O que é o DKIM?

Faça o seu e-mail hermético com DKIM. Um guia para principiantes sobre o que é o DKIM e como o DKIM ajuda a proteger os seus emails.

O que é o DKIM? O DKIM, ou DomainKeys Identified Mail, é um método de autenticação de correio electrónico que permite aos remetentes reclamar a responsabilidade pelas suas mensagens. É baseado em criptografia de chave pública, e funciona adicionando uma assinatura digital ao cabeçalho da mensagem. Quando o destinatário recebe um e-mail com DKIM, verifica a assinatura digital para ter a certeza de que é válida. Se for, então eles sabem que a mensagem permaneceu inalterada durante a transferência.

Qual é a história do DKIM?

Um breve histórico de DomainKeys Identified Mail

Criado no ano de 2004, o DKIM é o culminar de 2 normas anteriormente existentes:

Enhanced DomainKey (criado por Yahoo!)
Este sistema de verificação de e-mail criado pelo Yahoo! atestou a integridade de uma mensagem de e-mail, verificando o domínio DNS de onde a mensagem se originou.
Correio Internet Identificado (criado pela Cisco)
Esta norma de autenticação de correio electrónico introduzida pela Cisco utilizou assinaturas afixadas digitalmente no corpo da mensagem para verificar a legitimidade das mensagens enviadas.

Yahoo, Gmail, AOL, e FastMail foram os primeiros em linha a implementar o protocolo, no entanto, em tempos recentes, é um padrão amplamente adoptado e fortemente recomendado para todos os fornecedores e utilizadores de correio electrónico.

O que é o DKIM e porque é que precisa dele?

Prevenir a alteração de mensagens
Quando se perguntar o que está o DKIM a fazer para evitar a fraude de correio electrónico, obtenha isto: a assinatura digital é uma segurança que não pode ser desencriptada se o correio electrónico tiver sido interceptado e alterado, pelo que o correio electrónico é rejeitado.
Parar o Spoofing de Domínios
Um e-mail enviado por um atacante através do seu domínio não terá a sua assinatura privada, e não conseguirá autenticar, o que é mais uma visão do que o DKIM está a proteger a sua organização contra.

Ver as últimas estatísticas de fraude por correio electrónico aqui.

Evitar Filtros Spam
O que é popularmente conhecido pelo DKIM é uma redução dos emails de spam. A configuração do DKIM irá reduzir grandemente as hipóteses do seu correio electrónico acabar na pasta de spam, especialmente com uma campanha de marketing por correio electrónico.
Aumentar a Entregabilidade do Email
Além disso, ao criar o DKIM, melhora a sua reputação como fonte verificada aos olhos dos clientes, parceiros e outros serviços.

O que é um registo DKIM?

Um registo DKIM é um conjunto de instruções ao nível da máquina que são adicionadas às suas definições DNS, e diz à Internet que as mensagens vêm de uma fonte autenticada, permitindo aos servidores de correio verificar que uma mensagem não foi alterada no caminho para o seu destino.

O processo DKIM funciona desta forma:

O remetente calcula um valor hash da sua mensagem e anexa-o ao seu e-mail de saída.
Quando o correio electrónico é recebido pelo servidor de correio do destinatário, este utiliza a sua chave privada para descodificar o valor do hash e compará-lo com uma chave pública armazenada nos seus registos DNS (o seu registo DKIM). Se coincidirem, então isto verifica que o utilizador recebeu a mensagem original e não a alterou de forma alguma desde o seu envio.

O que é o DKIM Selector?

O selector DKIM é um identificador único para um domínio de assinatura DKIM. Um valor de cadeia alfanumérica que é definido na etiqueta s= no cabeçalho do seu e-mail DKIM, o selector deve ser distinguível e diferente para cada fornecedor de e-mail que utilizar.

Por exemplo, no registo DKIM s1._domainkey.domain.com, s1 é o seu selector.

Como é que o DKIM funciona?

DomainKeys Identified Mail (DKIM) é um protocolo de autenticação de correio electrónico que tem dois componentes principais

Assinatura digital
O que é a assinatura do DKIM?

DKIM dá a cada e-mail do seu domínio uma assinatura digital que é encriptada e privada.
Chave de Criptografia Pública
O que é a chave pública do DKIM?

Os servidores de correio electrónico receptores podem desencriptar a assinatura privada utilizando uma chave pública publicada no seu DNS.

Ao explorar o que é o DKIM, precisamos de saber como funciona para proteger os nossos e-mails. A assinatura diz ao servidor receptor que o seu correio electrónico é legítimo e não foi alterado enquanto em trânsito. Se um atacante interceptar e alterar o e-mail, ou enviar um e-mail falso do seu domínio, a assinatura digital não conseguirá decifrar. O correio electrónico não é autenticado e não chegará às caixas de entrada dos seus clientes.

O DKIM também desempenha um papel fundamental no encaminhamento de correio electrónico.

O que é o estado actual do DKIM

Actualmente, o DKIM é publicado em RFC 6376. O DKIM tem passado por várias actualizações e modificações ao longo dos anos. As versões mais recentes incluem o RFC 8301 (emitido em Janeiro de 2018) e o RFC 8463 (emitido em Setembro de 2018), ambos reunindo algumas melhorias do protocolo chave. As modificações incluem um tamanho de chave maior para maior segurança (1024-4096) e chaves públicas mais curtas que podem ser facilmente publicadas no seu DNS.

O que é o DKIM afectado por: Erros e Limitações

O DKIM é extremamente importante para a autenticação de mensagens, no entanto, não é perfeito. Aqui estão algumas das suas limitações:

O DKIM não autentica o remetente de um e-mail. Apenas autentica o nome de domínio do remetente. Assim, se alguém tiver acesso à sua conta de e-mail, pode enviar e-mails em seu nome, mesmo que tenha o DKIM activado!
DKIM requer registos DNS públicos para verificação. Se os seus registos DNS públicos não forem correctamente configurados ou se não corresponderem ao que está nos seus registos DNS privados (o que é frequentemente o caso das pequenas empresas), isto pode levar a DKIM falhar!
O DKIM não impede as tentativas de SPAM ou phishing por si só - apenas os torna mais difíceis de fazer com sucesso para os bots, pois necessitarão primeiro de aceder às suas chaves privadas antes de as poderem forjar correctamente. Por conseguinte, emparelhá-lo com DMARC é extremamente essencial.

Emparelhamento DKIM com DMARC

Mas porque deve sempre emparelhar o DKIM com o DMARC? O que é que o DKIM e o DMARC estão a fazer pelo seu negócio? É ideal para uma protecção bem fundamentada ao mesmo tempo que assegura uma entrega de correio electrónico sem problemas! Se utilizar ambos, é mais provável que evite ser colocado na lista negra por filtros de spam, o que significa que os seus e-mails serão entregues aos seus destinatários.

Além disso, a utilização de ambos os protocolos ajuda a proteger a sua marca - os spammers tentam muitas vezes falsificar domínios que pensam que serão menos susceptíveis de os denunciar como spam. Mas se os domínios que estão a falsificar tiverem realmente o DKIM configurado, será mais difícil para eles escaparem com as suas artimanhas.

A beleza de os emparelhar é que trabalham em conjunto sem problemas para proporcionar múltiplas camadas de protecção contra tentativas de falsificação ao mesmo tempo que dão aos remetentes opções sobre como querem que o seu correio seja tratado no caso de algo correr mal durante o processo de entrega.

DKIM com PowerDMARC

Espero que isto limpe o seu conceito do que é o DKIM. O DMARC utiliza a tecnologia DKIM para autenticar e-mails, e é parte integrante do que torna o DMARC tão seguro. PowerDMARC dá-lhe a melhor configuração DKIM da sua classe e monitorização prática. A nossa plataforma é fácil de usar tanto para pequenas empresas como para corporações, e pode ser adaptada às suas necessidades. Pode até verificar e gerar os seus próprios registos DKIM usando o nosso conjunto gratuito de aplicações, Power Toolbox, agora mesmo no nosso website.

Obtenha a sua configuração DKIM e DMARC em apenas alguns minutos com PowerDMARC. Proteja já o seu e-mail!

Descarregar PDF

Agende hoje uma demonstração

Iniciar o ensaio de 15 dias Reservar uma demonstração

O que é o DKIM?

Qual é a história do DKIM?

Um breve histórico de DomainKeys Identified Mail

O que é o DKIM e porque é que precisa dele?

Prevenir a alteração de mensagens

Parar o Spoofing de Domínios

Evitar Filtros Spam

Aumentar a Entregabilidade do Email