Se ainda está à procura do seletor DKIM para o seu domínio, este blogue é para si! Este artigo irá guiá-lo por tudo o que precisa de saber sobre os selectores DKIM: o que são, porque são importantes e como encontrar o seu para o seu domínio. No final, estará equipado para garantir que os seus e-mails são entregues de forma segura e protegida.
Como encontrar o seletor DKIM
Existem duas formas de encontrar o seletor DKIM:
1. Encontrar o DKIM Seletor utilizando um correio de teste
Pode encontrar o seu selector utilizando os 3 passos seguintes:
1) Envie um e-mail de teste para a sua conta Gmail
2) Clique nos 3 pontos ao lado do e-mail na sua caixa de entrada do Gmail
3) Seleccione "mostrar original".
4) Na página "Original Message" (Mensagem original), navegue até à parte inferior da página para a secção de assinatura DKIM e tente localizar a etiqueta "s="; o valor desta etiqueta é o seu seletor DKIM.
No exemplo acima, s1 é o meu selector DKIM. Este é um dos métodos que pode utilizar para identificar e localizar o seu.
2. Localizar o seletor DKIM com o PowerDMARC
Em alternativa, pode inscrever-se no PowerDMARC para estar no seu teste gratuito do analisador DMARC e ativar o RELATÓRIOS DMARC para o seu domínio. Aqui pode localizar e identificar facilmente os selectores DKIM para cada uma das suas fontes de envio na vista de relatórios agregados DMARC. Desta forma, já não tem de enviar manualmente e-mails de teste para os procurar sempre.
1) No painel de controlo PowerDMARC, aceda a relatórios agregados DMARC e à vista pretendida. Para este exemplo, estou a trabalhar com a vista "Per sending source" (Por fonte de envio)
2) Colocar em cascata a linha da fonte de envio para a qual pretende visualizar o seletor DKIM
3) Colocar em cascata a linha do nome de anfitrião do remetente
4) Poderá agora encontrar o seletor na caixa de verificação DKIM, como se mostra abaixo:
Depois de encontrar o seletor DKIM, pode executar livremente a verificação do registo DKIM para configurar erros no seu registo DKIM e resolver problemas. Espero que este blogue o tenha ajudado a encontrar o seu seletor DKIM. Obtenha o seu analisador DMARC gratuito hoje mesmo para implementar SPF, DKIM e DMARC sem erros para o seu domínio!
Simplifique o DKIM com o PowerDMARC!
O que é um selector DKIM?
Um seletor DKIM é um código curto que escolhe quando configura o DKIM para o seu domínio de correio eletrónico. É uma variável de cadeia de caracteres que aponta para a chave pública DKIM no DNS do seu domínio. Assim, o seletor é um identificador do seu registo DNS DKIM. Pode identificar o seletor DKIM para o seu domínio como uma etiqueta "s=" no seu cabeçalho de assinatura DKIM. O MTA recetor autentica as suas mensagens de saída fazendo corresponder a chave privada atribuída ao seu correio eletrónico com a chave pública no seu DNS para verificar a legitimidade do correio eletrónico.
Uma vez que o seletor é um identificador único, tem de ser diferente para os diferentes serviços de troca de correio eletrónico ou fornecedores que utiliza.
Como funciona um seletor DKIM?
Os selectores DKIM desempenham um papel fundamental no processo de autenticação DKIM. Ajudam no processo de identificação da chave DKIM. Quando inclui o seletor no seu cabeçalho de assinatura DKIM como s=(nome do seletor), durante o processo de autenticação aponta para a chave pública DKIM específica no seu DNS.
O seletor é utilizado para localizar o registo DNS TXT correto que contém a chave pública necessária para verificar a assinatura DKIM. O formato do registo DNS é "seletor._domainkey.yourdomain.com". Por exemplo, se o seletor for dkim1, o registo será "dkim1._domainkey.example.com".
Segue-se um breve resumo sobre o funcionamento da autenticação DKIM:
- Quando envia uma mensagem de correio eletrónico com o DKIM ativado, é adicionada uma assinatura DKIM ao cabeçalho da mensagem de correio eletrónico.
- Esta assinatura DKIM inclui o seletor DKIM que escolheu.
- O servidor de correio eletrónico recetor utiliza o seletor DKIM para localizar o seu registo DNS DKIM.
- O registo DNS aponta o servidor para a sua chave pública DKIM.
- A chave pública DKIM é utilizada para verificar a assinatura DKIM no cabeçalho do correio eletrónico.
- Se a verificação for bem sucedida, a mensagem de correio eletrónico é considerada legítima.
Exemplos de selectores DKIM
Se o seu nome de anfitrião for s1._domainkey.domain.com (ou seja, o seu registo está publicado neste subdomínio), s1 é o seu seletor. Pode configurar qualquer seletor à sua escolha, pode ser um valor alfanumérico e pode conter hífenes, sendo que o hífen não pode ser o primeiro carácter. Eis alguns exemplos de selectores DKIM:
s1._domainkey.domain.com
mn009._domainkey.domain.com
abc-12345._domainkey.domain.com
Como configurar um seletor DKIM?
Pode configurar o seletor DKIM manualmente se tiver conhecimentos técnicos e souber o formato e a sintaxe do registo. Ao configurar o seletor DKIM, certifique-se de que não excede 2048 bits e que não é demasiado fácil de decifrar. Pode publicar vários registos DKIM para o seu domínio utilizando um seletor diferente de cada vez para facilitar a rotação de chaves DKIM. Isto aumentará ainda mais a segurança do seu domínio.
O PowerDMARC facilita a configuração de um seletor DKIM utilizando uma ferramenta de geração automática de DKIM. Veja como fazer isso:
- Inscreva-se para aceder ao nosso registo DKIM gratuito utilizando o nosso gerador de registos DKIM ferramenta.
- Introduza o seu nome de domínio (por exemplo, empresa.com) e introduza um seletor à sua escolha. Certifique-se de que o seletor é uma combinação única de letras e números e algo que possa refletir a sua marca.
- Clique no botão "Generate" (Gerar) para criar o seu registo DKIM TXT.
- Aceda à sua consola de gestão de DNS para publicar o registo.
- Por fim, verifique o seu registo publicado utilizando a nossa verificação DKIMferramenta de verificação DKIM.
Como parte deste processo, verifique se existem potenciais vulnerabilidades do DNStais como entradas de DNS pendentes, para evitar expor o seu domínio a ameaças à segurança.
Vantagens do DKIM Seletor
As vantagens da utilização dos selectores DKIM são as seguintes
- Rotação de teclas: Os selectores DKIM permitem-lhe rodar as suas chaves DKIM sem esforço, sem afetar a entrega do correio eletrónico.
- Teclas múltiplas: Os selectores permitem a utilização de chaves diferentes para fins diferentes (por exemplo, e-mails de marketing, e-mails transaccionais), utilizando selectores diferentes.
- Gestão de chaves: Os selectores facilitam a gestão e a organização das chaves DKIM no mesmo domínio.
A utilização dos selectores DKIM ajuda eficazmente a manter a segurança e a integridade do correio eletrónico, garantindo que as mensagens não são forjadas ou alteradas.
Melhores práticas do seletor DKIM
Ao configurar o seletor DKIM, pode ter em consideração as seguintes boas práticas:
- Configurar selectores únicos: Utilizar um seletor curto e fácil de prever pode deixá-lo vulnerável a ataques informáticos. Tal como as suas palavras-passe devem ser complexas e difíceis de adivinhar, certifique-se de que os seus selectores também são únicos e complicados.
- Utilize 2048 bits de chave DKIM para segurança extra: Ao utilizar chaves DKIM de 2048 bits, torna mais difícil para os atacantes adulterarem as suas mensagens.
- Rodar as suas chaves DKIM: A rotação periódica das chaves DKIM pode ajudá-lo a evitar ataques de falsificação de identidade e adulteração de correio eletrónico, aumentando a segurança do seu domínio.
Palavras finais
Ao seguir consistentemente as melhores práticas de autenticação de correio eletrónico, pode reforçar significativamente a sua implementação do DKIM. Isto ajudará a garantir que o seu domínio permanece seguro contra falsificação de identidade e fraude por correio eletrónico.
Dar prioridade à utilização de selectores, à rotação periódica e à proteção rigorosa das chaves privadas não só protegerá os seus e-mails enviados, como também reforçará a confiança e a fiabilidade da sua comunicação.
Para consultoria especializada e soluções de segurança de domínios, contacte-nos hoje mesmo!
- Yahoo Japan impõe a adoção de DMARC aos utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025