Microsoft 365 Admin Center’da DKIM Kaydı Etkinleştirme.
Microsoft 365 Admin Center’da DKIM Kaydı Etkinleştirme.
DKIM DomainKeys Identified Mail sözcüklerinin baş harflerinden oluşan bir kısaltmadır. Türkçe karşılığı “Etki Alanı Anahtarları Tanımlı Posta” dır. Microsoft 365 Admin Center’da bulunan DKIM bölümünde olayı kısa ve öz olarak anlattığı için buradan alıntı yapalım. “DKIM, hem gönderenleri hem de alıcıları sahte ve kimlik avı e-postalarından korumaya yardımcı olabilecek bir kimlik doğrulama işlemidir.” Devamında “Alıcıların e-posta iletilerinin aslında kuruluşunuzdaki kullanıcılardan geldiğini ve gönderildikten sonra değiştirilmediğini bilmeleri için etki alanlarınıza DKIM imzaları ekleyin.” cümlesi ile devam etmektedir.
Diğer bir deyişle DKIM kimlik doğrulaması, e-posta kullanarak ile saldırı (pishing, spam vb) düzenleyen kötü amaçlı kişilerin gönderdiği iletilerin, sizin etki alanınızdan geliyormuş gibi görünmesini engellemeye yarar.
DKIM imzalamayı Microsoft 365 Admin Center’da Nasıl Etkinleştireceğiz.
DMARC örneğimizde olduğu gibi etki alanımızın DNS kayıtları Microsoft 365 Admin Center’da, e-posta sistemimiz Exchange Online. Öncelikle DKIM imzalamayı nasıl etkinleştireceğiz ona bakalım. Microsoft 365 Admin Center’a giriş yaptıktan sonra Yönetim bölümüne giriyoruz. Sol taraftaki ağaç yapımızda “Tümünü Göster” seçeneğinden sonra ortaya çıkan Yönetim Merkezleri altındaki Güvenlik seçeneğini seçiyoruz. Sonrasında İlkeler ve kurallar, Tehdit ilkeleri, DKIM seçenekleri ile devam ediyoruz.
2 tane etki alanı görüyoruz. Bir tanesi aktif olarak kullandığımız etki alanıdır. Diğeri ise onmicrosoft.com olan. onmicrosoft.com etki alanı için herhangi bir DKIM işlemi yapmamıza gerek yoktur. Microsoft size hizmeti açarken DKIM imzalarını bu etki alanı için otomatik oluşturur.
Bizim ilgilenmemiz gereken e-postalarımızda kullandığımız aktif etki alanıdır. Üzerine tıkladığımızda yan kısımda aşağıdaki pencere açılır. Gördüğünüz gibi bu etki alanı için DKIM imzalaması Devre dışı durumda.
O zaman anahtarı açık duruma getirelim. Bu işlemi yaptığımızda aşağıdaki hatayı alacağız. Hata’nın özetle anlattığı şu: DNS kayıtlarında 2 adet CNAME kaydı belirtilen şekilde oluşturulması isteniyor. İşimizi kolaylaştırmak için bu metni kopyalayıp, Not defteri uygulamasını açalım ve yapıştıralım. Not defteri uygulamasında DNS kayıtları için düzenlemeyi yapıp, kopyala/yapıştır yapabileceğimiz bir duruma getirelim. Sonra da Tamam düğmesine basalım.
Şimdi Microsoft 365 Admin Center, Yönetim bölümündeki Ayarlar başlığına gidelim. Etki alanları seçelim. Kullandığımız etki alanına tıklayalım.
DNS kayıtlarını gördüğümüz pencerede CNAME türündeki DNS Kayıtlarımızı ekleyelim.
Birinci CNAME kaydımız
İkinci CNAME kaydımız
DMARC DNS kayıtlarında olduğu gibi, DKIM DNS kayıtların oturması için bir süre beklememiz gerekecek.
Son olarak DKIM Etkin hale getirme işlemini yapacağız. Sırasıyla Microsoft 365 Admin Center’daki Güvenlik, İlkeler ve kurallar, Tehdit ilkeleri, DKIM yollarını izleyip, etkin alan adımıza tıkladığımızda açılan DKIM imzalarını etkinleştiren düğmemizi etkinleştiriyoruz. Eğer DNS kayıtlarınız gerçekleştiyse, güvenlik başlıklı bir pencerede “Durum değişikliğinin eşitlenmesi birkaç dakika sürebilir” uyarısını alıyoruz. Tamam düğmesine basarak işlemi bitiriyoruz.
Alan adımızın DKIM imzalama işlemi artık etkinleşmiş durumdadır.