O que é Sistema DKIM?

O que é DKIM?

O sistema DKIM (DomainKeys Identified Mail) é uma forma de autenticação por email que adiciona assinaturas de criptografia digital para as mensagens de correio eletrônico.

Isso garante que o email vem de uma fonte confiável e que ele não foi alterado ou forjado no período de trânsito entre os servidores de envio e de recebimento.

Quando você envia uma mensagem eletrônica, um par de chaves privadas/públicas será gerada.

A chave privada é usada para assinar o email, enquanto a pública é divulgada para o DNS de seu domínio usando registros TXT – um tipo de inscrição DNS que contém informação para fontes de fora do seu domínio.

Nesse caso, o registro é usado pelos servidores do destinatário para validar os seus emails (vamos falar mais sobre isso adiante).

Explained: What is DKIM? DomainKeys Identified Mail - dmarcian

Isso é Importante?

A resposta curta é sim. O núcleo do sistema de email não foi construído com quaisquer protocolos de segurança. Então, é muito fácil enviar emails que parece vir de fontes legítimas.

Esse processo é conhecido como email spoofing. Num email falso, o endereço exibido para o destinatário é diferente do endereço real. Por exemplo, o destinatário ver que o remetente é exemplo@fonteconfiavel.com, quando na verdade ele vem de exemplo@golpista.com.

Como o destinatário não sabe quem é o verdadeiro remetente do email, essa técnica é comumente utilizada em ataques de phishing e spam.

Portanto, ao utilizar o DKIM, o servidor que recebe o email (ISP) pode verificar que a mensagem que chegou – e alega vir de um determinado domínio – realmente vem de lá. Isso torna difícil para golpistas tentem praticar phishing com o nome de sua marca.

Ter emails autenticados também ajuda a construir a reputação do seu domínio entre as operadoras de internet e os servidores de email. Domínios com emails autenticados possuem um maior placar de reputação. Em troca, isso vai impedir que seu correio eletrônico acabe em caixas de spam.

Como Isso Funciona?

O sistema DKIm utiliza dois servidores – um para enviar e outro para receber.

No servidor de envio, o corpo e o cabeçalho do email que está saindo será transformado num hash (uma linha de texto única, também conhecida como criptógrafo). A chave privada, então, é usada para encriptar e assinar esse hash.

O servidor que recebe a mensagem eletrônica então identifica que o email que chegou possui uma assinatura DKIM. Para validá-la, o servidor do destinatário recupera a chave pública do registro TXT/DMI do domínio do remetente para desencriptar a assinatura de volta para o seu hash original.

Com o hash desencriptado em mãos, a próxima tarefa para o servidor do remetente é gerar o seu próprio hash do cabeçalho e do corpo do email.

Se o hash desencriptado combinar com aquele que foi recém-criado, isso significa que o email é genuíno e não foi adulterado.

Como Você Pode Implementar Isso?

Implementar um registro DKIM para o seu email pode ser diferente dependendo do seu serviço de mensagens eletrônicas. Contudo, em geral, os passos são os seguintes:

1. Crie seu Próprio Seletor

Um domínio pode ter múltiplas chaves públicas se ele tiver mais do que um servidor de email (cada servidor de email tem a sua própria chave privada que apenas pode ser combinada com a pública).

Um seletor é um atributo importante dentro de uma assinatura DKIM, pois ele ajuda o servidor do destinatário a encontrar a chave pública correta do DNS do remetente.

2. Gere uma Chave Privada-Pública

Você precisa usar uma ferramenta nesse passo, e isso depende do seu sistema operacional. O SSH-Keygen é uma ótima opção para usuários Linux e Mac. Enquanto isso, usuários do Windows pode gerar um keypair com o PuTTy.

3. Adicione o Registro DKIM ao seu Domínio

Depois de obter a chave pública, você precisa colá-la no espaço adequado de seus registros DNS. Para fazê-lo, os passos podem ser diferentes, a depender do seu provedor de hospedagem.

Nome-do-seletor_.domainkey

Para outros serviços de hospedagem, tente contar o seu servidor de hosting, afinal cada editor DNS é diferente.

Conclusion

Falsificação de emails é um problema comum. Para combatê-lo, os provedores de email precisam de algum tipo de método para garantir que os emails que chegam são de fontes legítimas.

Um dos métodos de autenticação de email é o sistema DKIM.

Nós recomendamos fortemente que você utilize-o para autenticar emails de seu domínio.

F5 Network

F5 Network

Hospedagem de Sites com planos que cabem no seu bolso.

Deixe um Comentário

Confira nossas Hospedagens
de sites com todas essas vantagens

Por apenas:

R$ 10,00/mes*

Rolar para cima