Yardım ve Sorun Giderme
DKIM
Bu nedir
DKIM, giden postayı bir özel anahtarla imzalar; alıcılar genel anahtarı selector._domainkey.yourdomain.com adresinden alarak mesajın yetkili olduğunu ve değiştirilmediğini doğrular. Her sağlayıcı kendi seçici (selector) adını kullanır.
Sonucunu nasıl okumalısın
Sağlıklı bir kayıt, p= ardından uzun bir base64 anahtar içerir. Boş bir p= anahtarın iptal edildiği anlamına gelir. Bir kayıt bulamamak çoğu zaman yalnızca yanlış seçiciyi sorguladığın anlamına gelir — tam seçici adı için sağlayıcının belgelerini kontrol et.
Sık karşılaşılan sorunlar ve çözümleri
Sağlayıcının imzaladığı seçici için DKIM kaydı eksik
Nasıl ortaya çıkar: Alıcılar dkim=fail veya dkim=none gösterir; DMARC raporları, aslında kendi sağlayıcın olan başarısız kaynakları listeler.
Nasıl düzeltilir: Tam kaydı (seçici ve değer) e-posta sağlayıcının yönetim konsolundan DNS'e kopyala. Microsoft 365 ve bazıları için CNAME'leri yayınladıktan sonra konsolda "DKIM'i etkinleştir"e de tıklamalısın.
Kayıt DNS sağlayıcısı tarafından kesildi veya yeniden biçimlendirildi
Nasıl ortaya çıkar: Kayıt "var olsa" da DKIM doğrulaması başarısız olur; DNS'teki anahtar, verilenden ince bir şekilde farklıdır.
Nasıl düzeltilir: Değeri yeniden yapıştır; 255 karakterden uzun anahtarlar için sağlayıcının bunları birden fazla tırnaklı dizeye doğru şekilde böldüğünden emin ol. Bir sorgulama ile doğrula ve tam p= değerini karakter karakter karşılaştır.
Anahtar hiç değiştirilmemiş
Nasıl ortaya çıkar: Aynı DKIM anahtarı yıllardır postayı imzalıyor; o anahtarın ele geçirilmesi, saldırganların süresiz olarak senin adına imzalamasına izin verirdi.
Nasıl düzeltilir: Anahtarları periyodik olarak değiştir (selector1/selector2 gibi eşli seçicileri olan sağlayıcılar bunu otomatikleştirir). Yeni anahtarı yayınla, imzalamayı değiştir, ardından bir geçiş döneminden sonra eskisini boş bir p= ile iptal et.