Configurar o DKIM

Usuários do Gmail: se você receber mensagens de spam ou phishing no Gmail, acesse este link. Se você tiver problemas para enviar ou receber e-mails no Gmail, acesse este link.

Como administrador, você pode configurar o DKIM (também chamado de assinatura DKIM) para autenticar seu e-mail e ajudar a proteger seu domínio contra spoofing.

Sem o DKIM, as mensagens enviadas por sua organização ou domínio têm mais chances de ser marcadas como spam pelos servidores de recebimento.

Nesta página

Como o DKIM funciona?

Para configurar o DKIM, gere um par de chaves DKIM para seu domínio:

  • Uma chave pública armazenada no registro TXT do DNS do seu domínio para DKIM. Essa é a chave que você adiciona ao seu domínio.
  • Uma chave privada que é enviada para o servidor de e-mail. Essa chave gera e adiciona uma assinatura DKIM a todos os e-mails enviados.
1. O servidor de e-mail do remetente com uma chave privada.
2. Registro TXT DKIM do remetente com uma chave pública.
3. A chave privada do remetente adiciona uma assinatura DKIM ao cabeçalho do e-mail enviado.
4. O e-mail é enviado para o domínio do destinatário.
5. O servidor de e-mail do destinatário recebe a chave pública do registro TXT do DKIM e a usa para ler a assinatura do DKIM e autenticar o e-mail.

Se você usa gateways de e-mail de saída

É possível configurar os gateways de saída para mudar as mensagens enviadas. Por exemplo, alguns desses gateways incluem um rodapé na parte de baixo das mensagens enviadas. Isso causa falhas no DKIM, já que o conteúdo das mensagens é alterado após o envio.

Confirme que as configurações do gateway de saída não interferem no DKIM. Antes de configurar o DKIM, configure o gateway para que ele não modifique as mensagens enviadas ou para que ele mude o conteúdo da mensagem primeiro. Consulte Configurar um gateway de saída para processar e-mails enviados.

Etapa 1: verificar se o DKIM já está configurado

A forma de realizar essa verificação depende de como você usa o Google Workspace: 

  • Se você estiver usando o Google Workspace, siga as instruções desta seção. 
  • Se você não usa o Google Workspace, verifique com seu provedor de e-mail e/ou ISP (se o ISP for o domínio que envia e-mails). Se você gerencia seu próprio e-mail, use uma das ferramentas disponíveis na Internet.
Se o provedor do domínio for o Google Domains ou o Squarespace, o Google vai criar e adicionar automaticamente uma chave DKIM aos registros DNS do seu domínio. Pule para Ativar e verificar o DKIM.
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. Acesse o Google Admin Toolbox.
  3. Digite o nome do domínio no campo Nome de domínio.

    Observação: em alguns casos, talvez seja necessário inserir o seletor de prefixo do DKIM, que identifica exclusivamente a chave do DKIM. O padrão é google.

  4. Clique em Executar verificações.
  5. Quando o teste terminar, veja se algumas destas mensagens aparece:
  • Configuração do DNS para autenticação de DKIM: uma chave DKIM foi gerada para o domínio e o seletor. Recomendamos que você também configure o DMARC.
  • O DKIM não está configurado: não é possível gerar uma chave DKIM para seu domínio com esse seletor de prefixo. Gere uma nova chave com o seletor fornecido. Continue em Gerar um par de chaves DKIM.

Etapa 2: gerar um par de chaves DKIM

  • Se você estiver usando o Google Workspace, siga as instruções desta seção. 
  • Se você não usa o Google Workspace, use uma ferramenta disponível na Internet para fazer o seguinte:
    • Encontre o seletor de prefixo DKIM. Você pode enviar um e-mail de teste para sua caixa de entrada, conferir a origem da mensagem e localizar o valor s no cabeçalho DKIM-Signature.
    • Especifique o nome do domínio, o comprimento da chave e o seletor de prefixo do DKIM para gerar um par de chaves do DKIM.
    • Armazene a chave privada na configuração do servidor de e-mail e adicione a chave pública ao seu domínio.

Generate a DKIM key for your domain

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Importante: no Google Workspace, depois de ativar o Gmail na sua organização, aguarde de 24 a 72 horas para acessar a chave DKIM no Admin Console. Se você tentar gerar uma chave antes desse período, poderá receber uma mensagem de erro informando que o registro DKIM não foi criado.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisGoogle Workspacee depoisGmail.
  3. Clique em Autenticar e-mails.
  4. No menu Domínio selecionado, escolha o domínio onde você quer configurar o DKIM.
  5. Clique no botão Gerar novo registro.
  6. Na caixa Gerar novo registro, selecione as configurações da chave DKIM:
    • Opções de tamanho de bits da chave DKIM:
      • 2048: se o provedor de domínio for compatível com chaves de 2.048 bits, selecione essa opção. Chaves com mais bits são mais seguras. Se você já usou uma chave de 1.024 bits, poderá mudar para uma de 2.048 bits se o provedor de domínio for compatível com elas.
      • 1024: se o host de domínio não for compatível com chaves de 2.048 bits, selecione essa opção.
    • Opções do seletor de prefixo:
      • O seletor de prefixo padrão é google. Se você estiver usando o Google Workspace, essa é a opção recomendada.
      • Caso seu domínio já tenha uma chave DKIM com o prefixo google, digite um prefixo diferente neste campo. Saiba mais sobre os seletores DKIM.
  7. Clique em Gerar. Na página "Autenticar e-mail", o Valor do registro TXT é atualizado, e esta mensagem aparece: As configurações de autenticação DKIM foram atualizadas.

    Importante: a página Autenticar e-mails do Admin Console pode mostrar esta mensagem por até 48 horas: Você precisa atualizar os registros DNS deste domínio. Se você adicionou sua chave DKIM corretamente no provedor de domínio, ignore a mensagem.

  8. Copie os valores do DKIM da janela Autenticar e-mail. Você vai adicioná-los ao provedor de domínio na próxima etapa:
      1. Nome de host do DNS (nome do registro TXT): é o nome do registro TXT do DKIM que você vai adicionar aos registros DNS do seu provedor de domínio. Digite esse nome no campo "Host".
      2. Valor do registro TXT: é a chave DKIM. Adicione essa informação ao registro TXT do DKIM. Digite a chave no campo "Valor TXT".
         
         
         
         

Etapa 3: adicionar a chave DKIM ao domínio

Depois de gerar o par de chaves DKIM, adicione a chave pública DKIM ao seu domínio criando um registro TXT do DKIM.

Para receber ajuda com informações de login, configurações ou registros TXT do domínio, entre em contato com seu provedor de domínio. O Google não oferece suporte técnico para provedores de domínio de terceiros.

Add DKIM domain key to domain DNS records

Adicione a chave DKIM do Google Admin Console aos registros DNS do seu provedor de domínio.

  1. Faça login no host de domínio, normalmente o site onde você comprou o nome de domínio. Se você não souber qual é o host de domínio, consulte identificar seu registrador de domínio.
  2. Acesse a página em que você atualiza os registros TXT do DNS do seu domínio. Se precisar de ajuda para encontrar essa página, consulte a documentação do seu domínio.
  3. Adicione ou atualize o registro TXT com estas informações (consulte a documentação do seu domínio): 

    Nome do campo Valor a ser digitado
    Tipo O tipo de registro é TXT.
    Host O domínio (ou subdomínio) também pode ser chamado de nome, nome do host ou alias. Se o host for o mesmo domínio (não o subdomínio) em que você está adicionando o registro TXT, especifique o símbolo @.
    Valor

    A string que compõe o registro TXT:

    TTL (somente SPF e BIMI)

    O valor do time to live determina o número de segundos antes que as alterações subsequentes no registro entrem em vigor.

    É possível definir esse valor como 1 hora ou 3600 segundos.

    Caso seu domínio não permita que você modifique o valor desse campo, use o valor atual.

    Observação: alguns provedores de domínio limitam o tamanho do registro TXT. Se esse for o caso, leia Verificar os limites de caracteres do registro TXT do seu provedor de domínio.
  4. Salve as alterações.
  5. Se você usa subdomínios, consulte o provedor de domínio para saber como adicionar um registro TXT para subdomínios.
  6. Se você estiver configurando o DKIM para mais de um domínio, siga estas etapas para cada um deles. Você precisa ter uma chave DKIM exclusiva no Admin Console para cada domínio.

Depois de adicionar uma chave DKIM, pode levar até 48 horas para a autenticação DKIM começar a funcionar.

Etapa 4: ativar e verificar o DKIM

  • Se você estiver usando o Google Workspace, siga as instruções desta seção. 
  • Se você não usa o Google Workspace, use uma das ferramentas disponíveis na Internet.

Turn on DKIM signing

Após adicionar a chave DKIM ao provedor de domínio, ative a assinatura DKIM no Google Admin Console.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisGoogle Workspacee depoisGmail.
  3. Clique em Autenticar e-mails.
  4. No menu Domínio selecionado, escolha o domínio onde você quer ativar o DKIM. 
  5. Clique em Iniciar autenticação. Quando a configuração do DKIM for concluída e estiver funcionando corretamente, o status na parte de cima da página vai mudar para: autenticando e-mail com DKIM.
  6. Envie um e-mail para alguém que use o Gmail ou o Google Workspace. Não é possível enviar uma mensagem de teste para ver se o DKIM está ativado.
  7. Abra a mensagem na Caixa de entrada do destinatário e veja o cabeçalho completo da mensagem.

    Observação: as etapas para ver o cabeçalho completo da mensagem variam conforme com o app de e-mail. Para mostrar o cabeçalho das mensagens no Gmail, ao lado de Responder, clique em Mais e depoisMostrar original.

  8. No cabeçalho da mensagem, procure por Authentication-Results. Os serviços de recebimento usam formatos diferentes para o cabeçalho das mensagens recebidas. No entanto, os resultados do DKIM precisam mostrar algo como DKIM=pass ou DKIM=OK.

    Se o cabeçalho da mensagem não tiver uma linha sobre o DKIM, os e-mails enviados do seu domínio não serão assinados com ele:

Próximas etapas

  • O Google recomenda que você também configure a autenticação DMARC para sua organização.
  • Se você não conseguir descobrir se o DKIM está funcionando ou se as mensagens do seu domínio estão indo para a pasta "Spam", consulte Resolver problemas com o DKIM.
  • Se preferir, configure o BIMI para adicionar o logotipo da sua organização às mensagens enviadas.

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
15420142103229105138
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false