Se estiver nesta página a ler este blogue, é provável que se tenha deparado com um dos seguintes avisos:
- Não foi encontrado nenhum registo DKIM
- Falta o registo DKIM
- Sem registo DKIM
- Registo DKIM não encontrado
- Nenhum registo DKIM publicado
- Incapaz de encontrar o registo DKIM
O DKIM é um padrão de autenticação de correio electrónico de propriedade da indústria que atribui uma assinatura criptográfica aos e-mails enviados que é utilizada pela recepção de MTAs para verificar a fonte de envio. Quando recebe uma mensagem "No DKIM record found", isso implica simplesmente que o seu domínio não está configurado com padrões de autenticação de correio electrónico DKIM. A configuração do DKIM para o seu domínio pode melhorar a segurança do seu domínio. Verifique como o seu domínio está protegido contra a personificação com o nosso verificador de registo DKIM.
O que é DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) é um padrão utilizado pelas empresas para proteger os domínios de correio electrónico dos remetentes de spam que fingem ser verdadeiros remetentes. Isto é conseguido através de assinaturas criptográficas que são verificáveis pelo destinatário do correio electrónico e outros. O remetente gera um par de chaves públicas/privadas DomainKeys Identified Mail e anexa a chave pública como um registo DNS TXT. A mensagem é assinada com a chave privada e autenticada utilizando informações de autenticação de domínio.
DKIM como protocolo de autenticação de e-mail permite que o remetente de um e-mail assuma a responsabilidade pela sua mensagem, curando a parte da mensagem que é realmente deles e protegendo-a com uma assinatura criptográfica. O seu principal objectivo é impedir as falsificações de endereços de correio electrónico.
Porque preciso de configurar o DKIM?
Provavelmente foi-lhe sugerido que precisa de autenticação DKIM por correio electrónico. Mas porque é que as empresas precisam realmente dela e quais são os benefícios subsequentes envolvidos na implementação do protocolo? Uma empresa é normalmente um grande permutador de correio electrónico para a sua organização, com campanhas diárias de correio electrónico e campanhas de marketing por correio electrónico.
DomainKeys Identified Mail (DKIM) é uma óptima maneira de fornecer uma garantia extra para quaisquer e-mails que a sua organização envie. É um dos mecanismos especificados no RFC 6376 para validação, autenticação, e entrega de correio electrónico. Utilizando chaves privadas e públicas, o DKIM permite a um domínio assinar digitalmente uma mensagem de correio electrónico após todas as outras fases de processamento de correio, para que possa ser verificado se a mensagem foi modificada por terceiros, incluindo fornecedores de transporte e serviços de filtragem. O DKIM ajuda-o a melhorar a entregabilidade do seu correio electrónico e protege o seu domínio contra tentativas de personificação.
- Os e-mails assinados com DKIM são mais susceptíveis de acabar na caixa de entrada do que na pasta de spam do destinatário, uma vez que acrescenta uma camada extra de segurança e autenticidade aos seus e-mails.
- O DKIM pode ser facilmente configurado para fornecedores de serviços de correio electrónico existentes como Gmail, Sendgrid, MailChimp, etc. Saiba como pode configurar o DKIM para eles.
- Ter o seu domínio configurado com DKIM ajuda os ISPs a construir uma reputação positiva para o seu domínio de correio electrónico ao longo do tempo, reduzindo as hipóteses dos seus e-mails legítimos falharem na entrega.
- O DKIM também ajuda os seus e-mails legítimos a passar as verificações de autenticação e a ser entregue nas caixas de entrada dos seus destinatários durante o reencaminhamento de e-mails, onde o SPF falha inevitavelmente.
Quebrar a sintaxe de um registo DKIM
Antes do processo de verificação, quando configura o seu domínio com DKIM, o seu servidor de envio assina cada mensagem à medida que esta é enviada. Quando uma mensagem é enviada, é criado um hash a partir do conteúdo dos cabeçalhos da mensagem e, em seguida, a sua chave privada é utilizada para assinar o hash. Esta assinatura DKIM tem o seguinte aspeto:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=De:Data:Assunto:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHHHXASHSjlhlhcskOtc+sSHKASJKsbakbsjhhHJAJAJAHlsjdljka4I=+
v | versão do DKIM |
c | a etiqueta canónica para cabeçalho e corpo |
s | DKIM selector |
d | o domínio da assinatura |
h | os cabeçalhos das mensagens |
i | identidade do domínio da assinatura |
bh | valor do haxixe corporal |
b | a assinatura cipográfica DKIM para o cabeçalho e corpo |
Esta assinatura é adicionada aos cabeçalhos dos e-mails enviados pelo servidor remetente. A mensagem está agora pronta para que um servidor destinatário a autentique e garanta que não foi alterada.
Um servidor de correio electrónico receptor começa a verificar a sua mensagem de correio electrónico, assegurando que a versão DKIM cumpre as especificações, o domínio de envio e o domínio de assinatura DKIM é compatível e a etiqueta de cabeçalho tem o campo De cabeçalho incluído no mesmo.
Ao autenticar o seu e-mail de saída, o servidor receptor utiliza o nome de domínio e o selector DKIM para efectuar uma pesquisa DNS e recuperar a chave pública do DNS do remetente. O registo de recursos TXT a ser consultado pode parecer algo como:
s1._domainkey.yourdomain.com
No exemplo acima, s1= DKIM selector DKIM.
Um registo DKIM gerado para um domínio pode ter este aspecto (este registo DNS TXT é publicado no DNS do seu domínio e contém a chave pública que é recuperada ao receber MTAs durante a verificação DKIM):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
v | Especifica a versão do DKIM a ser utilizada |
p | Este mecanismo especifica a chave pública que o servidor receptor tenta recuperar do domínio de envio a fim de verificar o DKIM |
Resolução da Mensagem "No DKIM Record Found"
Se quiser deixar de receber o incómodo "No DKIM record encontrado", basta configurar o DKIM para o seu domínio, publicando um registo DNS TXT. Pode usar o nosso gerador de registos DKIM gratuito para criar um registo instantâneo com a sintaxe correcta, para publicar no seu DNS.
Tudo o que precisa de fazer é:
- Escreva o seu selector DKIM. Incline como encontrar facilmente o selector DKIM para o seu domínio
- Insira o seu nome de domínio (e.g. yourdomain.com)
- Clique de Gerar registo DKIM
- Será gerada a sua chave privada (Deve introduzir esta chave no seu signatário do DKIM. Deve ser mantida em segredo, pois qualquer pessoa com acesso a ela pode carimbar fichas a fingir ser você)
- Receberá o seu registo DKIM gerado com a sua chave pública, que precisa de publicar no DNS do seu domínio
Resolvi que não foi encontrado nenhum registo DKIM: O que se segue?
O DKIM, por si só, não pode impedir a sua marca de ataques de falsificação de identidade. Para uma proteção óptima contra a falsificação direta do domínio, ataques de phishing e BEC, é necessário configurar o SPF e o DMARC para o seu domínio. Os protocolos de autenticação em uníssono ajudam a verificar o alinhamento do domínio para garantir que o correio eletrónico está a ser enviado de uma fonte legítima e ajudam a especificar aos MTAs receptores como responder a mensagens que falham a autenticação. Em última análise, este mecanismo protege o seu domínio contra falsificações.
Esperamos que este blogue o tenha ajudado a resolver o seu problema e que nunca mais tenha de se preocupar com a mensagem "Nenhum registo DKIM encontrado". Inscreva-se para uma avaliação gratuita da autenticação de correio eletrónico para melhorar a capacidade de entrega e a segurança do seu correio eletrónico hoje mesmo!
- O que é o MTA-STS? Configurar a política correta do MTA-STS - 15 de janeiro de 2025
- Como corrigir uma falha DKIM - 9 de janeiro de 2025
- O que é a política DMARC? Nenhum, Quarentena e Rejeição - 9 de janeiro de 2025