DKIM Nedir ? Nasıl Çalışır ?

DKIM Nedir ?

Arkadaşlar merhaba,

Kısaca bahsetmek gerekirse  Dkim e-posta kimlik denetleme protokolüdür.  Gönderilen maillerin gerçekten ilgili adresten gönderilip gönderilmediğini tespit amaçlı kullanılmaktadır. Örneğin bir spam saldırısı amaçlayan birisi mail adresimizi FROM: kısmına ekleyerek herhangi birine mail gönderebilir. DKIM aslında gerçek adres sahibinden gönderilmeyen  spam postaların  belirlenmesini amaçlar.

DKIM Çalışma Mantığı

Yapımızda kullandığımız posta sunucusu üzerinde DKIM config. Yaptığımız da giden maillerin header bölümüne DKIM-Signatur denilen  (header ve body) bir dijital imza ekler. Bu imzalama işlemi aslında gönderilen epostanın uçtan uca şifrelenmesi ile aynıdır.

Örnek vermek gerekirse,  elimizde bulunan bir dosyayı  farklı yazılımlar ile şifrelemek için önce bir ssl  kullanarak privete ve public key oluştururuz, sonrasında şifrelenecek dosyayı private key ile encrypt ederek göndeririz.  Gönderdiğimiz kişi  bu dosyayı açabilmesi için  bizim  şifreleme için  kullandığımız  privete ve public key’e ihtiyaç duyar.

DKIM protokolünde aslında mantık benzerdir.   Burada mailin doğrulamasını sağlayacak olan   gönderilen mailin header bölümüne eklenen şifrelenmiş verinin  decrypt  edilmesi dns üzerinden  sağlanmaktadır.  Böylelikle  gönderilen bir maili alan SMTP sunucusu bir dns sorgusu ile şifrenmiş veriyi açabilmesi için ihtiyac duyduğu public ve private key’i alabilir.

Toparlamak gerekirse ,  gmail’e  DKIM ile imzalanmış bir mail attığınız da  mailin baslık kısmında  sunucunuz tarafından imzalandığı belirten . “signed-by unifyturkiye.org” bir ibare görürsünüz.

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.