Alan adınızın DKIM kaydını kontrol edin ve doğrulayın.
DKIM Checker & Generator - E-posta Güvenlik Araçları
DKIM Checker ve Generator araçlarımız ile e-posta güvenliğinizi artırın. DKIM kayıtlarınızı kontrol edin ve yeni DKIM anahtarları oluşturun.
DKIM Nedir?
DKIM (DomainKeys Identified Mail), e-postaların dijital imzalama yoluyla doğrulanmasını sağlayan bir e-posta güvenlik protokolüdür. DKIM, gönderen sunucunun e-postaya eklediği dijital imza ile e-postanın gerçekten belirtilen domain'den geldiğini ve transit sırasında değiştirilmediğini garanti eder.
DKIM'in Faydaları
- ✅ E-posta Doğrulama: Gönderenin kimliğini doğrular
- ✅ İçerik Bütünlüğü: E-postanın değiştirilmediğini garanti eder
- ✅ Spam Koruması: Spam filtreleme oranlarını iyileştirir
- ✅ Teslimat Oranı: E-posta teslimat başarısını artırır
- ✅ Güvenilirlik: Domain reputasyonunu güçlendirir
DKIM Nasıl Çalışır?
- Anahtar Üretimi: Public/Private key çifti oluşturulur
- DNS Kaydı: Public key DNS'e TXT kaydı olarak eklenir
- İmzalama: Giden e-postalar private key ile imzalanır
- Doğrulama: Alıcı, DNS'ten public key alarak imzayı doğrular
DKIM Kayıt Yapısı
DKIM TXT kaydı aşağıdaki bileşenlerden oluşur:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7VJTUt9Us8cKBwxPVMWBZBfnlCmDqzweJYKnXNGFWKVKGOLQsJg==;
| Parametre | Açıklama | Örnek Değer |
|---|---|---|
| v | DKIM protokol versiyonu | DKIM1 |
| k | Anahtar türü | rsa (RSA algoritması) |
| p | Base64 encoded public key | MIIBIjANBgkqhkiG9w0BAQEF... |
| t | Test modu (opsiyonel) | y (test modu aktif) |
| s | Servis türü (opsiyonel) | email (sadece e-posta) |
DKIM Kurulum Rehberi
1. DKIM Anahtar Oluşturma
- Yukarıdaki "DKIM Anahtar Oluştur" sekmesini kullanın
- Domain adınızı ve selector'ü girin
- 2048 bit anahtar uzunluğu önerilir
- Public ve Private key'leri kaydedin
2. DNS Yapılandırması
- DNS yönetim panelinize giriş yapın
- Yeni TXT kaydı oluşturun
- Host: selector._domainkey.domain.com
- Value: Oluşturulan DKIM TXT kaydı
3. E-posta Sunucu Yapılandırması
- Private key'i sunucunuza yükleyin
- DKIM imzalama modülünü aktifleştirin
- Selector ve domain ayarlarını yapın
- Test e-postası gönderin
4. Test ve Doğrulama
- Yukarıdaki "DKIM Kontrol Et" sekmesini kullanın
- Online DKIM test araçlarını deneyin
- E-posta başlıklarını kontrol edin
- DKIM imzasının doğru çalıştığını onaylayın
Güvenlik İpuçları
Önemli Güvenlik Notları:
- Private Key Güvenliği: Private key'i asla paylaşmayın ve güvenli bir yerde saklayın
- Anahtar Rotasyonu: Düzenli olarak (6-12 ayda bir) DKIM anahtarlarınızı yenileyin
- Test Modu: Üretim ortamına geçmeden önce test modu ile deneyin
- Backup:** Anahtar dosyalarınızın yedeklerini alın
- Izleme:** DKIM başarısızlık oranlarını düzenli olarak kontrol edin
Komut Satırı Örnekleri
DKIM Kayıt Sorguları
# DKIM kaydı sorgulama
dig TXT default._domainkey.example.com
# Belirli DNS sunucusundan sorgulama
dig @8.8.8.8 TXT default._domainkey.example.com
# Sadece cevap kısmını göster
dig +short TXT default._domainkey.example.com
DKIM Test Komutları
# OpenSSL ile anahtar doğrulama
openssl rsa -in private.key -pubout -outform DER | openssl base64 -A
# E-posta başlığında DKIM kontrolü
grep -i "dkim-signature" /var/log/mail.log
# Postfix DKIM yapılandırma kontrolü
postconf -n | grep -i dkim
Sıkça Sorulan Sorular
DKIM, e-posta güvenliği ve teslimat oranları için kritik öneme sahiptir. E-postalarınızın spam olarak işaretlenme riskini azaltır, domain reputasyonunuzu korur ve alıcılara e-postalarınızın gerçekten sizden geldiğini kanıtlar. Modern e-posta güvenliği için SPF ve DMARC ile birlikte kullanılması şiddetle önerilir.
2048 bit çoğu durumda ideal seçenektir. Yeterli güvenlik sağlar ve performans açısından dengeli bir çözümdür. 1024 bit artık güvenli kabul edilmez. 4096 bit ise ekstra güvenlik sağlar ancak daha fazla işlem gücü gerektirir ve bazı eski sistemlerde sorun yaratabilir.
Selector, aynı domain için birden fazla DKIM anahtarı kullanabilmenizi sağlayan bir tanımlayıcıdır. Genellikle "default", "mail", "google" gibi basit isimler kullanılır. Farklı e-posta servisleri için farklı selector'ler kullanabilirsiniz (örn: "office365", "mailgun"). Selector değiştirirken DNS kaydınızı da güncellemeyi unutmayın.
DKIM DNS kaydı genellikle 1-4 saat içinde yayılır, ancak tam yayılım 24-48 saat sürebilir. DNS TTL değeriniz bu süreyi etkiler. Yayılımı kontrol etmek için farklı DNS sunucularından DKIM lookup yapabilir veya online DNS yayılım kontrol araçlarını kullanabilirsiniz.
DKIM imzası başarısız olduğunda e-posta spam klasörüne düşebilir veya tamamen reddedilebilir. Yaygın nedenler: DNS kaydı hataları, private key uyumsuzluğu, e-posta sunucu yanlış yapılandırması, anahtar süresi dolması. DMARC politikanız varsa, DKIM başarısızlığı daha sıkı önlemler alınmasına neden olabilir.
SPF: Hangi IP adreslerinin domain adınız için e-posta gönderebileceğini belirtir.
DKIM: E-postaları dijital imza ile doğrular ve içeriğin değişmediğini garanti eder.
DMARC: SPF ve DKIM kontrolleri başarısız olduğunda ne yapılacağını belirler ve raporlama sağlar.
Üçü birlikte modern e-posta güvenliği için gereklidir.
DKIM: E-postaları dijital imza ile doğrular ve içeriğin değişmediğini garanti eder.
DMARC: SPF ve DKIM kontrolleri başarısız olduğunda ne yapılacağını belirler ve raporlama sağlar.
Üçü birlikte modern e-posta güvenliği için gereklidir.
İlgili E-posta Güvenlik Araçları
E-posta güvenliğinizi kapsamlı şekilde sağlamak için diğer araçlarımızı da kullanın:
SPF kayıtlarınızı kontrol edin ve oluşturun
DMARC politikalarınızı analiz edin