Alerta importante: Google e Yahoo exigirão DMARC a partir de fevereiro de 2024.

O que é o DKIM?

DKIM significa DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio). É um método de autenticação de correio eletrónico que permite aos remetentes evitar que o conteúdo do correio eletrónico seja alterado durante o processo de entrega.

Baseia-se na criptografia de chave pública e funciona adicionando uma assinatura digital ao cabeçalho da mensagem. Quando o destinatário recebe uma mensagem de correio eletrónico com DKIM, verifica a assinatura digital para se certificar de que é válida. Se for, então sabem que a mensagem permaneceu inalterada durante a transferência.

Como é que o DKIM funciona?

Como é que o DKIM funciona?

Durante o processo de autenticação DKIM, o domínio do remetente gera um par de chaves criptográficas e, quando uma mensagem de correio eletrónico é enviada, o servidor de envio adiciona uma assinatura DKIM ao cabeçalho da mensagem utilizando a chave privada. 

O domínio do remetente publica a chave pública num registo DNS. Ao receber a mensagem de correio eletrónico, o servidor do destinatário recupera a assinatura DKIM, consulta o DNS para obter a chave pública e verifica a integridade da assinatura comparando-a com um hash calculado dos cabeçalhos e do corpo da mensagem de correio eletrónico. Se a assinatura for válida, a mensagem de correio eletrónico é considerada autêntica e inalterada, protegendo contra falsificações e adulterações.

O que é um registo DKIM?

Um registo DKIM é um conjunto de instruções ao nível da máquina que são adicionadas às suas definições DNS, e diz à Internet que as mensagens vêm de uma fonte autenticada, permitindo aos servidores de correio verificar que uma mensagem não foi alterada no caminho para o seu destino.

assinatura DKIM

A assinatura DKIM é uma assinatura criptográfica adicionada ao cabeçalho de uma mensagem de correio eletrónico que verifica a sua autenticidade e garante que não foi adulterada durante o trânsito.

DKIM selector

Seletor DKIM é um identificador único para um domínio de assinatura DKIM. Um valor de cadeia alfanumérica que é definido na etiqueta s= no cabeçalho de correio eletrónico DKIM, o seletor deve ser distinguível e diferente para cada fornecedor de correio eletrónico que utiliza.

Por exemplo, no registo DKIM s1._domainkey.domain.com, s1 é o seu seletor.

Exemplo de registo DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

Porque é que precisa de DKIM?

As empresas precisam do DKIM para autenticar os seus e-mails enviados e garantir a sua legitimidade. O DKIM desempenha um papel fundamental para contornar os ataques MITM e as alterações injustificadas feitas ao conteúdo do correio eletrónico por terceiros.

O DKIM impede a alteração de mensagens

O DKIM impede a alteração de mensagens

Quando se perguntar o que está o DKIM a fazer para evitar a fraude de correio electrónico, obtenha isto: a assinatura digital é uma segurança que não pode ser desencriptada se o correio electrónico tiver sido interceptado e alterado, pelo que o correio electrónico é rejeitado.

O DKIM minimiza a falsificação de domínios

O DKIM minimiza a falsificação de domínios

Um e-mail enviado por um atacante através do seu domínio não terá a sua assinatura privada, e não conseguirá autenticar, o que é mais uma visão do que o DKIM está a proteger a sua organização contra.

Ver as últimas estatísticas de fraude por correio electrónico aqui.

O DKIM reduz o spam por correio eletrónico

O DKIM reduz o spam por correio eletrónico

O que é popularmente conhecido pelo DKIM é uma redução dos emails de spam. A configuração do DKIM irá reduzir grandemente as hipóteses do seu correio electrónico acabar na pasta de spam, especialmente com uma campanha de marketing por correio electrónico.

DKIM aumenta a capacidade de entrega de correio eletrónico

DKIM aumenta a capacidade de entrega de correio eletrónico

Além disso, quando configura o DKIM, melhora a sua reputação como fonte verificada aos olhos dos clientes, parceiros e outros serviços.

Como é que o DKIM evita a falsificação?

O DKIM impede a falsificação de correio eletrónico, adicionando uma assinatura especial ao correio eletrónico. Esta assinatura funciona como uma impressão digital que verifica que o correio eletrónico veio do remetente alegado e não foi alterado ao longo do caminho. Ao confirmar que a assinatura corresponde ao conteúdo da mensagem de correio eletrónico, o DKIM ajuda a garantir que as mensagens de correio eletrónico são genuínas e não forjadas por uma parte maliciosa que se faz passar por outra pessoa.

Quais são as limitações do DKIM?

O DKIM é extremamente importante para a autenticação de mensagens, no entanto, não é perfeito. Aqui estão algumas das suas limitações:

  • O DKIM não autentica o remetente de um e-mail. Apenas autentica o nome de domínio do remetente. Assim, se alguém tiver acesso à sua conta de e-mail, pode enviar e-mails em seu nome, mesmo que tenha o DKIM activado!

  • DKIM requer registos DNS públicos para verificação. Se os seus registos DNS públicos não forem correctamente configurados ou se não corresponderem ao que está nos seus registos DNS privados (o que é frequentemente o caso das pequenas empresas), isto pode levar a DKIM falhar!

  • O DKIM não impede o spam ou as tentativas de phishing por si só - apenas as torna mais difíceis para os bots fazerem com sucesso, porque precisam de aceder primeiro às suas chaves privadas antes de as poderem forjar corretamente. Por conseguinte, é extremamente essencial associá-lo ao DMARC.

Erros e limitações
Emparelhamento DKIM com DMARC

Emparelhamento DKIM com DMARC

Emparelhar o DKIM com o DMARC é ideal para uma proteção completa, assegurando ao mesmo tempo uma entrega de correio eletrónico sem problemas! Se utilizar ambos, é mais provável que não seja colocado na lista negra dos filtros de spam, o que significa que os seus e-mails serão entregues aos destinatários.

Além disso, a utilização de ambos os protocolos ajuda a proteger a sua marca - os spammers tentam muitas vezes falsificar domínios que pensam que serão menos susceptíveis de os denunciar como spam. Mas se os domínios que estão a falsificar tiverem realmente o DKIM configurado, será mais difícil para eles escaparem com as suas artimanhas.

A beleza de os emparelhar é que trabalham em conjunto sem problemas para proporcionar múltiplas camadas de protecção contra tentativas de falsificação ao mesmo tempo que dão aos remetentes opções sobre como querem que o seu correio seja tratado no caso de algo correr mal durante o processo de entrega.

Ativar o DKIM com o PowerDMARC

O PowerDMARC permite que os proprietários de domínios configurem o DKIM juntamente com a monitorização prática, que os ajuda a manterem-se sempre a par dos erros, garantindo a capacidade de entrega, enquanto combatem ativamente os ciberataques. 

A nossa plataforma é fácil de utilizar por empresas de todas as dimensões e pode lidar com vários domínios e grandes volumes de tráfego de correio eletrónico. Fornecemos uma solução DKIM eficaz em conjunto com vários outros protocolos essenciais de autenticação de correio eletrónico para uma proteção de 360 graus contra a fraude por correio eletrónico. 

Obtenha o seu DKIM e DMARC em apenas alguns minutos com o PowerDMARC!

Perguntas frequentes sobre DKIM

Para configurar o DKIM, é necessário gerar uma chave privada e uma chave pública correspondente, no seu servidor de correio eletrónico, com um gerador de registos DKIM. Em seguida, configure o seu servidor para assinar e-mails de saída com a chave privada e publique a chave pública como um registo DNS TXT para o seu domínio.

Para verificar o seu registo DKIM, pode utilizar o nosso verificador DKIM gratuito. Basta introduzir o seu nome de domínio ou o seletor DKIM específico que pretende verificar e a ferramenta indicará se o registo DKIM está corretamente configurado ou se foram detectados quaisquer problemas.

Embora ambos sejam protocolos de autenticação de correio eletrónico, o SPF centra-se na autorização do endereço IP do domínio, enquanto o DKIM se centra na verificação da integridade e origem do correio eletrónico.

Não, não é possível utilizar a mesma chave DKIM para vários domínios. Cada domínio requer o seu próprio par de chaves DKIM exclusivo. Isto assegura que as assinaturas DKIM são específicas do domínio e mantém a segurança e a integridade da autenticação de correio eletrónico para cada domínio individual. Ler mais

Sim, O Office 365 suporta DKIM. Pode configurar a assinatura DKIM para o seu domínio do Office 365 gerando as chaves DKIM necessárias e publicando a chave pública como um registo DNS TXT para o seu domínio.

Embora o DKIM não seja um requisito obrigatório para a implementação do DMARC (Domain-based Message Authentication, Reporting, and Conformance), é altamente recomendado.

Embora o DKIM forneça autenticação de correio eletrónico por si só, um analisador DMARC acrescenta uma camada adicional de controlo e relatórios. Embora o DKIM não seja um pré-requisito para o DMARC, a combinação do DKIM com o DMARC proporciona uma melhor segurança de correio eletrónico e visibilidade das práticas de autenticação de correio eletrónico.

Quer aumentar a sua segurança com um registo DKIM? Entre em contacto com um especialista hoje mesmo!