Microsoft 365 DKIM Signatures (Security Center)
Bundan birkaç ay öncesine kadar DKIM kayıtları eski Exchanga center üzerinden yönetiliyordu. Artık tam anlamıyla Security Center üzerinden kaydı gerçekleştiriyoruz. Uzun uzun size DKIM kaydının ne olduğundan bahsetmeyeceğim. Merak edenler “Office 365 DKIM Kaydı Nasıl Yapılır ?” konu başlıklı yazıma bakabilirsiniz. Aslında bu yazıyı yazmamın ana amacı Microsoft’un Microsoft 365 üzerinde yaptığı değişiklikler, ve güncellemeler ana nedenleri arasında yer alıyor. Bunun yanında evet DKIM kaydını yapıyoruz; lakin çalışıyor mu çalışmıyor mu ? Bunları nasıl kontrol edeceğiz. İsterseniz hemen başlayalım.
Öncelikle Microsoft 365 Defender Security Center’a giriş yapalım. https://security.microsoft.com/homepage yukarıda ki adımları izleyerek devam edelim.
Açılan sayfadan DKIM tıklayalım. Eğer bu yordamları izleyerek uğraşmak istemezseniz bu bağlantıya tıklayarak DKIM ayarlarına direk gidebilirsiniz. https://security.microsoft.com/dkimv2
DKIM kaydı yapmak istediğiniz domain isminin üzerine geldiğinizde sağ tarafta bir sayfa açılacaktır. Create DKIM Keys butonuna tıklayalım.
Karşımıza DKIM kayıtlarını yapabilmemiz için bize verilen CNAME kayıtları gelecektir. Yeşil ile belirtilenler host isimleri kırmızı ile belirtilenler DKIM değeridir.
DNS hizmeti aldığımız firmanın DNS yönetim panelini açarak yukarıda olduğu gibi iki farklı CNAME kaydı giriyoruz.
DKIM için CNAME kayıtlarımızı yaptıktan sonra DKIM imzasını enable ediyoruz.
Yaptığımız kayıtla alakalı bir uyarı aldık.
Tekrar DKIM sayfasına döndüğümüzde DKIM kaydı yaptığımız domain ismimizin karşısında yetkili ibaresi gördüysek kayıt işlemimiz başarılı bir şekilde gerçekleşmiştir.
Peki DKIM kayıtlarını yaptık. Bu kayıtlar global dünyada nasıl görünüyor ? Gerçekten DKIM kayıtlarımız çalışıyor mu bir bakalım.
Debian tabanlı bir Linux makinam olduğu için aşağıdaki dig komutu ile sorgulama yapıyorum. Sonuç başarılı.
dig selector1._domainkey.parlakyigit.net txt
Windows bir makinanız var ise DKIM kontrol işlemini nslookup çekerek yapabilirsiniz.
nslookup -type=txt selector1._domainkey.parlakyigit.net
Ben bunların hiç biriyle uğraşmak istemiyorum diyorsanız MX Toolbox kullanabilirsiniz. Aşağıdaki link direk DKIM sorgusu yapabileceğiniz bir penceredir.
https://mxtoolbox.com/dkim.aspx
Bir diğer işlem ise organizasyon dışında bir yere mail attığınızda mail header bakmak olacaktır. Aşağıdaki linke girerek mail header bilgisini yapıştırdığımızda ilgili mail analiz edilirken DKIM kaydını görmüş olacaksınız.
https://aka.ms/mha
Not: Organizasyon içerisinde herhangi bir kişiye mail attığınızda DKIM kaydını görmek istediğinizde göremezsiniz.