Configurar o DKIM

Usuários do Gmail: se você receber mensagens de spam ou phishing no Gmail, acesse este link. Se você tiver problemas para enviar ou receber e-mails no Gmail, acesse este link.

O DKIM ajuda a proteger seu domínio contra spoofing, autenticando seu e-mail com uma assinatura DKIM. Configure o DKIM gerando uma chave pública e adicionando-a ao seu domínio. Quando os servidores de recebimento recebem sua chave DKIM pública, eles a usam para ler a assinatura DKIM e autenticar o e-mail.

Nesta página

Antes de começar

Se o provedor do domínio for o Google Domains ou o Squarespace, o Google vai criar e adicionar automaticamente uma chave DKIM aos registros DNS do seu domínio. Pule para Ativar e verificar o DKIM.
  • Talvez não seja necessário configurar o DKIM se o domínio já tiver o DKIM configurado por padrão ou se você comprou o domínio de um parceiro do Google ao se inscrever no Google Workspace. Para verificar se o DKIM já está configurado para seu domínio, use uma das muitas ferramentas sem custos financeiros disponíveis na Internet.
  • Se você usa gateways de saída, verifique se as configurações não interferem no DKIM. É possível configurar os gateways de saída para modificar mensagens enviadas, por exemplo, adicionando um rodapé na parte de baixo de cada mensagem. Consulte Configurar um gateway de saída para processar e-mails enviados

Como o DKIM funciona?

Para configurar o DKIM, gere um par de chaves DKIM para seu domínio:

  • Uma chave pública armazenada no registro TXT do DNS do seu domínio para DKIM. Essa é a chave que você adiciona ao seu domínio.
  • Uma chave privada que é enviada para o servidor de e-mail. Essa chave gera e adiciona uma assinatura DKIM a todos os e-mails enviados.
1. O servidor de e-mail do remetente com uma chave privada.
2. Registro TXT DKIM do remetente com uma chave pública.
3. A chave privada do remetente adiciona uma assinatura DKIM ao cabeçalho do e-mail enviado.
4. O e-mail é enviado para o domínio do destinatário.
5. O servidor de e-mail do destinatário recebe a chave pública do registro TXT do DKIM e a usa para ler a assinatura do DKIM e autenticar o e-mail.

Etapa 1: gerar um par de chaves DKIM

  • Se você estiver usando o Google Workspace, siga as instruções desta seção. 
  • Se você não usa o Google Workspace, use uma ferramenta disponível na Internet para fazer o seguinte:
    • Encontre o seletor de prefixo DKIM. Você pode enviar um e-mail de teste para sua caixa de entrada, conferir a origem da mensagem e localizar o valor s no cabeçalho DKIM-Signature.
    • Especifique o nome do domínio, o comprimento da chave e o seletor de prefixo do DKIM para gerar um par de chaves do DKIM.
    • Armazene a chave privada na configuração do servidor de e-mail e adicione a chave pública ao seu domínio.

Generate a DKIM key for your domain

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Importante: no Google Workspace, depois de ativar o Gmail na sua organização, aguarde de 24 a 72 horas para acessar a chave DKIM no Admin Console. Se você tentar gerar uma chave antes desse período, poderá receber uma mensagem de erro informando que o registro DKIM não foi criado.

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse Menu e depois Apps > Google Workspace > Gmail.

    Exige o privilégio de administrador "Configurações do Gmail".

  3. Clique em Autenticar e-mails.
  4. No menu Domínio selecionado, escolha o domínio onde você quer configurar o DKIM.
  5. Clique no botão Gerar novo registro.
  6. Na caixa Gerar novo registro, selecione as configurações da chave DKIM:
    • Opções de tamanho de bits da chave DKIM:
      • 2048: se o provedor de domínio for compatível com chaves de 2.048 bits, selecione essa opção. Chaves com mais bits são mais seguras. Se você já usou uma chave de 1.024 bits, poderá mudar para uma de 2.048 bits se o provedor de domínio for compatível com elas.
      • 1024: se o host de domínio não for compatível com chaves de 2.048 bits, selecione essa opção.
    • Opções do seletor de prefixo:
      • O seletor de prefixo padrão é google. Se você estiver usando o Google Workspace, essa é a opção recomendada.
      • Caso seu domínio já tenha uma chave DKIM com o prefixo google, digite um prefixo diferente neste campo. Saiba mais sobre os seletores DKIM.
  7. Clique em Gerar. Na página "Autenticar e-mail", o Valor do registro TXT é atualizado, e esta mensagem aparece: As configurações de autenticação DKIM foram atualizadas.

    Importante: a página Autenticar e-mails do Admin Console pode mostrar esta mensagem por até 48 horas: Você precisa atualizar os registros DNS deste domínio. Se você adicionou sua chave DKIM corretamente no provedor de domínio, ignore a mensagem.

  8. Copie os valores do DKIM da janela Autenticar e-mail. Você vai adicioná-los ao provedor de domínio na próxima etapa:
      1. Nome de host do DNS (nome do registro TXT): é o nome do registro TXT do DKIM. Você vai adicionar esse nome ao registro TXT do seu provedor de domínio no campo "Host".
      2. Valor do registro TXT: é a chave DKIM. Adicione essa chave ao registro TXT do seu provedor de domínio no campo "Valor TXT".
         
         
         
         

Importante: não clique em Iniciar autenticação ainda. Você vai fazer isso mais tarde.

Etapa 2: adicionar a chave DKIM ao domínio

Depois de gerar o par de chaves DKIM, adicione a chave pública DKIM ao seu domínio criando um registro TXT do DKIM.

Para receber ajuda com informações de login, configurações ou registros TXT do domínio, entre em contato com seu provedor de domínio. O Google não oferece suporte técnico para provedores de domínio de terceiros.

Add DKIM domain key to domain DNS records

Adicione a chave DKIM do Google Admin Console aos registros DNS do seu provedor de domínio.

  1. Faça login no host de domínio, normalmente o site onde você comprou o nome de domínio. Se você não souber qual é o host de domínio, consulte identificar seu registrador de domínio.
  2. Acesse a página em que você atualiza os registros TXT do DNS do seu domínio. Se precisar de ajuda para encontrar essa página, consulte a documentação do seu domínio.

  3. Adicione ou atualize o registro TXT com estas informações (consulte a documentação do seu domínio): 

    Nome do campo Valor a ser digitado
    Tipo O tipo de registro é TXT.
    Host (nome, nome de host, alias) A string que compõe o nome do registro TXT. Por exemplo: google_domainkey (substitua "domainkey" pela sua chave DKIM). Consulte esta etapa (mais acima nesta página).
    Valor A string que compõe o valor do registro TXT. Ele precisa começar com algo como: v=DKIM1. Consulte esta etapa (mais acima nesta página).
    Observação: alguns provedores de domínio limitam o tamanho do registro TXT. Se esse for o caso, leia Verificar os limites de caracteres do registro TXT do seu provedor de domínio.
  4. Salve as alterações.
  5. Se você usa subdomínios, consulte o provedor de domínio para saber como adicionar um registro TXT para subdomínios.
  6. Se você estiver configurando o DKIM para mais de um domínio, siga estas etapas para cada um deles. Você precisa ter uma chave DKIM exclusiva no Admin Console para cada domínio.

Depois de adicionar uma chave DKIM, pode levar até 48 horas para a autenticação DKIM começar a funcionar.

Etapa 3: ativar e verificar o DKIM

  • Se você estiver usando o Google Workspace, siga as instruções desta seção. 
  • Se você não usa o Google Workspace, use uma das ferramentas disponíveis na Internet.

Turn on DKIM signing

Após adicionar a chave DKIM ao provedor de domínio, ative a assinatura DKIM no Google Admin Console.

 

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse Menu e depois Apps > Google Workspace > Gmail.

    Exige o privilégio de administrador "Configurações do Gmail".

  3. Clique em Autenticar e-mails.
  4. No menu Domínio selecionado, escolha o domínio onde você quer ativar o DKIM. 
  5. Clique em Iniciar autenticação. Quando a configuração do DKIM for concluída e estiver funcionando corretamente, o status na parte de cima da página vai mudar para: autenticando e-mail com DKIM.
  6. Envie um e-mail para alguém que use o Gmail ou o Google Workspace. Não é possível enviar uma mensagem de teste para ver se o DKIM está ativado.
  7. Abra a mensagem na Caixa de entrada do destinatário e veja o cabeçalho completo da mensagem.

    Observação: as etapas para ver o cabeçalho completo da mensagem variam conforme com o app de e-mail. Para mostrar o cabeçalho das mensagens no Gmail, ao lado de Responder, clique em Mais e depoisMostrar original.

  8. No cabeçalho da mensagem, procure por Authentication-Results. Os serviços de recebimento usam formatos diferentes para o cabeçalho das mensagens recebidas. No entanto, os resultados do DKIM precisam mostrar algo como DKIM=pass ou DKIM=OK.

    Se o cabeçalho da mensagem não tiver uma linha sobre o DKIM, os e-mails enviados do seu domínio não serão assinados com ele:

Próximas etapas

  • O Google recomenda que você também configure a autenticação SPF e DMARC para sua organização. Os remetentes de e-mails em massa precisam configurar o DKIM, o SPF e o DMARC. Para mais detalhes, consulte as Diretrizes para remetentes de e-mails.
  • Se você não conseguir descobrir se o DKIM está funcionando ou se as mensagens do seu domínio estão indo para a pasta "Spam", consulte Resolver problemas com o DKIM.
  • Se preferir, configure o BIMI para adicionar o logotipo da sua organização às mensagens enviadas.

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
4778733495614976627
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false
false
false