Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
Leia mais

O que é o DKIM?

DKIM significa DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio). É um método de autenticação de correio eletrónico que permite aos remetentes evitar que o conteúdo do correio eletrónico seja alterado durante o processo de entrega.

Baseia-se na criptografia de chave pública e funciona adicionando uma assinatura digital ao cabeçalho da mensagem. Quando o destinatário recebe uma mensagem de correio eletrónico com DKIM, verifica a assinatura digital para se certificar de que é válida. Se for, então sabem que a mensagem permaneceu inalterada durante a transferência.

Como é que o DKIM funciona?

Como é que o DKIM funciona?

Durante o processo de autenticação DKIM, o domínio do remetente gera um par de chaves criptográficas e, quando uma mensagem de correio eletrónico é enviada, o servidor de envio adiciona uma assinatura DKIM ao cabeçalho da mensagem utilizando a chave privada. 

O domínio do remetente publica a chave pública num registo DNS. Ao receber a mensagem de correio eletrónico, o servidor do destinatário recupera a assinatura DKIM, consulta o DNS para obter a chave pública e verifica a integridade da assinatura comparando-a com um hash calculado dos cabeçalhos e do corpo da mensagem de correio eletrónico. Se a assinatura for válida, a mensagem de correio eletrónico é considerada autêntica e inalterada, protegendo contra falsificações e adulterações.

O que é um registo DKIM?

Um registo DKIM é um conjunto de instruções ao nível da máquina que são adicionadas às suas definições DNS, e diz à Internet que as mensagens vêm de uma fonte autenticada, permitindo aos servidores de correio verificar que uma mensagem não foi alterada no caminho para o seu destino.

assinatura DKIM

A assinatura DKIM é uma assinatura criptográfica adicionada ao cabeçalho de uma mensagem de correio eletrónico que verifica a sua autenticidade e garante que não foi adulterada durante o trânsito.

Começar a utilizar o DKIM

Ativar o DKIM com o PowerDMARC

O PowerDMARC permite que os proprietários de domínios configurem o DKIM juntamente com a monitorização prática, que os ajuda a manterem-se sempre a par dos erros, garantindo a capacidade de entrega, enquanto combatem ativamente os ciberataques. 

A nossa plataforma é fácil de utilizar por empresas de todas as dimensões e pode lidar com vários domínios e grandes volumes de tráfego de correio eletrónico. Fornecemos uma solução DKIM eficaz em conjunto com vários outros protocolos essenciais de autenticação de correio eletrónico para uma proteção de 360 graus contra a fraude por correio eletrónico. 

Obtenha o seu DKIM e DMARC em apenas alguns minutos com o PowerDMARC!

Inscrever-se gratuitamente

Perguntas frequentes sobre DKIM

Para configurar o DKIM, é necessário gerar uma chave privada e uma chave pública correspondente, no seu servidor de correio eletrónico, com um gerador de registos DKIM. Em seguida, configure o seu servidor para assinar e-mails de saída com a chave privada e publique a chave pública como um registo DNS TXT para o seu domínio.

Para verificar o seu registo DKIM, pode utilizar o nosso verificador DKIM gratuito. Basta introduzir o seu nome de domínio ou o seletor DKIM específico que pretende verificar e a ferramenta indicará se o registo DKIM está corretamente configurado ou se foram detectados quaisquer problemas.

Embora ambos sejam protocolos de autenticação de correio eletrónico, o SPF centra-se na autorização do endereço IP do domínio, enquanto o DKIM se centra na verificação da integridade e origem do correio eletrónico.

Não, não é possível utilizar a mesma chave DKIM para vários domínios. Cada domínio requer o seu próprio par de chaves DKIM exclusivo. Isto assegura que as assinaturas DKIM são específicas do domínio e mantém a segurança e a integridade da autenticação de correio eletrónico para cada domínio individual. Ler mais

Sim, O Office 365 suporta DKIM. Pode configurar a assinatura DKIM para o seu domínio do Office 365 gerando as chaves DKIM necessárias e publicando a chave pública como um registo DNS TXT para o seu domínio.

Embora o DKIM não seja um requisito obrigatório para a implementação do DMARC (Domain-based Message Authentication, Reporting, and Conformance), é altamente recomendado.

Embora o DKIM forneça autenticação de correio eletrónico por si só, um analisador DMARC acrescenta uma camada adicional de controlo e relatórios. Embora o DKIM não seja um pré-requisito para o DMARC, a combinação do DKIM com o DMARC proporciona uma melhor segurança de correio eletrónico e visibilidade das práticas de autenticação de correio eletrónico.