E-posta teslim edilebilirliğinin (Deliverability) en önemli teknik bileşenlerinden biri olan DKIM Selector Yönetimi (DomainKeys Identified Mail), gönderdiğiniz her mesaja bir dijital imza ekler. Bu imza, e-postanın yolda değiştirilmediğini ve gerçekten sizin alan adınızdan geldiğini kanıtlar.
DKIM kurulumunun merkezinde ise Selector (Seçici) adı verilen küçük ama hayati bir isim bulunur. Selector, alıcı sunucunun (Gmail, Outlook vb.) e-postanızın imzasını doğrulamak için DNS kayıtlarında hangi “Genel Anahtara” bakacağını söyleyen bir anahtardır. Selector’ın doğru yönetimi, özellikle birden fazla e-posta servisi kullanan e-ticaret ve kurumsal işletmeler için kritik öneme sahiptir.
Bu rehber, DKIM Selector’ın teknik mantığını, birden fazla servisle yönetim stratejilerini ve güvenlik için anahtar rotasyonu (güncelleme) sürecini adım adım açıklayacaktır.
DKIM Selector (Seçici) Nedir ve Nasıl Çalışır?
Selector (Seçici), bir DKIM anahtar kümesini tanımlayan bir etikettir. Gönderdiğiniz her e-postanın başlığında, o e-postayı imzalayan Selector adı yer alır.
Alıcı sunucu, DKIM imzasını kontrol etmek için şu adımları izler:
Selector adı genellikle e-posta servisiniz tarafından otomatik olarak atanır:
Birden Fazla E-posta Servisinde Selector Yönetimi Stratejileri
Bir alan adı, tek bir SPF kaydına sahip olabilirken, birden fazla DKIM kaydına sahip olabilir. Bu, Selector yönetimi sayesinde mümkündür.
Eğer hem Mailchimp’i (pazarlama) hem de Sendgrid’i (işlemsel e-posta) aynı alan adında kullanıyorsanız, her servisin farklı bir Selector kullanması gerekir.
Bu sayede alıcı sunucu, hangi servisten geldiğine bakarak doğru DKIM Genel Anahtarını bulabilir.
Cold Email veya test gönderimleri için bir alt alan adı (satis.alanadiniz.com) kullanıyorsanız, bu alt alan adı için de ayrı bir DKIM Selector’ı tanımlamalısınız. Bu, ana alan adınızın itibarını korur.
İki farklı servisin size aynı Selector adını vermesi çok nadir bir durumdur (örneğin ikisi de s1 verdi). Bu durumda DKIM Selector Çakışması yaşanır. DNS’inize aynı Selector adına sahip iki farklı DKIM kaydı eklerseniz, bu durum DKIM doğrulaması hatası (Fail) ile sonuçlanır.
DKIM Anahtar Rotasyonu ve Güvenlik Yönetimi
DKIM anahtar rotasyonu, e-posta güvenliğinde önemli bir E-E-A-T gerekliliğidir.
Anahtar rotasyonu, belirli aralıklarla (genellikle 6 ayda bir) DKIM Genel ve Özel anahtarlarınızı yenileme sürecidir.
DKIM anahtarını rotasyon yaparken e-posta akışınızı kesmemek için eski Selector’ı hemen silmeyin.
Güncel güvenlik standartlarına göre, DKIM anahtar uzunluğunuzun minimum 2048 bit olması gerekir. 1024 bit anahtarlar eskimektedir ve bazı sağlayıcılar (ISP) tarafından daha az güvenilir kabul edilebilir.
Selector Yönetiminde Yapılan En Sık Hatalar
DNS panelinde TXT veya CNAME kaydı oluştururken, Selector adı otomatik olarak @alanadiniz.com ile birleşir. k1._domainkey yerine yanlışlıkla k1._domainkey.alanadiniz.com girmek, kaydın çalışmamasına neden olabilir.
Anahtar rotasyonu sırasında eski Selector kaydını silmeyi unutursanız, o kayıttan kaynaklanan eski imzalı e-postalar başarısız olabilir veya DNS’te gereksiz karmaşa yaratabilir. Yeni anahtarın başarılı olduğundan emin olunca eskiyi temizlemeyi unutmayın.
DKIM’i CNAME kaydı ile kurduysanız, e-posta servisiniz anahtarları kendi tarafında otomatik günceller, ancak bu Selector adının değişmeyeceği anlamına gelmez. Servis size yeni bir Selector adı verirse, DNS’teki CNAME kaydını da elle güncellemeniz gerekir.
DKIM Selector Yönetimi ve Deliverability’ye Etkisi
Selector’ın doğru yönetilmesi ve anahtar rotasyonu, alıcı sunuculara (ISP) alan adınızın güvenlik protokollerini ciddiye aldığı sinyalini verir. Bu durum, Alan Adı İtibarı’nızı (Domain Reputation) doğrudan olumlu etkiler.
DKIM’in başarılı olması, DMARC’ın başarısının yarısıdır. DMARC, imzanızın geçerli olup olmadığını ve Selector’ınızın alan adıyla uyumlu olup olmadığını kontrol eder. Selector hataları, DMARC doğrulama başarısızlığına (DKIM Alignment Fail) neden olur. Bu nedenle, Selector yönetimi DMARC uyumunun temelidir.
SSS (People Also Ask) Bölümü
SPF, e-postayı fiziksel olarak gönderen sunucunun (IP adresinin) yetkisini kontrol eder. DKIM Selector ise, e-postayı imzalayan anahtarı bulmak için kullanılan etikettir. SPF, kimin gönderebileceğini söylerken, DKIM Selector, gönderilen e-postanın bütünlüğünü kanıtlar.
Hayır, tam tersi. Birden fazla Selector kullanmak spam riskini artırmaz; aksine, farklı amaçlar için (pazarlama, işlemsel, cold email) farklı servisleri ve anahtarları güvenli bir şekilde yönetmenizi sağlar. Her Selector benzersiz olduğu sürece sorun yoktur.
E-posta servis sağlayıcılarının çoğu (Mailchimp, Google Workspace), Selector adını (örneğin google veya mandrill) sizin yerinize otomatik olarak atar. Kendi sunucunuzu kullanıyorsanız, Selector adını (örneğin 2025_yeni) kendiniz belirleyebilirsiniz.
Genel güvenlik önerisi, DKIM anahtarlarını her 6 ila 12 ayda bir rotasyon yapmaktır. Bu periyodik güncelleme, ele geçirilme riskini azaltır ve güvenlik standartlarına uyumunuzu gösterir.
DKIM Selector’ların karmaşık yönetimi ve periyodik anahtar rotasyonu, e-posta güvenliğinin en zorlu aşamalarıdır. Hatalı bir Selector yönetimi, DKIM doğrulaması başarısızlığına ve dolayısıyla DMARC hatalarına yol açar.
Eposta Uzmanı olarak e-ticaret e-posta pazarlaması, deliverability ve cold email otomasyonlarında profesyonel çözümler sunuyoruz. Birden fazla servis için Selector çakışmalarını önlemek, anahtar rotasyon sürecinizi yönetmek ve kalıcı olarak %99+ teslimat garantisi sağlamak için ücretsiz analiz ve kesin çözüm garantisi için bizimle iletişime geçin.
