Arkadaşlar merhaba,
Kısaca bahsetmek gerekirse Dkim e-posta kimlik denetleme protokolüdür. Gönderilen maillerin gerçekten ilgili adresten gönderilip gönderilmediğini tespit amaçlı kullanılmaktadır. Örneğin bir spam saldırısı amaçlayan birisi mail adresimizi FROM: kısmına ekleyerek herhangi birine mail gönderebilir. DKIM aslında gerçek adres sahibinden gönderilmeyen spam postaların belirlenmesini amaçlar.
DKIM Çalışma Mantığı
Yapımızda kullandığımız posta sunucusu üzerinde DKIM config. Yaptığımız da giden maillerin header bölümüne DKIM-Signatur denilen (header ve body) bir dijital imza ekler. Bu imzalama işlemi aslında gönderilen epostanın uçtan uca şifrelenmesi ile aynıdır.
Örnek vermek gerekirse, elimizde bulunan bir dosyayı farklı yazılımlar ile şifrelemek için önce bir ssl kullanarak privete ve public key oluştururuz, sonrasında şifrelenecek dosyayı private key ile encrypt ederek göndeririz. Gönderdiğimiz kişi bu dosyayı açabilmesi için bizim şifreleme için kullandığımız privete ve public key’e ihtiyaç duyar.
DKIM protokolünde aslında mantık benzerdir. Burada mailin doğrulamasını sağlayacak olan gönderilen mailin header bölümüne eklenen şifrelenmiş verinin decrypt edilmesi dns üzerinden sağlanmaktadır. Böylelikle gönderilen bir maili alan SMTP sunucusu bir dns sorgusu ile şifrenmiş veriyi açabilmesi için ihtiyac duyduğu public ve private key’i alabilir.
Toparlamak gerekirse , gmail’e DKIM ile imzalanmış bir mail attığınız da mailin baslık kısmında sunucunuz tarafından imzalandığı belirten . “signed-by unifyturkiye.org” bir ibare görürsünüz.
Bir sonraki yazımda Office 365 tarafında DKIM ayarlarının nasıl yapıldığına değineceğim.