Antes de entrarmos em como configurar o DKIM para o seu domínio, vamos falar um pouco sobre o que é o DKIM. DKIM, ou DomainKeys Identified Mail, é um protocolo de autenticação de correio electrónico que é utilizado para verificar a autenticidade dos e-mails enviados. O processo envolve a utilização de uma chave criptográfica privada gerada pelo seu servidor de correio que assina cada mensagem de correio electrónico enviada. Isto assegura que os seus destinatários podem verificar que os e-mails que recebem foram enviados pelo seu servidor de correio e não são forjados. Isto pode melhorar a entregabilidade e ajudar a eliminar o spam. Para o colocar simplesmente um e-mail de um servidor de correio electrónico activado por DKIM contém uma assinatura digital ou, mais correctamente, uma assinatura criptográfica, que pode ser validada pelo servidor de correio electrónico do destinatário.
O DKIM foi criado combinando tecnologias existentes como DomainKeys (de Yahoo) e Identified Internet Mail (de Cisco). Evoluiu para um método de autenticação amplamente adoptado, conhecido como DKIM e está também registado como RFC (Request for Comments) pela IETF (Internet Engineering Task Force). Todos os principais ISPs como o Google, Microsoft e Yahoo criam uma assinatura digital que é incorporada no cabeçalho do correio electrónico de saída e validam o correio de entrada com as suas próprias políticas.
No blog vamos mergulhar no mecanismo utilizado no DKIM para validar os seus e-mails e as suas várias vantagens, bem como aprender a configurar o DKIM para o seu próprio domínio.
Como configurar o DKIM para proteger o seu domínio contra a falsificação?
A assinatura DKIM é gerada pelo MTA e é armazenada no domínio da lista. Depois de receber o correio eletrónico, pode verificar o DKIM utilizando a chave pública. O DKIM é um mecanismo de autenticação que pode provar a identidade de uma mensagem. Esta assinatura prova que a mensagem é gerada por um servidor legítimo.
Isto é especialmente necessário, uma vez que os ataques de falsificação de domínios estão a aumentar nos últimos tempos.
O que é uma Assinatura DKIM?
A fim de utilizar o DKIM, é necessário decidir o que deve ser incluído na assinatura. Normalmente, este é o corpo do e-mail e alguns cabeçalhos predefinidos. Não é possível alterar estes elementos uma vez definidos, por isso escolha-os cuidadosamente. Depois de decidir que partes do e-mail serão incluídas na assinatura DKIM, estes elementos devem permanecer inalterados para manter uma assinatura DKIM válida.
Para não ser confundida com o seletor DKIM, a assinatura DKIM não é mais do que um consórcio de valores de cadeia arbitrários, também conhecidos como "valores de hash". Quando o seu domínio está configurado com DKIM, o seu servidor de correio eletrónico de envio encripta este valor com uma chave privada a que só você tem acesso. Esta assinatura garante que o correio eletrónico que envia não foi alterado ou adulterado depois de ter sido enviado. Para validar a assinatura DKIM, o recetor do correio eletrónico executa uma consulta DNS para procurar a chave pública. A chave pública terá sido fornecida pela organização proprietária do domínio. Se corresponderem, o correio eletrónico é classificado como autêntico.
Como configurar o DKIM em 3 Passos Fáceis?
Para implementar o DKIM facilmente com o PowerDMARC, tudo o que precisa de fazer é gerar o seu registo DKIM utilizando o nosso gerador de registos DKIM gratuito. O seu registo DKIM é um registo DNS TXT que é publicado no DNS do seu domínio. Em seguida, pode efetuar uma pesquisa DKIM gratuita, utilizando a nossa ferramenta de pesquisa de registos DKIM. Esta ferramenta gratuita fornece uma verificação DKIM com um clique, garantindo que o seu registo DKIM não tem erros e é válido. No entanto, para gerar o registo, é necessário identificar primeiro o seu seletor DKIM.
Como identificar o meu selector DKIM?
Uma questão frequente levantada pelos proprietários de domínios é como encontrar o meu DKIM? Para encontrar o seu selector de DKIM, tudo o que precisa de fazer é
1) Envie um email de teste para a sua conta de gmail
2) Clique nos 3 pontos ao lado do e-mail na sua caixa de entrada do gmail
3) Seleccione "mostrar original".
4) Na página "Mensagem original" navegue até ao fundo da página para a secção de assinatura DKIM e tente localizar a etiqueta "s=", o valor desta etiqueta é o seu selector DKIM.
DMARC e DKIM
Uma pergunta comum que se pode colocar frequentemente é se a implementação do DKIM é suficiente? A resposta é não. Embora o DKIM o ajude a encriptar as suas mensagens de correio electrónico com uma assinatura criptográfica a fim de validar a legitimidade dos seus remetentes, não fornece uma forma de os destinatários de correio electrónico responderem às mensagens que falham o DKIM. É aqui que o DMARC intervém!
O Domain-Based Message Authentication, Reporting and Conformance (DMARC) é um protocolo de autenticação de correio eletrónico que ajuda os proprietários de domínios a tomarem medidas contra mensagens que falham a autenticação SPF/DKIM. Isto, por sua vez, minimiza as hipóteses de ataques de falsificação de domínio e BEC. O DMARC, juntamente com o SPF e o DKIM, pode melhorar a capacidade de entrega de correio eletrónico em 10% ao longo do tempo e aumentar a reputação do seu domínio.
Inscreva-se hoje no PowerDMARC para beneficiar do seu teste DMARC grátis hoje!
- Estudo de caso DMARC MSP: Como a Aibl simplificou o gerenciamento de autenticação de e-mail para clientes com o PowerDMARC - 21 de novembro de 2024
- 8 Riscos de Segurança de Contas de E-mail Compartilhadas - 20 de novembro de 2024
- Proteger a sua marca: Porque é que a proteção de domínios é essencial para todos os proprietários de empresas - 18 de novembro de 2024