Exchange Server

DKIM Nedir ve Çalışma Mantığı nasıl işler?

 

Arkadaşlar merhaba,

Kısaca bahsetmek gerekirse Dkim e-posta kimlik denetleme protokolüdür. Gönderilen maillerin gerçekten ilgili adresten gönderilip gönderilmediğini tespit amaçlı kullanılmaktadır. Örneğin bir spam saldırısı amaçlayan birisi mail adresimizi FROM: kısmına ekleyerek herhangi birine mail gönderebilir. DKIM aslında gerçek adres sahibinden gönderilmeyen spam postaların belirlenmesini amaçlar.

DKIM Çalışma Mantığı

Yapımızda kullandığımız posta sunucusu üzerinde DKIM config. Yaptığımız da giden maillerin header bölümüne DKIM-Signatur denilen (header ve body) bir dijital imza ekler. Bu imzalama işlemi aslında gönderilen epostanın uçtan uca şifrelenmesi ile aynıdır.

Örnek vermek gerekirse, elimizde bulunan bir dosyayı farklı yazılımlar ile şifrelemek için önce bir ssl kullanarak privete ve public key oluştururuz, sonrasında şifrelenecek dosyayı private key ile encrypt ederek göndeririz. Gönderdiğimiz kişi bu dosyayı açabilmesi için bizim şifreleme için kullandığımız privete ve public key’e ihtiyaç duyar.

DKIM protokolünde aslında mantık benzerdir. Burada mailin doğrulamasını sağlayacak olan gönderilen mailin header bölümüne eklenen şifrelenmiş verinin decrypt edilmesi dns üzerinden sağlanmaktadır. Böylelikle gönderilen bir maili alan SMTP sunucusu bir dns sorgusu ile şifrenmiş veriyi açabilmesi için ihtiyac duyduğu public ve private key’i alabilir.

Toparlamak gerekirse , gmail’e DKIM ile imzalanmış bir mail attığınız da mailin baslık kısmında sunucunuz tarafından imzalandığı belirten . “signed-by unifyturkiye.org” bir ibare görürsünüz.

Bir sonraki yazımda Office 365 tarafında DKIM ayarlarının nasıl yapıldığına değineceğim.

Related posts
Exchange ServerOffice 365

Exchange Online’da SPAM Gönderen ve Blok listesinde olan kullanıcı listeden nasıl kaldırılır?

Exchange Server

Exchange EDGE server’da This attachment was removed. Uyarısı Nasıl Çözülür ?

Portal güncellemelerinden haberdar olun!

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir