E-mail sistemlerini güvenli bir hale getirmek isteyen için DKIM sorusu önemli bir yere sahiptir. Belirli olan bir e-mail adresinden gönderilebilen e-postalara eklenebilen dijital imza biçiminde yanıtlanabilen bir anlam içerir. Fakat DKIM kurumsal bir e-postanın altında görmeyi beklediğiniz sıradan imzalara benzememektedir. Bir e-postanın kaynak koduna gizlenen bir karakter kümesi olduğu için normal şartlarda DKIM görmek mümkün değildir. DKIM; spam, adres sahteciliği ve kimlik avlarına karşı savaşan bir kimlik doğrulama protokolüdür.

DKIM alan adı anahtarlarıyla tanımlanan e-posta anlamına gelmektedir. Bir e-mail’in aktarımı esnasında değiştirilip değiştirilmeyeceğinin alıcı posta sunucu tarafınca kontrol edilmesini sağlamaktadır.

DKIM Nasıl Hareket Eder?

Kötü niyetli e-postaların alıcıların gelen kutularına ulaşmasını engellemek adına kullanılan en yaygın e-posta kimlik doğrulama yöntemleri SPF, DKIM ve DMARC’tır. SPF gönderilmiş olan e-postanın e-posta iznini bulunan bir sunucu üzerinden gelip gelmediğinin kontrolünü sağlamaktadır. DKIM bir kurumun alıcı tarafından doğrulanabilecek bir biçimde e-postanın sorumluluğunu talep etmesine olanak tanır ve şöyle çalışır;

• Gönderen posta sunucularına özel bir anahtar ekler ve mesajı imzalar.
• Alıcı sunucu gelen mesaja DKIM imzası eklendiğini gördüğünde doğrulama sürecini başlatmaktadır. Gönderen tarafından eklenen özel anahtarı doğrulamak adına DKIM kaydında depolanmış olan ortak anahtarı kontrol etmektedir.
• Sunucu uygun bir DNS sorgusu çalıştırıp anahtarları karşılaştırır. Bir eşleşme var ise kimlik doğrulama başarılı olur. Aksi bir durumda DKIM yetkilendirmesi başarısız olur. Bu durum e-postanın teslim edilme şansını en az seviyeye düşürmektedir.

22 Kasım 2021 Tarihinde İçerik Ekibi Tarafından Eklenmiştir.