Correios

No mundo da autenticação de correio electrónico, deparamos com termos fugazes como SPF e DKIM. Embora tanto SPF como DKIM sejam protocolos de autenticação de correio electrónico, funcionam de diferentes formas para, em última análise, proteger o seu correio electrónico contra spam e personificação. Mas pode configurar o DKIM sem SPF? A resposta é sim, pode. Como protocolos independentes, não dependem um do outro pelas suas funcionalidades e podem ser implementados sem que o outro seja configurado para os mesmos domínios.

Neste artigo, analisaremos em profundidade como o DKIM e o SPF funcionam para que possa seleccionar o protocolo que melhor lhe convém, e também forneceremos as nossas recomendações de peritos no final. Vamos começar!

O que é SPF e como é que protege os seus e-mails?

SPF (Sender Policy Framework) permite-lhe especificar quais os servidores de correio electrónico autorizados a enviar um correio electrónico em nome do seu domínio ou subdomínio. Um registo SPF é um tipo de registo DNS utilizado para validar o nome de domínio de um remetente de correio electrónico e para especificar quais os hosts autorizados a enviar correio electrónico em nome do domínio.

SPF foi concebido para evitar que utilizadores não autorizados enviem correio de saída de um domínio diferente do seu, frequentemente referido como "spoofing". Além disso, se uma organização tem vários servidores de correio que aceitam correio para o mesmo domínio, um registo SPF ajuda os sistemas de correio electrónico do destinatário a determinar de que servidor deve receber o correio de entrada. É um dos métodos de autenticação de correio electrónico mais amplamente utilizados pelos novatos e aficionados.

O que é o DKIM e como protege o seu correio electrónico?

DomainKeys Identified Mail (DKIM) é um método de autenticação de correio electrónico que prova que um correio electrónico foi autorizado pelo proprietário desse domínio. Isto é feito dando ao e-mail uma assinatura digital, usando um algoritmo criptográfico e uma chave.

Utilizando o DKIM, o seu servidor assinará todas as mensagens enviadas, incluindo campanhas de marketing por correio electrónico. Isto permite aos destinatários do seu correio electrónico verificar a sua identidade para que possam confiar que as suas mensagens não foram alteradas de forma alguma. Quando assina uma mensagem usando DKIM, anexa a sua chave privada ao valor de uma função hash do cabeçalho e corpo completo do correio electrónico. A chave privada utilizada para assinar só pode ser acedida por remetentes autorizados.

Como criar DKIM sem SPF & configurar DMARC para o meu domínio?

Bem, não. Pode implementar DMARC mesmo que tenha SPF ou DKIM configurados para o seu domínio. Isto porque para que os seus e-mails passem o alinhamento DMARC, ou DKIM ou SPF precisa de passar o alinhamento para eles e não para ambos. Assim, a configuração de qualquer um dos dois protocolos é suficiente para começar com o seu esforço de implementação de DMARC.

Contudo, se a sua pergunta é se a implementação do DMARC é um passo necessário quando já criou o DKIM ou SPF para os seus domínios, a resposta é sim. Com DMARC pode controlar a forma como os seus destinatários respondem a e-mails falsos que parecem vir do seu domínio, salvando assim a reputação e credibilidade da sua empresa e também os seus clientes de caírem em ataques de phishing. Nem o DKIM nem a SPF sozinhos podem proteger as organizações de ataques de engenharia social como a falsificação, precisa de DMARC para isso.

Gerar registo DMARC agora de graça para parar de falsificar!

O que é que os peritos recomendam?

Para ganhar 100% Conformidade com DMARCrecomendamos que alinhe os seus e-mails com os protocolos de autenticação DKIM e SPF, em vez de apenas um. Em certos casos excepcionais, tais como listas de correio e e-mails enviados, devido ao envolvimento de servidores intermediários, o SPF falha inevitavelmente para esses e-mails. Se o seu sistema de correio depende exclusivamente do SPF para autenticação, as mensagens legítimas podem perder-se em trânsito e falhar a entrega nos casos acima mencionados. Assim, ter ambos os protocolos em vigor é sempre uma opção mais segura para assegurar uma entrega mais suave e uma camada adicional de segurança do correio electrónico.

Quer experimentar o DMARC por si próprio? Adquira um DMARC grátis experimente agora os seus domínios com uma simples inscrição!