DKIM: O que é, para que serve e como configurar

DKIM ( DomainKeys Identified Mail ) representa a assinatura digital dos seus emails e interage com dois servidores: o remetente e o destinatário. O processo de autenticação é controlado por duas chaves: uma pública e outra privada.

A chave privada é o código secreto que está no servidor do provedor de correio. Com ele, o servidor de envio assina cada mensagem com o DKIM que contém de forma criptografada o e- mail e o nome do destinatário, horário de envio e informações relacionadas ao remetente.

A chave pública está no campo TXT do registro DNS . Usando-o, o servidor de recebimento descriptografa a assinatura DKIM e compara as informações contidas com o conteúdo do e-mail. Caso encontre alguma inconsistência , direcione a mensagem para a pasta Spam .

Como configurar o DKIM ?

  1. Copie a chave pública em suas configurações de e-mail.
  2. Entre no painel de controle da sua conta de hospedagem.
  3. Crie um registro TXT . Em seguida, no campo Valor , insira a chave pública que você copiou anteriormente. Abaixo você pode ver um exemplo da chave que é usada para envios feitos através do dominio.com.

Nome: dominio._domainkey

Tipo de registro: TXT

Valor: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBb87bdgzUiRs4fPm+8oNigaqFAbZ6p+mdqf0yJvljIOMonZ/SPz6Kh9bujhd7s6bA056EXXp/OghYZNE1NLC7Q4Ut+gjNfzvJyYA6DZ1rjkGFf9iFTOJbVvp/NP2ThRarMkUrpPfS6xDMrDn2qdPGazMSmq1vmW/P7SGh22OQIDAQAB;

TTL: 21600 (ou “padrão”)

  1. Aguarde as alterações ocorrerem.

Como verificar as configurações de DKIM ?

Para verificar se a chave está disponível , use os serviços de verificação de registro DKIM :

  • O MxToolbox verifica se a chave está registrada corretamente. Para isso, insira o seletor e o domínio: o serviço encontrará e verificará a chave.
  • O DKIMCore funciona da mesma maneira, mas você também tem a possibilidade de inserir a chave manualmente.

Outra possibilidade de verificar é enviar um email de teste para diferentes caixas de correio. Mostramos a você com Yandex.Mail . Abra o e-mail e encontre o item no menu “Propriedades do e- mail ” .

Em uma nova guia, você verá o código de correio com cabeçalhos de serviço. Encontre entre eles um chamado DKIM-Signature .

Acima da assinatura DKIM você verá uma linha Authentication-Result . Em caso de verificação bem-sucedida, você deve ter escrito dkim=pass . Se em vez de passar você vir fail , verifique se está usando as chaves corretas.

Resumo

  1. SPF e DKIM verificam o remetente do e-mail.
  2. O DMARC informa o que fazer com e-mails não verificados.
  3. A configuração é feita no site da empresa que lhe fornece o alojamento do seu domínio. Para isso, você deve criar registros TXT.
  4. Você pode verificar as configurações para garantir o bom funcionamento dos registros. Para fazer isso, use os serviços de verificação de registro DNS e envie um email de teste.
  5. A configuração correta de SPF, DKIM e DMARC reduz o risco de acabar na pasta de spam.