Autenticação de e-mail

A autenticação de e-mail é uma forma de assegurar que um provedor de e-mail poderá reconhecer o remetente de uma mensagem recebida e combater spam e abusos. Você pode usar os dados de autenticação para verificar a origem das mensagens que recebe. Por exemplo, se você receber uma mensagem de um remetente importante (como uma instituição financeira ou um grande provedor de e-mail, como Google, Yahoo ou Hotmail) não autenticado, ela provavelmente é falsa. Tenha cuidado ao responder ou abrir anexos dessa mensagem.

Mais informações sobre métodos de autenticação
O SPF especifica que hosts têm permissão para enviar mensagens de um determinado domínio por meio da criação de um registro SPF. Você pode publicar um registro SPF aqui.

O DKIM permite que o remetente assine eletronicamente e-mails legítimos de uma forma que possa ser verificada por destinatários por meio do uso de uma chave pública.

Se você receber e-mails...

Os destinatários podem usar a autenticação para verificar a origem de uma mensagem recebida e impedir golpes de phishing. Por exemplo, se alguma mensagem disser que foi enviada pelo google.com mas não foi devidamente autenticada, ela é uma mensagem de phishing. Não insira ou envie informações pessoais. O Google nunca pedirá que você envie informações pessoais.

Você pode visualizar as informações de autenticação abrindo a mensagem e clicando no ícone "mostrar detalhes", sob o nome do remetente .

  • Se uma mensagem tiver a assinatura DKIM, será exibido um cabeçalho "assinado por" com o domínio remetente.
  • Se uma mensagem tiver a autenticação SPF, será exibido um cabeçalho "enviado por" com o nome do domínio.
  • Se não houver nenhuma informação de autenticação, não haverá nenhum cabeçalho "assinado por" ou "enviado por".
Se você não usa a interface da Web para ler o Gmail...

Você ainda pode visualizar as informações de autenticação no cabeçalho das mensagens. Saiba como acessar o cabeçalho das suas mensagens.

Depois de obter os cabeçalhos das mensagens, procure pelo cabeçalho "Resultados de autenticação". Se a mensagem foi autenticada pelo SPF ou pelo DKIM, serão exibidos "spf=pass" e "dkim=pass"

Por exemplo:

Resultados de autenticação: mr.google.com; spf=pass (google.com: o domínio de remetente@gmail.com designa 10.90.20.10 como remetente permitido) smtp.mail=remetente@gmail.com; dkim=pass header.i=remetente@gmail.com



Se você for um domínio remetente...

Mensagens com assinaturas DKIM usam uma chave para assinar mensagens. Mensagens assinadas com chaves curtas podem ser facilmente falsificadas (consulte http://www.kb.cert.org/vuls/id/268267). Portanto, uma mensagem assinada com uma chave curta não é mais uma indicação de que a mensagem foi autenticada corretamente. Para melhorar a proteção de nossos usuários, o Gmail começará a considerar os e-mails assinados com chaves de menos de 1024 bits como não assinados a partir de janeiro de 2013. É altamente recomendável que todos os remetentes que usam chaves curtas mudem para chaves RSA que tenham pelo menos 1024 bits.

A autenticação é altamente recomendada para cada remetente de e-mail para garantir que suas mensagens foram classificadas corretamente. Para outras recomendações, consulte nossas Diretrizes para remetentes em massa.

A autenticação em si não é suficiente para garantir que suas mensagens sejam enviadas, já que os spammers também podem autenticar e-mails. O Gmail combina relatórios de usuários e outros sinais com informações de autenticação ao classificar mensagens.

Da mesma forma, o fato de uma mensagem não ser autenticada não é suficiente para classificá-la como spam, já que alguns remetentes não autenticam seus e-mails ou porque a autenticação falha em alguns casos (quando mensagens são enviadas para listas de e-mail, por exemplo).

Saiba mais sobre como criar uma política para ajudar a controlar e-mails não autenticados em seu domínio.

Este artigo foi útil para você?