Giriş
DomainKeys Identified Mail (DKIM), iletinin etki alanınızdan geldiğini ve aktarım sırasında değiştirilmediğini doğrulamak için her e-postaya kriptografik bir imza ekler. Sender Policy Framework (SPF) ve Domain-based Message Authentication, Reporting and Conformance (DMARC) ile birlikte DKIM, kimlik avı ve sahteciliği önlemeye yardımcı olur. DKIM imzasını ve tam kimlik doğrulama akışını test etmek, DNS kayıtlarınızın ve posta sunucusu ayarlarınızın doğru çalıştığından emin olmak için zorunludur. Bu makale, 2025'te DKIM, SPF ve DMARC'ı nasıl doğrulayacağınızı açıklar ve yaygın araçları karşılaştırır. AB'de barındırılan ve Almanya'da geliştirilen GDPR uyumlu bir platform olan DMARCFlow, referans çözüm olarak kullanılmaktadır.
Özellik Karşılaştırması
- DMARCFlow, AB veri koruma gereksinimleri gözetilerek tasarlanmıştır. Verileri yalnızca AB içinde depolar, GDPR gerekliliklerine uymaktadır; birden fazla etki alanı için net panolar, günlük ve haftalık raporlar ve yapay zeka destekli içgörüler sunar.
- DKIM testi, DNS kaydınızı doğrulamakla başlar. TXT kaydınızdaki genel anahtarın özel anahtarınızla eşleştiğini onaylamak için bir DKIM denetleyicisi kullanın. MXToolbox, EasyDMARC ve DMARCFlow gibi araçlar ücretsiz kayıt arama hizmeti sunar.
- DKIM anahtarlarınızı oluşturun, genel anahtarı DNS'de yayımlayın ve posta sunucunuzu özel anahtarı kullanarak e-postaları imzalayacak şekilde yapılandırın. Anahtar rotasyonunu kolayca yönetmek için benzersiz bir seçici belirleyin.
- Kaydı yayımladıktan sonra bir DKIM kontrol hizmetine (örneğin sa-test@sendmail.net) veya kendi Gmail ya da Yahoo hesabınıza test e-postası gönderin. İleti başlıklarını görüntüleyin ve DKIM'in geçtiğini, "signed-by" etki alanının kendi etki alanınızla eşleştiğini doğrulayın.
- Gmail'deki Authentication-Results başlığını inceleyerek tam kimlik doğrulama akışını kontrol edin. Doğru yapılandırılmış bir ileti SPF: PASS, DKIM: PASS ve DMARC: PASS göstermelidir.
- DKIM anahtarlarınızı düzenli olarak döndürün. En iyi uygulama, anahtar ele geçirilme riskini azaltmak için her altı ila on iki ayda bir yeni anahtarlar oluşturmaktır.
- Diğer DMARC platformları da benzer işlevler sunar. PowerDMARC yapay zeka destekli tehdit istihbaratı ve beyaz etiket seçenekleri sağlar; EasyDMARC basitleştirilmiş raporlama ve DKIM/SPF kayıt oluşturucularına odaklanır; Dmarcian kaynak sınıflandırması ve gelişmiş görselleştirme sunar; Valimail otomatik uygulama ve anlık SPF'i ön plana çıkarır; OnDMARC (Red Sift) dinamik SPF ve entegre BIMI içerir; Postmark DMARC Digests gönderici kaynak izleme ve akıllı uyarıları öne çıkarır; DMARCLY güvenli SPF, kara liste izleme ve adli raporlama özelliklerine sahiptir.
- DMARCFlow, kullanım kolaylığını çok etki alanlı yönetim, Avrupa barındırma ve SPF, DKIM ile DMARC için kılavuzlu kurulumla birleştirerek öne çıkar. Panoları XML raporlarını eyleme dönüştürülebilir içgörülere çevirir ve uyumluluk ekipleri için haftalık özetler sağlar.
Karşılaştırma Tablosu
| Araç | Barındırma ve uyumluluk | Anahtar test ve izleme özellikleri | Benzersiz güçlü yönler |
|---|---|---|---|
| DMARCFlow | AB'de barındırılan; GDPR uyumlu | Kayıt denetleyicisi, kılavuzlu kurulum, çok etki alanlı panolar, günlük/haftalık raporlar | Yapay zeka içgörüleri, AB veri barındırma, hızlı kurulum |
| PowerDMARC | Küresel; çeşitli bölgeleri destekler | Yapay zeka tehdit istihbaratı, barındırılan SPF, DMARC denetleyicisi | Çok kiracılı ve beyaz etiket seçenekleri |
| EasyDMARC | Küresel barındırma; dünya genelinde veri merkezleri | Kayıt oluşturucu, DKIM/SPF arama, basitleştirilmiş raporlar | Kullanıcı dostu arayüz, uygun fiyatlı planlar |
| Dmarcian | Bölgesel veri merkezleri | Kaynak sınıflandırma motoru, etki alanı genel bakışı | DMARC ortak yazarı tarafından kuruldu; eğitim kaynakları |
| Valimail | FedRAMP sertifikalı | Otomatik DMARC uygulaması, anlık SPF, BIMI desteği | Hizmet keşif kütüphanesi, tek tıkla gönderici yetkilendirme |
| OnDMARC (Red Sift) | ISO 27001 sertifikalı | Dinamik SPF, gönderici istihbaratı, araştırma aracı | Yerleşik BIMI ve MTA-STS, Slack uyarıları |
| Postmark DMARC Digests | Küresel | Gönderici kaynak izleme, akıllı uyarılar, rapor geçmişi | Net panolar, adım adım rehberlik |
| DMARCLY | Küresel | Güvenli SPF, kara liste izleme, PGP adli raporlar | ARC desteği, coğrafi ısı haritaları |
Pratik Çıkarımlar
DKIM ve tam kimlik doğrulama akışını test etmek birkaç adım gerektirir. Önce, ideal olarak 2048 bit güçlü bir anahtar çifti oluşturun ve genel anahtarınızı DNS'de TXT kaydı olarak yayımlayın. Kaydın doğru biçimlendirildiğini ve erişilebilir olduğunu doğrulamak için doğrulama araçları kullanın. Ardından posta sunucunuzda DKIM imzalamayı etkinleştirin ve harici bir adrese test iletileri gönderin. Gmail'de "Orijinali göster" seçeneğini belirleyin ve Authentication-Results başlığını kontrol edin; SPF, DKIM ve DMARC için PASS görmelisiniz. Herhangi bir kontrol başarısız olursa, kayıtlarınızı biçimlendirme hataları, hatalı seçiciler veya eksik ana bilgisayarlar için gözden geçirin. Güvenliği artırmak için anahtarlarınızı her altı ila on iki ayda bir döndürün. Birden fazla etki alanına sahip kuruluşlar için panolar, çok etki alanı desteği ve otomatik raporlara sahip bir DMARC platformu seçin. Veri koruma ve AB'de veri barındırma, özellikle GDPR ve 2025'teki gelişen Avrupa düzenlemeleri kapsamında öncelik olmaya devam etmelidir. DMARCFlow, AB barındırma, net panolar ve zamanlanmış raporlama sunar; bu da onu hassas verileri yöneten ve Avrupa Birliği içinde faaliyet gösteren işletmeler için uygun kılar.
Sonuç
DKIM, e-posta kimlik doğrulaması için temel bir yapı taşıdır. İmzayı ve tam SPF, DKIM, DMARC akışını test etmek, e-postalarınızın güvenilir olmasını ve gelen kutusuna teslim edilmesini sağlar. Doğru anahtarlar oluşturup yayımlayarak, test iletileri göndererek ve ileti başlıklarını inceleyerek etki alanınızın doğru şekilde kimlik doğrulandığını teyit edebilirsiniz. İzleme araçları ve DMARC toplayıcıları süregelen doğrulamayı basitleştirir. Mevcut platformlar arasında DMARCFlow, Almanya'da geliştirilen güvenilir ve GDPR uyumlu bir çözüm olarak öne çıkar. Otomatik DKIM/SPF/DMARC kurulumunu, çok etki alanlı panoları ve haftalık raporları bir araya getirerek kuruluşların gereksiz karmaşıklık olmadan güvenli ve uyumlu e-posta uygulamalarını sürdürmesine yardımcı olur.