DomainKeys Identified Mail, ou DKIM, é um padrão técnico que ajuda a proteger os usuários de E-mail de spam, spoofing e phishing. É uma forma de autenticação de E-mail que permite a uma organização reivindicar a responsabilidade por uma mensagem de uma forma que pode ser validada pelo destinatário.
especificamente, ele usa uma abordagem chamada “criptografia de chave pública” para verificar que uma mensagem de E-mail foi enviada de um servidor de E-mail autorizado, a fim de detectar falsificação e evitar a entrega de E-mail prejudicial como spam., Ele complementa SMTP, o protocolo básico usado para enviar e-mail, porque ele próprio não inclui quaisquer mecanismos de autenticação.como funciona?
funciona adicionando uma assinatura digital aos cabeçalhos de uma mensagem de E-mail. Essa assinatura pode ser validada contra uma chave criptográfica pública nos registros do sistema de nomes de domínio da organização (DNS). Em termos gerais, o processo funciona assim:
um proprietário de domínio publica uma chave pública criptográfica como um registro TXT especialmente formatado nos registros DNS globais do domínio.,
Quando uma mensagem de E-mail é enviada por um servidor de E-mail de saída, o servidor gera e junta um cabeçalho de assinatura DKIM único à mensagem. Este cabeçalho inclui dois hashs criptográficos, um dos cabeçalhos especificados, e um do corpo da mensagem (ou parte dele). O cabeçalho contém informações sobre como a assinatura foi gerada.
Quando um servidor de correio recebe um e-mail de entrada, ele procura a chave pública DKIM do remetente em DNS. O servidor de entrada usa esta chave para descodificar a assinatura e compará-la com uma versão recentemente computada., Se os dois valores coincidirem, a mensagem pode ser provada como autêntica e inalterada em trânsito.
o que é uma assinatura DKIM?
uma assinatura DKIM é um cabeçalho adicionado às mensagens de E-mail. O cabeçalho contém valores que permitem a um servidor de E-mail de recepção validar a mensagem de E-mail, procurando uma chave DKIM do remetente e usando-a para verificar a assinatura encriptada. É algo parecido com isto:
um pacote de cabeçalho de assinatura DKIM em um monte de informação, como ele é destinado ao processamento automatizado. Como você pode ver neste exemplo, o cabeçalho contém uma lista de partes tag=valor., Tags notáveis incluem “d=” para o domínio de assinatura, “b=” para a assinatura digital real, e “bh=” para um hash que pode ser verificado, recalculando usando a chave pública do remetente.
As assinaturas são, por definição, únicas de mensagem para mensagem, mas estes elementos básicos estarão presentes em cada cabeçalho de assinatura DKIM.
como está relacionado com SPF, DMARC ou outros padrões?
DKIM, SPF e DMARC são padrões que permitem diferentes aspectos da autenticação de E-mail. Abordam questões complementares.,
- SPF permite aos remetentes definir quais endereços IP são autorizados a enviar correio para um determinado domínio.
- DKIM fornece uma chave de encriptação e uma assinatura digital que verifica que uma mensagem de E-mail não foi falsificada ou alterada.
- DMARC unifica os mecanismos de autenticação SPF e DKIM em um framework comum e permite aos proprietários de domínio declarar como eles gostariam que o e-mail desse domínio fosse tratado se ele falhar em um teste de autorização.preciso de DKIM?,
Se você é uma empresa enviando e-mail comercial ou transacional, você definitivamente precisa implementar uma ou mais formas de autenticação de E-mail para verificar que um e-mail é realmente de você ou sua empresa. Configurar corretamente os padrões de autenticação de E-mail é um dos passos mais importantes que você pode tomar para melhorar a sua entregabilidade. No entanto, por si só, só vai até agora; SparkPost e outros especialistas em E-mail recomendam também a implementação de SPF e DMARC para definir uma política mais completa de autenticação de E-mail.o SparkPost suporta-o?sim., A SparkPost implementa e adere às normas de autenticação por e-mail, incluindo a DKIM. Na verdade, todo e-mail que entregamos para nossos usuários é necessário para ser autenticado. Configurá-lo é um passo importante para verificar os domínios de envio quando você configurar uma nova conta SparkPost.como posso verificar a minha configuração?
o Validador do SparkPost faz parte das nossas ferramentas de E-mail gratuitas para os programadores. É a maneira mais fácil de verificar se as suas mensagens têm assinaturas DKIM a funcionar.