O que é DKIM?
Principais Pontos do Guia
DKIM adiciona uma assinatura criptográfica a e-mails enviados para provar autenticidade e evitar adulteração.
Os servidores de recebimento validam essa assinatura usando a chave pública publicada nos registros DNS.
DKIM funciona junto com SPF e DMARC para criar uma estrutura completa de autenticação de e-mail.
A implementação do DKIM melhora a entregabilidade, protege a reputação do seu domínio e reduz o risco de spam e phishing.
Cada empresa que envia e-mails comerciais ou transacionais deve implementar o DKIM como parte de sua segurança básica de e-mail.
DKIM sozinho não é suficiente—SPF e DMARC são necessários para a proteção total do remetente.
Destaques de Perguntas e Respostas
O que é DKIM?
DKIM é um padrão de autenticação de e-mail que adiciona uma assinatura digital ao e-mail enviado, provando que a mensagem foi autorizada e não foi alterada.
Como funciona o DKIM?
O remetente assina cada mensagem com uma chave privada, e os receptores a validam usando a chave pública armazenada no DNS.
O que é uma assinatura DKIM?
Um cabeçalho de email especial contendo hashes criptográficos do corpo da mensagem e cabeçalhos selecionados, usado para verificar a autenticidade.
Por que o DKIM é importante para a entregabilidade de e-mails?
DKIM reduz a suspeita de spam, melhora a reputação do domínio e aumenta as chances de seus emails chegarem às caixas de entrada.
Como o DKIM difere do SPF?
SPF valida quem está autorizado a enviar e-mails; DKIM valida que a mensagem em si não foi forjada ou alterada.
Como o DKIM se relaciona com o DMARC?
DMARC usa os resultados do DKIM (e SPF) para impor políticas do proprietário do domínio sobre como mensagens com falha devem ser tratadas.
Todas as empresas precisam de DKIM?
Sim—qualquer empresa que envie e-mails de marketing ou transacionais deve implementar DKIM para segurança e entregabilidade.
O DKIM é suficiente por si só?
Não. Para proteção completa e colocação otimizada na caixa de entrada, você deve implementar SPF e DMARC juntamente com DKIM.
A DomainKeys Identified Mail, ou DKIM, é um padrão técnico que ajuda a proteger remetentes e destinatários de e-mails contra spam, falsificação e phishing. É uma forma de autenticação de e-mail que permite que uma organização assuma a responsabilidade por uma mensagem de uma maneira que pode ser validada pelo destinatário.
Especificamente, ele usa uma abordagem chamada “criptografia de chave pública” para verificar se uma mensagem de e-mail foi enviada de um servidor de e-mail autorizado, a fim de detectar falsificações e prevenir a entrega de e-mails prejudiciais, como spam. Ele completa o SMTP, o protocolo básico usado para enviar e-mails, porque não inclui mecanismos de autenticação.
Funciona adicionando uma assinatura digital aos cabeçalhos de uma mensagem de e-mail. Essa assinatura pode ser validada contra uma chave criptográfica pública nos registros DNS (Sistema de Nomes de Domínio) da organização. Em termos gerais, o processo funciona assim:
Um proprietário de domínio publica uma chave criptográfica pública como um registro TXT formatado especialmente nos registros DNS gerais do domínio.
Quando uma mensagem de e-mail é enviada por um servidor de e-mail de saída, o servidor gera e anexa um cabeçalho de assinatura DKIM exclusivo à mensagem. Este cabeçalho inclui dois hashes criptográficos, um de cabeçalhos especificados e um do corpo da mensagem (ou parte dele). O cabeçalho contém informações sobre como a assinatura foi gerada.
Quando um servidor de e-mail de entrada recebe um e-mail, ele procura a chave DKIM pública do remetente no DNS. O servidor de entrada utiliza essa chave para descriptografar a assinatura e compará-la com uma versão recém-computada. Se os dois valores corresponderem, a mensagem pode ser provada como autêntica e não alterada durante o trânsito.
DKIM, SPF e DMARC são todos padrões que permitem diferentes aspectos da autenticação de email. Eles abordam questões complementares.
SPF permite que os remetentes definam quais endereços IP estão autorizados a enviar emails para um domínio específico.
DKIM fornece uma chave de criptografia e uma assinatura digital que verifica que uma mensagem de email não foi falsificada ou alterada.
DMARC unifica os mecanismos de autenticação SPF e DKIM em uma estrutura comum e permite que os proprietários de domínio declarem como gostariam que os emails desse domínio fossem tratados se falharem em um teste de autorização.
Se você é uma empresa enviando e-mails comerciais ou transacionais, definitivamente precisa implementar uma ou mais formas de autenticação de e-mail para verificar se um e-mail é realmente seu ou da sua empresa. Configurar corretamente os padrões de autenticação de e-mail é um dos passos mais importantes que você pode dar para melhorar sua entregabilidade. No entanto, por si só, isso tem suas limitações; a SparkPost e outros especialistas em e-mail recomendam também implementar SPF e DMARC para definir uma política de autenticação de e-mail mais completa.
