não foi encontrado nenhum registo DKIM

Se estiver nesta página a ler este blogue, é provável que se tenha deparado com um dos seguintes avisos:

  • Não foi encontrado nenhum registo DKIM
  • Falta o registo DKIM
  • Sem registo DKIM
  • Registo DKIM não encontrado
  • Nenhum registo DKIM publicado
  • Incapaz de encontrar o registo DKIM

O DKIM é um padrão de autenticação de correio electrónico de propriedade da indústria que atribui uma assinatura criptográfica aos e-mails enviados que é utilizada pela recepção de MTAs para verificar a fonte de envio. Quando recebe uma mensagem "No DKIM record found", isso implica simplesmente que o seu domínio não está configurado com padrões de autenticação de correio electrónico DKIM. A configuração do DKIM para o seu domínio pode melhorar a segurança do seu domínio. Verifique como o seu domínio está protegido contra a personificação com o nosso verificador de registo DKIM.

O que é DomainKeys Identified Mail (DKIM)?

Domainkeys Identified Mail (DKIM) é um padrão utilizado pelas empresas para proteger os domínios de correio electrónico dos remetentes de spam que fingem ser verdadeiros remetentes. Isto é conseguido através de assinaturas criptográficas que são verificáveis pelo destinatário do correio electrónico e outros. O remetente gera um par de chaves públicas/privadas DomainKeys Identified Mail e anexa a chave pública como um registo DNS TXT. A mensagem é assinada com a chave privada e autenticada utilizando informações de autenticação de domínio.

DKIM como protocolo de autenticação de e-mail permite que o remetente de um e-mail assuma a responsabilidade pela sua mensagem, curando a parte da mensagem que é realmente deles e protegendo-a com uma assinatura criptográfica. O seu principal objectivo é impedir as falsificações de endereços de correio electrónico.

Porque preciso de configurar o DKIM?

Provavelmente foi-lhe sugerido que precisa de autenticação DKIM por correio electrónico. Mas porque é que as empresas precisam realmente dela e quais são os benefícios subsequentes envolvidos na implementação do protocolo? Uma empresa é normalmente um grande permutador de correio electrónico para a sua organização, com campanhas diárias de correio electrónico e campanhas de marketing por correio electrónico.

DomainKeys Identified Mail (DKIM) é uma óptima maneira de fornecer uma garantia extra para quaisquer e-mails que a sua organização envie. É um dos mecanismos especificados no RFC 6376 para validação, autenticação, e entrega de correio electrónico. Utilizando chaves privadas e públicas, o DKIM permite a um domínio assinar digitalmente uma mensagem de correio electrónico após todas as outras fases de processamento de correio, para que possa ser verificado se a mensagem foi modificada por terceiros, incluindo fornecedores de transporte e serviços de filtragem. O DKIM ajuda-o a melhorar a entregabilidade do seu correio electrónico e protege o seu domínio contra tentativas de personificação.

  • Os e-mails assinados com DKIM são mais susceptíveis de acabar na caixa de entrada do que na pasta de spam do destinatário, uma vez que acrescenta uma camada extra de segurança e autenticidade aos seus e-mails.
  • O DKIM pode ser facilmente configurado para fornecedores de serviços de correio electrónico existentes como Gmail, Sendgrid, MailChimp, etc. Saiba como pode configurar o DKIM para eles.
  • Ter o seu domínio configurado com DKIM ajuda os ISPs a construir uma reputação positiva para o seu domínio de correio electrónico ao longo do tempo, reduzindo as hipóteses dos seus e-mails legítimos falharem na entrega.
  • O DKIM também ajuda os seus e-mails legítimos a passar as verificações de autenticação e a ser entregue nas caixas de entrada dos seus destinatários durante o reencaminhamento de e-mails, onde o SPF falha inevitavelmente.

Quebrar a sintaxe de um registo DKIM

Antes do processo de verificação, quando configura o seu domínio com DKIM, o seu servidor de envio assina cada mensagem à medida que é enviada. Quando uma mensagem é enviada, é criado um hash a partir do conteúdo dos cabeçalhos da mensagem e depois a sua chave privada é utilizada para assinar o hash. Esta assinatura DKIM aparece algo parecido com isto:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=De:Data:Assunto:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHHHXASHSjlhlhcskOtc+sSHKASJKsbakbsjhhHJAJAJAHlsjdljka4I=+

vversão do DKIM
ca etiqueta canónica para cabeçalho e corpo
sDKIM selector
do domínio da assinatura
hos cabeçalhos das mensagens
iidentidade do domínio da assinatura
bhvalor do haxixe corporal
ba assinatura cipográfica DKIM para o cabeçalho e corpo

 

Esta assinatura é adicionada aos cabeçalhos dos e-mails enviados pelo servidor remetente. A mensagem está agora pronta para que um servidor destinatário a autentique e garanta que não foi alterada.

Um servidor de correio electrónico receptor começa a verificar a sua mensagem de correio electrónico, assegurando que a versão DKIM cumpre as especificações, o domínio de envio e o domínio de assinatura DKIM é compatível e a etiqueta de cabeçalho tem o campo De cabeçalho incluído no mesmo.

Ao autenticar o seu e-mail de saída, o servidor receptor utiliza o nome de domínio e o selector DKIM para efectuar uma pesquisa DNS e recuperar a chave pública do DNS do remetente. O registo de recursos TXT a ser consultado pode parecer algo como:

s1._domainkey.yourdomain.com 

No exemplo acima, s1= DKIM selector DKIM.

Um registo DKIM gerado para um domínio pode ter este aspecto (este registo DNS TXT é publicado no DNS do seu domínio e contém a chave pública que é recuperada ao receber MTAs durante a verificação DKIM):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

vEspecifica a versão do DKIM a ser utilizada
pEste mecanismo especifica a chave pública que o servidor receptor tenta recuperar do domínio de envio a fim de verificar o DKIM

 

Resolução da Mensagem "No DKIM Record Found"

Se quiser deixar de receber o incómodo "No DKIM record encontrado", basta configurar o DKIM para o seu domínio, publicando um registo DNS TXT. Pode usar o nosso gerador de registos DKIM gratuito para criar um registo instantâneo com a sintaxe correcta, para publicar no seu DNS.

Tudo o que precisa de fazer é:

  • Escreva o seu selector DKIM. Incline como encontrar facilmente o selector DKIM para o seu domínio
  • Insira o seu nome de domínio (e.g. yourdomain.com)
  • Clique de Gerar registo DKIM
  • Será gerada a sua chave privada (Deve introduzir esta chave no seu signatário do DKIM. Deve ser mantida em segredo, pois qualquer pessoa com acesso a ela pode carimbar fichas a fingir ser você)
  • Receberá o seu registo DKIM gerado com a sua chave pública, que precisa de publicar no DNS do seu domínio

Resolvi que não foi encontrado nenhum registo DKIM: O que se segue?

Só o DKIM não pode impedir a sua marca de ataques de imitação. Para uma protecção óptima contra a falsificação directa do domínio, ataques de phishing e BEC, precisa de configurar SPF e DMARC para o seu domínio. Os protocolos de autenticação em uníssono ajudam a verificar o alinhamento do domínio para assegurar que o e-mail está a ser enviado a partir de uma fonte legítima e ajudam a especificar a recepção de MTAs como responder a mensagens com falhas de autenticação. Este mecanismo acaba por proteger o seu domínio contra a falsificação.

Esperamos que este blog o tenha ajudado a resolver o seu problema e que nunca mais tenha de se preocupar com a mensagem "No DKIM record found", que o incomoda novamente. Inscreva-se hoje para um teste gratuito de autenticação de correio electrónico para melhorar a sua entregabilidade e segurança de correio electrónico!