O que é o DKIM?

DKIM abrevia “DomainKeys Identified Mail” e visa autenticar o correio electrónico enviado por uma organização através da adição de chaves criptográficas. Graças ao DKIM podemos ter a certeza de que o mail tem, mesmo, origem no domínio proclamado no campo de From e que não foi editado ou manipulado entre o seu envio e a sua recepção.
O DKIM funciona através de par de chaves criptográficas públicas e privadas em que a privada é utilizada para assinar o mail e a pública é publicada no domínio de DNS em registos TXT (como se publicam, também, os registos SPF).
O DKIM adiciona segurança ao envio de mail e isso era algo que faltava originalmente à concepção do sistema sendo particularmente fácil (antes da aparição dos SPF e DKIM) forjar o envio de um mail.
É importante ter DKIM no seu domain desde logo porque isso aumenta a reputação do domain e aumenta as taxas de entrega das mensagens depois porque o protege contra qualquer tentativa de personificação.
Como funciona o DKIM?
De cada vez que um mail sai de um servidor com DKIM configurado, o corpo e o cabeçalho do mail são transformados num hash (um conjunto de caracteres) com a chave privada. O servidor que recebe o mail valida a assinatura com a parte pública do registo DKIM publicada no domínio DNS e desencripta a mensagem confirmando que se trata de um mail genuíno, não alterado e proveniente da fonte original.

Como implementar o DKIM?
A implementação – embora tenha sempre os mesmos conceitos – varia de plataforma para plataforma:
Passo 1: consultar e copiar a chave DKIM na consola de administração da sua solução de mail.
Passo 2: adicionar a chave DKIM ao domínio DNS.
Passo 3: activar a assinatura DKIM na consola de administração.
Passo 4: verificar se a assinatura DKIM está correctamente activada.

Em Google Workplace:
https://support.google.com/a/answer/174124?hl=pt

Em Office 365:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dkim-to-validate-outbound-email?view=o365-worldwide

Em geral:
https://www.cncs.gov.pt/pt/recomendacoes-tecnicas/

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

Create your website with WordPress.com
Iniciar
%d bloggers like this: