Sim, pode ter vários registos DKIM no seu domínio. Ao contrário de DMARC ou SPF, o DKIM não estabelece qualquer limite para o número de registos que pode configurar para um único domínio, desde que seja permitido pelo seu anfitrião DNS.

Algumas razões comuns para a criação de múltiplos registos DKIM

1. Utiliza uma série de vendedores de e-mail de terceiros para as suas comunicações diárias. Neste caso, é necessário configurar selectores separados e pares de chaves públicas-privadas para activar a autenticação para cada um destes vendedores.

Nota: O processo de activação do DKIM é diferente para diferentes vendedores de correio electrónico. Temos uma secção dedicada na nossa base de conhecimentos com tutoriais passo a passo sobre como activar o DKIM para vários vendedores, que pode consultar!

1. Para maior segurança, poderá querer rodar as suas chaves DKIM periodicamente. A mudança ou rotação das suas chaves de vez em quando é considerada uma prática padrão e é altamente recomendada por especialistas em segurança.

O que é o protocolo DKIM?

DKIM é um padrão de autenticação de e-mail, que utiliza criptografia de chave pública/privada para o domínio do remetente. É o resultado de uma necessidade crescente de protecção do domínio, que é vital para a protecção contra o spam. Com este processo de autenticação, o DKIM verifica se o email foi gerado a partir de um servidor autorizado (reconhecido e configurado pelos administradores), prevenindo assim o spam.

DKIM existe no seu DNS como um registo DNS TXT (Texto) ou CNAME(Nome Canónico), e tem um aspecto semelhante a este:

Porque é que o DKIM é importante?

O DKIM é um dos protocolos de autenticação padrão existentes, a par do DMARC e do SPF. É uma tecnologia altamente escalável que permite aos remetentes assinar mensagens de saída com valores de hash. Quando utilizado para proteger mensagens de correio eletrónico, o DKIM pode ajudar a garantir que uma mensagem de correio eletrónico nunca é adulterada até ser entregue com êxito e em segurança nas caixas de entrada dos destinatários.

O DKIM ajuda a parar o correio electrónico não solicitado e melhora a entregabilidade. Também reduz as hipóteses de modificações de mensagens durante a transferência, preservando o corpo original da mensagem para o receptor.

O que contém um registo DKIM?

Um par completo de chaves DKIM contém 2 componentes principais:

• Uma chave pública DKIM
• Uma chave privada DKIM

A chave pública é acessível aos servidores receptores de correio electrónico e é publicada no DNS do remetente, enquanto que a chave privada é conhecida apenas pelo remetente e é utilizada para assinar mensagens antes de serem enviadas.

Como é que é?

Abaixo está um exemplo de um registo DKIM:

A chave privada deve ser partilhada apenas com remetentes autorizados e mais ninguém. O registo DKIM gerado abaixo é essencialmente a chave pública (valor) que precisa de ser publicada no seu domínio, apontando para o seu domínio que é:

dkimselector._domainkey.mydomain.com

Como adicionar vários registos DKIM?

Para criar múltiplos registos DKIM use o nosso Gerador DKIM ferramenta. É gratuito!

Uma vez terminado o processo de atribuição de um selector ao seu registo (por exemplo, s1), precisa de obter acesso ao seu DNS para o publicar. Pode fazê-lo manualmente ou pode contactar o registador do seu domínio para publicar as chaves em seu nome. 

Para publicar vários registos DKIM basta criar registos TXT/CNAME separados para cada uma das suas fontes de envio e colá-los no seu DNS para o mesmo domínio. Certifique-se de que cada vez que cria um registo utiliza um selector DKIM único que não coincide com nenhum dos selectores concatenados nos seus registos anteriores. Isto evitará que o novo registo entre em conflito com qualquer um dos seus registos existentes. 

Por exemplo: 

Se tiver um registo DKIM existente em s1._domainkey.domain.com (onde s1 é o seu selector escolhido), NÃO PODE ter múltiplos registos para domain.com utilizando s1 como o seu selector. Certifique-se de que cada vez que os seus novos registos para domain.com apontam para valores selectores únicos (por exemplo, s2, s3, s4, s5...e assim por diante), como se mostra abaixo:  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

É uma prática segura?

Sim. É uma prática segura e fortemente apoiada a publicação de múltiplos registos DKIM para aumentar a segurança do seu domínio, bem como a activação do protocolo para os seus terceiros. O mesmo contudo não pode ser dito em relação à SPF e DMARC. Para exercer cautela, aprenda sobre os impactos da configuração múltiplos registos SPF no seu domínio.

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Como configurar o DMARC no Office 365? Guia passo a passo - 6 de maio de 2024
• Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024