No mundo da autenticação de correio electrónico, deparamos com termos fugazes como SPF e DKIM. Embora tanto SPF como DKIM sejam protocolos de autenticação de correio electrónico, funcionam de diferentes formas para, em última análise, proteger o seu correio electrónico contra spam e personificação. Mas pode configurar o DKIM sem SPF? A resposta é sim, pode. Como protocolos independentes, não dependem um do outro pelas suas funcionalidades e podem ser implementados sem que o outro seja configurado para os mesmos domínios.

Neste artigo, analisaremos em profundidade como o DKIM e o SPF funcionam para que possa seleccionar o protocolo que melhor lhe convém, e também forneceremos as nossas recomendações de peritos no final. Vamos começar!

O que é SPF e como é que protege os seus e-mails?

SPF (Sender Policy Framework) permite-lhe especificar quais os servidores de correio electrónico autorizados a enviar um correio electrónico em nome do seu domínio ou subdomínio. Um registo SPF é um tipo de registo DNS utilizado para validar o nome de domínio de um remetente de correio electrónico e para especificar quais os hosts autorizados a enviar correio electrónico em nome do domínio.

SPF foi concebido para evitar que utilizadores não autorizados enviem correio de saída de um domínio diferente do seu, frequentemente referido como "spoofing". Além disso, se uma organização tem vários servidores de correio que aceitam correio para o mesmo domínio, um registo SPF ajuda os sistemas de correio electrónico do destinatário a determinar de que servidor deve receber o correio de entrada. É um dos métodos de autenticação de correio electrónico mais amplamente utilizados pelos novatos e aficionados.

O que é o DKIM e como protege o seu correio electrónico?

DomainKeys Identified Mail (DKIM) é um método de autenticação de correio electrónico que prova que um correio electrónico foi autorizado pelo proprietário desse domínio. Isto é feito dando ao e-mail uma assinatura digital, usando um algoritmo criptográfico e uma chave.

Utilizando o DKIM, o seu servidor assinará todas as mensagens enviadas, incluindo campanhas de marketing por correio electrónico. Isto permite aos destinatários do seu correio electrónico verificar a sua identidade para que possam confiar que as suas mensagens não foram alteradas de forma alguma. Quando assina uma mensagem usando DKIM, anexa a sua chave privada ao valor de uma função hash do cabeçalho e corpo completo do correio electrónico. A chave privada utilizada para assinar só pode ser acedida por remetentes autorizados.

Como criar DKIM sem SPF & configurar DMARC para o meu domínio?

Bem, não. Pode implementar o DMARC mesmo que tenha o SPF ou o DKIM configurados para o seu domínio. Isto porque, para que os seus e-mails passem o alinhamento DMARC, é necessário que o DKIM ou o SPF passem o alinhamento para eles e não ambos. Assim, a configuração de qualquer um dos dois protocolos é suficiente para iniciar o seu esforço de implementação do DMARC.

Contudo, se a sua pergunta é se a implementação do DMARC é um passo necessário quando já criou o DKIM ou SPF para os seus domínios, a resposta é sim. Com DMARC pode controlar a forma como os seus destinatários respondem a e-mails falsos que parecem vir do seu domínio, salvando assim a reputação e credibilidade da sua empresa e também os seus clientes de caírem em ataques de phishing. Nem o DKIM nem a SPF sozinhos podem proteger as organizações de ataques de engenharia social como a falsificação, precisa de DMARC para isso.

Gerar registo DMARC agora de graça para parar de falsificar!

O que é que os peritos recomendam?

Para obter 100% de conformidade com DMARCrecomendamos que alinhe os seus e-mails com os protocolos de autenticação DKIM e SPF em vez de apenas um. Em certos casos excepcionais, como listas de correio eletrónico e e-mails reencaminhados, devido ao envolvimento de servidores intermediários, o SPF falha inevitavelmente para esses e-mails. Se o seu sistema de correio eletrónico depender apenas do SPF para autenticação, os e-mails legítimos podem perder-se em trânsito e falhar a entrega nos casos acima referidos. Assim, ter ambos os protocolos em vigor é sempre uma opção mais segura para garantir uma entrega mais fácil e uma camada adicional de segurança de correio eletrónico.

Quer experimentar o DMARC por si próprio? Adquira um DMARC grátis experimente agora os seus domínios com uma simples inscrição!

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
• A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024
• SubdoMailing e a ascensão do phishing de subdomínio - 18 de março de 2024