DKIM (DomainKeys Identified Mail), bir e-postanın gerçekten iddia edilen alan adından gönderildiğini ve yolda değiştirilmediğini kanıtlayan bir dijital imza yöntemidir.

• Güvenilirlik: Spam filtreleri karşısında domain itibarınızı artırır.
• Bütünlük: E-posta içeriğinin (konu, gövde, ekler) manipüle edilmediğini garanti eder.
• Phishing Koruması: Adınıza sahte e-posta gönderilmesini zorlaştırır.

DKIM sistemi asimetrik şifreleme (RSA) kullanır:

DNS panelinizde göreceğiniz standart bir DKIM kaydı şu şekildedir:

Bir domain üzerinden farklı servislerin (Gmail, Mailchimp, Kendi Sunucunuz) aynı anda e-posta gönderebilmesi için Selector kullanılır.

Örneğin; google._domainkey.alanadi.com kaydındaki "google" kısmı bir seçicidir. Bu sayede DNS üzerinde çakışma yaşanmaz.

• Private Key Paylaşımı: Gizli anahtar asla DNS'e yazılmamalı veya başkasına verilmemelidir.
• Eksik Karakter: DNS panelleri bazen uzun anahtarları böler; kopyalarken karakter kaybı olmadığından emin olun.
• Eski Anahtarlar: Güvenlik için DKIM anahtarlarınızı yılda bir kez yenilemeniz (rotation) önerilir.