Seguir

Como configurar o DKIM

O DKIM (Domain Keys Identified Mail) é um dos métodos de autenticação usados por provedores de mailbox para identificar um remetente. O campo do cabeçalho de assinatura DKIM é especial, colocado em cada mensagem de e-mail, com informações sobre o remetente e a mensagem exigida para validação. O provedor de mailbox coleta dados do remetente com base na assinatura DKIM, como parte do método para estabelecer a reputação e a confiabilidade.

Os passos para configurar corretamente o DKIM são:

  1. Estoque de todos os seus domínios de envio

    Você precisa conhecer todos os domínios que usa para enviar e-mails. Acompanhar todos eles é um passo importante, mas muitas vezes negligenciado. Sua organização pode usar diferentes fornecedores para enviar e-mails em nome da sua empresa, como mensagens de marketing, mensagens de atendimento ao cliente e e-mail corporativo. Você deve configurar o DKIM Record para em todos os domínios e subdomínios de envio que essas entidades usarem para seu e-mail.

    A Return Path recomenda o uso do Monitor de Reputação ou da Sender Score para que você não se esqueça de nenhum domínio. Caso use a Sender Score, insira seu domínio para encontrar os Domínios de Envio Relacionado ou outros domínios que estejam enviando e-mails usando seu domínio ou marca sem o seu conhecimento.

    Você também deve entrar em contato com os responsáveis pelo atendimento ao cliente, serviços ao cliente, seu administrador interno de e-mail e provedor de serviços de e-mail (ESP)  para saber se eles estão assinando seus e-mails com o DKIM.

  2. Instalar e configurar o DKIM no servidor de email

    Todos os e-mails de saída precisam ser assinados com o DKIM; para isso, instale um pacote DKIM especificamente para o seu servidor de e-mail. Para verificar se a sua plataforma possui o software DKIM disponível, consulte o site DKIM.org ou consulte seu fornecedor.

    Se você usa um ESP, entre em contato com eles para configurar seu DKIM Record.

  3. Criar um par de chaves DKIM público e privado

    Você deve usar um assistente de chaves DKIM para criar um par de chaves DKIM público e privado. Há muitos assistentes DKIM; no entanto, o Port 25 é uma boa opção.

    Use o Port25 para inserir os dados do Domínio de Origem que você está autenticando e insira o nome do seletor. Recomendamos nomear o seletor como uma descrição para o tipo de e-mail que estiver enviando, como marketing ou boletim informativo. Você também deve padronizar os nomes dos seletores para rastreá-los facilmente.  Além disso, devido à especificação do DKIM, é preciso que sua chave seja de 1024 bits ou superior.

  4. Publicar sua chave pública

    Depois de usar um assistente de DKIM, você receberá um registro seletor. Esse registro inclui o subdomínio DKIM que armazenará a chave pública, que é uma combinação do domínio e do nome do seletor.

    Por exemplo, domain.com com um seletor de marketing terá a chave pública armazenada em marketing._domainkey.domain.com.

    Armazene sua chave pública na parte TXT desse domínio. Talvez você precise trabalhar com o administrador do sistema para publicá-la ou, se estiver usando uma solução hospedada, a maioria permitirá que você configure isso na própria interface.

  5. Armazenar sua chave privada

    Sua chave privada também é gerada pelo assistente e precisará ser armazenada de acordo com o local especificado pelo pacote DKIM.

  6. Configurar seu servidor de e-mail

    Você precisará fazer mais configurações do sistema para que o DKIM esteja instalado e funcionando corretamente. Consulte as instruções de instalação do seu servidor específico ou consulte o seu fornecedor de e-mail.

    Se um provedor ESP ou de hospedagem estiver implementando o DKIM no seu nome, eles lidarão com as configurações de servidor necessárias para instalar o DKIM.

  7. Teste

    Após configurar o sistema corretamente, é preciso testá-lo. Use o Verificador de Autenticação do Port25 para o teste.

Como as implementações do DKIM são exclusivas de cada tecnologia usada, a fase de testes é importante e não deve ser negligenciada. Uma das melhores maneiras de solucionar problemas do DKIM é enviar um e-mail de teste, analisar os resultados, fazer as alterações necessárias e testar novamente. 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0
Tem mais dúvidas? Envie uma solicitação