Se está nesta página a ler este blogue, é provável que se tenha deparado com qualquer um dos seguintes avisos:
- Nenhum registo DKIM encontrado
- Falta um registo DKIM
- Nenhum registo DKIM
- Registo DKIM não encontrado
- Nenhum registo DKIM publicado
- Não foi possível encontrar o registo DKIM
O DKIM é uma norma de autenticação de correio eletrónico reconhecida pela indústria que atribui uma assinatura criptográfica a mensagens de correio eletrónico enviadas, que é utilizada pelos MTAs receptores para verificar a origem do envio. Quando recebe uma mensagem "Nenhum registo DKIM encontrado", isso significa simplesmente que o seu domínio não está configurado com as normas de autenticação de correio eletrónico DKIM. A configuração do DKIM para o seu domínio pode melhorar a segurança do mesmo. Verifique se o seu domínio está protegido contra falsificação de identidade com o nosso verificador de registos DKIM.4
Principais conclusões
- O DKIM é essencial para verificar a autenticidade dos e-mails enviados e evitar a falsificação de e-mails.
- A configuração do DKIM pode aumentar a segurança do seu domínio e melhorar as taxas de entrega de correio eletrónico.
- Os e-mails assinados com DKIM têm menos probabilidades de serem marcados como spam, aumentando as suas hipóteses de chegar à caixa de entrada.
- A emissão de um registo DKIM envolve a geração de um par de chaves públicas/privadas e a publicação da chave pública como um registo DNS TXT.
- Para uma proteção abrangente contra ataques de falsificação de identidade e phishing, o DKIM deve ser utilizado juntamente com os protocolos SPF e DMARC.
O que é o DomainKeys Identified Mail (DKIM)?
O Domainkeys Identified Mail (DKIM) é uma norma utilizada pelas empresas para proteger os domínios de correio eletrónico dos autores de spam que se fazem passar por remetentes genuínos. Isto é conseguido através de assinaturas criptográficas que podem ser verificadas pelo destinatário do correio eletrónico e por outros. O remetente gera um par de chaves públicas/privadas DomainKeys Identified Mail e anexa a chave pública como um registo DNS TXT. A mensagem é assinada com a chave privada e autenticada utilizando informações de autenticação de domínio.
O DKIM, enquanto protocolo de autenticação de correio eletrónico, permite que o remetente de uma mensagem de correio eletrónico assuma a responsabilidade pela sua mensagem, selecionando a parte da mensagem que é efetivamente sua e protegendo-a com uma assinatura criptográfica. O seu principal objetivo é impedir a falsificação de endereços de correio eletrónico.
Simplifique a segurança com o PowerDMARC!
Porque é que preciso de configurar o DKIM?
Provavelmente já lhe sugeriram que precisa da autenticação de correio eletrónico DKIM. Mas porque é que as empresas precisam realmente dela e quais são os benefícios subsequentes envolvidos na implementação do protocolo? Uma empresa é normalmente um grande permutador de correio eletrónico para a sua organização, com envio diário de correio eletrónico e campanhas de marketing por correio eletrónico.
O DKIM (DomainKeys Identified Mail) é uma excelente forma de fornecer uma garantia extra para qualquer correio eletrónico que a sua organização envie. É um dos mecanismos especificados no RFC 6376 para validação, autenticação e entrega de correio eletrónico. Utilizando chaves privadas e públicas, o DKIM permite que um domínio assine digitalmente uma mensagem de correio eletrónico após todas as outras fases de processamento de correio, para que possa ser verificado se a mensagem foi modificada por terceiros, incluindo fornecedores de transporte e serviços de filtragem. O DKIM ajuda-o a melhorar a capacidade de entrega do seu correio eletrónico e protege o seu domínio contra tentativas de falsificação de identidade.
- É mais provável que os e-mails assinados com DKIM acabem na caixa de entrada e não na pasta de spam do destinatário, uma vez que acrescenta uma camada extra de segurança e autenticidade aos seus e-mails.
- O DKIM pode ser facilmente configurado para os fornecedores de serviços de correio eletrónico existentes, como o Gmail, Sendgrid, MailChimp, etc. Saiba como pode configurar o DKIM para eles.
- Ter o seu domínio configurado com DKIM ajuda os ISPs a construir uma reputação positiva para o seu domínio de correio eletrónico ao longo do tempo, reduzindo as hipóteses de os seus e-mails legítimos não serem entregues.
- O DKIM também ajuda os seus e-mails legítimos a passarem nas verificações de autenticação e a serem entregues nas caixas de entrada dos seus destinatários durante o reencaminhamento de e-mails, onde o SPF falha inevitavelmente.
Desvendar a sintaxe de um registo DKIM
Antes do processo de verificação, quando configura o seu domínio com DKIM, o seu servidor de envio assina cada mensagem à medida que esta é enviada. Quando uma mensagem é enviada, é criado um hash a partir do conteúdo dos cabeçalhos da mensagem e, em seguida, a sua chave privada é utilizada para assinar o hash. Esta assinatura DKIM tem o seguinte aspeto:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
i=support@yourdomain.com; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
Esta assinatura é adicionada aos cabeçalhos do correio eletrónico de saída pelo servidor de envio. A mensagem está agora pronta para ser autenticada por um servidor destinatário e garantir que não foi alterada.
Um servidor de correio eletrónico recetor começa por verificar a sua mensagem de correio eletrónico, certificando-se de que a versão DKIM cumpre as especificações, que o domínio de envio e o domínio de assinatura DKIM coincidem e que a etiqueta de cabeçalho tem o campo de cabeçalho De incluído.
Ao autenticar o seu correio eletrónico de saída, o servidor de receção utiliza o nome de domínio e o seletor DKIM para efetuar uma pesquisa no DNS e obter a chave pública do DNS do remetente. O registo de recurso TXT a ser procurado pode ser algo como:
s1._chave-de-domínio.oseudomínio.com
No exemplo acima, s1= seletor DKIM.
Um registo DKIM gerado para um domínio pode ter o seguinte aspeto (este registo DNS TXT é publicado no DNS do seu domínio e contém a chave pública que é recuperada pelos MTAs receptores durante a verificação DKIM):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
Resolver a mensagem "Nenhum registo DKIM encontrado"
Se quiser deixar de receber a irritante mensagem "Não foi encontrado nenhum registo DKIM", basta configurar o DKIM para o seu domínio, publicando um registo DNS TXT. Pode utilizar o nosso gerador de registos DKIM gratuito para criar um registo instantâneo com a sintaxe correta, para publicar no seu DNS.
Tudo o que precisa de fazer é:
- Introduza o seu seletor DKIM. Saiba como encontrar facilmente o seletor DKIM para o seu domínio
- Introduza o seu nome de domínio (por exemplo, yourdomain.com)
- Clicar em Gerar registo DKIM
- Será gerada a sua chave privada (deve introduzir esta chave no seu assinador DKIM. Deve ser mantida em segredo, pois qualquer pessoa com acesso a ela pode carimbar tokens fingindo ser o utilizador)
- Obterá o registo DKIM gerado com a sua chave pública, que terá de publicar no DNS do seu domínio
Resolvi que não foi encontrado nenhum registo DKIM: E agora?
O DKIM por si só não pode impedir a sua marca de ataques de falsificação de identidade. Para uma proteção óptima contra a falsificação direta do domínio, ataques de phishing e BEC, é necessário configurar o SPF e o DMARC para o seu domínio. Os protocolos de autenticação em uníssono ajudam a verificar o alinhamento do domínio para garantir que o correio eletrónico está a ser enviado de uma fonte legítima e ajudam a especificar aos MTAs receptores como responder a mensagens que falham a autenticação. Em última análise, este mecanismo protege o seu domínio contra falsificações.
Esperamos que este blogue o tenha ajudado a resolver o seu problema e que nunca mais tenha de se preocupar com a mensagem "Nenhum registo DKIM encontrado". Inscreva-se para uma avaliação gratuita da autenticação de correio eletrónico para melhorar a capacidade de entrega e a segurança do seu correio eletrónico hoje mesmo!
- Como criar e publicar um registo DMARC - 3 de março de 2025
- Como corrigir "Nenhum registo SPF encontrado" em 2025 - 21 de janeiro de 2025
- Como ler um relatório DMARC - 19 de janeiro de 2025