Defaults.Exposed › Kurulum › DKIM

AWS Route 53'te DKIM nasıl kurulur

E-postalarınızın kurcalanmaya karşı korunan bir imza taşıması için posta sağlayıcınızın DKIM anahtarını Route 53 hosted zone'unuza yayınlayın.

Bu neden işinizi etkiler

DKIM (DomainKeys Identified Mail), gönderdiğiniz her e-postaya görünmez bir dijital imza ekler. Alıcı posta sağlayıcısı, DNS’inize yayınladığınız bir ortak anahtarı kullanarak iki şeyi doğrular: mesaj gerçekten alan adınızdan gelmiş ve yolda kimse onu değiştirmemiş.

Açık bir dille ifade etmek gerekirse: DKIM, e-postanız üzerinde özgünlük mühri görevi görür. Taklidi zorlaştırır ve gerçek postalarınızın spam yerine gelen kutusuna ulaşma olasılığını artırır. Diğer kayıtlar gibi ücretsizdir ve tek seferlik bir kurulumdur.

Önemli: DKIM’in iki yarısı vardır

DKIM, kimin ne yaptığının gerçekten önemli olduğu kayıttır:

• Anahtarı posta sağlayıcınız üretir. Google Workspace, Microsoft 365, Amazon SES veya gönderiminizi yöneten kim ise DKIM anahtarını kendi yönetim konsolunda oluşturur. Bu değeri kendiniz uyduramaz ve üretemezsiniz — tam host adını ve değerini onlardan almanız gerekir. Route 53 DKIM anahtarları üretmez; DNS sağlayıcınızdır, posta kutusu sağlayıcınız değil.
• Route 53 yayınlar. Ardından bu anahtarı Route 53’teki alan adınızın DNS’ine eklersiniz (Route 53’ün DNS’inizi yönetmesi şartıyla — aşağıya bakın).

Yani: posta platformunda oluşturun, DNS sağlayıcısında yayınlayın.

Önce Route 53’ün DNS’inizi yönettiğini onaylayın

DKIM kaydı yalnızca Route 53 alan adınız için DNS sorgularını yanıtlıyorsa çalışır. Route 53 konsolunda Hosted zones’u açın, alan adınızı seçin ve dört NS (nameserver) değerini not edin. Bunlar kayıt şirketinizdeki nameserver’larla eşleşmelidir. Alan adını Route 53’te kaydettirdiyseniz genellikle zaten eşleşiyordur; başka bir yerde kaydettirdiyseniz — ya da aynı alan adı için birden fazla hosted zone’unuz varsa — dikkatli kontrol edin. Aktif nameserver’lar başka bir sağlayıcıya işaret ediyorsa DKIM kaydını orada ekleyin; Route 53’te etkisi olmaz.

Posta sağlayıcınızdan anahtarı alın

Posta sağlayıcınızın yönetim alanında DKIM veya e-posta doğrulama ayarını bulun ve bir anahtar oluşturun/etkinleştirin. Aldığınız şey sağlayıcıya göre farklılık gösterir ve Route 53’e nasıl girdiğinizi belirler:

• Google Workspace size bir TXT kaydı verir: google._domainkey gibi bir seçici adı ve v=DKIM1; k=rsa; p= ile başlayan uzun bir değer.
• Microsoft 365 size selector1._domainkey ve selector2._domainkey seçicili iki CNAME kaydı verir; her biri bir Microsoft host’una işaret eder.
• Amazon SES size üç CNAME kaydı verir (“Easy DKIM” özelliği). Alan adınız Route 53’te ise SES bunları otomatik olarak eklemeyi teklif edebilir — ancak elle de ekleyebilirsiniz.

Host adlarını ve değerleri tam olarak kopyalayın.

Route 53’te adım adım

1. AWS konsoluna giriş yapın ve Route 53’ü açın.
2. Sol menüden Hosted zones’u seçin ve alan adınızın adına tıklayın.
3. Create record’u tıklayın.
4. Yönlendirme seçenekleriyle bir sihirbaz görünürse basit forma geçin (Quick create record olarak aranabilir).
5. Record name alanına yalnızca seçici kısmını girin — örneğin google._domainkey veya selector1._domainkey. Alan adınızı sonuna eklemeyin; Route 53 zone’u sizin için otomatik olarak ekler (alanın yanında alan adınızı gösterir).
6. Record type’ı sağlayıcınızın verdiğiyle tam eşleşecek şekilde TXT veya CNAME olarak ayarlayın (Google = TXT; Microsoft 365 ve Amazon SES = CNAME).
7. Value alanına:
   • TXT anahtarı için uzun değeri çift tırnak içinde yapıştırın: "v=DKIM1; k=rsa; p=...".
   • CNAME için sağlayıcınızın verdiği hedef host’u tırnaksız yapıştırın (örn. selector1-sizinalanadi._domainkey.sizinalanadi.onmicrosoft.com).
8. TTL’yi varsayılanda bırakın.
9. Create records’u tıklayın. Her kayıt için tekrarlayın (Microsoft 365 iki; Amazon SES üç kayıt gerektirir).

Route 53’te sık yapılan hatalar

• TXT anahtarları çift tırnak gerektirir; CNAME’ler gerektirmez. Bu durum insanları sürekli yanıltır. TXT DKIM değeri "v=DKIM1; ... p=..." şeklinde tırnaklarla girilir. CNAME değeri ise düz hedef host’tur, tırnak olmadan. Bunları karıştırmak kaydı bozar.
• Record name alanına tam alan adını yazmayın. Sağlayıcınızın talimatları selector1._domainkey.sizinalanadi.com gösteriyorsa Route 53’e yalnızca selector1._domainkey girersiniz — geri kalanı sizin için eklenir. Alan adını tekrar dahil etmek selector1._domainkey.sizinalanadi.com.sizinalanadi.com gibi bozuk bir host oluşturur.
• Tüm anahtarı yapıştırın — uzundur. TXT DKIM ortak anahtarları yüzlerce karakterden oluşur. Kopyala-yapıştır sırasında hiçbir şeyin kesilmediğinden ve gereksiz boşluk ya da satır sonu girmediğinden emin olun.
• Sağlayıcınızın istediği tüm kayıtları ekleyin. Microsoft 365, iki CNAME’den yalnızca biriyle DKIM’i geçmez; Amazon SES üçünü de gerektirir. Eksik bir set DKIM’in sessizce başarısız olmasına yol açar.
• TXT mi CNAME mi — sağlayıcınıza uyun. CNAME’i TXT’ye veya TXT’yi CNAME’e dönüştürmeyin. Belirttikleri türü kullanın.
• Doğru hosted zone, doğru hesap. Birden fazla zone veya AWS hesabınız varsa yanlış olanı düzenlemek kolaydır. Zone’un dört NS değerinin aktif nameserver’larınızla eşleştiğinden emin olun.
• Zaman tanıyın. DNS değişikliklerinin DKIM doğrulamaya başlamadan önce yayılması birkaç dakika ile birkaç saat sürebilir.

Çalıştığını doğrulayın

Kaydettikten ve biraz yayılma süresi bekledikten sonra bu sitedeki ücretsiz araçla doğrulayın. DKIM kaydınızın yayınlanıp yayınlanmadığını ve okunabilir olup olmadığını sade bir dille söyleyecektir.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.