DKIM, DomainKeys Identified Mail: Türkçe olarak , Alan adı anahtarıyla e-posta kimliği doğrulaması anlamına gelen ve E-Posta gönderilerinizin daha güvenli bir şekilde karşı sunucuya iletilmesini sağlayan bir yöntemdir.
Sahtekarlık ve kötü niyetli E-Postaların önüne geçmek için geliştirilen, E-Posta headerlarına konulan kriptolu bir imzadır. Bize kazandırdığı şey, E-Postalarımızın karşıdaki sunucular tarafından daha güvenli olduğunu algılatarak, spam olarak işaretlenmesi olasılığını daha fazla düşürmektir.
Nasıl çalışır?
Özel (Pravite) ve Açık (Public) olarak iki tane anahtar üretilir. Kriptolu imzalanmış özel anahtar E-Posta sunucumuz tarafından E-Posta içinde gönderilirken, açık anahtar DNS sunucumuz üzerinde tutulur. E-Postayı teslim alan sunucu aldığı E-Postadaki imza ile DNS üzerinde açıkça ulaşılabilen anahtar ile eşleştirerek, uyuşma sağlanıyor ise gerçekten E-Postanın bizim sunucu tarafından gönderildiğini doğrular. Burada amaç gönderilen E-Postanın gerçekten bizim sunucumuz tarafından gönderildiğini doğrulatmaktır buda sahte E-Postaların önüne geçmek için kullanılan bir yöntemdir.
Exchange sunucular, üzerinde böyle bir özellik ile gelmiyor. Aşağıdaki linkten Exchange için DKIM imzalayıcısını indirip Exchange sunucusuna arşivi açıp Configuration.DkimSigner.exe dosyasını çalıştırın.
https://yadi.sk/d/xKqb6f8dk4QV6Install butonuna basıp biraz bekleyerek programın yüklenmesini sağlayın. Program "C:\Program Files\Exchange DkimSigner\Configuration.DkimSigner.exe" içine yüklenecektir programı çalıştırın.
Üst sekmeden bulunan Domain Settings kısmını açın. Alt taradtan Add butonuna basarak yeni bir domain ekleyin (kendi domain adresinizi). Buradaki alanları çıklıyorum.
Domain Name: akindemircan.com (domain adresiniz.)
Selector: mail (mail veya herhangi birşey yazabilirsiniz.)
Key lenght: 2048 kalsın.
Generate new key butonuna basarak bir anahtar oluşturulmasını sağlayın ve anahtar bilgilerin kaydedileceği herhangi bir lokasyon (klasör) seçin. Save Domain diyerek değişiklikleri kaydedin. Sunucunuz da bir kaç tane domain var ise hepsini ekleyerek aynı işlemleri yapın. Program en son şu şekilde görünecektir.
Windows DNS Sunucuları için;
İlgili Zone alanına gelerek sağ tuşla tıklayıp Other New Records.. seçeneğine tıklayın ve çıkan kutudan Text(TXT) tipini seçerek Create Record butonuna tıklayın.
Kayıt oluşturma penceresinde, Record Name kısmına mail._domainkey yazın. (Yani buradaki mail yerine belirlediğiniz selector ismini). Text kısmına ise DKIM programından aldığınız Suggested DNS Record'daki her şeyi buraya kopyalayıp yapıştırın. Burada unutulmaması gereken şey, yapıştırdığınız bu kaydın tek bir satırda 100 karakterden fazla bulundurmayın. Kopyaladığınız kayıdı 3, 4 eşit parçaya bölerek satır başı yapın. Tek bir satırda belli bir karakter sayısından sonrasını kaydetmiyor. DNS kaydının son hali aşağıdaki gibi olmalıdır. Kayıttan sonra Zoneyi yenilerseniz _domainkey diye bir klasör ve içinde de bu bilgilerin olduğunu göreceksiniz.
Linux Bind DNS Sunucuları için:
İlgili DNS Zone dosyasını nano gibi bir editörle düzenlemek üzere açın. Aşağıdaki gibi bir satır ekleyin.
mail._domainkey (mail kısmına yukarıda belirlediğiniz selector adı) IN TXT "v=DKIM1; k=rsa; aaaBBBaaa... (Suggested DNS Record'daki her şey)"
Eğer DNS sunucularını siz yönetmiyorsanız veya bir kontrol paneli yok ise, hizmet aldığın yer ile görüşerek bu kayıtların oluşmasını sağlayın.
Zimbra Mail sunucularda DKIM özelliği kendi üzerinde gelir bunu sadece ilgili domain için aktifleştirmeniz gerekmektedir oda size key ve record olarak iki adet kayıt verecektir. DNS kısmı yukarıdakilerin aynısıdır.
DKIM test için http://dkimcore.org/tools/keycheck.html adresini kullanarak "This is a valid DKIM key record" sonucunu görüntüleyin. Diğer yöntem ise sunucunuzdan herhangi bir gmail adresine mail atarak aşağıdaki resimlerde gösterdiği gibi İmzalan kısmında domain adınız ve Orjinal Metinde dkim=pass yazıyorsa yaptığınız işlem kusursuz bir şekilde çalışıyor demektir.
Akın Bey merhaba,
YanıtlaSilbu uygulamayı kurarken transporter servisi stop etme ekranında bekliyor ve kalıyor exchange 2012 cu23 için desteği yokmudur bunun. Birde anladığım kadarı ile kurulum esnasında mail gönderimini durduruyor peki exchange restart istiyor mu?