Autenticar e-mail com o DKIM

Sobre o DKIM

Impedir o spoofing de e-mails enviados

Use o padrão DKIM (DomainKeys Identified Mail) para ajudar a impedir o spoofing de e-mails enviados.

O spoofing ocorre quando o conteúdo do e-mail é alterado para que a mensagem pareça ser de alguém ou de algum outro lugar diferente. Como o spoofing é um uso não autorizado comum do e-mail, alguns servidores de e-mail exigem o DKIM para evitar esse problema.

O DKIM adiciona uma assinatura criptografada ao cabeçalho de todas as mensagens enviadas. Os servidores de e-mail que recebem essas mensagens usam o DKIM para descriptografar o cabeçalho da mensagem e confirmar que ela não foi alterada após o envio. 

Usar o DKIM com o SPF e o DMARC

Além do DKIM, recomendamos que você configure os mecanismos de autenticação Sender Policy Framework (SPF) e Domain-based Message Authentication, Reporting & Conformance (DMARC). O DKIM verifica se o conteúdo da mensagem é autêntico e não foi alterado, o SPF especifica os domínios que podem enviar mensagens para sua organização, e o DMARC especifica como seu domínio lida com e-mails suspeitos.

Se você não configurar o DKIM, o Gmail usará o DKIM padrão

A assinatura DKIM reforça a segurança do e-mail e ajuda a impedir o spoofing. Recomendamos que você use sua chave DKIM em todas as mensagens enviadas.

Se você não ativar a assinatura de e-mail com sua chave de domínio DKIM, o Gmail assinará todas as mensagens enviadas com esta chave de domínio DKIM padrão: d=*.gappssmtp.com. Os e-mails enviados de servidores fora de mail.google.com não serão assinados com a chave DKIM padrão.

Etapas para configurar o DKIM

  1. Gere a chave de domínio do seu domínio.
  2. Adicione a chave de domínio aos registros DNS do seu domínio. Os servidores de e-mail podem usar essa chave para ler os cabeçalhos DKIM das mensagens.
  3. Ative a assinatura DKIM para começar a adicionar uma assinatura DKIM a todas as mensagens enviadas.
Primeiros passos

Perguntas comuns sobre o DKIM

Como o DKIM funciona?

O DKIM usa um par de chaves, uma privada e outra pública, para verificar as mensagens.

Uma chave de domínio privada adiciona um cabeçalho criptografado a todas as mensagens de saída enviadas do seu domínio do Gmail.

Uma chave pública correspondente é adicionada ao registro DNS do seu domínio do Gmail. Os servidores de e-mail que recebem mensagens do seu domínio usam a chave pública para descriptografar cabeçalhos de mensagens e verificar a origem de uma mensagem.

Quando você ativa a autenticação de e-mail no Gmail, o DKIM começa a criptografar os cabeçalhos das mensagens enviadas.

E se meu domínio já tiver uma chave DKIM?

Se você já usa o DKIM no seu domínio (com outro sistema de e-mail), precisará gerar uma nova chave de domínio exclusiva para usar com o Gmail. 

As chaves de domínio incluem uma string de texto chamada prefixo do seletor que você pode alterar quando gerar a chave. O prefixo do seletor padrão para a chave de domínio do G Suite é google.Quando você gera a chave, pode alterar esse prefixo de google para o nome que preferir.

Como configuro o DKIM para um servidor que modifica o conteúdo dos e-mails enviados?

Se você usa um gateway de e-mail de saída que altera as mensagens enviadas, a assinatura DKIM será invalidada. Um exemplo são os servidores de e-mail que adicionam um rodapé a todas as mensagens enviadas. Para evitar esse problema, escolha uma destas opções:

  • Configure o gateway para que ele não modifique as mensagens enviadas.
  • Configure o gateway para alterar a mensagem primeiro e depois adicione a assinatura DKIM.
E se os e-mails do meu domínio forem rejeitados porque não passaram no DKIM?

Se as mensagens do seu domínio forem rejeitadas, entre em contato com o administrador do servidor de e-mail que as rejeitou. Os servidores de e-mail não rejeitam mensagens devido a assinaturas DKIM ausentes ou não verificáveis (RFC 4871).

Este artigo foi útil para você?
Como podemos melhorá-lo?