DMARC vs DKIM: Principais diferenças e como funcionam em conjunto

Blog

DMARC Vs DKIM: principais diferenças entre DMARC e DKIM, como funcionam em conjunto e porque é que a combinação de ambos é essencial para a segurança e capacidade de entrega do correio eletrónico.

por YunesTarada

Tempo de leitura: 6 min
DMARC vs DKIM: Principais diferenças e como funcionam em conjunto
Índice-

O DMARC e o DKIM são protocolos de autenticação de correio eletrónico que ajudam as organizações a combater os ataques de falsificação de identidade e o comprometimento do correio eletrónico. O DMARC e o DKIM são ferramentas importantes para proteger a sua marca, manter a capacidade de entrega de correio eletrónico e reduzir as ameaças transmitidas por correio eletrónico. No entanto, eles não substituem um ao outro. O DMARC e o DKIM têm finalidades diferentes quando se trata de autenticar os seus e-mails e funcionam melhor quando utilizados em conjunto para uma segurança abrangente.

Takeaways de chaves

  1. O DMARC e o DKIM são protocolos essenciais de autenticação de correio eletrónico que desempenham funções distintas na proteção contra ataques de falsificação de identidade.
  2. O DMARC define políticas para lidar com falhas de autenticação, enquanto o DKIM autentica o conteúdo do correio eletrónico para evitar adulterações.
  3. A utilização conjunta do DMARC e do DKIM melhora significativamente a segurança do correio eletrónico em comparação com a sua utilização isolada.
  4. A integração de DMARC, DKIM e SPF proporciona um mecanismo de defesa robusto contra ameaças transmitidas por correio eletrónico, garantindo uma melhor capacidade de entrega e proteção da marca.
  5. A implementação destes protocolos pode melhorar a monitorização e a conformidade das organizações, reduzindo a utilização não autorizada dos seus domínios.


DMARC Vs DKIM: Principais diferenças

DMARCDKIM
FinalidadeO DMARC define políticas para o tratamento de e-mails que falham nas verificações de autenticação.O DKIM assina as mensagens enviadas com uma assinatura criptográfica digital para preservar a integridade da mensagem.
DependênciaO DMARC necessita da implementação do SPF ou do DKIM para funcionarO DKIM pode funcionar de forma independente, mas aumenta ainda mais a segurança quando combinado com o DMARC.
Aplicação de políticasA política DMARC pode ser definida como "rejeitar" ou "colocar em quarentena" para permitir a rejeição e a colocação em quarentena de mensagens de correio eletrónico fraudulentas.O DKIM não oferece quaisquer benefícios de aplicação de políticas no seu funcionamento.
RelatórioO DMARC oferece capacidades de elaboração de relatórios sob a forma de relatórios DMARC agregados e forenses.O DKIM não oferece quaisquer capacidades de relatório próprias, mas as informações de autenticação DKIM são apresentadas nos relatórios DMARC.

Simplifique sua segurança com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Compreender o DMARC e o DKIM

DMARC: O que é e como funciona?

DMARC é um acrónimo para Domain-based Message Authentication Reporting and Conformance. O DMARC diz aos servidores de correio eletrónico o que fazer com os emails que não passam nas verificações SPF ou DKIM: entregá-los, colocá-los em quarentena ou rejeitá-los.

A função básica do DMARC é determinar se uma mensagem de correio eletrónico deve ou não ser entregue ao destinatário pretendido. Para tal, determina que tipo de registos DNS são armazenados para um determinado domínio. O próprio registo DMARC contém instruções sobre para onde o correio eletrónico deve ser enviado se não passar nas verificações SPF ou DKIM.

Também fornece instruções sobre a parte da mensagem que deve ser entregue se falhar a autenticação. Existem três possíveis política DMARC opções possíveis aqui:

  • nenhuma' significa que todas as mensagens falhadas devem ser tratadas como normais
  • quarentena" significa que alguma parte da mensagem deve ser entregue, mas apenas com um aviso
  • "rejeitar" significa que nenhuma parte da mensagem deve ser entregue

Através deste processo, o DMARC desempenha um papel fundamental na prevenção de ataques de falsificação de domínio direto e de phishing e na melhoria da capacidade geral de entrega de correio eletrónico. 

DKIM: O que é e como funciona?

DKIM é um acrónimo de DomainKeys Identified Mail. É um método de verificação da autenticidade de mensagens de correio eletrónico que utiliza autenticação criptográfica.

O DKIM adiciona uma assinatura digital aos seus e-mails, permitindo que os destinatários verifiquem se a mensagem não foi adulterada durante o trânsito." Esta assinatura é adicionada através da afixação de um cabeçalho ao correio eletrónico que contém algumas informações importantes. Estas incluem: 

  • O nome de domínio utilizado para enviar a mensagem de correio eletrónico.
  • A seletor DKIM é utilizado para ajudar a localizar as chaves públicas DKIM no DNS, caso existam múltiplos registos DKIM publicados.
  • A chave pública será utilizada pelo servidor de correio eletrónico do destinatário para desencriptar parte da mensagem e compará-la com outra parte da mensagem, de modo a verificar se foi enviada a partir de um servidor autorizado.
  • É gerado um valor de hash a partir de partes da mensagem para que essas partes possam ser verificadas por qualquer pessoa que tenha acesso autorizado.

O DKIM, por si só, não pode impedir ataques de falsificação e phishing, mas pode desempenhar um papel fundamental na proteção contra adulteração de correio eletrónico e ataques Man-in-the-middle. 

O DMARC exige o DKIM?

O DMARC não requer o DKIM, mas funciona melhor quando combinado com ele. Pode configurar o DMARC apenas com o SPF, mas a utilização do SPF e do DKIM proporciona uma segurança mais forte. Vamos descobrir como: 

Configuração de DMARC emparelhado com SPF

Pode ignorar a configuração do DKIM para o seu domínio e, mesmo assim configurar o DMARC emparelhando-o com o SPF. Isto porque, para que os seus e-mails sejam aprovados no DMARC, é necessário o alinhamento do identificador SPF ou DKIM. Para implementar o DMARC sem DKIM:

  • Faça uma lista de todas as suas fontes de envio autorizadas 
  • Criar um registo SPF usando o nosso gratuito Gerador de registos SPF e incluir todas as suas fontes de envio para as autorizar
  • Cole o registo no seu DNS 
  • Crie um registo DMARC TXT para o seu domínio utilizando o nosso Gerador de registos DMARC
  • Copie e cole este registo no seu DNS para activar o DMARC

Configuração do DKIM por si só

Se pretender ignorar a configuração DMARC, pode optar por implementar o DKIM por si só. Para isso, vá até o PowerDMARC Gerador de registos DKIM e insira as seguintes informações:

  • Uma chave selectora única DKIM (pode ser um valor alfanumérico de 1024 ou 2048 bits de comprimento) 
  • O seu nome de domínio (sem prefixos, por exemplo, se o URL do seu sítio Web for https://www.domainname.com, o seu nome de domínio será domainname.com)

Uma vez premido o botão gerar registo, a nossa IA gera o seu registo DKIM TXT juntamente com instruções sobre como o publicar no seu DNS para activar o protocolo. 

Como é que o DMARC e o DKIM funcionam em conjunto?

O DMARC e o DKIM formam uma poderosa combinação de sistemas de autenticação de correio eletrónico para proteger o seu domínio. Os dois protocolos, quando implementados em conjunto, efectuam o seguinte processo: 

  • O seu correio eletrónico de saída é assinado com uma assinatura DKIM utilizando a chave privada DKIM.
  • Ao chegar ao servidor de correio eletrónico do destinatário, o servidor procura a chave pública DKIM para a fazer corresponder à chave privada. 
  • Se houver uma correspondência, o correio é entregue. 
  • Se não for encontrada uma correspondência, dependendo da política DMARC do remetente, o correio é colocado em quarentena ou rejeitado.

Imagem aqui mostrando o fluxo

Vantagens da combinação de DMARC e DKIM

A combinação dos dois protocolos tem várias vantagens, nomeadamente: 

  1. Autenticação de correio eletrónico mais forte
  2. Proteção melhorada contra ataques de phishing e spoofing 
  3. Melhoria da reputação da marca e do domínio 
  4. Aumento das taxas de entrega de correio eletrónico 
  5. Melhor controlo sobre o seu domínio e e-mails 
  6. Redução das taxas de devolução e de spam por correio eletrónico

Ao implementar o DMARC e o DKIM, as organizações obtêm um maior controlo sobre os seus domínios de correio eletrónico, reduzindo a utilização não autorizada. Por exemplo, depois de implementar esses protocolos, CloudIntellect foi capaz de detetar e responder a ameaças transmitidas por e-mail de forma proativa, melhorando a postura de segurança de e-mail de seus clientes.

DMARC Vs DKIM: Qual deve ser utilizado? 

Tanto o DMARC como o DKIM desempenham papéis cruciais na autenticação de correio eletrónico, que são distintos e específicos de cada protocolo. Vamos explorar o que deve utilizar e quando: 

Quando utilizar o DKIM

  • Se a prevenção da adulteração de correio eletrónico é a sua principal preocupação 
  • Quando se pretende reduzir o spam
  • Se utilizar vários fornecedores de correio eletrónico de terceiros 
  • Quando se pretende verificar a integridade do correio eletrónico sem aplicar políticas rigorosas.
  • Quando envia menos de 5000 mensagens de correio eletrónico por dia

Quando utilizar o DMARC

  • Quando a prevenção de ataques de phishing e spoofing é o seu principal objetivo
  • Quando se pretende melhorar a capacidade de entrega de correio eletrónico e a reputação da marca
  • Quando desejar, monitorize o seu tráfego de correio eletrónico e os resultados da autenticação 
  • Quando envia mais de 5000 mensagens de correio eletrónico por dia
  • Quando a sua empresa manuseia ou processa dados de cartões de pagamento
  • Quando pretende impor a sua autenticação de correio eletrónico

A melhor prática é combinar o DKIM e o DMARC em vez de escolher um em detrimento do outro. Isto proporcionará uma segurança abrangente contra ataques informáticos baseados no correio eletrónico. Também ajudará na monitorização e visibilidade dos seus canais de correio eletrónico. 

Vantagens da combinação de DMARC, DKIM e SPF

Na PowerDMARC, acreditamos que ter uma abordagem multifactor para a autenticação de correio eletrónico pode ser um fator de mudança. Ela pode melhorar significativamente a segurança do domínio e das informações. É por isso que recomendamos que as organizações implementem DMARC, DKIM e SPF juntos para uma proteção de email completa.

Alinhar os seus emails com as normas de autenticação SPF e DKIM e utilizar o DMARC para instruções especiais e feedback inverso pode ajudá-lo a obter 100% de conformidade nos seus emails. Também ajuda a criar confiança e a criar uma base sólida para o domínio da sua organização. Em última análise, este sistema garante e melhora a capacidade de entrega. 

O PowerDMARC oferece-lhe uma experiência automatizada enquanto configura os seus protocolos. Os nossos serviços DMARC são combinados com SPF e DKIM para levar a segurança do seu correio eletrónico para o próximo nível. Registe-se para o nosso DMARC gratuito hoje mesmo para experimentar as vantagens!

FAQs

1. O que é melhor para a autenticação de correio eletrónico: DMARC ou DKIM?

Não existe um que se sobreponha ao outro, uma vez que o DMARC permite a aplicação e a comunicação, enquanto o DKIM mantém a integridade das mensagens. Ambos funcionam melhor em conjunto. 

2. O que acontece se uma mensagem de correio eletrónico não passar no DMARC mas passar no DKIM?

Se o SPF falhar e o DKIM for aprovado, o DMARC pode ainda falhar, dependendo das definições de alinhamento do domínio de envio e da política DMARC.

3. Os fornecedores de correio eletrónico exigem tanto DMARC como DKIM?

Embora o DMARC exija a ativação do SPF ou do DKIM para funcionar, alguns fornecedores de correio eletrónico exigem tanto o DMARC como o DKIM.

4. Qual é o impacto do DMARC e do DKIM nas campanhas de marketing por correio eletrónico?

A implementação do DMARC e do DKIM pode impulsionar as campanhas de marketing por correio eletrónico, melhorando as taxas de entrega de correio eletrónico e reduzindo o spam. 

5. Posso implementar o DMARC e o DKIM sem conhecimentos técnicos?

Ambos os protocolos podem ser facilmente implementados sem conhecimentos técnicos, utilizando as soluções Hosted DMARC e Hosted DKIM online. 

6. Posso utilizar DMARC e DKIM para vários domínios?

Sim, cada domínio pode ter os seus próprios registos DKIM e DMARC exclusivos. No entanto, é melhor evitar vários registos DMARC para um único domínio.

Últimas mensagens de Yunes Tarada (ver todas)
O que é o DKIM e como é que o DKIM funciona?O que é um registo DKIM e porque é que é importanteporque é que o DMARC é importantePorque é que o DMARC é importante? [2025 Atualizado]