DKIM anahtarlarını ve imzaları saniyeler içinde kontrol edin. Kimlik sahteciliğini ve teslimat sorunlarını önlemek için seçicileri, anahtar uzunluğunu ve TXT kayıtlarını doğrulayın.
DKIM kurulumunuzu doğrulamak için alan adınızı ve isteğe bağlı olarak bir seçici girin.
DMARCFlow'un DKIM Denetleyicisi, alan adınızın DKIM yapılandırmasını test eder ve doğrular. E-postaların özel anahtarınızla imzalandığını ve imzanın bütün yolculuk boyunca değişmediğini onaylar.
Bir seçici altında genel anahtarın doğru şekilde yayımlandığını doğrulayın ve sorunları teslimatı veya güvenliği etkilemeden önce tespit edin.
DKIM kaydı, seçici ve genel anahtar içeren bir DNS TXT girişidir. Seçici, e-postaları imzalayan özel anahtara işaret eder; genel anahtar ise alıcıların imzayı doğrulamasına ve bütünlüğü onaylamasına olanak tanır.
Alan Adını TaraÖrnek: mailo seçiciyken dmarcflow.online alan adıdır. v=DKIM1 kayıt türünü, k=rsa anahtar algoritmasını belirtir ve p=... genel anahtarı içerir.
DKIM, giden e-postalara dijital imza ekler. Sunucunuz özel anahtarla imzalar; alıcılar genel anahtarı DNS'ten alır ve imzayı doğrular. Eşleşen imzalar özgünlüğü gösterir; uyuşmazlıklar riski işaretler. Sonuç: daha güçlü itibar ve daha iyi gelen kutusu yerleşimi.
Kimlik doğrulamayı güçlü ve teslimatı yüksek tutmak için hızlı kontrol listesi
Daha güçlü güvenlik ve büyük gelen kutuları tarafından daha iyi kabul için 2048 bit anahtarları tercih edin.
Güvenli rotasyon için posta akışı başına (pazarlama, işlemsel) ayrı seçiciler kullanın.
Sağlayıcınız yönetilen bir takma ad gerektirmedikçe TXT kayıtlarını doğrudan yayımlayın.
Yeni seçiciler tanıtın, imzalayanları güncelleyin, ardından geçişten sonra eski anahtarları kullanımdan kaldırın.
Her DKIM doğrulama durumunun ne anlama geldiği ve ne yapılması gerektiği.
DKIM imzası geçerlidir. DNS'teki genel anahtar, iletiyi imzalayan özel anahtarla eşleşiyor ve e-posta içeriği aktarım sırasında değiştirilmemiş. DKIM kurulumunuz düzgün çalışıyor.
İmza doğrulanamadı. İleti imzalandıktan sonra değiştirilmiş, yanlış özel anahtar kullanılmış ya da DNS'teki genel anahtar eşleşmiyor olabilir. E-posta gövdesi veya başlıkları değiştirilmiş mi kontrol edin; posta listeleri yaygın bir nedendir.
Belirtilen seçici ve alan adında DKIM TXT kaydı yok. Seçici yanlış, kayıt hiç yayımlanmamış ya da silinmiş olabilir. Posta sağlayıcınızla seçici adını doğrulayın ve kaydı yeniden yayımlayın.
Genel anahtar 1024 bitten az. Modern standartlar en az 2048 bit RSA anahtarı gerektirir. Kısa anahtarlar zayıf kabul edilir ve bazı sağlayıcılar bunlarla imzalanan iletileri reddeder. Hemen 2048 bitlik bir anahtara geçin.
İmza mevcut ancak gövde karması eşleşmiyor. E-posta içeriği imzalandıktan sonra değiştirilmiş; bu genellikle bir röle veya posta listesi altbilgi ekler ya da başlıkları değiştirirse olur. Posta listenizi imzayı sessizce bozmak yerine temiz biçimde kıracak şekilde yapılandırın.
DKIM kaydı için DNS araması zaman aşımına uğradı. Bu geçici bir hata olup tekrar ederse DNS altyapı sorununun göstergesidir. DNS sağlayıcınızın durumunu ve kaydın yeterince kısa TTL ile yayımlanıp yayımlanmadığını kontrol edin.
DMARC raporlarında görülen en sık DKIM hatası nedenleri ve çözümleri.
Her DKIM imzası bir seçiciye başvurur. Seçicinizi bilmiyorsanız gönderilen bir e-postanın DKIM-Signature başlığına bakın; s= etiketi seçici adını içerir.
Düzeltme: Posta sunucunuzun veya sağlayıcınızın belgelerindeki seçiciyi kullanın. Yaygın seçiciler: google, s1, s2, default, mail.
DKIM'in geçmesi DMARC için yeterli değildir. DKIM d= etiketindeki alan adı, From: başlık alan adıyla hizalanmalıdır. ESP'niz kendi alan adıyla imzalıyorsa hizalama başarısız olur.
Düzeltme: ESP'nizi alan adınızla imzalayacak şekilde yapılandırın. Büyük platformların çoğu (Mailchimp, HubSpot, SendGrid) özel DKIM imzalamayı destekler.
İletilen iletiler sıklıkla değiştirilir (altbilgi eklenir, kodlama değiştirilir) ve bu DKIM gövde karmasını bozarak başarısızlığa yol açar. Bu beklenen davranıştır; sizin hatanız değildir.
Düzeltme: Küçük boşluk değişikliklerini tolere eden gevşek kanonizasyon (c=relaxed/relaxed) kullanın. İletme senaryolarında SPF hizalaması geçerliyse DMARC yine de geçer.
DKIM anahtarları döndürülürken eski seçici, posta sunucusu yeni anahtara geçmeden DNS'ten kaldırılır ya da yeni DNS kaydı henüz yayılmamıştır.
Düzeltme: Her zaman önce yeni seçiciyi yayımlayın, DNS yayılımını bekleyin (48 saate kadar), ardından posta sunucusunu yeni anahtarla imzalamaya geçirin. Ancak bundan sonra eski seçiciyi DNS'ten kaldırın.
DKIM ve DMARCFlow hakkında yaygın sorular
Sorularınız mı var? Yanıtlarımız var!selector._domainkey.example.com adresinde DNS'e yayımlayın.