DKIM

O que é o DKIM ?

O DKIM, ou Domain Keys Identified Mail, é uma tecnologia de autenticação de e-mails projetada para garantir a autenticidade e integridade das mensagens enviadas por um domínio específico. Funciona através da adição de uma assinatura digital à mensagem, que pode ser verificada pelo servidor de e-mail do destinatário para confirmar que o remetente é legítimo e que a mensagem não foi alterada durante a transmissão.

Essa autenticação é crucial para combater práticas maliciosas, como o phishing, em que atacantes tentam se passar por remetentes confiáveis para enganar os destinatários. Ao implementar o DKIM, os servidores de e-mail podem verificar se a mensagem realmente provém do domínio declarado no remetente e se o conteúdo da mensagem não foi adulterado.

O processo de implementação do DKIM envolve a geração de um par de chaves: uma chave privada, conhecida apenas pelo servidor de envio, e uma chave pública, que é publicada no registo DNS do domínio. A chave privada é usada para assinar digitalmente as mensagens e a chave pública é usada pelos servidores de e-mail do destinatário para verificar a autenticidade da mensagem.

Ao adotar o DKIM, as organizações reforçam a confiança na entrega segura de e-mails, reduzindo a probabilidade de que suas mensagens sejam classificadas como spam ou que sejam falsificadas por terceiros mal-intencionados. Isso contribui para uma experiência de comunicação mais segura e confiável para os usuários finais, ao mesmo tempo em que protege a reputação do domínio de envio.

Como se configura o DKIM ?

Configurar o DKIM envolve alguns passos técnicos que variam dependendo do provedor de e-mail ou serviço de hospedagem que você está usando. Vou fornecer uma visão geral dos passos gerais envolvidos:

1. Acesso à Configuração de DNS:
• Aceda ao painel de gestão do seu registrar, a entidade onde registo o domínio, ou do serviço de e-mail que está a usar.
2. Geração de Chaves:
• Gere um par de chaves DKIM. Isso geralmente é feito no painel de administração do seu fornecedor de alojamento ou no CPanel. A maioria das plataformas fornece uma ferramenta para gerar essas chaves.
3. Adição da Chave Pública ao DNS:
• No seu painel de gestão do DNS do domínio , terá que adicionar um registro DNS do tipo TXT contendo a chave pública DKIM que foi gerada. Esse registro é usado pelos servidores de e-mail para verificar a autenticidade das mensagens.
4. Configuração no Servidor de E-mail:
• Dependendo do seu fornecedor de e-mail, pode ser necessário configurar o DKIM no servidor de envio de e-mails. Isso geralmente envolve adicionar a chave privada ao servidor de e-mail.
5. Assinatura Digital das Mensagens:
• O servidor de e-mail assinará digitalmente as mensagens usando a chave privada.
6. Verificação no Servidor de Destino:
• Quando um servidor de e-mail recebe uma mensagem com DKIM, ele verifica a assinatura usando a chave pública no registro DNS do domínio do remetente. Se a assinatura for válida, a mensagem é considerada autêntica.

É importante ter cuidado ao manipular configurações DNS, pois erros podem afetar a entrega de e-mails. Se não se sentir confortável em realizar estas configurações, considere pedir ajuda a um profissional de TI ou ao suporte do seu provedor de hospedagem.

Como se processa na Optimeios ?

Na Optimeios o DKIM é instalado por defeito nos DNS do domínio. Isso significa que as mensagens que envia a partir de emails associados ao seu domínio vão automaticamente certificadas com o DKIM. Se possui uma conta com mais de 5 anos confirme com o nosso suporte a clientes se os seus DNS já possuem o DKIM configurado, caso seja necessário os nossos técnicos fazem essa configuração por si.

Onde posso verificar se o meu domínio tem DKIM ?

A partir da Ferramenta Online MXToolbox, cujo endereço colocamos em baixo, poderá consultar o estado do DKIM nos seus DNS.

https://mxtoolbox.com/dkim.aspx

No campo Domain Name coloque o seu domínio por exemplo optimeios.pt e no campo Selector coloque a palavra default que visa todas as caixas de correio configuradas com o seu domínio.