InícioBlogFerramentasE-mailComo configurar DKIM e evitar falsificação de email

Como configurar DKIM e evitar falsificação de email

Aprenda como configurar um registro DKIM e entenda como este protocolo é essencial para manter seu servidor de emails seguro.

Este post foi atualizado pela última vez há mais de 3 meses.

O DKIM (DomainKeys Identified Mail, traduzido para o bom português) é o protocolo para autenticação de emails que verifica a autenticidade, confiabilidade e a segurança entre as comunicações realizadas por email.

Para um bom entendedor, o DKIM permite que o email do remetente seja assinado digitalmente, permitindo que o destinatário possa verificar se aquela mensagem recebida foi realmente enviada por aquele domínio.

Como configurar DKIM e evitar falsificação de email
Foto: sue hughes via Unsplash.

Então, se você possui um email personalizado e com o seu domínio próprio, neste artigo vamos ensinar como configurar o DKIM corretamente, evitando que pessoas má intencionadas falsifiquem o seu email.

Importância e benefícios do DKIM

  • O primeiro item que devemos considerar é a prevenção contra fraudes e phishing, evitando que emails falsos usem nomes de domínios legítimos.
  • Outro fator crucial é melhora na entrega dos seus emails. Explico: vários servidores de email já estão bloqueando mensagens quando detectam que o DKIM não está ativo e funcional.
  • Temos que levar em consideração que as assinaturas DKIM também garantem que o conteúdo daquele email não sofreu nenhum tipo de modificação no caminho entre o remetente e o destinatário.
  • Sem contar que com o protocolo devidamente configurado, a reputação do seu domínio melhora significativamente, garantindo maior entrega de mensagens e menos problemas relacionados com listas de bloqueio.

O que é uma assinatura DKIM

O principal componente deste protocolo é a sua assinatura digital, ou seja, o cabeçalho que vai anexado às suas mensagens de email que permite ao destinatário fazer a verificação de autenticidade.

Inclusive, a forma como as chaves DKIM são geradas dependem muito do seu servidor, mas algumas variáveis recorrentes e comuns básicas de uma assinatura digital são:

  • "v=" – Exibe qual versão do protocolo está sendo utilizado;
  • "s=" – Refere-se ao seletor que o servidor deve utilizar para realizar a consulta no registro DNS;
  • "d=" – Refere-se ao domínio de assinatura associado a um registro seletor para uma chave pública;
  • "a=" – Refere-se ao algoritmo que é usado para calcular a assinatura digital;
  • "b=" – Refere-se a uma assinatura digital exclusiva DKIM referente à mensagem de cabeçalho e corpo do email, codificada em Base64;
  • "h=" – Lista os campos de cabeçalhos que foram usados para criar a assinatura digital;
  • "bh=" – Refere-se a um valor que contém sua chave privada e criptografada para que possa ser verificada pelo destinatário posteriormente.

O que é um registro DKIM

Trocando em miúdos, um registro DKIM faz parte dos seus registros DNS, onde sua finalidade é armazenar chaves de domínio público que você usa para garantir a autenticidade dos seus emails a seus respectivos destinatários.

Para quem não está muito familiarizado, um registro DNS é uma listagem de ajustes entre um domínio e seu endereço IP, e o registro DKIM é um registro do tipo TXT que fica dentro do registro DNS.

É por isso que se você não configurar o DKIM corretamente, contendo todas as suas informações pessoais referente ao seu domínio próprio, alguns provedores e servidores de emails podem não entregar sua mensagem.

Como verificar um registro DKIM

As verificações de registro DKIM são particularmente muito úteis se você estiver enviando emails usando o protocolo SMTP, pois estes não incluem as devidas camadas de proteção de forma automática e, consequentemente, deixando as mensagens mais vulneráveis.

Com as verificações de registro DKIM é possível confirmar qual domínio foi usado para a assinatura digital, além de validar que o email recebido foi autorizado pelo proprietário do domínio.

E para fazer esta verificação, recomendamos acessar o site abaixo:

Como configurar DKIM e evitar falsificações de emails

Assim como dissemos logo no início deste artigo, este protocolo é uma ferramenta essencial que garante a verificação de um domínio de emails. E para fazer a configuração do DKIM em seu domínio, basta seguir nosso tutorial passo a passo abaixo.

Partindo do princípio de que você sabe como editar os registros DNS do seu domínio, acesse o painel de controle do seu provedor de DNS, como a Cloudflare, por exemplo.

Em seguida, você vai precisar adicionar um registro DNS TXT DKIM semelhante ao exemplo a seguir, onde você trocará os dados exemplificados abaixo pelas informações que o seu servidor de email lhe repassar.

TipoNomeConteúdoTTL
TXTexemplo._domainkey.dominio.comv=DKIM1; p=12E0333EDE01C3AF05F709E406526AB2FE6869A2362BCB6CBEC36000
Exemplo de um registro de DNS TXT DKIM.

As informações acima podem ser encontradas na página de verificação de domínio e DNS que fica, geralmente, dentro de configuração do domínio e/ou email do seu servidor.

Feito isso, é só esperar a propagação da nova entrada registrada no DNS e pronto!

Fica a dica!

Celso Junior em 29/08/2024
Quero ser cliente da PortoFácil! Entre em contato

Leia também

Textos que têm a ver com este assunto:
TUTORIAL: como resolver erros e problemas no WordPress

Tutorial de como resolver os principais erros e problemas relacionados ao WordPress. Confira nosso passo a passo detalhado de soluções!

Como desativar notificações automáticas por email do WordPress

Passo a passo ensina como desativar todas as notificações automáticas por email para atualizações de plugins, temas e core do WordPress.

Criar email com domínio próprio, personalizado e profissional – TUTORIAL

Como criar e configurar email com domínio próprio: Zoho, Cloudflare, Google Workspace, Yandex, ImprovMX, iCloud, Rackspace, Migadu e Umbler.