Uma configuração DKIM (DomainKeys Identified Mail) é uma norma que lhe permite verificar se o e-mail que está a enviar provém efectivamente do seu domínio. É como uma assinatura digital que prova que escreveu o correio electrónico.

Pode usar uma configuração DKIM para garantir que o seu e-mail não é filtrado por filtros de spam ou bloqueado por bloqueadores de spam, o que significa que conseguirá passar sem ser rejeitado. Também assegura que os seus emails não sejam bloqueados por serviços anti-spam, como os encontrados no Gmail, Outlook, e Yahoo! Mail. Desta forma, pode enviar e-mails legítimos a partir de qualquer endereço de e-mail e não se preocupar se vai ou não ser apanhado no filtro de spam.

O que é uma configuração DKIM?

Uma configuração DKIM é um método de assinatura digital que é utilizado para verificar que a mensagem que está a enviar vem realmente de quem quer que pense que é. Dessa forma, é muito mais difícil para alguém falsificar uma mensagem e fingir que a está a enviar de outra pessoa sem o seu conhecimento.

Funciona criando um hash encriptado do texto original do e-mail e depois enviando-o através de múltiplas máquinas antes de o encriptar novamente. A versão encriptada é então enviada de volta para o remetente original para verificação.

Há duas partes principais no processo de verificação: verificar se um e-mail foi devidamente assinado e verificar se as próprias assinaturas são válidas.

Como funciona a configuração de um DKIM? 

Uma configuração DKIM é uma forma de assegurar que o seu e-mail não está a ser alterado em trânsito do seu servidor para o servidor do destinatário. Utiliza criptografia de chave pública, o que significa que utiliza uma chave privada (que só você conhece) e uma chave pública (que pode ser partilhada abertamente).

Quando envia um e-mail, o seu servidor de correio encriptará a mensagem utilizando a chave pública do destinatário. Este processo é chamado "autenticação". Ao mesmo tempo, quando o servidor de correio do destinatário recebe a mensagem, descodifica-a utilizando a sua própria chave privada. Este processo chama-se "decifragem". Se corresponderem exactamente - se ambos tiverem as suas próprias chaves privadas e as suas próprias chaves públicas - então podem ter a certeza de que ninguém adulterou o seu correio electrónico durante o trânsito.

Este sistema faz DKIM possível porque se alguém tentar interceptar o seu e-mail antes de este chegar ao seu destino (como um ISP ou ataque de phishing), não será capaz de o desencriptar porque não tem acesso à sua chave privada; em vez disso, só verá dados de lixo se tentar

Se está apenas a começar com a configuração do seu DKIM, recomendamos a utilização do nosso PowerDMARC, que oferece uma interface fácil de usar e apoio de especialistas em tudo, desde a configuração do protocolo à resolução de problemas, se as coisas não correrem bem. Se estiver mais confortável com funcionalidades avançadas como limites de tarifas e melhores práticas de autenticação de correio electrónico, inscreva-se hoje para receber gratuitamente um ensaio de autenticação de e-mail.

Como orquestrar a sua configuração DKIM para maximizar a protecção? 

• Combine-o com SPF e DMARC

Se desejar levar a sua configuração DKIM para o nível seguinte, considere a possibilidade de emparelhá-la com SPF e DMARC. Enquanto SPF ajuda a verificar as suas fontes de envio, DMARC permite-lhe especificar aos servidores de recepção como lidar com correio electrónico mau, bem como monitorizar os seus canais de correio electrónico de vez em quando. Juntos, os três protocolos trabalham em uníssono para fornecer conformidade com as suas mensagens de correio electrónico. 

• Estabeleça vários registos DKIM para o seu domínio

A criação de mais do que um registo DKIM é de facto uma coisa boa, pois ajuda-o a baralhar entre as suas chaves para permitir a rotação manual da chave DKIM. Isto assegura que quando uma chave é tornada obsoleta, outra pode ser configurada e utilizada. 

• Usar selectores 2048 bits DKIM 

Embora o padrão seja de 1024 bits, a utilização de um selector mais longo irá de facto tornar a sua configuração DKIM mais forte e ajudá-lo a proteger melhor os seus e-mails contra alterações em trânsito. 

• Não se contente com uma configuração manual 

O DKIM é de livre utilização. É um protocolo de autenticação open-source com o qual pode começar por simplesmente gerar um registo TXT (ou CNAME) usando o nosso Gerador de registos DKIM ferramenta. Basta introduzir o selector desejado (por exemplo, s1) e o seu nome de domínio (por exemplo, empresa.com) e carregar no botão gerar. Siga as instruções no ecrã para publicar a chave pública correcta no seu DNS e já está! Este manual de configuração DKIM estará funcional assim que o seu DNS processar as alterações.

Contudo, as configurações manuais são propensas a erros humanos, requerem manutenção e monitorização e ninguém tem tempo para isso. É por isso que se opta por uma experiência de autenticação automática com os nossos Analisador DMARC é uma forma confirmada de garantir que só está a utilizar o melhor quando se trata da segurança do seu correio electrónico. Comece hoje mesmo!

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Como configurar o DMARC no Office 365? Guia passo a passo - 6 de maio de 2024
• Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024