O que é o DKIM e porque é que é importante?

Uma forma eficaz de garantir que os seus e-mails não são adulterados enquanto estão a caminho de serem entregues é através da autenticação. Os métodos e protocolos de autenticação baseados no domínio são significativamente eficazes contra ciberataques baseados em correio eletrónico, ajudando também a melhorar a capacidade de entrega dos seus e-mails legítimos. O DKIM é um desses protocolos.

Baseia-se na criptografia de chave pública e funciona adicionando uma assinatura digital ao cabeçalho da mensagem. Quando o destinatário recebe uma mensagem de correio eletrónico com DKIM, verifica a assinatura digital para se certificar de que é válida. Se for, então sabem que a mensagem permaneceu inalterada durante a transferência.

O que é o DKIM?

DKIM significa DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio). É um protocolo de autenticação de correio eletrónico que permite aos remetentes evitar que o conteúdo do correio eletrónico seja alterado durante o processo de entrega. 

Baseia-se na criptografia de chave pública e funciona adicionando uma assinatura digital ao cabeçalho da mensagem. Quando o destinatário recebe uma mensagem de correio eletrónico com DKIM, verifica a assinatura digital para se certificar de que é válida. Se for, então sabem que a mensagem permaneceu inalterada durante a transferência.

O que é um cabeçalho DKIM?

Um cabeçalho DKIM é uma parte de uma mensagem de correio eletrónico que contém a assinatura criptográfica DKIM. Esta assinatura é adicionada pelo servidor de correio eletrónico do remetente. Durante o processo de autenticação, o campo de assinatura no cabeçalho DKIM ajuda a verificar a autenticidade das mensagens enviadas. Ajuda os receptores a confirmar que o correio eletrónico é genuíno e provém de um remetente legítimo.

O que são chaves DKIM?

As chaves DKIM são pares de chaves criptográficas privadas e públicas utilizadas na autenticação DKIM. 

  • Chave pública: A chave pública DKIM é armazenada no DNS do remetente e é utilizada pelos servidores de correio eletrónico receptores para verificar as assinaturas DKIM.
  • Chave privada: A chave privada DKIM é armazenada no servidor de correio eletrónico do remetente e é anexada a cada mensagem de saída como parte do cabeçalho DKIM.
Como é que o DKIM funciona?

Como é que o DKIM funciona?

Durante o processo de autenticação DKIM, o domínio do remetente gera um par de chaves criptográficas e, quando uma mensagem de correio eletrónico é enviada, o servidor de envio adiciona uma assinatura DKIM ao cabeçalho da mensagem utilizando a chave privada. 

O domínio do remetente publica a chave pública num registo DNS. Ao receber a mensagem de correio eletrónico, o servidor do destinatário recupera a assinatura DKIM, consulta o DNS para obter a chave pública e verifica a integridade da assinatura comparando-a com um hash calculado dos cabeçalhos e do corpo da mensagem de correio eletrónico. Se a assinatura for válida, a mensagem de correio eletrónico é considerada autêntica e inalterada, protegendo contra falsificações e adulterações.

Como é que sei que o DKIM está a funcionar?

Para verificar se o DKIM está de facto a funcionar para o seu domínio, pode verificar a sua configuração DKIM utilizando a nossa ferramenta de verificação DKIM gratuita

Ativar o DKIM com o PowerDMARC

O PowerDMARC permite que os proprietários de domínios configurem o DKIM juntamente com a monitorização prática, que os ajuda a manterem-se sempre a par dos erros, garantindo a capacidade de entrega, enquanto combatem ativamente os ciberataques. 

A nossa plataforma é fácil de utilizar por empresas de todas as dimensões e pode lidar com vários domínios e grandes volumes de tráfego de correio eletrónico. Fornecemos uma solução DKIM eficaz em conjunto com vários outros protocolos essenciais de autenticação de correio eletrónico para uma proteção de 360 graus contra a fraude por correio eletrónico. 

Obtenha o seu DKIM e DMARC em apenas alguns minutos com o PowerDMARC!

Perguntas frequentes sobre DKIM

Para configurar o DKIM, é necessário gerar uma chave privada e uma chave pública correspondente, no seu servidor de correio eletrónico, com um gerador de registos DKIM. Em seguida, configure o seu servidor para assinar e-mails de saída com a chave privada e publique a chave pública como um registo DNS TXT para o seu domínio.

Para verificar o seu registo DKIM, pode utilizar o nosso verificador DKIM gratuito. Basta introduzir o seu nome de domínio ou o seletor DKIM específico que pretende verificar e a ferramenta indicará se o registo DKIM está corretamente configurado ou se foram detectados quaisquer problemas.

Embora ambos sejam protocolos de autenticação de correio eletrónico, o SPF centra-se na autorização do endereço IP do domínio, enquanto o DKIM se centra na verificação da integridade e origem do correio eletrónico.

Não, não é possível utilizar a mesma chave DKIM para vários domínios. Cada domínio requer o seu próprio par de chaves DKIM exclusivo. Isto garante que as assinaturas DKIM são específicas do domínio e mantém a segurança e a integridade da autenticação de correio eletrónico para cada domínio individual.

Leia mais

Sim, O Office 365 suporta DKIM. Pode configurar a assinatura DKIM para o seu domínio do Office 365 gerando as chaves DKIM necessárias e publicando a chave pública como um registo DNS TXT para o seu domínio.

Embora o DKIM não seja um requisito obrigatório para a implementação do DMARC (Domain-based Message Authentication, Reporting, and Conformance), é altamente recomendado.

Embora o DKIM forneça autenticação de correio eletrónico por si só, um analisador DMARC acrescenta uma camada adicional de controlo e relatórios. Embora o DKIM não seja um pré-requisito para o DMARC, a combinação do DKIM com o DMARC proporciona uma melhor segurança de correio eletrónico e visibilidade das práticas de autenticação de correio eletrónico.

Podem existir vários problemas relacionados com a implementação do DKIM. Desde erros na configuração e sintaxe dos registos a chaves DKIM expiradas e alinhamento inadequado entre cabeçalhos, cada um destes problemas pode resultar em falhas de autenticação e problemas de entrega.

A simples configuração dos registos DKIM para os seus domínios pode demorar entre alguns minutos a algumas horas ou o tempo que o seu DNS necessitar para propagar as alterações para o registo recém-criado. Após a configuração, a monitorização periódica é a prática recomendada, desde que tenha implementado o protocolo.

Numa ocasião em que o DKIM falha para o seu correio eletrónico, este pode ser assinalado como spam ou suspeito do lado do destinatário. Dependendo da sua política DMARC, o correio eletrónico pode até ser rejeitado. A implementação do SPF como mecanismo de recurso pode ser uma boa opção quando está a utilizar o DKIM com DMARC.

O SPF e o DKIM são protocolos mutuamente exclusivos que podem ser utilizados separadamente para autenticar os seus e-mails. Implementação de SPF, DKIM e DMARC juntos formam um trio poderoso que aumenta as suas defesas contra ataques de falsificação e phishing de correio eletrónico.