üzerinde şu şekilde işlem yapılıyor.
http://www.openssl.org/source/ adresinden OpenSSL Win64 kurulduktan sonra
CMD ile openssli açıp Private key üretmek için : openssl genrsa -out private.key 1024
Public Key üretmek için : openssl rsa -in private.key -pubout -out public.key
Sonrasında “Hmail / Domains / alanadi.com / DKIM Signing” bölümünden aşağıdaki resimdeki gibi privatekeyin yolunu gösteriyoruz.
Selector belirliyoruz. (dns kaydı oluştururken bu selector kullanılmaktadır)

Domain Key Identified Mail

Sonrasında DNS sunucumuza aşağıdaki TXT kayıtlarını giriyoruz.

Plesk üzerinde veya Microsoft DNS Server üzerinde mantık aynı. Add New Record / TXT Record diyoruz.
DNS KAYDI 1 – Üst kısıma : _domainkey.alanadiniz.com TXT Bölümüne ise : "t=y; o=~; n=http://www.alanadiniz.com"

DNS KAYDI 2 – Üst kısıma : mail._domainkey.alanadiniz.com TXT bölümüne ise g=*; k=rsa; p=OpenSSL ile üretilen Public Key
Not : bold ile yazılan “mail” Hmail üzerindeki selector dür. Siz istediğiniz bir isim belirleyebilirsiniz.

Test :

http://dkimcore.org/tools/dkimrecordcheck.html adresinden test edebilirsiniz.

Benim örneğim bultendunyasi.com alan adı içindi.

Domain Key Identified Mail

Yukarıda görüldüğü gibi DNS kaydımız ve Public Key' imiz çalışmaktadır. Şimdi bultendunyasi.com alan adınından herhangi bir gmail hesabına mail atıyoruz ve aşağıdaki resimdeki gibi orjinalini göster diyoruz.

Domain Key ıdentified Mail

Orjinalini göster dediğimizde aşağıdaki gibi DKIM geçerli olduğu görülmektedir. Gmail ve Yahoo gibi mail sunucuları, mailleri doğrulamada DKIM yi de kullandıkları için mailleriniz bu sayede spama düşmeyecektir.

Received-SPF: pass (google.com: domain of 
 emre@bultendunyasi.comBu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir
  designates 46.20.150.28 as permitted sender) client-ip=46.20.150.28;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of 
 emre@bultendunyasi.comBu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir
  designates 46.20.150.28 as permitted sender) smtp.mail=
 emre@bultendunyasi.comBu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir
 ; dkim=pass header.i=@bultendunyasi.com
dkim-signature: v=1; a=rsa-sha1; d=bultendunyasi.com; s=mail;
	c=relaxed/relaxed; q=dns/txt;

Exchange 2003 mail sunucusu için de 3. party bir tool aracılığı ile bu işlemin yapılabildiğini öğrendim. Başka bir makalede de onu paylaşacağım. (nasipse 🙂 )

Son olarak : Domain Key ve Domain Keys Identified Mail birbirlerinden farklı şeylerdir. Yukarıdaki 1. kayıt Domainkey için 2. si ise DKIM içindir.

DomainKey kaydınızı buradan sorgulayabilirsiniz : http://domainkeys.sourceforge.net/policycheck.html

Domain Keys Identified Mail (DKIM) için ise : http://dkimcore.org/tools/dkimrecordcheck.html

About Emre BAŞTUĞ

Emre BAŞTUĞ