Defaults.Exposed › Kurulum › DKIM

Microsoft 365'te DKIM nasıl kurulur

DNS'inize iki DKIM kaydı yayınlayın ve e-postalarınızın kurcalanmaya karşı korunan bir imza taşıması için Microsoft 365'te DKIM'i açın.

Bu neden işinizi etkiler

DKIM (DomainKeys Identified Mail), gönderdiğiniz her e-postaya görünmez bir dijital imza ekler. Alıcı posta sağlayıcısı, DNS’inize yayınladığınız bir ortak anahtarı kullanarak iki şeyi doğrular: mesaj gerçekten alan adınızdan gelmiş ve yolda kimse onu değiştirmemiş.

Açık bir dille ifade etmek gerekirse: DKIM, e-postanız üzerinde özgünlük mühri görevi görür. Taklidi zorlaştırır ve gerçek postalarınızın spam yerine gelen kutusuna ulaşma olasılığını artırır. Ücretsizdir ve tek seferlik bir kurulumdur.

Önemli: Microsoft 365’te DKIM iki yerde yapılır

DKIM, kimin ne yaptığının gerçekten önemli olduğu kayıttır. Microsoft 365 ayrıca bunu çoğu sağlayıcıdan biraz farklı yapar — takılıp kalmamak için bunu bilmekte fayda var:

• Microsoft iki CNAME kaydı kullanır, uzun bir TXT anahtarı değil. Çoğu sağlayıcı size bir dev TXT ortak anahtarı verir. Microsoft bunun yerine Microsoft’a geri işaret eden iki kısa CNAME kaydı (selector1 ve selector2 adlı) yayınlamanızı sağlar. Microsoft gerçek anahtarları tutar ve bunları o işaretçilerin arkasında güvenle döndürebilir.
• İki CNAME’i DNS sağlayıcınız yayınlar. Bunları alan adınızın nameserver’larının işaret ettiği yere eklersiniz — kayıt şirketiniz, web hosting, Cloudflare vb. Bu genellikle Microsoft değildir (Microsoft DNS’inizi yönetmesine izin vermedikçe).
• Ardından DKIM’i Microsoft içinde açarsınız. Kayıtları yayınlamak yeterli değildir; Microsoft’un güvenlik portalında imzalamayı etkinleştirdiğiniz son bir adım vardır.

Yani: DNS sağlayıcınızda iki CNAME yayınlayın, ardından Microsoft’a girip DKIM’i açın.

Adım 1 — Microsoft’tan iki kayıt değerini alın

1. Bir yönetici olarak giriş yapın ve security.microsoft.com adresindeki Microsoft güvenlik portalını açın.
2. E-posta ve işbirliği alanını bulun ve İlkeler ve kurallar → Tehdit ilkeleri → E-posta kimlik doğrulama ayarları → DKIM’e gidin (Microsoft bu etiketleri zaman zaman taşır — e-posta doğrulama veya istenmeyen posta önleme ayarları altında DKIM’i arayın).
3. Alan adınızı seçin.
4. Microsoft size oluşturmanız gereken iki kaydı gösterecektir. Kendi alan adınız ve benzersiz kodlarınızla doldurulmuş şöyle görünürler:
   • Host 1: selector1._domainkey → selector1-<sizinalanadi>._domainkey.<sizinkiraciadi>.onmicrosoft.com’a işaret eder
   • Host 2: selector2._domainkey → selector2-<sizinalanadi>._domainkey.<sizinkiraciadi>.onmicrosoft.com’a işaret eder
5. Her iki hedef değeri de tam olarak kopyalayın. Bu değerleri kendiniz uyduramaz ve üretemezsiniz — Microsoft bunları kiracınız için oluşturur.

Adım 2 — İki CNAME’i DNS sağlayıcınızda yayınlayın

Önce gerçekten DNS’inizi yöneten şirkette çalıştığınızdan emin olun. Kayıtlar yalnızca alan adınızın nameserver’larının işaret ettiği yere eklenirse çalışır. Emin değilseniz kayıt şirketinizdeki Nameservers bölümüne bakın ya da web sitenizi yönetene sorun.

1. DNS sağlayıcınıza giriş yapın ve alan adınızın DNS ayarlarını açın (DNS / Records / Advanced DNS olarak aranabilir).
2. Yeni kayıt ekleyin ve CNAME seçin (TXT değil — insanların yanıldığı kısım budur).
3. İlk kayıt için Name / Host alanına yalnızca selector1._domainkey girin. Alan adınızı sonuna eklemeyin; DNS sağlayıcısı bunu otomatik olarak ekler.
4. Value / Points to / Target alanına Microsoft’un birinci hedefini yapıştırın; örn. selector1-<sizinalanadi>._domainkey.<sizinkiraciadi>.onmicrosoft.com.
5. İkinci kayıt için tekrarlayın: Name = selector2._domainkey, Value = Microsoft’un ikinci hedefi.
6. TTL’yi varsayılanda bırakın.
7. Her ikisini de kaydedin.

Adım 3 — Microsoft’a geri dönüp DKIM’i açın

Kayıtları yayınlamak yeterli değildir — Microsoft’a imzalamaya başlamasını söylemeniz gerekir.

1. Microsoft güvenlik portalındaki DKIM sayfasına geri dönün.
2. Alan adınızı seçin ve Bu alan adı için iletileri DKIM imzalarıyla imzala’yı Açık konumuna getirin (geçiş düğmesi Etkinleştir olarak da etiketlenmiş olabilir).
3. Microsoft, DNS’inizde iki kaydı görüp göremediğini kontrol eder. Henüz bulamazsa DNS’in yayılması için biraz bekleyin (birkaç dakika ile birkaç saat) ve tekrar deneyin.

Sık yapılan hatalar

• CNAME, TXT değil. Microsoft’un DKIM’i, Microsoft’a geri işaret eden iki CNAME kaydı kullanır. Diğer sağlayıcıların yaptığı gibi bir TXT ortak anahtarı yapıştırmaya çalışmak burada işe yaramaz.
• Her iki kayıt, sonra geçiş. selector1 ve selector2’nin yayınlanmış olması, ardından Microsoft içindeki etkinleştirme adımı gerekir. Geçişi atlamak kayıtların var olduğu ama Microsoft’un postayı hiç imzalamadığı anlamına gelir.
• Host alanına tam alan adını yazmayın. Yalnızca selector1._domainkey / selector2._domainkey girin — geri kalanı sizin için eklenir. Alan adınızı tekrar dahil etmek selector1._domainkey.sizinalanadi.com.sizinalanadi.com gibi bozuk bir host oluşturur.
• Hedefleri tam olarak yapıştırın. onmicrosoft.com hedefleri kiracı adınızı ve benzersiz kodları içerir — bir karakter yanlış giderse DKIM doğrulanmaz.
• Tırnak işaretlerine dikkat edin. CNAME hedefi düz bir host adıdır; "..." içine almayın. Tırnak işaretleri TXT kayıtlarına aittir, CNAME’lere değil.
• Zaman tanıyın. DNS değişikliklerinin Microsoft’un onaylayıp DKIM doğrulamaya başlamasından önce yayılması birkaç dakika ile birkaç saat sürebilir.

Çalıştığını doğrulayın

Her iki kaydı da yayınlayıp DKIM’i açtıktan ve biraz yayılma süresi bekledikten sonra Defaults.Exposed üzerindeki ücretsiz araçla doğrulayın. DKIM’inizin yayınlanıp yayınlanmadığını ve okunabilir olup olmadığını sade bir dille söyleyecektir. Verileriniz AB’de işlenir.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.