DKIM – DomainKeys identificou correio
O DKIM é um método de autenticação, que utiliza criptografia com chaves públicas / privadas, para validar se os emails são gerados a partir dos servidores autorizados, reconhecidos e configurados pelos administradores dos domínios de envio.
Por que configurar o DKIM?
Os spammers costumam enviar e-mails que alegam ser de remetentes autênticos de e-mail. Esses e-mails são enviados principalmente com a intenção de fazer com que os destinatários visualizem o e-mail ou, às vezes, coletem informações confidenciais (senhas, endereços de e-mail, etc.) dos destinatários sob o pretexto de ser um remetente legítimo. Dois métodos comumente usados por spammers incluem spoofing de email e backscattering.
Email Spoofing:
E-mail spoofing é um método de trapaça usado pelos remetentes de spam para fazer com que os e-mails pareçam ser enviados de um domínio legítimo / endereço de e-mail, que não pertence a eles. Isso é feito forjando os cabeçalhos de email, para que pareça legítimo, para que os destinatários confiem e abram os emails.
Os spammers seguem essa abordagem, pois faz com que mais pessoas vejam o e-mail, já que o remetente parece ser autêntico. Mas, às vezes, pode causar sérias conseqüências se eles tentarem recuperar informações confidenciais do usuário. E-mails com spoofing podem ser detectados e evitados através da configuração de SPF e DKIM. Se o DKIM estiver configurado, a identidade do nome de domínio associada a cada mensagem será validada.
Se essa validação do DKIM falhar, esses emails serão colocados em quarentena ou serão rejeitados com base nas condições definidas por você quando a validação do DKIM falhar.
Retroespalhamento de email:
Os spammers falsificam um nome de domínio e enviam e-mails usando o endereço de e-mail adulterado. Se o domínio do destinatário rejeitar o email, ele enviará mensagens devolvidas ao domínio que foi falsificado.
Considere um caso em que um spammer falsificou seu endereço de e-mail e enviou e-mails de spam para outro domínio. Quando esses e-mails de spam são enviados para endereços de e-mail inválidos, o domínio do destinatário envia uma mensagem de devolução para o domínio falsificado. Essa mensagem devolvida, em vez de ser enviada ao spammer, será enviada ao domínio falsificado do qual o usuário está reivindicando o envio do email. O domínio falsificado também será colocado na lista negra pelo domínio do destinatário. Se o DKIM estiver configurado, a autenticidade do seu domínio poderá ser validada e a lista negra de domínios poderá ser evitada. Caso você esteja recebendo esses e-mails de spam, o DKIM pode ajudar a detectar a autenticidade dos e-mails, e esses e-mails que não são originais não serão entregues em sua caixa postal.
E-mail spoofing e backscattering, dois métodos que são comumente usados por remetentes de spam, podem ser evitados até certo ponto configurando o SPF e o DKIM para o seu domínio.
DetalhesComo funciona o DKIM
No processo DKIM, uma chave pública é publicada como um registro TXT para o Gerenciador de DNS do domínio (registrador do domínio ou provedor DNS). Cada email de saída inclui uma assinatura exclusiva gerada usando a chave privada para o domínio específico. O servidor de email de recebimento usa essa combinação de chaves pública-privada para validar a fonte de email. Se houver uma falha de validação, o servidor do destinatário poderá rejeitar o email ou classificá-lo como email de spam / falsificado, com base no comportamento do servidor.
Ativar e usar o DKIM para o seu domínio garante que e-mails válidos enviados usando o Zoho não sejam classificados como spam no destinatário.
DetalhesSeletor DKIM
O seletor é usado para identificar os detalhes da chave DKIM pública do domínio. É um atributo para a assinatura DKIM e está incluído no cabeçalho DKIM do email. Você pode usar vários seletores para um único domínio nos casos em que precisar fornecer Controles de Signatário Especial para diferentes conjuntos de usuários.
Depois de adicionar um seletor e verificar o seletor, é necessário torná-lo como padrão e ativá-lo para o domínio. Uma vez ativado, todos os e-mails enviados com base no domínio serão assinados pelo seletor padrão, a menos que os usuários tenham sido associados a um seletor diferente na seção Usuários.
Passos para adicionar a assinatura DKIM para o seu domínio:
Você pode habilitar o DKIM para o seu domínio a partir do painel de controle do Zoho Mail, depois de criar o registro de texto necessário no gerenciador de DNS do seu domínio. A configuração do DKIM possui três etapas principais:
- Gere um valor exclusivo de chave pública DKIM usando um seletor padrão no Zoho Mail.
- Crie um registro TXT no Gerenciador de DNS do seu domínio (registrador de domínio / provedor de DNS).
- Valide o seletor e ative o DKIM no Zoho Mail.
I.Gerar chave de domínio único no Zoho Mail:
- Faça o login no Painel de Controle em https://www.zoho.com/mail/cpanel-login.html usando as credenciais de Administrador.
- Selecione Email Authentication e escolha DKIM para navegar para a página de configuração do DKIM.
- Clique no ícone Editar no domínio para o qual você deseja configurar o DKIM.
- Clique em Adicionar Seletor para adicionar um novo seletor para o domínio.
- Forneça o nome do seletor para o domínio a ser usado com o Zoho Mail. Ex: zoho
- Clique em Salvar . Um valor de registro TXT da caixa de texto é exibido com o valor da chave Public DKIM.
- Você pode copiar (clique com o botão direito >> Copiar) o texto inteiro no campo de valor de registro TXT .
- Você precisa criar um registro TXT com esse valor no Gerenciador de DNS antes de clicar em Verificar.
II. Criando um registro TXT no Gerenciador de DNS.
- Entre no gerenciador de DNS do seu domínio.
- Crie um registro TXT no seu DNS com o título como < seletor> . _domainkey . < yourdomainname.com>
Ex: zoho ._domainkey. zylker.org deve ser o nome do registro TXT se o seletor escolhido for zoho e o nome do domínio for zylker.org. Substitua o texto pelos seus valores personalizados sem os colchetes.
Se o seu DNS estiver hospedado com o GoDaddy / WIX / Squarespace / Namecheap etc , forneça o nome do registro TXT como zoho._domainkey (Esses provedores anexam o nome do domínio automaticamente) - No valor de registro TXT, cole todo o conteúdo copiado do campo de texto TXT Record Value no Zoho.
- Salve o registro TXT no Gerenciador de DNS.
- Você pode verificar a validade do DKIM usando este link de terceiros .
Nota:
O processo para criar o registro TXT varia com base no provedor / gerente de DNS que você usa.
Alguns provedores de DNS (como GoDaddy, WIX, Squarespace, Namecheap, etc) anexam o nome de domínio automaticamente. Nesses casos, você pode apenas fornecer o <selector> ._ domainkey como o nome do registro TXT.
Certos provedores de DNS esperam que o subdomínio seja criado em vez de um registro TXT.
Etapas para incluir o registro TXT no gerenciador de domínio GoDaddy:
- Faça login no seu Gerenciador de DNS do GoDaddy . Selecione o menu Minha conta e escolha Domínios .
- Expanda Domínios e clique no botão Gerenciar DNS do domínio que você deseja verificar.
- A página Gerenciador DNS será aberta com informações sobre os registros DNS existentes.
- Role para baixo até a seção Registros e clique no botão Adicionar para adicionar um registro DNS.
- Selecione TXT do Registro Tipo de menu drop-down.
- No campo Host , insira <selector>.
- No campo TXT Value , insira o valor TXT Record gerado no seu painel de controle do Zoho Mail.
- Clique em Concluir .
III Ativando o DKIM para o domínio
- Se a validação do DKIM for bem-sucedida no site de terceiros, faça o login no Zoho Mail Control Panel.
- Clique em Verificar para o seletor específico. O registro de texto será modificado para o estado verificado.
- Uma vez verificado, você verá um aviso para ativar o DKIM imediatamente ou mais tarde. Você pode ativar o DKIM imediatamente para começar a assinar assinaturas DKIM para os e-mails do seu domínio.
- Depois que você ativar, as assinaturas DKIM serão adicionadas a todos os emails gerados a partir do domínio.
Seletores Múltiplos DKIM:
Você pode usar vários seletores para um único domínio para fornecer assinaturas DKIM separadas para vários escritórios em locais diferentes ou fornecer assinaturas DKIM separadas para um conjunto de contas.
Exemplo:
- ukoffice._domainkey.zylker.com
- usoffice._domainkey.zylker.com
- hrteam._domainkey.zylker.com
- marketing._ domainkey.zylker.com
Você pode adicionar mais seletores para chaves DKIM específicas para diferentes conjuntos de usuários ou para diferentes locais de escritórios.
Seletores de Domínio Baseados em Usuário:
Quando você tem vários seletores, é possível associar os diferentes conjuntos de usuários aos seletores com base em seus requisitos. O seletor padrão é aplicado automaticamente a todos os usuários e, portanto, não será listado na lista suspensa.
Depois de adicionar um seletor adicional, você pode se associar a um conjunto específico de usuários na seção Lista de usuários.
Solucionar problemas de SPF / DKIM
TTL mais longo
TTL (Time To Live) é o tempo especificado no seu DNS para que cada alteração no seu DNS seja efetiva. Se você tiver um valor TTL enorme (24 h / 48 h), os registros TXT / SPF poderão demorar um pouco para serem propagados. Pode levar de 12 a 24 horas para que as alterações de DNS entrem em vigor, com base no TTL definido.
Valores incorretos
A maneira como os registros SPF precisam ser adicionados geralmente varia com diferentes provedores de DNS. Por isso, recomenda-se verificar as páginas de ajuda ou os manuais de instruções do seu registrador ou entrar em contato com a equipe de suporte do seu provedor de DNS para adicionar os respectivos registros SPF / DKIM.
Erros de digitação / ortografia
Verifique se você copiou as informações corretas das páginas do Zoho Setup. No caso de DKIM, você precisa copiar toda a chave exibida e fornecê-la como um valor do Registro TXT. O nome do Registro TXT deve seguir as convenções de nomenclatura sugeridas
Nota:
Qualquer alteração no conteúdo de email pelos servidores de email que transitam os emails entre eles, pode alterar a assinatura e tornar o DKIM inválido durante a verificação no destinatário.
Atualmente, o DKIM é suportado apenas por e-mails gerados no Zoho e enviados diretamente para servidores externos. Para domínios configurados com roteamento de e-mail e gateways de saída, em que os e-mails não são entregues diretamente ou gerados por e-mails de outros servidores, o DKIM não é suportado.