Como configurar o DKIM

Antes de entrarmos em como configurar o DKIM para o seu domínio, vamos falar um pouco sobre o que é o DKIM. DKIM, ou DomainKeys Identified Mail, é um protocolo de autenticação de correio electrónico que é utilizado para verificar a autenticidade dos e-mails enviados. O processo envolve a utilização de uma chave criptográfica privada gerada pelo seu servidor de correio que assina cada mensagem de correio electrónico enviada. Isto assegura que os seus destinatários podem verificar que os e-mails que recebem foram enviados pelo seu servidor de correio e não são forjados. Isto pode melhorar a entregabilidade e ajudar a eliminar o spam. Para o colocar simplesmente um e-mail de um servidor de correio electrónico activado por DKIM contém uma assinatura digital ou, mais correctamente, uma assinatura criptográfica, que pode ser validada pelo servidor de correio electrónico do destinatário.

O DKIM foi criado combinando tecnologias existentes como DomainKeys (de Yahoo) e Identified Internet Mail (de Cisco). Evoluiu para um método de autenticação amplamente adoptado, conhecido como DKIM e está também registado como RFC (Request for Comments) pela IETF (Internet Engineering Task Force). Todos os principais ISPs como o Google, Microsoft e Yahoo criam uma assinatura digital que é incorporada no cabeçalho do correio electrónico de saída e validam o correio de entrada com as suas próprias políticas.

No blog vamos mergulhar no mecanismo utilizado no DKIM para validar os seus e-mails e as suas várias vantagens, bem como aprender a configurar o DKIM para o seu próprio domínio.

Como configurar o DKIM para proteger o seu domínio contra a falsificação?

A assinatura DKIM é gerada pela MTA e é armazenada no domínio da lista. Depois de receber o e-mail, pode verificar o DKIM utilizando a chave pública. DKIM como um mecanismo de autenticação que pode provar a identidade de uma mensagem. Esta assinatura prova que a mensagem é gerada por um servidor legítimo.

Isto é especialmente necessário, uma vez que os ataques de falsificação de domínios estão a aumentar nos últimos tempos.

O que é uma Assinatura DKIM?

A fim de utilizar o DKIM, é necessário decidir o que deve ser incluído na assinatura. Normalmente, este é o corpo do e-mail e alguns cabeçalhos predefinidos. Não é possível alterar estes elementos uma vez definidos, por isso escolha-os cuidadosamente. Depois de decidir que partes do e-mail serão incluídas na assinatura DKIM, estes elementos devem permanecer inalterados para manter uma assinatura DKIM válida.

Não confundir com o selector DKIM, a assinatura DKIM não é mais do que um consórcio de valores de cordas arbitrárias também conhecido como "valores de hash". Quando o seu domínio é configurado com DKIM, o seu servidor de e-mail de envio encripta este valor com uma chave privada a que só você tem acesso. Esta assinatura assegura que o e-mail que envia não foi alterado ou adulterado depois de ter sido enviado. Para validar a assinatura DKIM, o receptor do correio electrónico efectuará uma consulta DNS para pesquisar a chave pública. A chave pública terá sido fornecida pela organização que detém o domínio. Se coincidirem, o seu correio electrónico é classificado como autêntico.

Como configurar o DKIM em 3 Passos Fáceis?

A fim de implementar facilmente o DKIM com PowerDMARC tudo o que precisa de fazer é gerar o seu registo DKIM usando o nosso gerador de registo DKIM gratuito. O seu registo DKIM é um registo DNS TXT que é publicado no DNS do seu domínio. Em seguida, pode realizar uma pesquisa DKIM gratuita, utilizando a nossa ferramenta de pesquisa de registos DKIM. Esta ferramenta gratuita fornece uma verificação DKIM com um clique, assegurando que o seu registo DKIM está livre de erros e é válido. No entanto, a fim de gerar o registo, precisa primeiro de identificar o seu selector DKIM.

Como identificar o meu selector DKIM?

Uma questão frequente levantada pelos proprietários de domínios é como encontrar o meu DKIM? Para encontrar o seu selector de DKIM, tudo o que precisa de fazer é

1) Envie um email de teste para a sua conta de gmail 

2) Clique nos 3 pontos ao lado do e-mail na sua caixa de entrada do gmail

3) Seleccione "mostrar original". 

4) Na página "Mensagem original" navegue até ao fundo da página para a secção de assinatura DKIM e tente localizar a etiqueta "s=", o valor desta etiqueta é o seu selector DKIM. 

DMARC e DKIM

Uma pergunta comum que se pode colocar frequentemente é se a implementação do DKIM é suficiente? A resposta é não. Embora o DKIM o ajude a encriptar as suas mensagens de correio electrónico com uma assinatura criptográfica a fim de validar a legitimidade dos seus remetentes, não fornece uma forma de os destinatários de correio electrónico responderem às mensagens que falham o DKIM. É aqui que o DMARC intervém!

A Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade (DMARC) é um protocolo de autenticação de e-mail que ajuda os proprietários de domínios a tomar medidas contra mensagens que falhem a autenticação SPF/DKIM. Isto, por sua vez, minimiza as hipóteses de ataques de spoofing de domínio e BEC. O DMARC juntamente com o SPF e o DKIM pode melhorar a entregabilidade do correio electrónico em 10% ao longo do tempo e aumentar a reputação do seu domínio.

Inscreva-se hoje no PowerDMARC para beneficiar do seu teste DMARC grátis hoje!