DKIM – DomainKeys Identified Mail

DKIM é um método de autenticação que usa a criptografia de e-mail com chaves públicas/privadas para validar se os e-mails são gerados a partir de servidores autorizados, reconhecidos e configurados pelos administradores dos domínios de envio. Esse método de autenticação permite uma comunicação segura por e-mail e impede spam.

Por que configurar o DKIM?

Os spammers costumam enviar e-mails que simulam ser provenientes de remetentes autênticos de e-mail. Esses e-mails são enviados com a intenção de fazer os destinatários de e-mail abrirem a mensagem, ou, às vezes, para coletar informações confidenciais (endereços de e-mail, senhas etc.) dos destinatários, sob o pretexto de ser de um remetente legítimo. Dois métodos comumente usados por spammers são a falsificação de e-mail e a rejeição de e-mail.

Falsificação de e-mail:

A falsificação de e-mail é um método de fraude usado por spammers para simular que os e-mails foram enviados de um domínio/endereço de e-mail legítimo, que não pertence a eles. Forjam-se os cabeçalhos dos e-mails para parecerem legítimos, levando os destinatários a acreditar no envio e a abrir os e-mails.

Os spammers usam essa abordagem para que mais pessoas abram o e-mail, já que o remetente parece autêntico. Às vezes, isso pode ser bastante prejudicial, quando os spammers tentam extrair informações confidenciais do usuário. E-mails falsificados podem ser detectados e evitados através da configuração do SPF e do DKIM. Se o DKIM estiver configurado, a identidade do nome do domínio associada a cada mensagem é validada.

Se ocorrer falha na validação do DKIM, esses e-mails serão colocados em quarentena ou rejeitados com base nas condições que você definiu em caso de falha na validação do DKIM.

Rejeição de e-mail:

Os spammers falsificam um nome de domínio e enviam e-mails usando o endereço de e-mail violado. Se o domínio do destinatário rejeitar o e-mail, ele enviará mensagens de devolução para o domínio que foi falsificado. Essas mensagens de rejeição que um usuário recebe para e-mails que nunca enviou são chamadas de dispersão de e-mail.

Considere um caso em que um spammer tenha falsificado seu endereço de e-mail e enviou e-mails de spam para outro domínio. Quando esses e-mails de spam são enviados a endereços de e-mail inválidos, o domínio do destinatário envia uma mensagem de devolução para o domínio falsificado. Esta mensagem de devolução, em vez de ser enviada para o spammer, será enviada para o domínio falsificado do qual o usuário simula ter enviado o e-mail. O domínio falsificado também será bloqueado pelo domínio do destinatário. Se o DKIM estiver configurado, a autenticidade do seu domínio poderá ser validada e o bloqueio do seu domínio poderá ser evitado. Caso você esteja recebendo esses e-mails de spam, o DKIM poderá ajudar a detectar a autenticidade dos e-mails. Os e-mails ilegítimos não serão entregues em sua caixa de correio.

A falsificação e a rejeição de e-mail, dois métodos muito usados por spammers, podem ser evitadas até certo ponto através da configuração do SPF e do DKIM para seu domínio.

Como o DKIM funciona

No processo do DKIM, uma chave pública é publicada como um registro TXT no Gerenciador do DNS do domínio (registrador do domínio ou provedor de DNS). Cada e-mail enviado inclui uma assinatura exclusiva gerada com a chave privada para o domínio particular. O servidor de e-mail de recebimento usa essa combinação de chave pública-privada para validar a origem do e-mail. Se houver uma falha de validação, o servidor do destinatário poderá rejeitar ou classificar o e-mail como spam/falsificado, com base no comportamento do servidor.

Ativar e usar o DKIM para seu domínio garante que os e-mails válidos enviados pelo Zoho não sejam classificados como spam pelo destinatário.

Seletor do DKIM

O seletor é usado para identificar os detalhes da chave DKIM pública do domínio. Ele é um atributo da assinatura DKIM e está incluído no cabeçalho DKIM do e-mail. Você pode usar vários seletores para um único domínio nos casos em que precisa fornecer controles de signatário especiais para diferentes conjuntos de usuários.

Depois de ter adicionado e verificado o seletor, você precisa torná-lo padrão e ativá-lo para o domínio. Uma vez ativado, todos os e-mails de saída com base no domínio serão assinados pelo seletor padrão, a menos que os usuários tenham sido associados a um seletor diferente na seção Usuários.

Etapas para adicionar a assinatura DKIM para seu domínio:

Você pode ativar o DKIM para seu domínio no painel de controle do Zoho Mail, depois de criar o registro de texto necessário no gerenciador de DNS do seu domínio. A configuração do DKIM tem três etapas principais:

  1. Gerar um valor exclusivo de Chave pública DKIM usando um seletor padrão no Zoho Mail.
  2. Criar um registro TXT no Gerenciador de DNS do seu domínio (registrador de domínio/provedor de DNS).
  3. Verificar o seletor e ativar o DKIM no Zoho Mail.

I. Gerar chave de domínio única no Zoho Mail:

  1. Faça login no Painel de controle em https://mailadmin.zoho.com como administrador ou superadministrador.
  2. Vá para Domínios no menu à esquerda e escolha o domínio para o qual deseja configurar o DKIM.
  3. Na guia Configuração de e-mail, selecione DKIM
  4. Clique em Adicionar para adicionar um novo seletor para o domínio.
  5. Forneça o nome do seletor para o domínio a ser usado com o Zoho Mail. Ex.: Zoho
  6. Clique em Adicionar. O seletor será adicionado e um registro TXT será gerado e exibido no seletor adicionado.
  7. Você pode copiar o texto no campo valor TXT.
  8. Você deve criar um registro TXT com esse valor no Gerenciador de DNS antes de clicar em Verificar.

II. Criar um registro TXT no Gerenciador de DNS.

  1. Faça login no DNS Manager do domínio onde o servidor de nomes do seu domínio está apontado.
  2. Crie um registro TXT no seu DNS com o título como <selector>._domainkey.<yourdomainname.com>
    Ex: zoho._domainkey.zylker.org deve ser o nome do registro TXT se o seletor que você escolher for zoho e o nome do domínio for zylker.org. Substitua o texto pelos valores personalizados sem os colchetes.
    Se o DNS estiver hospedado com GoDaddy/ WIX/Squarespace/ Namecheap etc., forneça o nome do registro TXT como zoho._domainkey (esses provedores anexam o nome de domínio automaticamente)
  3. No valor do registro TXT, cole o conteúdo que você copiou do campo de texto Valor do registro TXT, no Zoho.
  4. Salve o registro TXT no Gerenciador de DNS.
  5. Você pode verificar a validade do DKIM usando este verificador de DKIM.

Observação:

O processo para criar um registro TXT varia de acordo com o Provedor/Gerenciador de DNS que você usa.

Alguns provedores de DNS (como GoDaddy, WIX, Squarespace, Namecheap etc.) anexam o nome de domínio automaticamente. Nesses casos, você pode fornecer apenas <selector>._domainkey como o nome do registro TXT.

Alguns provedores de DNS esperam que seja criado o subdomínio, em vez de um registro TXT.

Etapas para adicionar um registro TXT no gerenciador de domínio da GoDaddy:

  1. Faça login no Gerenciador de DNS da GoDaddy. Selecione o menu Minha Conta e escolha Domínios.
  2. Expanda Domínios e clique no botão Gerenciar DNS para o domínio que você deseja verificar.
  3. A página Gerenciador de DNS será aberta com informações sobre os registros DNS existentes.
  4. Role para baixo até a seção Registros e clique no botão Adicionar para adicionar um registro DNS.
  5. Selecione TXT no menu suspenso Tipo de registro.
  6. No campo Host, insira <selector>._domainkey
  7. No campo Valor do TXT, insira o valor do Registro TXT gerado no painel de controle do Zoho Mail.
    adicionar um registro TXT no gerenciador de domínio da GoDaddy
  8. Clique em Concluir.

III. Ativar o DKIM para o domínio

  1. Se a validação da DKIM for bem-sucedida no site de terceiros, faça login no painel de controle do Zoho Mail.
  2. Clique em Verificar para o seletor específico. O registro de texto será modificado para o estado verificado.
  3. Após a verificação, você verá um prompt para ativar o DKIM imediatamente ou mais tarde. Você pode ativar o DKIM imediatamente para começar a usar as assinaturas DKIM nos e-mails de seu domínio.
  4. Uma vez ativadas, as assinaturas DKIM serão adicionadas a todos os e-mails gerados a partir do domínio.

Vários seletores DKIM:

Você pode usar vários seletores para um único domínio, para fornecer assinaturas DKIM separadas para vários escritórios em diferentes locais, ou fornecer assinaturas DKIM separadas para um conjunto de contas.

Exemplo:

  • ukoffice._domainkey.zylker.com
  • usoffice._domainkey.zylker.com
  • hrteam._domainkey.zylker.com
  • marketing._domainkey.zylker.com

Você pode adicionar mais seletores para chaves DKIM específicas, para diferentes conjuntos de usuários ou para diferentes locais de escritórios.

Seletores de domínio baseados no usuário:

Se você tiver vários seletores, pode associar os diferentes conjuntos de usuários aos seletores, conforme necessário. O seletor padrão é aplicado automaticamente a todos os usuários e, portanto, não aparecerá na lista suspensa.

Depois de incluir um seletor adicional, você pode associá-lo a um conjunto específico de usuários, na seção Lista de usuários.

Solucionar problemas do SPF/DKIM

TTL mais longo

TTL (Time To Live) é o tempo especificado em seu DNS para cada alteração em seu DNS entrar em vigor. Se você tiver um valor de TTL grande (24 horas/48 horas), os registros TXT e SPF podem demorar um pouco para ser propagados. Pode levar de 12 a 24 horas para as alterações de DNS entrarem em vigor, conforme a configuração do TTL.

Valores incorretos

A forma como os registros SPF precisam ser adicionados varia conforme os diferentes provedores de DNS. Portanto, é recomendável verificar as páginas de ajuda ou os manuais de instruções do seu registrador de domínio ou entrar em contato com a equipe de suporte do seu provedor de DNS, para adicionar os respectivos registros SPF/DKIM.

Erros de digitação/ortografia

Verifique se você colou as informações corretas das páginas de configuração do Zoho. No caso do DKIM, você precisa copiar a chave inteira exibida e fornecê-la como valor do registro TXT. O nome do registro TXT deve seguir as convenções de nomenclatura sugeridas

Observação:

Quaisquer alterações no conteúdo do e-mail pelos servidores de e-mail por que transitam as mensagens podem alterar a assinatura e tornar o DKIM inválido durante a verificação no destinatário.
Atualmente, o DKIM tem suporte somente para e-mails gerados no Zoho e diretamente entregues a servidores externos. Para os domínios configurados com gateways de roteamento e de saída de e-mail, em que os e-mails não são diretamente entregues ou e-mails gerados a partir de outros servidores, o DKIM não tem suporte.

Não consegue encontrar o que procura?

Entre em contato conosco: suporte@zohocorp.com