Alan Adı Sahtekarlığını Önlemek için DKIM Nasıl Kullanılır?

1980'lerde, e-posta ve SMTP (basit posta aktarım protokolü) geliştirildiğinde, mesajların doğrulanmasına ve doğrulanmasına gerek yoktu. Çoğunlukla, o zamanlar e-posta kullanan tek kuruluşlar büyük şirketler ve eğitim kurumlarıydı.

Ne yazık ki, e-posta büyüdükçe, kötü niyetli aktörler, kötü niyetli mesajlar göndererek, etki alanlarını yanıltarak ve spam göndererek alıcıları sömürebileceklerini keşfetti. Örneğin, birisi güvenilir bir marka veya gönderici adına gönderiyormuş gibi davranabilir ve alıcıların yanıt vermesini ve kişisel, hassas bilgiler vermesini sağlamaya çalışabilir. Diğer gönderenler, e-postayı, ellerine geçen herhangi bir adrese istenmeyen mesajlar göndermenin bir yolu olarak kullandılar; bu, CAN-SPAM Yasası ile sonuçlanan bir uygulamadır.

İpucu: E-posta sahtekarlığı, kötü bir kişi sahte bir e-posta adresi oluşturup alıcılara e-posta gönderdiğinde gerçekleşir. Kontrolünüzde olmayan alanlardan neden asla e-posta göndermemeniz gerektiği hakkında daha fazla bilgiyi Kontrol Etmediğiniz Alanlardan E-posta Göndermeyin blog yazımızda okuyun.

SPF, DKIM ve DMARC gibi e-posta kimlik doğrulama uygulamaları, bu tür kötü amaçlı e-postaların alıcı gelen kutularına ulaşmasını engellemek için geliştirildi.

DKİM nedir?

DKIM (DomainKeys Identified Mail), gönderenlerin mesajlarını "imzalamak" için kullanabilecekleri, Cisco ve Yahoo tarafından oluşturulan bir şifreleme teknolojisidir. DKIM, bir e-posta mesajının alıcısının, bu mesajın alan adından sorumlu gönderici tarafından yetkilendirildiğini ve gönderilip gönderilmediğini kontrol etmesine izin verir. İletiler DKIM ile imzalanmadığında, Gmail ve Microsoft gibi gelen kutusu sağlayıcıları iletileri engelleyebilir ve alıcılara teslim edilmesini engelleyebilir.

DKIM nasıl çalışır?

DKIM, nispeten basit bir e-posta kimlik doğrulama biçimidir, çünkü tek işlevi bir e-postayı gönderen kişinin e-postanın gönderildiği alandan sorumlu olduğunu ve e-postanın içeriğinden sorumlu olduğunu doğrulamaktır. DKIM için iki adım şunlardır:

1. Gönderici, posta sunucularına özel bir anahtar ekler ve mesajı imzalar.
2. Alıcı sunucu, gönderen tarafından eklenen özel anahtarı doğrulamak için dkimselector._domainkey.domain.com'un txt kaydında depolanan genel anahtarı kontrol eder.

DKIM alan adı sahteciliğini nasıl önler?

Bir marka olarak, DKIM'i uygularsanız, esasen e-postanızı imzalarsınız ve gelen kutusu sağlayıcılarına, aldıkları postanın alan adınızdan geldiğini ve bunun sorumluluğunu aldığınızı söylersiniz. Bu, kötü niyetli kişilerin @sirketiniz.com gibi adreslerden posta gönderemeyeceği anlamına gelir.

DKİM neden önemlidir?

DKIM önemlidir çünkü gelen kutusu sağlayıcılarının gönderenin kimliğini doğrulama yollarından biridir. DKIM'i doğru bir şekilde uygulamadan, birçok gelen kutusu sağlayıcısı e-postanızı engelleyerek mesajlarınızın istenilen hedefe ulaşmasını engeller. Bu çok önemli görünmese de, yalnızca az sayıda mesajınız engellenirse, işiniz için büyük sonuçlar doğurabilir.

DKIM'i SendGrid'de nasıl uygularım?

Bir SendGrid hesabı oluşturduğunuzda, size manuel veya otomatik güvenlik uygulama seçeneği sunulur. Otomatik güvenlik uygulamayı seçerek SendGrid, SPF ve DKIM kayıtlarınızı sizin için yönetecektir. Bunu yaparak, hesabınızda e-posta teslim edilebilirliğini etkileyen bir değişiklik yaparsanız (yeni bir IP adresi eklemek gibi), SendGrid DKIM ve DNS ayarlarınızı sizin adınıza güncelleyecektir.

DKIM'i nasıl test edebilirim?

Çevrimiçi olarak kullanılabilen çeşitli DKIM test araçları vardır. DKIM analizörü veya DKIM denetleyicisi gibi bir şey kullanmak, DKIM kaydınızı doğru bir şekilde yayınlayıp yayınlamadığınızı belirlemenize yardımcı olur. Genel olarak, SPF veya DKIM kayıtlarınızda yaptığınız tüm değişikliklerin uygulamadan önce test edilmesi şiddetle önerilir.

İpucu: DKIM, ne tür bir SendGrid hesabınız olursa olsun, e-posta teslim edilebilirliğinizi iyileştirmenin bir yolu olarak hem özel IP adreslerinde hem de paylaşılan IP adres havuzlarında kullanılabilir.

DKİM NE YAPMAZ?

DKIM, gönderenlere mesajlarını imzalamaları için bir yol sağlar, böylece gelen kutusu sağlayıcıları, mesajın içeriğinden ve gönderildiği alandan sorumlu olduklarını bilirler, ancak DKIM'in yapmadığı birkaç şey vardır:

• DKIM, gelen kutusu sağlayıcılarına mesajın nasıl ele alınacağını söylemez. DMARC gibi bir e-posta doğrulama teknolojisinden farklı olarak DKIM, bir mesaj başarısız olursa veya doğrulamayı geçerse ne yapılması gerektiğini söylemez.
• DKIM, mesajların göndericisini hesaba katmaz. Bir mesaj DKIM doğrulamasını geçse bile, mesajdan sorumlu gönderen yine de kötü niyetli e-posta gönderen kötü bir oyuncu olabilir.
• DKIM, mesajların yeniden gönderilmesini engellemez. Kötü niyetli bir e-posta bir alıcı tarafından açılır ve iletilirse, mesaj yine de açılabilir ve sonraki alıcılar için zararlı olabilir.

SPF'nin DKIM'den farkı nedir ve her ikisi de gereklidir?

SPF, gönderenlerin ISS'lere hangi IP'lerin kendi adlarına gönderebileceğini söylemelerine olanak tanır. DKIM, ISP'lerin gönderilen içeriğin asıl göndericinin amaçladığı içerik olduğunu doğrulamasını sağlar. E-postanızın nasıl doğru bir şekilde teslim edileceği hakkında daha fazla bilgi için 2019 E-posta Teslim Edilebilirlik Kılavuzumuza göz atın.

Ne SPF ne de DKIM bir e-postayı tam olarak güvence altına almaz. Her birinde önemli bir parça eksik. SPF'de mesaj doğrulaması yok ve DKIM'de mesajın nereden geldiğini doğrulamanın bir yolu yok. Her ikisinin de güvenli bir e-posta göndericisi olması gerekir.

En iyi DKIM ipuçları nelerdir?

• DKIM, gönderilmeden önce mesaja eklenen son şey olmalıdır. Sonra bir imza, boşluk, başka bir başlık - herhangi bir şey - eklenirse, başarısız olur.
• Başlık veya hem başlık hem de gövde imzalanabilir. Gmail, her ikisini de imzalamanızı önerir.
• Yahoo geri bildirim döngüsü, gönderenin DKIM imzasına dayanır, bir göndereni şikayetle eşleştirmek için imzanın bölümlerini kullanırlar. DKIM (veya Etki Alanı Anahtarları) kullanmıyorsanız, Yahoo geri bildirim döngüsünü kullanamazsınız.
• Çoğu SendGrid müşterisi, standart DKIM'imizi başlığa otomatik olarak ekler.

DKIM hakkında daha fazla bilgi edinmek için kullanabileceğim herhangi bir kaynak var mı?

Tabii ki, kontrol edin: http://dkimcore.org/tools/keycheck.html ve http://www.dkim.org.
SendGrid hesabınız ve mesajlarınız ile DKIM, SPF veya DMARC uygulama hakkında daha fazla bilgi edinmek için SendGrid'in Belgelerine göz atabilirsiniz.

E-postanızın kimliğini doğrulayarak gelen kutusu sağlayıcılarına yardımcı olun

Müşterilerin mesajlarınıza yanıt vermeye devam etmesini sağlamak için ISS'lerin markanızı korumasına yardımcı olmalısınız. Tüm alan adlarınızı d= kullanarak DKIM ile imzalayarak, İSS'lere "hit listesinde" olmayan tüm alan adlarını engellemelerini söylüyorsunuz. Bu nedenle, promosyon ve işlem e-postanızı gönderdiğiniz tüm alan adlarını imzaladığınızdan emin olun. (Bu, alt alan adlarınızı içerir, bu nedenle eksiksiz bir envanter aldığınızdan emin olun.)

DKIM'in iki önemli soruyu yanıtladığını unutmayın: e-postanın geçerli bir imzası var mı ve hangi alan tarafından imzalandı? E-posta teslim edilebilirliğini garanti etmeyecek, ancak geliştirmeye kesinlikle yardımcı olacaktır. Ek olarak, markalar saldırıya uğradığında meydana gelen tüm yan etkilerin önlenmesine yardımcı olacaktır. Önleyici tedbirler almak için zaman ayırmak, itibarınızı ve markanızı korumanıza yardımcı olabilir.

E-posta kimlik doğrulaması ve e-posta teslim edilebilirliğini sağlamaya yönelik stratejiler hakkında daha fazla bilgi edinmek için ücretsiz SendGrid E-posta Altyapısı Kılavuzumuzu indirin .