Günümüzde e-posta güvenliği, kurumsal iletişim stratejilerinin ayrılmaz bir parçası haline gelmiştir. Bu bağlamda, Exchange Online gibi bulut tabanlı hizmetlerde kullanılan DomainKeys Identified Mail (DKIM), e-posta güvenliğinde kritik bir rol oynamaktadır. Bu makalede, Exchange Online için DKIM kaydının ne olduğunu, avantajlarını ve nasıl yapılandırılacağını ele alacağız.
DKIM Kaydı Nedir?
DKIM, e-posta mesajlarının gönderildiği domain tarafından dijital olarak imzalanmasını sağlayan bir e-posta doğrulama yöntemidir. DKIM kaydı, e-posta altyapısının bir parçası olarak DNS (Domain Name System) kayıtlarına eklenen özel bir TXT kaydıdır. Bu kayıt, e-posta mesajının gönderildiği iddia edilen domain tarafından gerçekten gönderilip gönderilmediğini doğrulamak için kullanılır.
DKIM, iletilerin Header bölümün de DKIM-İmza üstbilgisinde görünen dijital olarak imzalanmış bir iletiyi doğrular. DKIM-İmza doğrulamasının sonuçları Authentication-Results üst bilgisinde damgalanır.
Exchange Online DKIM Kaydının Avantajları:
- Güvenilirlik ve Doğruluk: DKIM, alıcı sunuculara, e-postanın kaynağının güvenilir olduğunu ve içeriğinin değişmeden ulaştığını doğrulama imkanı sunar.
- Phishing ve Spoofing Saldırılarına Karşı Koruma: DKIM, sahte e-posta saldırılarına karşı bir koruma katmanı ekler. Alıcılar, bir e-postanın gerçekten ilgili domainden geldiğini doğrulayabilir.
- İtibar Yönetimi: DKIM ile imzalanan e-postalar, spam filtreleri tarafından daha düşük bir olasılıkla spam olarak işaretlenir, bu da gönderilen e-postaların alıcıların gelen kutusuna ulaşma şansını artırır.
- Uyumluluk: DKIM, dünya genelinde kabul görmüş bir standarttır ve çeşitli e-posta servis sağlayıcıları tarafından desteklenir.
Exchange Online’da DKIM Nasıl Etkinleştirilir?
Exchange Online’da DKIM etkinleştirmek için öncelikle https://security.microsoft.com/ adresinde oturum açmamız gerekmektedir.
https://security.microsoft.com/ – Policies & Rules – Threat Policies – Email authentication settings adımlarını takip ediyoruz.
Email Authentication bölümün de DKIM sayfasına geliyoruz ve Tenant içerisin de kayıtlı olan tüm domainlerimizi görüntüleyebiliyoruz.
İşlem yapacağımız domain üzerine tıklıyoruz ve Create DKIM keys butonu ile DKIM anahtarlarımızı oluşturuyoruz.
Publish CNAMEs bölümün de bize verdiği CNAME kayıtlarını DNS sağlayıcımız üzerinden oluşturuyoruz.
DNS panelimiz de Exchange Online’dan almış olduğumuz CNAME kayıtlarını oluşturduktan sonra kısa bir süre beklememiz gerekmektedir.
Bekleme işlemini gerçekleştirmeden DKIM Signatures aktif hale getirmek istediğimiz zaman aşağıda ki gibi bir hata alabiliriz.
Client Error
|Microsoft.Exchange.Management.Tasks.ValidationException|CNAME record does not exist for this config. Please publish the following two CNAME records first. Domain Name : cengizyilmaz.com.tr Host Name : selector1._domainkey Points to address or value: selector1-cengizyilmaz-com-tr._domainkey.yilmaz33.onmicrosoft.com Host Name : selector2._domainkey Points to address or value: selector2-cengizyilmaz-com-tr._domainkey.yilmaz33.onmicrosoft.com . If you have already published the CNAME records, sync will take a few minutes to as many as 4 days based on your specific DNS. Return and retry this step later.
Sign messages for this domain with DKIM signatures bölümünü Enabled duruma getirerek DKIM Validation adımını tamamlamış oluyoruz.
Etkinleştirme işleminı gerçekleştirdik, göndermiş olduğum her mail için DKIM anahtarı ekleyebileceğiz.
DKIM Kaydı Sorgulama,
Exchange Online için yayınlamış olduğumuz DKIM kaydını mxtoolbox.com ile sorgulayabiliriz.
ilk sorgulama işlemimiz Exchange Online’ın verdiği selector1 anahtarı için gerçekleştiriyorum ve 2048 bits anahtarımızın doğruluğunu görüntüleyebiliyorum.
Şimdi ise aynı işlemi selector2 için gerçekleştireceğiz.
Sonuç:
Exchange Online için DKIM kaydı, e-posta güvenliğini güçlendirir, kurumsal itibarı korur ve güvenli iletişim için bir standart oluşturur. Bu yapılandırma, şirketlerin e-posta yoluyla gerçekleşebilecek siber tehditlere karşı daha dayanıklı olmasını sağlar. Özellikle, kurumsal düzeyde e-posta hizmetlerini kullanırken, DKIM’in doğru bir şekilde uygulanması, kuruluşunuzun siber güvenlik stratejisinin önemli bir parçası olmalıdır.
