DKIM Domain Key Identified Mail Nedir
Spam maillerle savaşmanın sanat olduğu günümüzde Yahoo tarafından icad edilen ve uzun süredir varolamasına rağmen pek bilinmeyen bir mail doğrulama uygulamasıdır DKIM. SSL mantığı ile çalışmaktadır.
* Sunucu üzerinde bir Private Key ve buna bağlı bir Public Key oluşturulur ve mail server üzerinde bir selector tanımlanır.
* Public Key DNS sunucuya TXT kaydı olarak girilir.
* Private Key mailin başlık (header) ve gövdesini şifreler ve mail karşı tarafa encrypted olarak gönderilir.
* Karşı tarafın mail sunucusu encrypted maili alır ve mail sunucunun bağlı olduğu dns sunucudan public key i ister. Public Key' e ulaşabilirse maili descrypt eder ve maili alıcı okuyabilir. Yani doğrulama gerçekleşmiş olur.
Hmail Mail Sunucusu Üzerinde DKIM Domain Key Identified Mail Oluşturmak
64 Bit Server 2008 üzerine kurulu Hmail üzerinde şu şekilde işlem yapılıyor.
http://www.openssl.org/source/ adresinden OpenSSL Win64 kurulduktan sonra
CMD ile openssli açıp Private key üretmek için : openssl genrsa -out private.key 1024
Public Key üretmek için : openssl rsa -in private.key -pubout -out public.key
Sonrasında “Hmail / Domains / alanadi.com / DKIM Signing” bölümünden aşağıdaki resimdeki gibi privatekeyin yolunu gösteriyoruz.
Selector belirliyoruz. (dns kaydı oluştururken bu selector kullanılmaktadır)
Sonrasında DNS sunucumuza aşağıdaki TXT kayıtlarını giriyoruz.
Plesk üzerinde veya Microsoft DNS Server üzerinde mantık aynı. Add New Record / TXT Record diyoruz.
DNS KAYDI 1 – Üst kısıma : _domainkey.alanadiniz.com TXT Bölümüne ise : "t=y; o=~; n=http://www.alanadiniz.com"
DNS KAYDI 2 – Üst kısıma : mail._domainkey.alanadiniz.com TXT bölümüne ise g=*; k=rsa; p=OpenSSL ile üretilen Public Key
Not : bold ile yazılan “mail” Hmail üzerindeki selector dür. Siz istediğiniz bir isim belirleyebilirsiniz.
Test :
http://dkimcore.org/tools/dkimrecordcheck.html adresinden test edebilirsiniz.
Benim örneğim bultendunyasi.com alan adı içindi.
Yukarıda görüldüğü gibi DNS kaydımız ve Public Key' imiz çalışmaktadır. Şimdi bultendunyasi.com alan adınından herhangi bir gmail hesabına mail atıyoruz ve aşağıdaki resimdeki gibi orjinalini göster diyoruz.
Orjinalini göster dediğimizde aşağıdaki gibi DKIM geçerli olduğu görülmektedir. Gmail ve Yahoo gibi mail sunucuları, mailleri doğrulamada DKIM yi de kullandıkları için mailleriniz bu sayede spama düşmeyecektir.
Received-SPF: pass (google.com: domain of emre@bultendunyasi.com designates 46.20.150.28 as permitted sender) client-ip=46.20.150.28; Authentication-Results: mx.google.com; spf=pass (google.com: domain of emre@bultendunyasi.com designates 46.20.150.28 as permitted sender) smtp.mail= emre@bultendunyasi.com ; dkim=pass header.i=@bultendunyasi.com dkim-signature: v=1; a=rsa-sha1; d=bultendunyasi.com; s=mail; c=relaxed/relaxed; q=dns/txt;
Exchange 2003 mail sunucusu için de 3. party bir tool aracılığı ile bu işlemin yapılabildiğini öğrendim. Başka bir makalede de onu paylaşacağım. (nasipse 🙂 )
Son olarak : Domain Key ve Domain Keys Identified Mail birbirlerinden farklı şeylerdir. Yukarıdaki 1. kayıt Domainkey için 2. si ise DKIM içindir.
DomainKey kaydınızı buradan sorgulayabilirsiniz : http://domainkeys.sourceforge.net/policycheck.html
Domain Keys Identified Mail (DKIM) için ise : http://dkimcore.org/tools/dkimrecordcheck.html
Bir yanıt yazın
Yorum yapabilmek için oturum açmalısınız.