Geçmişden günümüze E-Posta güvenliği, kurumlar için önemini yitirmeyen ve üzerinde hassasiyetle çalışılıp, yönetilmesi gereken kalemlerden biri olmuştur. Bahsettiğimiz bu güvenliği sağlamanın bir çok yolu vardır ki, bunlardan bir tanesi de DKIM (DomainKeys Identified Mail)’dir. DKIM, domain seviyesinde email güvenliği sağlamaktadır. Aynı zamanda ortak anahtarlama şifrelemesi ile DNS kombine edilir. Sizin alan adaınıza doğru gönderip yapan, Email göndericilerinin gerçek yetkili bir kişi veya sistemden olup olmadığının belirlenmesi için mekanizma sağlar. Bu sebeple gönderilen maillerin imzalanması için internet ile konuşan Exchange Server sunucu/sunucularında Private ve Public Key sağlayan zorunlu bir uygulama kurulması gerekmektedir.

Temel olarak çalışma prensibi aşağıdaki gibidir;

DKIM gönderilen mailleri yüklenen Plugin sayesinde Private key ile şifrelemektedir. Alıcı sistem imzalanan maili açabilmek için Public key’i kullanmaktadır. Public key bilgisi Public DNS Server üzerinde oluşturulan TXT record sayesinde tüm İnternet dünyası ile paylaşılır.

DKIM Plugin’i için bir çok alternatif bulunmaktadır. Free uygulamaların pek başarılı olduğunu söyleyemeyiz. İşin içerisinde imzalama olduğu için Lisanslı uygulamaları tercih etmeniz faydanıza olacaktır. Pek pahalı şeyler değil, ömür boyunca 300$ ödeyerek tek server (Birden fazla Server 800$ civarı) ve birden fazla domain için satın alabiliyorsunuz. Ben Emailarchitect’in uygulamasını kullandım.

Alternatifler aşağıdaki gibidir;

https://www.emailarchitect.net/domainkeys/kb/dkim_exchange_2007_2010_2013.aspx 

http://www.dkim.org/

https://www.port25.com/dkim-wizard/

İlk olarak Exchange Server Edge sunucusu üzerine plugin kurulumu yapılması gerekiyor. Eğer Edge yok ise, Exchange 2010 için HUB, Exchange 2013 için CAS, Exchange 2016 için ise MBX sunucusu üzerine kurulabilir. Klasik program kurulumu olduğu için bu adımları atlıyorum. Kurulumdan sonra ilgili sunucu üzerine “EA DomainKeys Agent” isimli yeni bir TransportAgent gelmesi gerekiyor.

Kurulumdan sonra uygulamayı açarak domain tanımı yapılması gerekiyor.

DomainKeys/DKIM sekmesinden, Sender Domain ve Selector bilgilerini doldurmanız gerekiyor.

Save diyerek oluşturulan sertifika ve adımları kaydetmeniz gerekiyor.

Aynı pencereden Public Key’i Export ederek, DNS’de oluşturulması gereken TXT kayıtlarının içeriğini görebilirsiniz.

Public DNS üzerinde TXT kayıtları oluşturulur ve tüm dünyaya anons edilmesi için bir süre beklenir.

Test için http://www.appmaildev.com/en/dkim sitesine girilerek size vermiş olduğu adrese örnek mail atmanız gerekiyor.

Aynı zamanda bu test ile mail domaininiz ile ilgili bir çok rapor alabilirsiniz. DKIM – DMARC – SPF – BlackList kontrolü gibi.

Görüldüğü üzere DKIM testi başarılı. Mail domainleriniz için yapılmasında fayda var. Başka bir yazıda DMARC’dan bahsetmek istiyorum. En kısa zamanda görüşmek üzere diyelim 🙂

 

6 Comments

  1. Serhad hocam, Sitede ki titremeyi kaldırsanız.

  2. Serhad Bey merhaba,

    hangi toolsu tercih ettiniz? Kurulum esnasında exchangeler restart oldu mu veya transport servisler?

  3. Merhaba,

    İşlem sonrası transport servis restartı şart, dkim’i kullanmıştım.

Leave a Comment

Your email address will not be published. Required fields are marked *

Close