0

Create DKIM record for Exchange 2007/2010/2013

DKIM, DomainKeys Identified Mail: Türkçe olarak , Alan adı anahtarıyla e-posta kimliği doğrulaması anlamına gelen ve E-Posta gönderilerinizin daha güvenli bir şekilde karşı sunucuya iletilmesini sağlayan bir yöntemdir.

Sahtekarlık ve kötü niyetli E-Postaların önüne geçmek için geliştirilen, E-Posta headerlarına konulan kriptolu bir imzadır. Bize kazandırdığı şey, E-Postalarımızın karşıdaki sunucular tarafından daha güvenli olduğunu algılatarak, spam olarak işaretlenmesi olasılığını daha fazla düşürmektir.

Nasıl çalışır?
Özel (Pravite) ve Açık (Public) olarak iki tane anahtar üretilir. Kriptolu imzalanmış özel anahtar E-Posta sunucumuz tarafından E-Posta içinde gönderilirken, açık anahtar DNS sunucumuz üzerinde tutulur. E-Postayı teslim alan sunucu aldığı E-Postadaki imza ile DNS üzerinde açıkça ulaşılabilen anahtar ile eşleştirerek, uyuşma sağlanıyor ise gerçekten E-Postanın bizim sunucu tarafından gönderildiğini doğrular. Burada amaç gönderilen E-Postanın gerçekten bizim sunucumuz tarafından gönderildiğini doğrulatmaktır buda sahte E-Postaların önüne geçmek için kullanılan bir yöntemdir.

dkim-process

Exchange sunucular, üzerinde böyle bir özellik ile gelmiyor. Aşağıdaki linkten Exchange için DKIM imzalayıcısını indirip Exchange sunucusuna arşivi açıp Configuration.DkimSigner.exe dosyasını çalıştırın.

http://www.tayfunkusak.com/wp-content/download/Configuration.DkimSigner.zip

Install butonuna basıp biraz bekleyerek programın yüklenmesini sağlayın. Program “C:\Program Files\Exchange DkimSigner\Configuration.DkimSigner.exe” içine yüklenecektir programı çalıştırın.

Üst sekmeden bulunan Domain Settings kısmını açın. Alt taradtan Add butonuna basarak yeni bir domain ekleyin (kendi domain adresinizi). Buradaki alanları tıklıyorum.

Domain Name: tayfunkusak.com (domain adresiniz.)
Selector: mail (mail veya herhangi birşey yazabilirsiniz.)
Key lenght: 2048 kalsın.

Generate new key butonuna basarak bir anahtar oluşturulmasını sağlayın ve anahtar bilgilerin kaydedileceği herhangi bir lokasyon (klasör) seçin. Save Domain diyerek değişiklikleri kaydedin. Sunucunuz da bir kaç tane domain var ise hepsini ekleyerek aynı işlemleri yapın. Program en son şu şekilde görünecektir.

1

Suggested DNS Name ve Record alanındaki bilgileri DNS sunucularımıza kaydedeceğiz.

Windows DNS Sunucuları için;

İlgili Zone alanına gelerek sağ tuşla tıklayıp Other New Records.. seçeneğine tıklayın ve çıkan kutudan Text(TXT) tipini seçerek Create Record butonuna tıklayın.
Kayıt oluşturma penceresinde, Record Name kısmına mail._domainkey yazın. (Yani buradaki mail yerine belirlediğiniz selector ismini). Text kısmına ise DKIM programından aldığınız Suggested DNS Record’daki her şeyi buraya kopyalayıp yapıştırın. Burada unutulmaması gereken şey, yapıştırdığınız bu kaydın tek bir satırda 100 karakterden fazla bulundurmayın. Kopyaladığınız kayıdı 3, 4 eşit parçaya bölerek satır başı yapın. Tek bir satırda belli bir karakter sayısından sonrasını kaydetmiyor. DNS kaydının son hali aşağıdaki gibi olmalıdır. Kayıttan sonra Zoneyi yenilerseniz _domainkey diye bir klasör ve içinde de bu bilgilerin olduğunu göreceksiniz.

2

Linux Bind DNS Sunucuları için:
İlgili DNS Zone dosyasını nano gibi bir editörle düzenlemek üzere açın. Aşağıdaki gibi bir satır ekleyin.

mail._domainkey (mail kısmına yukarıda belirlediğiniz selector adı)     IN     TXT     “v=DKIM1; k=rsa; aaaBBBaaa… (Suggested DNS Record’daki her şey)”

3

Eğer DNS sunucularını siz yönetmiyorsanız veya bir kontrol paneli yok ise, hizmet aldığın yer ile görüşerek bu kayıtların oluşmasını sağlayın.

Zimbra Mail sunucularda DKIM özelliği kendi üzerinde gelir bunu sadece ilgili domain için aktifleştirmeniz gerekmektedir oda size key ve record olarak iki adet kayıt verecektir. DNS kısmı yukarıdakilerin aynısıdır.

DKIM test için http://dkimcore.org/tools/keycheck.html adresini kullanarak “This is a valid DKIM key record” sonucunu görüntüleyin. Diğer yöntem ise sunucunuzdan herhangi bir gmail adresine mail atarak aşağıdaki resimlerde gösterdiği gibi İmzalan kısmında domain adınız ve Orjinal Metinde dkim=pass yazıyorsa yaptığınız işlem kusursuz bir şekilde çalışıyor demektir.

6

 

Kaynak: http://www.akindemircan.com/

İp Adresiniz
3.231.229.89

1 Star2 Stars3 Stars4 Stars5 Stars (Bu yazıya oy vermek ister misiniz?)
Loading...
Tayfun KUŞAK

Tayfun KUŞAK

Genç yaşlarda bilgisayar ile tanıştı. Sektörde pek çok farklı pozisyonlarda ve farklı firmada görev aldı. Microsoft System Managment, Active Directory, Virtualization, Disaster Recovery, Mail Server, Security uzmanlık alanlarından sadece birkaç tanesi. Şu anda özel bir kuruluşta “Sistem Yöneticisi” olarak çalışmakta. MCP,MCSA,MCSE

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir