Posso criar o DKIM sem SPF?
por
Tempo de leitura: 4 min
No mundo da autenticação de correio eletrónico, deparamo-nos com termos fugazes como SPF e DKIM. Embora tanto o SPF como o DKIM sejam protocolos de autenticação de correio eletrónico, funcionam de formas diferentes para proteger o seu correio eletrónico contra spam e falsificação de identidade. Mas é possível configurar o DKIM sem o SPF? A resposta é sim, pode. Como protocolos independentes, não dependem um do outro para as suas funcionalidades e podem ser implementados sem que o outro seja configurado para os mesmos domínios.
Neste artigo, analisaremos em profundidade como o DKIM e o SPF funcionam para que possa seleccionar o protocolo que melhor lhe convém, e também forneceremos as nossas recomendações de peritos no final. Vamos começar!
Takeaways de chaves
- SPF e DKIM são protocolos independentes de autenticação de correio eletrónico que podem ser configurados separadamente para um domínio.
- O SPF permite-lhe especificar quais os servidores de correio eletrónico que estão autorizados a enviar e-mails em nome do seu domínio, impedindo assim a falsificação.
- O DKIM melhora a segurança do correio eletrónico ao anexar uma assinatura digital às mensagens enviadas, o que ajuda os destinatários a verificar a identidade do remetente.
- A implementação do DMARC é essencial para ajudar a proteger contra ataques de phishing, e pode funcionar apenas com SPF ou DKIM.
- Para otimizar a segurança e a capacidade de entrega do correio eletrónico, recomenda-se o alinhamento do DKIM e do SPF para evitar problemas com servidores intermediários.
O que é SPF e como é que protege os seus e-mails?
SPF (Sender Policy Framework) permite-lhe especificar quais os servidores de correio electrónico autorizados a enviar um correio electrónico em nome do seu domínio ou subdomínio. Um registo SPF é um tipo de registo DNS utilizado para validar o nome de domínio de um remetente de correio electrónico e para especificar quais os hosts autorizados a enviar correio electrónico em nome do domínio.
O SPF foi concebido para impedir que utilizadores não autorizados enviem correio de saída de um domínio diferente do seu, o que é frequentemente designado por "spoofing". Além disso, se uma organização tiver vários servidores de correio eletrónico que aceitem correio para o mesmo domínio, um registo SPF ajuda os sistemas de correio eletrónico destinatários a determinar de que servidor devem receber o correio recebido. É um dos métodos de autenticação de correio eletrónico mais utilizados, tanto por principiantes como por aficionados.
Simplifique a segurança com o PowerDMARC!
O que é o DKIM e como protege o seu correio electrónico?
DomainKeys Identified Mail (DKIM) é um método de autenticação de correio electrónico que prova que um correio electrónico foi autorizado pelo proprietário desse domínio. Isto é feito dando ao e-mail uma assinatura digital, usando um algoritmo criptográfico e uma chave.
Utilizando o DKIM, o seu servidor assinará todas as mensagens enviadas, incluindo campanhas de marketing por correio electrónico. Isto permite aos destinatários do seu correio electrónico verificar a sua identidade para que possam confiar que as suas mensagens não foram alteradas de forma alguma. Quando assina uma mensagem usando DKIM, anexa a sua chave privada ao valor de uma função hash do cabeçalho e corpo completo do correio electrónico. A chave privada utilizada para assinar só pode ser acedida por remetentes autorizados.
Como criar DKIM sem SPF & configurar DMARC para o meu domínio?
Bem, não. Pode implementar o DMARC mesmo que tenha o SPF ou o DKIM configurados para o seu domínio. Isto porque, para que os seus e-mails passem o alinhamento DMARC, é necessário que o DKIM ou o SPF passem o alinhamento para eles e não ambos. Assim, a configuração de qualquer um dos dois protocolos é suficiente para iniciar o seu esforço de implementação do DMARC.
Contudo, se a sua pergunta é se a implementação do DMARC é um passo necessário quando já criou o DKIM ou SPF para os seus domínios, a resposta é sim. Com DMARC pode controlar a forma como os seus destinatários respondem a e-mails falsos que parecem vir do seu domínio, salvando assim a reputação e credibilidade da sua empresa e também os seus clientes de caírem em ataques de phishing. Nem o DKIM nem a SPF sozinhos podem proteger as organizações de ataques de engenharia social como a falsificação, precisa de DMARC para isso.
Gerar registo DMARC agora de graça para parar de falsificar!
O que é que os peritos recomendam?
Para obter 100% de conformidade com DMARCrecomendamos que alinhe os seus e-mails com os protocolos de autenticação DKIM e SPF em vez de apenas um. Em certos casos excepcionais, como listas de correio eletrónico e e-mails reencaminhados, devido ao envolvimento de servidores intermediários, o SPF falha inevitavelmente para esses e-mails. Se o seu sistema de correio eletrónico depender apenas do SPF para autenticação, os e-mails legítimos podem perder-se em trânsito e falhar a entrega nos casos acima referidos. Assim, ter ambos os protocolos em vigor é sempre uma opção mais segura para garantir uma entrega mais fácil e uma camada adicional de segurança de correio eletrónico.
Quer experimentar o DMARC por si próprio? Adquira um DMARC grátis experimente agora os seus domínios com uma simples inscrição!
Especialista em segurança de domínios e e-mails da PowerDMARC
Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.
Últimas mensagens de Yunes Tarada (ver todas)
- Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança - 26 de fevereiro de 2025
- Alisamento do SPF: O que é e porque é que precisa dele? - 26 de fevereiro de 2025
- DMARC vs DKIM: Principais diferenças e como funcionam em conjunto - 16 de fevereiro de 2025
