O que é o DKIM?

DKIM significa DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio). É um método de autenticação de correio eletrónico que permite aos remetentes evitar que o conteúdo do correio eletrónico seja alterado durante o processo de entrega.

Baseia-se na criptografia de chave pública e funciona adicionando uma assinatura digital ao cabeçalho da mensagem. Quando o destinatário recebe uma mensagem de correio eletrónico com DKIM, verifica a assinatura digital para se certificar de que é válida. Se for, então sabem que a mensagem permaneceu inalterada durante a transferência.

Como é que o DKIM funciona?

Como é que o DKIM funciona?

Durante o processo de autenticação DKIM, o domínio do remetente gera um par de chaves criptográficas e, quando uma mensagem de correio eletrónico é enviada, o servidor de envio adiciona uma assinatura DKIM ao cabeçalho da mensagem utilizando a chave privada. 

O domínio do remetente publica a chave pública num registo DNS. Ao receber a mensagem de correio eletrónico, o servidor do destinatário recupera a assinatura DKIM, consulta o DNS para obter a chave pública e verifica a integridade da assinatura comparando-a com um hash calculado dos cabeçalhos e do corpo da mensagem de correio eletrónico. Se a assinatura for válida, a mensagem de correio eletrónico é considerada autêntica e inalterada, protegendo contra falsificações e adulterações.

O que é um registo DKIM?

Um registo DKIM é um conjunto de instruções ao nível da máquina que são adicionadas às suas definições DNS, e diz à Internet que as mensagens vêm de uma fonte autenticada, permitindo aos servidores de correio verificar que uma mensagem não foi alterada no caminho para o seu destino.

assinatura DKIM

A assinatura DKIM é uma assinatura criptográfica adicionada ao cabeçalho de uma mensagem de correio eletrónico que verifica a sua autenticidade e garante que não foi adulterada durante o trânsito.

DKIM selector

Seletor DKIM é um identificador único para um domínio de assinatura DKIM. Um valor de cadeia alfanumérica que é definido na etiqueta s= no cabeçalho de correio eletrónico DKIM, o seletor deve ser distinguível e diferente para cada fornecedor de correio eletrónico que utiliza.

Por exemplo, no registo DKIM s1._domainkey.domain.com, s1 é o seu seletor.

Exemplo de registo DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...