DKIM (DomainKeys Identified Mail), gönderdiğiniz e-postanın güvenli olduğunu karşı tarafa garanti eder. Bu sayede, e-posta spam klasörüne düşmez ve karşı taraf e-postanızın gerçek olduğunu bilir.
DKIM, sahtecilik (spoofing), phishing (oltalama) ve içeriğin değiştirilmesi (Content Tampering, Man-in-the-Middle saldırısı) gibi risklere karşı, gönderdiğin maile karşı tarafın güvenmesini sağlayarak spam a düşmesini engeller.
DKIM in engellediği 3 saldırı türü aşağıdadır. Unutmayın DKIM size gelen maillere karşı size koruma sağlamaz, gönderdiğiniz mailin bu saldırılardan biri olmadığını karşı tarafa bildirerek mailinizin güvenli olmasını sağlar. Dolayısıyla spam a düşmez.
1. E-posta Sahteciliği (Spoofing)
Nedir? Bir e-postanın, sanki gerçek bir kurumdan geliyormuş gibi gösterilmesidir.
Örnek:
"Merhaba, [Adın]. Banka hesabınızda şüpheli bir işlem tespit edildi. Hemen şifrenizi değiştirin!"
Bu e-posta aslında dolandırıcılardan gelir ve seni kandırmaya çalışırlar.
Nasıl Korunursun?
- Bilinmeyen e-postalardaki linklere tıklama.
- Şüpheli e-postaları doğrudan sil.
- Bankanla iletişime geçerek doğrula.
2. Phishing (Oltalama)
Nedir? Güvenilir bir kurumdan geliyormuş gibi görünen sahte e-postalarla kullanıcıları kandırarak hassas bilgilerini ele geçirme taktiğidir.
Örnek:
"Merhaba [Adın], hesabınızda şüpheli bir işlem yapıldı! Hemen buraya tıklayarak şifrenizi güncelleyin!"
Bu e-posta gerçekten bankandan geliyormuş gibi görünebilir ve içinde bankanın logosu olabilir. Ama aslında dolandırıcıların kurduğu bir tuzaktır. Eğer linke tıklarsan, seni sahte bir siteye yönlendirirler ve kişisel bilgilerini çalabilirler.
Nasıl Korunursun?
- Bilinmeyen veya şüpheli e-postalardaki linklere tıklama.
- Gönderenin e-posta adresini dikkatlice kontrol et.
- Banka veya kurumun resmi web sitesine kendin girerek işlemlerini yap.
- Şüpheli e-postaları doğrudan sil ve bankanla iletişime geç.
3. Man-in-the-Middle (MitM) Saldırısı
Nedir? Bir saldırganın, iki kişi arasındaki iletişimi gizlice dinleyip değiştirdiği saldırı türüdür.
Örnek:
Sen arkadaşına şu mesajı gönderiyorsun: "Merhaba, yarınki toplantıya katılamayacağım."
Ancak saldırgan mesajı değiştiriyor ve şu şekilde gönderiyor: "Merhaba, toplantıya katılacağım."
Saldırgan, mesajını fark edilmeden değiştirdi ve alıcı yanlış bilgi aldı. İşte buna Man-in-the-Middle saldırısı denir.
Nasıl Korunursun?
- Önemli verileri şifreleyen HTTPS kullanılan siteleri tercih et.
- Açık Wi-Fi ağlarında hassas bilgilerini paylaşma.
- VPN kullanarak internet trafiğini şifrele.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştir.
DKIM Mail İçeriğini Şifreler mi?
Hayır, DKIM mail içeriğini şifrelemez.
DKIM, sadece e-posta içeriğine bir dijital imza ekler. Bu imza, e-posta içeriğinin değiştirilmediğini ve gönderenin gerçekten doğru kişi olduğunu doğrulamak için kullanılır.
DKIM (DomainKeys Identified Mail) E-Posta Gönderimi
DKIM, e-posta gönderimi sırasında şu şekilde devreye girer:
1. E-Posta Gönderme
- Bir e-posta gönderdiğinizde, mail sunucunuz DKIM için yapılandırılmışsa, e-posta içeriğine dijital bir imza eklenir.
- Bu imza, belirli başlık bilgileri ve e-posta gövdesinin bir kısmı üzerinden bir özel anahtar kullanılarak oluşturulur.
2. Dijital İmzanın Eklenmesi
- DKIM kaydı, alan adınıza (örneğin: example.com) ait DNS kayıtlarında bulunur.
- Gönderici sunucu, e-postayı imzalamak için bu özel anahtarı kullanır ve imza e-postaya eklenir.
- DKIM imzası genellikle DKIM-Signature başlığı olarak e-postaya eklenir.
3. Alıcı Sunucunun Kontrolü
- Alıcı sunucu, e-posta geldiğinde DKIM imzasını doğrulamak için alan adının DNS kayıtlarında bulunan genel anahtarı kullanır.
- Eğer imza geçerliyse, e-posta gerçekten ilgili domain tarafından gönderilmiş demektir ve değiştirilmediği doğrulanır.
4. E-Postanın Güvenilirliği
- DKIM doğrulaması başarılıysa, e-posta spam olarak işaretlenme ihtimali azalır.
- DMARC gibi ek güvenlik politikalarıyla birlikte çalışarak phishing ve spoofing saldırılarını önlemeye yardımcı olur.
Eğer DKIM devreye girmezse veya doğrulanamazsa, alıcı sunucu e-postayı reddedebilir ya da spam klasörüne gönderebilir.
DKIM İmzasının Çalışıp Çalışmadığını Nasıl Kontrol Ederim?
DKIM imzasının doğru çalışıp çalışmadığını kontrol etmek için birkaç farklı yöntem mevcuttur:
- E-posta Başlıklarını İnceleyin:
Gönderdiğiniz e-postanın başlıklarında DKIM-Signature ve Authentication-Results bölümlerini arayın. Bu bölümler, e-postanın doğru bir şekilde DKIM ile imzalanıp imzalanmadığını gösterir.
- Online Araçlar Kullanarak Kontrol Edin:
- MXToolbox: E-postanızı MXToolbox’a yazarak DKIM imzanızın geçerli olup olmadığını kontrol edebilirsiniz. MXToolbox DKIM Test
- Mail-Tester.com: E-postanızı Mail-Tester.com’a göndererek DKIM imzanızın düzgün çalışıp çalışmadığını öğrenebilirsiniz. Mail-Tester
Bu araçlar, e-posta başlıklarını otomatik olarak analiz eder ve DKIM imzanızın doğruluğunu size bildirir.
DKIM Kaydını Alıp Kendi SMTP Sunucusuna Kurarsa Ne Olur
Evet, tam olarak spoofing (kimlik sahtekârlığı) dediğimiz olay bu. Eğer biri senin DKIM kaydını alıp kendi SMTP sunucusuna eklerse ve o DKIM ile e-posta imzalarsa, şöyle olur:
- E-posta Gönderen Kişi
- Senin domainine ait public DKIM anahtarını DNS’ten alır (örneğin, mxtoolbox ile sorgulayarak).
- Kendi SMTP sunucusuna bu DKIM bilgisini ekler.
- Senin alan adınmış gibi DKIM ile imzalanmış bir e-posta yollar.
- Alıcı Sunucu DKIM’i Kontrol Eder
- Gelen e-postanın DKIM imzasına bakar.
- Senin DNS kayıtlarından public key ile doğrulama yapar.
- Eğer DKIM imzası geçerliyse, e-posta güvenilir görünür ve spam'e düşmez.
Nasıl Engellenir?
Bu tür sahtekarlıklar engellenebilir. İşte bazı yöntemler:
- SPF Kullan → Gönderici IP’leri belirlenir, başkaları yetkisiz IP’den gönderemez.
- DMARC Politikası Belirle → "Eğer DKIM ve SPF uymazsa, e-postayı reddet" diyebilirsin (p=reject).
- DKIM Private Key’i Güvende Tut → Eğer özel anahtar çalınırsa, saldırgan DKIM imzalayabilir.
Özet: Bir saldırgan senin DNS’teki DKIM public key’i kopyalayıp sahte e-posta imzalayabilir. Ama SPF ve DMARC ile bunu engelleyebilirsin.
