Stay Updated with Agro Cultures News

24K subscribers
Diam bibendum nullam quis, placerat mattis ultrices, rutrum porttitor posuere sit curae amet cubilia quam, ante velit pretium.

Interdum nullam est, aliquam consequat, neque sit ipsum mi dapibus quis taciti. Ullamcorper justo, elementum pellentesque gravida quisque.

DKIM Selector Yönetimi

E-posta teslim edilebilirliğinin (Deliverability) en önemli teknik bileşenlerinden biri olan DKIM Selector Yönetimi (DomainKeys Identified Mail), gönderdiğiniz her mesaja bir dijital imza ekler. Bu imza, e-postanın yolda değiştirilmediğini ve gerçekten sizin alan adınızdan geldiğini kanıtlar.

DKIM kurulumunun merkezinde ise Selector (Seçici) adı verilen küçük ama hayati bir isim bulunur. Selector, alıcı sunucunun (Gmail, Outlook vb.) e-postanızın imzasını doğrulamak için DNS kayıtlarında hangi “Genel Anahtara” bakacağını söyleyen bir anahtardır. Selector’ın doğru yönetimi, özellikle birden fazla e-posta servisi kullanan e-ticaret ve kurumsal işletmeler için kritik öneme sahiptir.

DKIM Selector Yönetimi

Bu rehber, DKIM Selector’ın teknik mantığını, birden fazla servisle yönetim stratejilerini ve güvenlik için anahtar rotasyonu (güncelleme) sürecini adım adım açıklayacaktır.

DKIM Selector (Seçici) Nedir ve Nasıl Çalışır?

Selector’ın Tanımı ve DKIM Doğrulamasındaki Kritik Rolü

Selector (Seçici), bir DKIM anahtar kümesini tanımlayan bir etikettir. Gönderdiğiniz her e-postanın başlığında, o e-postayı imzalayan Selector adı yer alır.

Alıcı sunucu, DKIM imzasını kontrol etmek için şu adımları izler:

  1. E-posta başlığındaki Selector adını okur (Örn: k1).
  2. Bu Selector adını kullanarak alan adınızın DNS kayıtlarında (k1._domainkey.alanadiniz.com) o Seçiciye ait Genel Anahtarı (Public Key) bulur.
  3. Genel Anahtarı kullanarak e-postadaki imzayı çözer ve doğrular.

Selector’ı Nerede Bulurum? (Servisler ve Manuel Kurulum)

Selector adı genellikle e-posta servisiniz tarafından otomatik olarak atanır:

  • ESP’ler (Mailchimp, Sendgrid): Servisiniz, kurulum aşamasında size Selector adını (örneğin k1, s1, mandrill) verir.
  • Google Workspace/Microsoft 365: Kurumsal e-posta sağlayıcıları da size özel bir Selector adı verir.
  • Manuel Kurulum: Kendi sunucunuzda OpenSSL ile anahtar üretiyorsanız, Selector adını kendiniz (örneğin 2025q1 veya default) belirleyebilirsiniz.

Birden Fazla E-posta Servisinde Selector Yönetimi Stratejileri

Bir alan adı, tek bir SPF kaydına sahip olabilirken, birden fazla DKIM kaydına sahip olabilir. Bu, Selector yönetimi sayesinde mümkündür.

Farklı Selector Kullanma Zorunluluğu (Mailchimp, Sendgrid Örnekleri)

Eğer hem Mailchimp’i (pazarlama) hem de Sendgrid’i (işlemsel e-posta) aynı alan adında kullanıyorsanız, her servisin farklı bir Selector kullanması gerekir.

  • Mailchimp Selector’ı: Genellikle k1 ve k2 gibi iki farklı Selector kullanır.
  • Sendgrid Selector’ı: Genellikle smtpapi veya s1 gibi Selector’lar kullanır.

Bu sayede alıcı sunucu, hangi servisten geldiğine bakarak doğru DKIM Genel Anahtarını bulabilir.

Alt Alan Adları (Subdomain) İçin Selector Kullanımı

Cold Email veya test gönderimleri için bir alt alan adı (satis.alanadiniz.com) kullanıyorsanız, bu alt alan adı için de ayrı bir DKIM Selector’ı tanımlamalısınız. Bu, ana alan adınızın itibarını korur.

Yanlış Yönetim Hatası: Selector Çakışmasından Kaçınma

İki farklı servisin size aynı Selector adını vermesi çok nadir bir durumdur (örneğin ikisi de s1 verdi). Bu durumda DKIM Selector Çakışması yaşanır. DNS’inize aynı Selector adına sahip iki farklı DKIM kaydı eklerseniz, bu durum DKIM doğrulaması hatası (Fail) ile sonuçlanır.

  • Çözüm: Bir servisin Selector adını değiştirme seçeneği varsa değiştirin. Yoksa, DNS’e eklemeden önce Selector adının benzersiz olduğundan emin olun.
DKIM Selector Yönetimi

DKIM Anahtar Rotasyonu ve Güvenlik Yönetimi

DKIM anahtar rotasyonu, e-posta güvenliğinde önemli bir E-E-A-T gerekliliğidir.

Anahtar Rotasyonu (Key Rotation) Nedir ve Neden Gereklidir?

Anahtar rotasyonu, belirli aralıklarla (genellikle 6 ayda bir) DKIM Genel ve Özel anahtarlarınızı yenileme sürecidir.

  • Neden Gereklidir? Aynı anahtarın sonsuza kadar kullanılması, anahtarın ele geçirilmesi durumunda kimlik avı saldırısı riskini artırır. Periyodik rotasyon, bu riski minimize eder.

Adım Adım DKIM Anahtar Rotasyonu Süreci (Çakışmasız Geçiş)

DKIM anahtarını rotasyon yaparken e-posta akışınızı kesmemek için eski Selector’ı hemen silmeyin.

  1. Yeni Anahtar Üretimi: E-posta servisinizden yeni bir DKIM anahtarı ve genellikle yeni bir Selector (örneğin 2024q1 yerine 2025q1) isteyin.
  2. Yeni Kaydı Ekleme: Yeni Selector’a ait DKIM TXT/CNAME kaydını DNS paneline ekleyin. (Bu noktada eski ve yeni olmak üzere iki Selector’ınız DNS’te aktif olmalıdır.)
  3. Yeni Anahtara Geçiş: E-posta servisinizden gönderimleri yeni Selector/anahtar ile imzalamaya başlamasını sağlayın.
  4. Eski Kaydı Silme: Yeni anahtarın tamamen yayıldığından ve gönderimlerin %100 başarılı olduğundan emin olduktan sonra (24-48 saat), eski Selector’a ait kaydı DNS’ten silin.

Teknik Not: Anahtar Uzunluğu ve Süre (1024 vs 2048 Bit)

Güncel güvenlik standartlarına göre, DKIM anahtar uzunluğunuzun minimum 2048 bit olması gerekir. 1024 bit anahtarlar eskimektedir ve bazı sağlayıcılar (ISP) tarafından daha az güvenilir kabul edilebilir.

Selector Yönetiminde Yapılan En Sık Hatalar

Hata 1: Seçici Adının TXT Kaydına Yanlış Girilmesi

DNS panelinde TXT veya CNAME kaydı oluştururken, Selector adı otomatik olarak @alanadiniz.com ile birleşir. k1._domainkey yerine yanlışlıkla k1._domainkey.alanadiniz.com girmek, kaydın çalışmamasına neden olabilir.

Hata 2: Eski Selector’ı Yeni Anahtar Oluşturduktan Sonra Silmemek

Anahtar rotasyonu sırasında eski Selector kaydını silmeyi unutursanız, o kayıttan kaynaklanan eski imzalı e-postalar başarısız olabilir veya DNS’te gereksiz karmaşa yaratabilir. Yeni anahtarın başarılı olduğundan emin olunca eskiyi temizlemeyi unutmayın.

Hata 3: CNAME Kaydındaki Selector’ın Otomatik Güncellenmesini Beklemek

DKIM’i CNAME kaydı ile kurduysanız, e-posta servisiniz anahtarları kendi tarafında otomatik günceller, ancak bu Selector adının değişmeyeceği anlamına gelmez. Servis size yeni bir Selector adı verirse, DNS’teki CNAME kaydını da elle güncellemeniz gerekir.

DKIM Selector Yönetimi ve Deliverability’ye Etkisi

Doğru Selector Yönetiminin Alan Adı İtibarı Üzerindeki Rolü

Selector’ın doğru yönetilmesi ve anahtar rotasyonu, alıcı sunuculara (ISP) alan adınızın güvenlik protokollerini ciddiye aldığı sinyalini verir. Bu durum, Alan Adı İtibarı’nızı (Domain Reputation) doğrudan olumlu etkiler.

DMARC ve Selector Uyumunun Kontrolü

DKIM’in başarılı olması, DMARC’ın başarısının yarısıdır. DMARC, imzanızın geçerli olup olmadığını ve Selector’ınızın alan adıyla uyumlu olup olmadığını kontrol eder. Selector hataları, DMARC doğrulama başarısızlığına (DKIM Alignment Fail) neden olur. Bu nedenle, Selector yönetimi DMARC uyumunun temelidir.

SSS (People Also Ask) Bölümü

DKIM Selector ve SPF arasındaki fark nedir?

SPF, e-postayı fiziksel olarak gönderen sunucunun (IP adresinin) yetkisini kontrol eder. DKIM Selector ise, e-postayı imzalayan anahtarı bulmak için kullanılan etikettir. SPF, kimin gönderebileceğini söylerken, DKIM Selector, gönderilen e-postanın bütünlüğünü kanıtlar.

Birden fazla Selector kullanmak spam riskini artırır mı?

Hayır, tam tersi. Birden fazla Selector kullanmak spam riskini artırmaz; aksine, farklı amaçlar için (pazarlama, işlemsel, cold email) farklı servisleri ve anahtarları güvenli bir şekilde yönetmenizi sağlar. Her Selector benzersiz olduğu sürece sorun yoktur.

Selector adımı kendim belirleyebilir miyim?

E-posta servis sağlayıcılarının çoğu (Mailchimp, Google Workspace), Selector adını (örneğin google veya mandrill) sizin yerinize otomatik olarak atar. Kendi sunucunuzu kullanıyorsanız, Selector adını (örneğin 2025_yeni) kendiniz belirleyebilirsiniz.

DKIM anahtarımı ne sıklıkla değiştirmeliyim (Rotasyon)?

Genel güvenlik önerisi, DKIM anahtarlarını her 6 ila 12 ayda bir rotasyon yapmaktır. Bu periyodik güncelleme, ele geçirilme riskini azaltır ve güvenlik standartlarına uyumunuzu gösterir.

DKIM Selector’ların karmaşık yönetimi ve periyodik anahtar rotasyonu, e-posta güvenliğinin en zorlu aşamalarıdır. Hatalı bir Selector yönetimi, DKIM doğrulaması başarısızlığına ve dolayısıyla DMARC hatalarına yol açar.

Eposta Uzmanı olarak e-ticaret e-posta pazarlaması, deliverability ve cold email otomasyonlarında profesyonel çözümler sunuyoruz. Birden fazla servis için Selector çakışmalarını önlemek, anahtar rotasyon sürecinizi yönetmek ve kalıcı olarak %99+ teslimat garantisi sağlamak için ücretsiz analiz ve kesin çözüm garantisi için bizimle iletişime geçin.

Newsletter Updates

Enter your email address below and subscribe to our newsletter

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir