email

O que é Sistema DKIM – Um Guia para Iniciantes

conheça o que é o sistema dkim e como ele pode evitar que emails caiam no spam

Você está tendo problemas com a sua campanha de email marketing? Gastou tempo e dinheiro apenas para descobrir que os seus emails acabam caindo nas caixas de spam? Se a sua resposta é “sim” para essas perguntas, então você definitivamente precisa descobrir o que é o sistema DKIM e como usá-lo para melhorar sua taxa de entregas.

O que é DKIM?

O sistema DKIM (DomainKeys Identified Mail) é uma forma de autenticação por email que adiciona assinaturas de criptografia digital para as mensagens de correio eletrônico.

Isso garante que o email vem de uma fonte confiável e que ele não foi alterado ou forjado no período de trânsito entre os servidores de envio e de recebimento.

Quando você envia uma mensagem eletrônica, um par de chaves privadas/públicas será gerada.

A chave privada é usada para assinar o email, enquanto a pública é divulgada para o DNS de seu domínio usando registros TXT – um tipo de inscrição DNS que contém informação para fontes de fora do seu domínio.

Nesse caso, o registro é usado pelos servidores do destinatário para validar os seus emails (vamos falar mais sobre isso adiante).

Isso é Importante?

A resposta curta é sim. O núcleo do sistema de email não foi construído com quaisquer protocolos de segurança. Então, é muito fácil enviar emails que parece vir de fontes legítimas.

Esse processo é conhecido como email spoofing. Num email falso, o endereço exibido para o destinatário é diferente do endereço real. Por exemplo, o destinatário ver que o remetente é exemplo@fonteconfiavel.com, quando na verdade ele vem de exemplo@golpista.com.

Como o destinatário não sabe quem é o verdadeiro remetente do email, essa técnica é comumente utilizada em ataques de phishing e spam.

Portanto, ao utilizar o DKIM, o servidor que recebe o email (ISP) pode verificar que a mensagem que chegou – e alega vir de um determinado domínio – realmente vem de lá. Isso torna difícil para golpistas tentem praticar phishing com o nome de sua marca.

Ter emails autenticados também ajuda a construir a reputação do seu domínio entre as operadoras de internet e os servidores de email. Domínios com emails autenticados possuem um maior placar de reputação. Em troca, isso vai impedir que seu correio eletrônico acabe em caixas de spam.

Como Isso Funciona?

O sistema DKIm utiliza dois servidores – um para enviar e outro para receber.

No servidor de envio, o corpo e o cabeçalho do email que está saindo será transformado num hash (uma linha de texto única, também conhecida como criptógrafo). A chave privada, então, é usada para encriptar e assinar esse hash.

O servidor que recebe a mensagem eletrônica então identifica que o email que chegou possui uma assinatura DKIM. Para validá-la, o servidor do destinatário recupera a chave pública do registro TXT/DMI do domínio do remetente para desencriptar a assinatura de volta para o seu hash original.

Com o hash desencriptado em mãos, a próxima tarefa para o servidor do remetente é gerar o seu próprio hash do cabeçalho e do corpo do email.

Se o hash desencriptado combinar com aquele que foi recém-criado, isso significa que o email é genuíno e não foi adulterado.

Como Você Pode Implementar Isso?

Implementar um registro DKIM para o seu email pode ser diferente dependendo do seu serviço de mensagens eletrônicas. Contudo, em geral, os passos são os seguintes:

1. Crie seu Próprio Seletor

Um domínio pode ter múltiplas chaves públicas se ele tiver mais do que um servidor de email (cada servidor de email tem a sua própria chave privada que apenas pode ser combinada com a pública).

Um seletor é um atributo importante dentro de uma assinatura DKIM, pois ele ajuda o servidor do destinatário a encontrar a chave pública correta do DNS do remetente.

2. Gere uma Chave Privada-Pública

Você precisa usar uma ferramenta nesse passo, e isso depende do seu sistema operacional. O SSH-Keygen é uma ótima opção para usuários Linux e Mac. Enquanto isso, usuários do Windows pode gerar um keypair com o PuTTy.

3. Adicione o Registro DKIM ao seu Domínio

Depois de obter a chave pública, você precisa colá-la no espaço adequado de seus registros DNS. Para fazê-lo, os passos podem ser diferentes, a depender do seu provedor de hospedagem.

Se você está utilizando a Hostinger, faça login no seu dashboard e escolha o domínio desejado. Vá até o Editor de Zona DNS e preencha o TXT (Texto) usando o seguinte formato:

Nome-do-seletor_.domainkey

Para outros serviços de hospedagem, tente contar o seu servidor de hosting, afinal cada editor DNS é diferente.

Conclusion

Falsificação de emails é um problema comum. Para combatê-lo, os provedores de email precisam de algum tipo de método para garantir que os emails que chegam são de fontes legítimas.

Um dos métodos de autenticação de email é o sistema DKIM.

Nós recomendamos fortemente que você utilize-o para autenticar emails de seu domínio.

Isso vai ajudar o seu domínio a ser marcado como confiável e seus emails vão de fato chegar às caixas de entrada de seus clientes.

Então, mesmo que parece complicado a uma primeira vista, definitivamente é algo que vale ser feito pensando a longo prazo!

Carlos E.

Carlos Estrella é formado em jornalismo pela UFSC e tem as funções de redator, tradutor e SEO na Hostinger Brasil. Já trabalhou com jornalismo de games e tecnologia e hoje aplica essa experiência escrevendo posts e tutoriais no blog da Hostinger. Suas paixões incluem games, dar rolês com a namorada e amigos e ler artigos aleatórios da Wikipédia de madrugada.

Deixe um Comentário

Deixe seu comentário!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Comece a Economizar Agora!

Hospedagem com tudo incluso e nome de domínio
1
45
/mês