DKIM Guia de Configuração para PMEs
Uma configuração DKIM (DomainKeys Identified Mail) é uma norma que lhe permite verificar se o e-mail que está a enviar provém efectivamente do seu domínio. É como uma assinatura digital que prova que escreveu o correio electrónico.
Pode usar uma configuração DKIM para garantir que o seu e-mail não é filtrado por filtros de spam ou bloqueado por bloqueadores de spam, o que significa que conseguirá passar sem ser rejeitado. Também assegura que os seus emails não sejam bloqueados por serviços anti-spam, como os encontrados no Gmail, Outlook, e Yahoo! Mail. Desta forma, pode enviar e-mails legítimos a partir de qualquer endereço de e-mail e não se preocupar se vai ou não ser apanhado no filtro de spam.
O que é uma configuração DKIM?
Uma configuração DKIM é um método de assinatura digital que é utilizado para verificar que a mensagem que está a enviar vem realmente de quem quer que pense que é. Dessa forma, é muito mais difícil para alguém falsificar uma mensagem e fingir que a está a enviar de outra pessoa sem o seu conhecimento.
Funciona criando um hash encriptado do texto original do e-mail e depois enviando-o através de múltiplas máquinas antes de o encriptar novamente. A versão encriptada é então enviada de volta para o remetente original para verificação.
Há duas partes principais no processo de verificação: verificar se um e-mail foi devidamente assinado e verificar se as próprias assinaturas são válidas.
Como funciona a configuração de um DKIM?
Uma configuração DKIM é uma forma de assegurar que o seu e-mail não está a ser alterado em trânsito do seu servidor para o servidor do destinatário. Utiliza criptografia de chave pública, o que significa que utiliza uma chave privada (que só você conhece) e uma chave pública (que pode ser partilhada abertamente).
Quando envia um e-mail, o seu servidor de correio encriptará a mensagem utilizando a chave pública do destinatário. Este processo é chamado "autenticação". Ao mesmo tempo, quando o servidor de correio do destinatário recebe a mensagem, descodifica-a utilizando a sua própria chave privada. Este processo chama-se "decifragem". Se corresponderem exactamente - se ambos tiverem as suas próprias chaves privadas e as suas próprias chaves públicas - então podem ter a certeza de que ninguém adulterou o seu correio electrónico durante o trânsito.
Este sistema faz DKIM possível porque se alguém tentar interceptar o seu e-mail antes de este chegar ao seu destino (como um ISP ou ataque de phishing), não será capaz de o desencriptar porque não tem acesso à sua chave privada; em vez disso, só verá dados de lixo se tentar
Se está apenas a começar com a configuração do seu DKIM, recomendamos a utilização do nosso PowerDMARC, que oferece uma interface fácil de usar e apoio de especialistas em tudo, desde a configuração do protocolo à resolução de problemas, se as coisas não correrem bem. Se estiver mais confortável com funcionalidades avançadas como limites de tarifas e melhores práticas de autenticação de correio electrónico, inscreva-se hoje para receber gratuitamente um ensaio de autenticação de e-mail.
Como orquestrar a sua configuração DKIM para maximizar a protecção?
- Combine-o com SPF e DMARC
Se quiser levar a sua configuração DKIM para o nível seguinte, considere emparelhá-la com SPF e DMARC. Enquanto o SPF ajuda a verificar as suas fontes de envio, o DMARC permite-lhe especificar aos servidores receptores como lidar com correio eletrónico de má qualidade, bem como monitorizar os seus canais de correio eletrónico de tempos a tempos. Em conjunto, os três protocolos funcionam em uníssono para garantir a conformidade dos seus emails.
- Estabeleça vários registos DKIM para o seu domínio
A criação de mais do que um registo DKIM é de facto uma coisa boa, pois ajuda-o a baralhar entre as suas chaves para permitir a rotação manual da chave DKIM. Isto assegura que quando uma chave é tornada obsoleta, outra pode ser configurada e utilizada.
- Usar selectores 2048 bits DKIM
Embora o padrão seja de 1024 bits, a utilização de um selector mais longo irá de facto tornar a sua configuração DKIM mais forte e ajudá-lo a proteger melhor os seus e-mails contra alterações em trânsito.
- Não se contente com uma configuração manual
O DKIM é de livre utilização. É um protocolo de autenticação open-source com o qual pode começar por simplesmente gerar um registo TXT (ou CNAME) usando o nosso Gerador de registos DKIM ferramenta. Basta introduzir o selector desejado (por exemplo, s1) e o seu nome de domínio (por exemplo, empresa.com) e carregar no botão gerar. Siga as instruções no ecrã para publicar a chave pública correcta no seu DNS e já está! Este manual de configuração DKIM estará funcional assim que o seu DNS processar as alterações.
Contudo, as configurações manuais são propensas a erros humanos, requerem manutenção e monitorização e ninguém tem tempo para isso. É por isso que se opta por uma experiência de autenticação automática com os nossos Analisador DMARC é uma forma confirmada de garantir que só está a utilizar o melhor quando se trata da segurança do seu correio electrónico. Comece hoje mesmo!
- Certificados de marca comum (CMC) para a adoção do Google BIMI - 25 de setembro de 2024
- Guia de configuração do BIMI para o Zoho Mail - Obter a marca de verificação azul - 6 de setembro de 2024
- Configurar registos SPF para o Gmail e o Google Workspace - 29 de agosto de 2024