Domainkeys DKIM (DomainKeys Identified Mail) nedir? Nasıl Çalışır?

Domainkeys DKIM (DomainKeys Identified Mail) nedir? Nasıl Çalışır?

Elektronik bir posta, kolaylıkla başkası tarafından gönderiliyormuş gibi yollanabilir. (SMTP protokolünün çalışma şekli) Eskiden çok fazla problem olmasada günümüzde emailin kullanım sıklığı ve internet kullanıcısı sayısının artmasıyla bu ciddi bir hasara neden oluyor. Bir çok organizasyon bu sebeple milyonlarca dolar zarara uğramış ve aklımıza gelmeyecek sahtekarlıklar türemiştir.

DKIM nedir ?
 
Yahoo tarafından ilk olarak DomainKeys tasarlanmıştır. DKIM (DomainKeys Identified Mail) veya Türkçe karşılığı ile Alan adı anahtarıyla e-posta kimlik doğrulaması; phishing spoofing (sahtekarlık, kimlik hırsızlığı) gibi kötü niyetli aksiyonların ve email sahtekarlığının önüne geçmek için kullanılan domain adı ile emaili eşleştirme yöntemdir. Bu yöntemle kişi veya organizasyon emailin gerçekten kendisi tarafından gönderildiğini doğrulatır.
 
DKIM Nasıl çalışır ?
 
Email gönderen kişi veya organizasyon, kendisi tarafından gönderilen her emaili dijital (kriptografik) olarak imzalar, böylelikle emailin kendisi tarafından gönderildiğini teyit eder. Bu imzanın doğrulanmasında Private ve Public olmak üzere 2 anahtar kullanılır. Private key gönderilen emaili imzalamak için kullanılır ve gizli olması gerekir. Public key sadece bu imzayı doğrulamak için kullanılacağı için açık olarak kullanılabilir.
 
Emaili gönderen sunucu tarafında bir Private key tanımlanır. Bu anahtar, her gönderilen email başlığına (Internet Headers) eklenir. Public key DNS sunucuya TXT kaydı olarak eklenir. Alıcıya gelen email deki DKIM imzası DNS kaydı ile kontrol edilir. Bu eşleşmenin sağlanması durumunda gönderen güvenli olarak sınıflandırılır.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله