Yemlee Anahtar Sorgulama Protokolü
Merkeziyetsiz, güvenli ve açık kaynaklı e-posta anahtar değişimi standardı.
Uyumluluk Bildirimi
Bu protokolü uygulamayan posta sunucuları ile Yemlee Mail sunucuları arasında iletişim sağlanamaz. Yemlee, güvenli olmayan (anahtar değişimi yapılamayan) hiçbir trafiği kabul etmez.
01. Giriş
YASP (Yemlee Key Inquiry Protocol), e-posta sunucularının birbirlerinden güvenli bir şekilde kullanıcı Genel Anahtarlarını (Public Keys) talep etmelerini sağlayan, merkeziyetsiz bir standarttır.
Mevcut SMTP protokolü mesajları düz metin olarak taşır. Uçtan uca şifreleme (E2EE) için göndericinin, alıcının genel anahtarını bilmesi gerekir. PGP gibi çözümler karmaşık anahtar sunucuları gerektirirken, YASP bu sorunu DNS ve HTTPS altyapısını kullanarak basitçe çözer.
02. Keşif (Discovery)
Bir alan adının YASP desteği, DNS TXT kaydı ile ilan edilir.
_yasp.<alan-adi>TXT3600v=YASP1 api_url=<url>Örnek Kayıt:
_yasp.yemlee.com. IN TXT "v=YASP1 api_url=https://yemlee.com/mail/api/keys/"
03. Sorgulama (Query)
Anahtar sorgulaması, keşif adımında bulunan URL'ye yapılan standart bir HTTPS GET isteğidir.
- Metot:
GET - URL Şeması:
<api_url><kullanici_adi>
Örnek İstek:
GET https://yemlee.com/mail/api/keys/ferhat HTTP/1.1 Host: yemlee.com Accept: application/json
04. Yanıt (Response)
Sunucu, başarılı bir sorguda 200 OK statü kodu ve application/json içerik tipi ile aşağıdaki yapıyı dönmelidir.
Başarılı Yanıt (200 OK):
{
"username": "ferhat",
"public_key_spki": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
}
username
Doğrulama amaçlı dönen kullanıcı adı.
public_key_spki
Base64 formatında kodlanmış, SPKI (Subject Public Key Info) formatındaki RSA genel anahtarı.
Hata Yanıtı (404 Not Found):
Kullanıcı bulunamazsa sunucu 404 dönmelidir.
{
"error": "Kullanıcı bulunamadı."
}
05. Güvenlik Hususları
- Tüm YASP iletişimi HTTPS üzerinden yapılmalıdır.
- İstemciler, DNS sorgusu sonucunda gelen URL'nin güvenli (HTTPS) olduğunu doğrulamalıdır.
- Anahtar formatı olarak RSA-OAEP (4096-bit) önerilir.