O que é Sistema DKIM – Um Guia para Iniciantes

O que é Sistema DKIM – Um Guia para Iniciantes

Você está tendo problemas com a sua campanha de email marketing? Gastou tempo e dinheiro apenas para descobrir que os seus emails acabam caindo nas caixas de spam? Se a sua resposta é “sim” para essas perguntas, então você definitivamente precisa descobrir o que é o sistema DKIM e como usá-lo para melhorar sua taxa de entregas.

O que é DKIM?

O sistema DKIM (DomainKeys Identified Mail) é uma forma de autenticação por email que adiciona assinaturas de criptografia digital para as mensagens de correio eletrônico.

Isso garante que o email vem de uma fonte confiável e que ele não foi alterado ou forjado no período de trânsito entre os servidores de envio e de recebimento.

Quando você envia uma mensagem eletrônica, um par de chaves privadas/públicas será gerada.

A chave privada é usada para assinar o email, enquanto a pública é divulgada para o DNS de seu domínio usando registros TXT – um tipo de inscrição DNS que contém informação para fontes de fora do seu nome de domínio.

Nesse caso, o registro é usado pelos servidores do destinatário para validar os seus emails (vamos falar mais sobre isso adiante).

Dica

A Hostinger tem uma variedade de domínios, cada um com uma finalidade para o tipo de site que você quer ter. Pesquise e registre o seu domínio agora mesmo!

Isso é Importante?

A resposta curta é sim. O núcleo do sistema de email não foi construído com quaisquer protocolos de segurança. Então, é muito fácil enviar emails que parece vir de fontes legítimas.

Esse processo é conhecido como email spoofing. Num email falso, o endereço exibido para o destinatário é diferente do endereço real. Por exemplo, o destinatário ver que o remetente é exemplo@fonteconfiavel.com, quando na verdade ele vem de exemplo@golpista.com.

Como o destinatário não sabe quem é o verdadeiro remetente do email, essa técnica é comumente utilizada em ataques de phishing e spam.

Portanto, ao utilizar o DKIM, o servidor que recebe o email (ISP) pode verificar que a mensagem que chegou – e alega vir de um determinado domínio – realmente vem de lá. Isso torna difícil para golpistas tentem praticar phishing com o nome de sua marca.

Ter emails autenticados também ajuda a construir a reputação do seu domínio entre as operadoras de internet e os servidores de email. Domínios com emails autenticados possuem um maior placar de reputação. Em troca, isso vai impedir que seu correio eletrônico acabe em caixas de spam.

Como Isso Funciona?

O sistema DKIm utiliza dois servidores – um para enviar e outro para receber.

No servidor de envio, o corpo e o cabeçalho do email que está saindo será transformado num hash (uma linha de texto única, também conhecida como criptógrafo). A chave privada, então, é usada para encriptar e assinar esse hash.

O servidor que recebe a mensagem eletrônica então identifica que o email que chegou possui uma assinatura DKIM. Para validá-la, o servidor do destinatário recupera a chave pública do registro TXT/DMI do domínio do remetente para desencriptar a assinatura de volta para o seu hash original.

Com o hash desencriptado em mãos, a próxima tarefa para o servidor do remetente é gerar o seu próprio hash do cabeçalho e do corpo do email.

Se o hash desencriptado combinar com aquele que foi recém-criado, isso significa que o email é genuíno e não foi adulterado.

Como Você Pode Implementar Isso?

Implementar um registro DKIM na sua hospedagem de email corporativo pode ser diferente dependendo do seu serviço de mensagens eletrônicas. Contudo, em geral, os passos são os seguintes:

1. Crie seu Próprio Seletor

Um domínio pode ter múltiplas chaves públicas se ele tiver mais do que um servidor de email (cada servidor de email tem a sua própria chave privada que apenas pode ser combinada com a pública).

Um seletor é um atributo importante dentro de uma assinatura DKIM, pois ele ajuda o servidor do destinatário a encontrar a chave pública correta do DNS do remetente.

2. Gere uma Chave Privada-Pública

Você precisa usar uma ferramenta nesse passo, e isso depende do seu sistema operacional. O SSH-Keygen é uma ótima opção para usuários Linux e Mac. Enquanto isso, usuários do Windows pode gerar um keypair com o PuTTy.

Serviços como o email Google Workspace geram suas chaves privadas ou pode ser que você tenha que adicioná-las manualmente.

3. Adicione o Registro DKIM ao seu Domínio

Depois de obter a chave pública, você precisa colá-la no espaço adequado de seus registros DNS. Para fazê-lo, os passos podem ser diferentes, a depender do seu provedor de hospedagem.

Se você está utilizando a Hostinger, faça login no seu dashboard e escolha o domínio desejado. Vá até o Editor de Zona DNS e preencha o TXT (Texto) usando o seguinte formato:

Nome-do-seletor_.domainkey

Para outros serviços de hospedagem, tente contar o seu servidor de hosting, afinal cada editor DNS é diferente.

Conclusão

Falsificação de emails é um problema comum. Para combatê-lo, os provedores de email precisam de algum tipo de método para garantir que os emails que chegam são de fontes legítimas.

Um dos métodos de autenticação de email é o sistema DKIM.

Nós recomendamos fortemente que você utilize-o para autenticar emails de seu domínio.

Isso vai ajudar o seu domínio a ser marcado como confiável e seus emails vão de fato chegar às caixas de entrada de seus clientes.

Então, mesmo que parece complicado a uma primeira vista, definitivamente é algo que vale ser feito pensando a longo prazo!

Author
O autor

Carlos E.

Carlos Estrella é formado em jornalismo pela UFSC e tem as funções de redator, tradutor e SEO na Hostinger Brasil. Já trabalhou com jornalismo de games e tecnologia e hoje aplica essa experiência escrevendo posts e tutoriais no blog da Hostinger. Suas paixões incluem games, dar rolês com a namorada e amigos e ler artigos aleatórios da Wikipédia de madrugada.