Mail Server’da DKIM Testi

Mail sunucularında DKIM (DomainKeys Identified Mail) testi, e-posta güvenliğini artırmak ve spam filtrelerinden kaçınmak için kritik bir adımdır. DKIM, gönderenin kimliğini dijital imzalarla doğrular ve e-postaların değiştirilmediğini garanti eder. Kurumsal ortamda bu testi düzenli olarak yapmak, deliverability oranlarını yükseltir ve alıcı sunucuların e-postalarıza güvenmesini sağlar. Bu makalede, DKIM’in temel prensiplerini açıklayacak, kurulum adımlarını detaylandıracak ve etkili test yöntemlerini adım adım anlatacağız. Böylece, kendi mail sunucunuzda sorunsuz bir uygulama yapabileceksiniz.

DKIM’in Temel Yapısı ve Önemi

DKIM, asymmetric kriptografi kullanarak e-posta başlıkları ve gövdesine bir imza ekler. Gönderen sunucu, özel anahtarla imzalar üretirken, alıcı tarafı public key ile doğrular. Bu mekanizma, e-postanın yol boyunca manipüle edilmediğini teyit eder. Mail sunucularında DKIM etkinleştirmek, SPF ve DMARC gibi protokollerle entegre çalışarak phishing saldırılarını önler ve marka itibarını korur.

Kurumsal ölçekte, DKIM testi ihmal edildiğinde e-postalar spam klasörüne düşebilir. Örneğin, büyük hacimli mailing yapan firmalar için %20’ye varan teslimat kaybı yaşanabilir. Bu nedenle, her yapılandırma sonrası testi yapmak zorunludur. DKIM selector’ları (örneğin, “default” veya “2023”) ile birden fazla imza stratejisi tanımlanabilir, bu da esneklik sağlar.

DKIM Anahtar Çifti Oluşturma

DKIM anahtar çifti oluşturmak için OpenSSL gibi araçlar kullanılır. Komut satırında openssl genrsa -s 2048 -out private.key 2048 ile özel anahtar, ardından openssl rsa -in private.key -out public.key -pubout -outform PEM ile public key üretilir. Private key sunucuda gizli tutulurken, public key DNS TXT kaydına eklenir. Bu işlem, RSA 2048-bit standartlarında yapılmalıdır ki modern sunucularla uyumlu olsun. Kurumsal sunucularda, anahtar rotasyonu yılda iki kez önerilir.

DNS TXT Kaydı Yapılandırması

DNS panelinizde, selector._domainkey.example.com için TXT kaydı oluşturun. İçerik şöyle: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD... (public key). TTL’yi 3600 saniye olarak ayarlayın. Yaygın hata, public key’in base64 kodlanmamasıdır; bu, doğrulamayı engeller. Test öncesi DNS propagasyonunu dig TXT selector._domainkey.example.com ile kontrol edin.

Mail Sunucusunda DKIM Kurulumu

Postfix tabanlı bir mail sunucusu için OpenDKIM paketini yükleyin: Ubuntu’da apt install opendkim opendkim-tools. Konfigürasyon dosyası /etc/opendkim.conf’da KeyTable ve SigningTable tanımlayın. Örneğin, SigningTable’da *@example.com default._domainkey.example.com satırı ekleyin. Milter entegrasyonu için Postfix main.cf’ye smtpd_milters = inet:localhost:8891 ekleyin. Exim kullanıcıları için dkim_private_key ve dkim_selector gibi remote_smtp seçeneklerini kullanın.

Kurulum sonrası sunucuyu yeniden başlatın ve logları izleyin: tail -f /var/log/maillog. Başarılı imza için logda “DKIM-Signature” header’ı görünmelidir. Kurumsal ortamda, birden fazla domain için KeyTable kullanmak ölçeklenebilirlik sağlar. Bu adımlar, %99 başarı oranıyla çalışır eğer anahtarlar doğru eşleştirilirse.

Postfix ile Entegrasyon Adımları

1. OpenDKIM servisini etkinleştirin: systemctl enable opendkim. 2. /etc/opendkim/TrustedHosts dosyasına kendi IP’nizi ekleyin. 3. Default anahtar dizinini /etc/opendkim/keys yapın. 4. Test e-postası göndererek header’ları kontrol edin: grep -i dkim /var/log/maillog. Bu adımlar, saniyeler içinde tamamlanır ve hataları minimize eder. Pratikte, selector başına ayrı anahtarlar tanımlayarak güvenlik artırılır.

DKIM Test Yöntemleri ve Doğrulama

DKIM testi, hem manuel hem otomatik araçlarla yapılır. En etkili yol, kendi sunucunuzdan test e-postası göndermek ve header’ları incelemektir. Alıcı tarafında “DKIM: pass” sonucu almak için imza header’ının public key ile eşleşmesi şarttır. Kurumsal ekipler, cron job ile haftalık testler kurabilir. Yaygın sorunlar: Saat senkronizasyonu (NTP kullanın) veya body hash mismatch (canonicalization i=relaxed/simple).

Komut satırı testi için opendkim-testkey -d example.com -s default -vvv çalıştırın; “key OK” yanıtı bekleyin. Online araçlar olmadan bile, telnet ile smtp testi yapabilirsiniz: telnet localhost 25 ve EHLO sonrası MAIL FROM ile imza üretin. Bu yöntemler, production öncesi validation sağlar.

Header Analizi ile Manuel Test

Gmail gibi bir hesaba test maili gönderin, “Orijinal göster” ile header’ları açın. DKIM-Signature header’ında b= değeri base64 imzadır. Doğrulama için opendkim-testmsg test.eml kullanın. Pass alamazsanız, selector DNS’ini kontrol edin. Bu manuel yaklaşım, kök neden analizi için idealdir ve 5 dakikada tamamlanır.

Otomatik Test Scriptleri

Bash scripti yazın: E-posta üret, gönder, log parse et. Örnek: echo "Test" | mail -s "DKIM Test" [email protected] sonrası grep ile kontrol. Cron ile entegre edin: 0 9 * * 1 /path/to/test.sh. Bu, proaktif monitoring sağlar ve raporlama ekleyerek ekiplere yol gösterir. Scriptte hata yakalama ile uptime %100’e yaklaşır.

DKIM testi, mail sunucunuzun güvenilirliğini pekiştirir. Düzenli uygulama ile deliverability’i optimize edin, logları analiz edin ve anahtarları güncel tutun. Bu pratikler, kurumsal iletişimde standart haline gelmelidir.