DKIM (DomainKeys Identified Mail), e-posta gönderenin domain'ini kriptografik olarak doğrulayan bir standart. Gönderici sunucu e-postayı özel anahtarla imzalar, alıcı sunucu da DNS'teki public key ile imzayı doğrular.

Selector, DKIM key'ini DNS'te bulmak için kullanılan kısa bir isimdir. {selector}._domainkey.{domain} formatında TXT kaydı aranır. Birden fazla selector kullanarak farklı servisler veya key rotasyonu yapılabilir.

RSA ve Ed25519 arasındaki fark nedir?

RSA 2048-bit evrensel desteğe sahip, Ed25519 ise daha kısa key boyutu ve daha hızlı doğrulama sunan modern alternatiftir. Her ikisi de güvenlidir. RSA daha yaygın olarak desteklenir.

DKIM Kaydı Kontrolü ve Doğrulama — Ücretsiz DKIM Checker

Q: DKIM kaydım neden bulunamıyor?

Selector adı bilinmiyorsa, e-posta istemcinizin ayarlarına veya gönderilen bir e-postanın DKIM-Signature header'ına bakın. 'mail', 'google', 'selector1', 'selector2' yaygın selector isimleridir.

DKIM Nedir ve Nasıl Çalışır?

DKIM (DomainKeys Identified Mail), e-posta gönderenin domain'ini kriptografik imzayla doğrulayan bir DNS standardıdır. RFC 6376 ile tanımlanmıştır ve günümüzde Google ve Yahoo tarafından zorunlu tutulmaktadır.

DKIM İmzalama Süreci

Gönderen sunucu belirli e-posta header'larını ve gövdesini özel anahtar (private key) ile imzalar
İmza, DKIM-Signature header'ı olarak e-postaya eklenir
Alıcı sunucu, d= ve s= değerlerini okuyarak {selector}._domainkey.{domain} adresinden public key çeker
Public key ile imzayı doğrular; eşleşirse DKIM pass, eşleşmezse fail

DKIM Kayıt Formatı

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN...

DKIM Etiketleri

Etiket	Zorunlu	Açıklama
`v`	✅	Versiyon: DKIM1
`k`	—	Anahtar türü: rsa (varsayılan) veya ed25519
`p`	✅	Base64 kodlanmış public key. Boş bırakılırsa key iptal edilmiş demektir
`h`	—	Hash algoritması: sha256 (önerilir) veya sha1
`s`	—	Servis türü: email (varsayılan)
`t`	—	Flags: y = test modu, s = subdomain imzalamaz

Selector Nerede Bulunur?

E-posta sağlayıcınızın DNS kurulum kılavuzunda
Gönderilen bir e-postanın DKIM-Signature header'ında s= değeri olarak
Google Workspace: google, Microsoft 365: selector1 / selector2

Sıkça Sorulan Sorular

DKIM kaydım neden bulunamıyor?

Selector adı yanlış olabilir. Gönderdiğiniz bir e-postanın kaynak/header görünümünde DKIM-Signature satırındaki s= değerine bakın. Ayrıca DNS yayılması henüz tamamlanmamış olabilir.

Birden fazla DKIM selector kullanabilir miyim?

Evet. Aynı domain için farklı selector'larla birden fazla DKIM kaydı yayımlanabilir. Bu özellikle farklı e-posta servisleri kullanırken (Gmail, SendGrid, vb.) veya key rotasyonu sırasında yaygındır.

DKIM tek başına yeterli mi?

Hayır. En iyi koruma için SPF + DKIM + DMARC üçlüsü gereklidir. DMARC, SPF ve DKIM sonuçlarını değerlendirerek politika uygular. DMARC Analyzer ile DMARC kaydınızı kontrol edin.

RSA 1024 bit güvenli mi?

Hayır. 1024-bit RSA anahtarları artık güvensiz kabul edilmektedir. En az 2048-bit RSA veya Ed25519 kullanmanız önerilir. Google da 1024-bit key'leri reddetmektedir.

DKIM Kaydı Kontrolü