Atualmente, a segurança do correio eletrónico é crucial e a configuração de protocolos de autenticação como DMARC, SPF e DKIM é um passo fundamental para proteger o seu domínio. Estes protocolos ajudam a evitar o phishing, a falsificação de domínios e o comprometimento de e-mails comerciais, garantindo que os seus e-mails chegam aos destinatários pretendidos de forma segura e protegida.
Autenticação, comunicação e conformidade de mensagens baseadas no domínio, ou DMARCé um protocolo essencial a ser implementado nos últimos tempos. O DMARC ajuda a evitar uma série de ameaças transmitidas por correio eletrónico. Estas incluem o phishing, a falsificação de domínio direto e o comprometimento do correio eletrónico empresarial.
Enquanto Twilio informa que o DMARC não é um requisito obrigatório para o SendGrid, eles o incentivam e recomendam. Além disso, os remetentes de e-mail em massa precisam de ter uma política DMARC em vigor se estiverem a enviar mensagens para as caixas de entrada do Gmail ou do Yahoo. Caso contrário, essas mensagens podem ser rejeitadas! Então, vamos descobrir como habilitar o DMARC do SendGrid, DKIMe SPF autenticação.
Configurando a autenticação de domínio para o SendGrid
A autenticação do domínio é o processo de estabelecer a legitimidade do seu nome de domínio. É importante autenticar o seu domínio para evitar a utilização não autorizada e a falsificação de identidade. A autenticação também reduz as hipóteses de os e-mails serem marcados como spam e melhora a reputação do domínio.
SPF, DKIM e DMARC são três desses protocolos que podem ser usados para autenticar seu domínio. Vamos descobrir como ativá-los no SendGrid.
Como configurar o registro SPF da SendGrid
De acordo com o documento de autenticação do remetente da Twilio documento de autenticação do remetente:
Configuração automatizada de SPF do SendGrid
- Ao concluir a configuração da Autenticação de domínio do SendGrid, é possível escolher que a autenticação SPF seja tratada automaticamente pelo SendGrid.
- Em uma configuração de segurança automatizada, o SendGrid fornecerá registros CNAME para ativar a autenticação SPF.
- Depois de recuperar os registros CNAME do SendGrid, você precisa publicar esses registros no seu Sistema de Nomes de Domínio (DNS).
- Uma vez que seu DNS tenha propagado as alterações, isso permitirá que a SendGrid gerencie diretamente o SPF em seu nome, sem a necessidade de implementação ou gerenciamento manual do SPF.
Configuração manual do SPF da SendGrid
- Você pode desativar as configurações de segurança automatizadas no SendGrid desativando a caixa de seleção "Usar segurança automatizada" na página Autenticação de domínio.
- Agora, a SendGrid irá fornecer-lhe um registo SPF TXT para o seu domínio.
- É necessário publicar o registo no seu DNS, para ativar a autenticação SPF.
Nota: Ao escolher a implementação manual do SendGrid SPF, é necessário atualizar manualmente seus endereços IP e fazer alterações nas configurações de DNS. Já em uma configuração automatizada, isso é feito pelo SendGrid.
Como adicionar um registo DKIM da SendGrid
De acordo com o documento de autenticação documento de autenticação DKIM do Twilio:
Configuração automatizada do DKIM do SendGrid
- Ao concluir a configuração da Autenticação de domínio do SendGrid, é possível escolher que a autenticação DKIM seja tratada automaticamente pelo SendGrid.
- A SendGrid fornecerá uma assinatura DKIM personalizada, independentemente de você ativar ou não a segurança automatizada. Em uma configuração de segurança automatizada, a SendGrid fornecerá seus registros CNAME para ativar a autenticação DKIM.
- Depois de recuperar os registros CNAME do SendGrid, você precisa publicar esses registros no seu Sistema de Nomes de Domínio (DNS).
- Uma vez que seu DNS tenha propagado as alterações, isso permitirá que o SendGrid gerencie diretamente o DKIM em seu nome. Nesse caso, quando você fizer qualquer alteração no seu domínio de envio, elas serão automaticamente atualizadas para a configuração DKIM do SendGrid.
Configuração manual do SendGrid DKIM
Você pode desativar as configurações de segurança automatizadas no SendGrid desativando a caixa de seleção "Usar segurança automatizada" na página Autenticação de domínio.
Nesse caso, quando você fizer qualquer alteração no seu domínio de envio, precisará atualizar manualmente suas configurações de DNS. O SendGrid não fará isso por você, como no caso de configurações automatizadas.
Exemplo de registro DKIM do SendGrid (com segurança automatizada ativada)
subdomínio.seudomínio.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._dominio.oseudominio.com. | CNAME | s1.chave-domínio.uXXX.wlXXX.sendgrid.net.
s2._dominio-chave.oseudominio.com. | CNAME | s2._domínio.uXXX.wlXXX.sendgrid.net.
Exemplo de registro DKIM do SendGrid (com segurança automatizada desativada)
em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._seudominio.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB
Como adicionar um registro DMARC da SendGrid
Para configurar a autenticação DMARC do SendGrid para seu(s) domínio(s), siga estas etapas:
- Depois de concluir a autenticação de domínio para a SendGrid, implementando SPF e DKIM, você estará pronto para configurar o DMARC.
- Crie um registo DMARC utilizando o nosso gerador de registos DMARC gratuito. É aconselhável começar com uma política DMARC de "nenhum" e, em seguida, mudar lentamente para quarentena e rejeição enquanto monitoriza os seus relatórios DMARC.
- Publique o registo TXT gerado no seu DNS. Assim que publicar o registo DNS e o DNS tiver propagado as alterações, o DMARC será ativado para o seu domínio.
Saiba mais sobre a sintaxe DMARC conhecendo Tags DMARC.
Palavras finais
O alinhamento DMARC do SendGrid, juntamente com SPF e DKIM, garante que os e-mails enviados usando o SendGrid como fornecedor cheguem com sucesso à caixa de entrada do destinatário. A IAuthentication melhora o desempenho da entrega de e-mails e ajuda a aumentar a credibilidade da sua marca.
Para soluções avançadas de autenticação de correio eletrónico, contacte-nos hoje mesmo!
Revisão de conteúdos e processo de verificação de factos
Este artigo foi selecionado por um especialista em segurança de e-mail, juntamente com referências a documentos oficiais de autenticação de domínio publicados pela Twilio. Pode encontrar mais documentos relacionados com o Twilio SendGrid aqui.
- Como corrigir 550 SPF Check Failed? [SOLVIDO] - janeiro 7, 2025
- Vulnerabilidades do DNS: As 5 principais ameaças e estratégias de mitigação - 1 de janeiro de 2025
- Como corrigir o erro "A assinatura DKIM não é válida"? - 24 de dezembro de 2024