DKIM imzalama
Etki Alanı Anahtarları Tanımlanan Posta (DKIM) imzalaması, giden e-posta mesajlarının güvenliğini sağlamak ve doğrulamayı kolaylaştırmak için kullanılan bir yöntemdir. Bu yöntem, alıcı posta sunucularına gerçek iletileri spam'den ayırt etmek için doğru bir yöntem sağlar.
DKIM kimlik doğrulaması şu şekilde çalışır:
•Giden e-posta mesajı başlıkları DKIM özel anahtarıyla imzalanır.
•Alıcı posta sunucusu ortak anahtar içeren DNS DKIM kaydını denetler.
•Mesaj başlıklarında özel anahtara sahip imza DNS DKIM kaydı ortak anahtarıyla eşleşirse e-posta gerçek olarak kabul edilir ve alıcılara teslim edilir.
•İmza ve ortak anahtar eşleşmezse e-posta mesajına ne olacağı, alıcı posta sunucusunun yapılandırmasına bağlıdır (belirli kuralları olabilir, örneğin ESET Mail Security bu amaçla DKIM sonuç kuralı koşulunu kullanır).
ESET Mail Security DKIM imzalama özelliğini kullanmak için etki alanınıza yönelik yapılandırılan DNS DKIM kaydınız olduğundan emin olun. DKIM kaydı oluşturma ile ilgili bilgiler için DKIM kaydı nedir ve kayıt nasıl oluşturulur? başlıklı makaleye bakın. Bu makale DKIM kaydı örneği de içerir.
Bunun ardından, genel DKIM anahtarının mevcut olduğunu ve sentaksın düzgün şekilde uygulandığını doğrulamak için DKIM Record Checker veya MXToolBox'ı kullanmanızı öneririz.
PowerShell'i kullanarak otomatik olarak imzalanan yeni bir sertifika oluşturmak için aşağıdaki örnek komutu kullanabilirsiniz (sertifika deposundan seçim yapılabilir): New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
DKIM etki alanlarını ve imzalanacak e-posta başlıklarının listesini belirterek ESET Mail Security aracında DKIM imzalamasını yapılandırın. DKIM imzası seçilen mesaj başlıklarına eklenir. Her DKIM imzası, posta sunucularının bir e-posta mesajını son hedefe iletirken orijinalliğini doğrulamak için kullanabilecekleri bilgileri içerir. Giden iletiler için birden çok etki alanı kullanıyorsanız DKIM imzalamasını her bir etki alanı için ayrı ayrı yapılandırabilirsiniz.
Gelişmiş ayarlar'da Sunucu > Entegrasyon DKIM imzalamasını etkinleştirin. Agent öncelik ayarları için ESET DKIM Agent önceliğini en son yerde tutmanız önerilir. Bu sayede, başlıkların önceki agent'lar tarafından yapılan tüm değişikliklerden sonra en son imzalandığından emin olabilirsiniz. |
DKIM etki alanları
Her etki alanı için DKIM imzalama ayarlarını tanımlayın. DKIM etki alanları penceresini açmak için Düzenle'yi tıklayın. Yeni DKIM ayarları oluşturmak için Ekle'yi veya mevcut ayarları değiştirmek için Düzenle'yi tıklayın.
•Etki alanı - Etki alanını yazın (ör. mydomain.local).
•Seçici - DKIM imzası özelliği için bir seçici belirtin. Bu seçici daha sonra DKIM İmzası başlığı alanında kullanılır.
•Sertifika parmak izi - Sertifika deposundan seç'i tıklayın ve DKIM imzalama için sertifikayı seçin.
•DKIM DNS kayıt adı - Bu otomatik olarak oluşturulur. Ad, seçici ve yukarıdaki alanlarda belirtilen etki alanından oluşur.
•DKIM DNS kaydı - DNS metin kaydı (TXT) otomatik olarak oluşturulur. DKIM sertifikasının ortak anahtarını içeren DNS metin kaydını (TXT) içerir.
İmzalanacak e-posta başlıklarının listesi
İmzalanacak e-posta başlıkları listesi penceresini açmak için Düzenle'yi, yeni başlık eklemek için Ekle'yi veya listede mevcut başlıkları değiştirmek için Düzenle'yi tıklayın.