DKIM sintaxe de registo

DKIM é um mecanismo para verificar a origem de uma mensagem. Utiliza criptografia de chave pública para assinar o conteúdo do seu e-mail, para que qualquer pessoa que o receba possa verificar se foi adulterado em trânsito. A sintaxe de registo DKIM do seu registo TXT Nome é selector._domainkey.example.com. No nosso exemplo, o seleccionador é o signatário do DKIM, o que significa que estamos a assinar para o domínio exemplo.com.

O que é um registo DNS DKIM? 

Um registo DKIM é uma entrada no seu DNS(Domain Name System) que diz a outros sistemas de correio como deseja que o seu correio seja autenticado. Inclui informação como o seu nome de registo, quanto tempo quer que o registo viva, e qual a chave que pretende utilizar. 

Se um remetente quiser enviar-lhe uma mensagem de correio electrónico com autenticação DKIM, irá gerar um hash criptografado da sua mensagem. Depois incluem este código criptografado como parte do cabeçalho quando o enviam para que os destinatários possam verificar se a mensagem foi ou não adulterada desde que deixou o servidor do remetente.

Como é que o DKIM autentica os e-mails? 

O DKIM utiliza criptografia de chave pública para assinar digitalmente cada mensagem de correio electrónico enviada com a sua própria chave privada, que é depois verificada pelo servidor receptor com a sua chave pública. O processo de assinatura acrescenta uma DKIM Assinatura campo de cabeçalho para os seus cabeçalhos de correio electrónico que inclui informação sobre os domínios de origem e destino do correio electrónico, juntamente com um hash do corpo original da mensagem juntamente com alguns outros detalhes sobre como foi encriptado e assinado.

O servidor receptor descodifica então esta informação utilizando a sua chave pública e compara-a com quaisquer assinaturas que tenha colocado em cache para esses domínios, a fim de verificar se correspondem ou não. 

Quebrando a Sintaxe do Registo DKIM

Tomemos primeiro o exemplo de um registo DKIM: 

Nome do registo Tipo  TTL Valor recorde
selector._domainkey.example.com TXT 3600 v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

Nome do registo: O campo Nome na sintaxe do seu registo DKIM é composto por duas partes: a selector DKIM e um domínio. O selector é uma string única que identifica o domínio de envio e ajuda a localizar a chave pública publicada no DNS do domínio durante uma pesquisa DKIM, e deve ser única em todos os domínios de assinatura DKIM. O domínio é o endereço do seu registo DNS.

Tipo de registo: Este campo refere-se ao tipo de recurso da sua sintaxe de registo DKIM. Pode ser TXT
(texto), também pode ser um registo CNAME (nome canónico), dependendo do seu fornecedor.

TTL: O tempo para o seu registo, medido em segundos, é a quantidade de tempo que o registo permanece válido por sessão antes de expirar ou ser refrescado. 

Valor: Finalmente, o valor DKIM é a sua chave pública que é comparada com a sua chave privada (a chave de assinatura no cabeçalho do seu e-mail) para autenticar os seus e-mails. 

DKIM Email Header Debunked 

v=DKIM1; a=rsa-sha256; 

      d=example.com; s=s1;

      h=de:a:assunto;

      bh=YzJFFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

etiqueta DKIM Descrição
v A versão do DKIM em uso. O valor é sempre 1, que é a última versão em uso.
d O nome de domínio do remetente de e-mail
h os cabeçalhos de correio electrónico utilizados para formular a assinatura DKIM (Mail from: Mail to: e cabeçalhos de assunto)
bh O valor do hash de corpo DKIM (bh= tag) é o valor real do hash de corpo, que é calculado a partir do corpo da mensagem. Este valor é então armazenado num cabeçalho especialmente formatado dentro da mensagem que foi assinada pelo DKIM. O valor do corpo do hash é utilizado para provar que a mensagem não foi alterada desde que foi assinada por DKIM.
b A sua assinatura digital DKIM que contém a sua chave privada DKIM.

Uma assinatura DKIM é uma assinatura digital (b= tag) que pode ser utilizada para verificar a autenticidade de uma mensagem de correio electrónico, bem como o seu conteúdo.

Como criar um registo DKIM com a sintaxe correcta do registo DKIM?

Para se certificar de que está a criar um registo com a sintaxe correcta do registo DKIM, pode gerar um registo gratuito utilizando o nosso Gerador de registos DKIM ferramenta.

Introduza o seu selector de escolha e nome de domínio, e prima o botão gerar para criar o seu par personalizado DKIM de chaves privadas e públicas.

Note que para proteger a sua organização contra ataques de phishing e falsificações, é necessário configurar um Analisador DMARC juntamente com o DKIM. DMARC ajuda-o a alinhar os seus domínios contra protocolos de autenticação de correio electrónico e a instruir os destinatários de correio electrónico a lidar com correio electrónico mau!

Últimos posts de Ahona Rudra (ver todos)