Posso criar o DKIM sem SPF?

Blog

Sim, pode criar o DKIM sem SPF. Configure o DKIM e DMARC sem implementar o SPF para o seu domínio.

por YunesTarada

Tempo de leitura: 4 min
Posso criar o DKIM sem SPF?
Índice-

No mundo da autenticação de correio eletrónico, deparamo-nos com termos fugazes como SPF e DKIM. Embora tanto o SPF como o DKIM sejam protocolos de autenticação de correio eletrónico, funcionam de formas diferentes para proteger o seu correio eletrónico contra spam e falsificação de identidade. Mas é possível configurar o DKIM sem o SPF? A resposta é sim, pode. Como protocolos independentes, não dependem um do outro para as suas funcionalidades e podem ser implementados sem que o outro seja configurado para os mesmos domínios.

Neste artigo, analisaremos em profundidade como o DKIM e o SPF funcionam para que possa seleccionar o protocolo que melhor lhe convém, e também forneceremos as nossas recomendações de peritos no final. Vamos começar!

Takeaways de chaves

  1. SPF e DKIM são protocolos independentes de autenticação de correio eletrónico que podem ser configurados separadamente para um domínio.
  2. O SPF permite-lhe especificar quais os servidores de correio eletrónico que estão autorizados a enviar e-mails em nome do seu domínio, impedindo assim a falsificação.
  3. O DKIM melhora a segurança do correio eletrónico ao anexar uma assinatura digital às mensagens enviadas, o que ajuda os destinatários a verificar a identidade do remetente.
  4. A implementação do DMARC é essencial para ajudar a proteger contra ataques de phishing, e pode funcionar apenas com SPF ou DKIM.
  5. Para otimizar a segurança e a capacidade de entrega do correio eletrónico, recomenda-se o alinhamento do DKIM e do SPF para evitar problemas com servidores intermediários.

O que é SPF e como é que protege os seus e-mails?

SPF (Sender Policy Framework) permite-lhe especificar quais os servidores de correio electrónico autorizados a enviar um correio electrónico em nome do seu domínio ou subdomínio. Um registo SPF é um tipo de registo DNS utilizado para validar o nome de domínio de um remetente de correio electrónico e para especificar quais os hosts autorizados a enviar correio electrónico em nome do domínio.

O SPF foi concebido para impedir que utilizadores não autorizados enviem correio de saída de um domínio diferente do seu, o que é frequentemente designado por "spoofing". Além disso, se uma organização tiver vários servidores de correio eletrónico que aceitem correio para o mesmo domínio, um registo SPF ajuda os sistemas de correio eletrónico destinatários a determinar de que servidor devem receber o correio recebido. É um dos métodos de autenticação de correio eletrónico mais utilizados, tanto por principiantes como por aficionados.

 

Simplifique a segurança com o PowerDMARC!

Teste grátis 15 diasMarcar demo

O que é o DKIM e como protege o seu correio electrónico?

DomainKeys Identified Mail (DKIM) é um método de autenticação de correio electrónico que prova que um correio electrónico foi autorizado pelo proprietário desse domínio. Isto é feito dando ao e-mail uma assinatura digital, usando um algoritmo criptográfico e uma chave.

Utilizando o DKIM, o seu servidor assinará todas as mensagens enviadas, incluindo campanhas de marketing por correio electrónico. Isto permite aos destinatários do seu correio electrónico verificar a sua identidade para que possam confiar que as suas mensagens não foram alteradas de forma alguma. Quando assina uma mensagem usando DKIM, anexa a sua chave privada ao valor de uma função hash do cabeçalho e corpo completo do correio electrónico. A chave privada utilizada para assinar só pode ser acedida por remetentes autorizados.

Como criar DKIM sem SPF & configurar DMARC para o meu domínio?

Bem, não. Pode implementar o DMARC mesmo que tenha o SPF ou o DKIM configurados para o seu domínio. Isto porque, para que os seus e-mails passem o alinhamento DMARC, é necessário que o DKIM ou o SPF passem o alinhamento para eles e não ambos. Assim, a configuração de qualquer um dos dois protocolos é suficiente para iniciar o seu esforço de implementação do DMARC.

Contudo, se a sua pergunta é se a implementação do DMARC é um passo necessário quando já criou o DKIM ou SPF para os seus domínios, a resposta é sim. Com DMARC pode controlar a forma como os seus destinatários respondem a e-mails falsos que parecem vir do seu domínio, salvando assim a reputação e credibilidade da sua empresa e também os seus clientes de caírem em ataques de phishing. Nem o DKIM nem a SPF sozinhos podem proteger as organizações de ataques de engenharia social como a falsificação, precisa de DMARC para isso.

Gerar registo DMARC agora de graça para parar de falsificar!

O que é que os peritos recomendam?

Para obter 100% de conformidade com DMARCrecomendamos que alinhe os seus e-mails com os protocolos de autenticação DKIM e SPF em vez de apenas um. Em certos casos excepcionais, como listas de correio eletrónico e e-mails reencaminhados, devido ao envolvimento de servidores intermediários, o SPF falha inevitavelmente para esses e-mails. Se o seu sistema de correio eletrónico depender apenas do SPF para autenticação, os e-mails legítimos podem perder-se em trânsito e falhar a entrega nos casos acima referidos. Assim, ter ambos os protocolos em vigor é sempre uma opção mais segura para garantir uma entrega mais fácil e uma camada adicional de segurança de correio eletrónico.

Quer experimentar o DMARC por si próprio? Adquira um DMARC grátis experimente agora os seus domínios com uma simples inscrição!

Últimas mensagens de Yunes Tarada (ver todas)
Cuidado com os golpes de phishing por e-mail da Omicron em 2022!Cuidado com as fraudes de phishing por e-mail da variante OmicronSeguros Cibernéticos e DMARCSeguros Cibernéticos e DMARC