Defaults.Exposed › Kurulum › DKIM

Cloudflare'de DKIM nasıl kurulur

E-postalarınızın kurcalanmaya karşı korunan bir imza taşıması için posta sağlayıcınızın DKIM anahtarını Cloudflare DNS'ine yayınlayın.

Bu neden işinizi etkiler

DKIM (DomainKeys Identified Mail), gönderdiğiniz her e-postaya görünmez bir dijital imza ekler. Alıcı posta sağlayıcısı, DNS’inize yayınladığınız bir ortak anahtarı kullanarak iki şeyi doğrular: mesaj gerçekten alan adınızdan gelmiş ve yolda kimse onu değiştirmemiş.

Açık bir dille ifade etmek gerekirse: DKIM, e-postanız üzerinde özgünlük mühri görevi görür. Taklidi zorlaştırır ve gerçek postalarınızın spam yerine gelen kutusuna ulaşma olasılığını artırır. Diğer kayıtlar gibi ücretsizdir ve tek seferlik bir kurulumdur.

Önemli: DKIM’in iki yarısı vardır

DKIM, kimin ne yaptığının gerçekten önemli olduğu kayıttır:

• Anahtarı posta sağlayıcınız üretir. Google Workspace, Microsoft 365 veya posta kutularınızı yöneten kim ise DKIM anahtarını kendi yönetim konsolunda oluşturur. Bu değeri kendiniz uyduramaz ve üretemezsiniz — tam host adını ve değerini onlardan almanız gerekir. Cloudflare DKIM anahtarları üretmez; DNS sağlayıcınızdır, posta kutusu sağlayıcınız değil.
• Cloudflare yayınlar. Ardından bu anahtarı Cloudflare’deki alan adınızın DNS’ine eklersiniz (Cloudflare’ın DNS’inizi yönetmesi şartıyla — aşağıya bakın).

Yani: posta platformunda oluşturun, DNS sağlayıcısında yayınlayın.

Önce Cloudflare’ın DNS’inizi yönettiğini onaylayın

DKIM kaydı yalnızca Cloudflare alan adınız için DNS sorgularını yanıtlıyorsa çalışır. Cloudflare’ın DNS’i yalnızca alan adınızın nameserver’ları (kayıt şirketinizde ayarlanan) kontrol panelinizde gösterilen Cloudflare nameserver’larına işaret ettiğinde aktif olur. Alan adınızı Cloudflare’da açın ve Overview sayfasını kontrol edin — Cloudflare’ın etkin olup olmadığını söyleyecektir. Nameserver’larınız başka bir sağlayıcıya işaret ediyorsa DKIM kaydını orada ekleyin; Cloudflare’da etkisi olmaz.

Posta sağlayıcınızdan anahtarı alın

Posta sağlayıcınızın yönetim alanında DKIM veya e-posta doğrulama ayarını bulun ve bir anahtar oluşturun/etkinleştirin. Size iki metin parçası verecektir:

• google._domainkey veya selector1._domainkey gibi bir host/seçici adı.
• v=DKIM1; ile başlayan ve ardından k=rsa; p= ile çok uzun bir karakter dizisi (ortak anahtar) içeren uzun bir değer.

Her ikisini de tam olarak kopyalayın.

Cloudflare’de adım adım

1. Cloudflare’e giriş yapın ve alan adınızı seçin.
2. Sol menüden DNS ayarlarına gidin (DNS / Records olarak görünür).
3. Add record’u tıklayın.
4. Çoğu DKIM anahtarı için Type’ı TXT olarak ayarlayın. Sağlayıcınız özellikle söylediyse CNAME kullanın — bazı sağlayıcılar, Microsoft 365 dahil, kendi sunucularına işaret eden CNAME kayıtları kullanır.
5. Name alanına yalnızca seçici kısmını girin — örneğin google._domainkey veya selector1._domainkey. Alan adınızı sonuna eklemeyin; Cloudflare bunu otomatik olarak ekler.
6. Content alanına uzun anahtar değerini sağlayıcınızın verdiği şekliyle yapıştırın. (CNAME için bunun yerine sağlayıcının verdiği hedef host’u yapıştırın.)
7. TTL’yi Auto olarak bırakın.
8. Save’i tıklayın.

Cloudflare’de sık yapılan hatalar

• Name alanına tam alan adını yazmayın. Sağlayıcınızın talimatları selector1._domainkey.sizinalanadi.com gösteriyorsa Cloudflare’a yalnızca selector1._domainkey girersiniz — geri kalanı sizin için eklenir. Alan adını tekrar dahil etmek bozuk bir ..sizinalanadi.com.sizinalanadi.com host adı oluşturur.
• Tüm anahtarı yapıştırın — uzundur. DKIM ortak anahtarları yüzlerce karakterden oluşur. Kopyala-yapıştır sırasında hiçbir şeyin kesilmediğinden ve gereksiz boşluk veya satır sonu girmediğinden emin olun. Cloudflare uzun bir TXT değerini arka planda parçalara böler — bu normaldir.
• Kendi tırnağınızı eklemeyin. Değeri düz metin olarak yapıştırın; Cloudflare alıntılamayı kendisi yapar. Kendiniz eklediğiniz " işaretleri kaydı bozabilir.
• TXT mi CNAME mi — sağlayıcınıza uyun. CNAME diyorlarsa CNAME seçin ve hedef host’u içerik olarak yapıştırın; TXT’ye dönüştürmeyin.
• CNAME ekliyorsanız proxy’yi kapatın (gri bulut). Kimlik doğrulama kayıtları proxy’lenmemeli — proxy durumunun turuncu değil, gri bulut gösterdiğinden emin olun.
• Seçiciyi tam eşleştirin. Name alanındaki seçici, sağlayıcınızın beklediğiyle karakter karakter uyuşmalıdır — alıcı doğru anahtarı böyle bulur.
• Zaman tanıyın. DNS değişikliklerinin DKIM doğrulamaya başlamadan önce yayılması birkaç dakika ile birkaç saat sürebilir.

Çalıştığını doğrulayın

Kaydettikten ve biraz yayılma süresi bekledikten sonra bu sitedeki ücretsiz araçla doğrulayın. DKIM kaydınızın yayınlanıp yayınlanmadığını ve okunabilir olup olmadığını sade bir dille söyleyecektir.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.