Seguir

Visão geral de assinatura e verificação do DKIM

O DKIM (Domain Keys Identified Mail) é um dos métodos de autenticação usados por provedores de mailbox para identificar um remetente. O provedor de mailbox coleta dados do remetente com base na assinatura DKIM, como parte do método para estabelecer a reputação e a confiabilidade.

A autenticação da identidade de um remetente usando o DKIM exige a participação do remetente e do provedor de mailbox. Cada mensagem de e-mail enviada a um assinante deve ser assinada com uma assinatura DKIM válida, e o provedor de mailbox deve validar a assinatura DKIM em cada e-mail para determinar se a assinatura DKIM é válida.

Processo de assinatura e validação DKIM

No processo de assinatura (iniciado pelo remetente):

  • O remetente publica um registro DKIM para o domínio de envio.
  • Usando técnicas criptográficas, um remetente gera uma chave pública no DNS para ser acessada por um provedor de mailbox e uma chave privada, que é armazenada. A chave privada não é compartilhada com ninguém, nem mesmo o provedor de mailbox.
  • Usando a chave privada, o sistema de envio cria uma assinatura DKIM, e o cabeçalho da assinatura DKIM contendo a assinatura DKIM é inserido no cabeçalho do e-mail em cada mensagem de e-mail.

No processo de validação (concluído pelo provedor de mailbox):

  • O servidor do provedor de mailbox aceita o e-mail e procura uma assinatura DKIM.
  • O servidor do provedor de mailbox pesquisa a chave pública do domínio no DNS e tenta corresponder a chave pública à assinatura DKIM criada usando a chave privada.
  • Após o provedor de mailbox concluir o processo de verificação, ele insere o resultado em um cabeçalho de e-mail Autenticação-Resultados em cada mensagem de e-mail. 
    • Por exemplo: Autenticação-Resultados: exemplo.domínio.com; spf=pass smtp.mailfrom=domínio.com; dkim=pass header.i=@domínio.com

Resultados da validação de DKIM

  • Nenhum: a mensagem de e-mail não foi assinada com o DKIM, portanto, não há nada para o provedor de mailbox validar.
  • Aprovada: a mensagem de e-mail tem uma assinatura DKIM e foi validada pelo provedor de mailbox.
  • Reprovada: a mensagem de e-mail tem uma assinatura DKIM, mas ocorreu um erro que causou falha de validação. Esse resultado pode significar que a mensagem foi modificada durante a entrega ou que houve um erro importante de configuração no registro DKIM no servidor do remetente, como versão de chave desconhecida ou tipo de chave desconhecido.
  • Política: a mensagem de e-mail foi assinada com o DKIM, mas não foi aceita pelo provedor de mailbox. Isso pode significar que o tamanho da chave DKIM é muito curto.
  • Neutro: a mensagem de e-mail pode ou não ter uma assinatura DKIM. Se houver uma assinatura DKIM, provavelmente um erro de sintaxe impede que a mensagem seja validada. Também pode significar que houve um erro sem informações adicionais.
  • Temperror: a mensagem de e-mail tem uma assinatura DKIM, mas sofreu um erro provavelmente temporário. No entanto, receber continuamente esse erro pode significar que há um erro de pesquisa recuperando a chave pública.
  • Permerror: a mensagem de e-mail tem uma assinatura DKIM, mas a mensagem não pode ser validada devido a um erro permanente. Outras tentativas de validação não serão bem-sucedidas. Isso pode significar que falta um campo de cabeçalho obrigatório.
Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0
Tem mais dúvidas? Envie uma solicitação