"DKIM" significa DomainKeys Identified Mail (Correio identificado com DomainKeys). É um sistema que é usado para verificar a autenticidade de uma mensagem de e-mail. Isto é feito usando uma assinatura digital que é anexada à mensagem. A assinatura é utilizada para verificar que a mensagem não foi adulterada e que provém do domínio de onde afirma vir.
DKIM é um sistema que é usado por muitos provedores de e-mail para ajudar a reduzir a quantidade de spam no seu sistema. Ele também é usado para ajudar a prevenir ataques de phishing. Como posso criar um registo DKIM? Antes de respondermos à pergunta, vamos primeiro entender o que é o DKIM. DKIM significa DomainKeys Identified Mail (Correio Electrónico Identificado por DomainKeys). É um método utilizado pelos remetentes de e-mail para assinar digitalmente seus e-mails a fim de verificar sua identidade e evitar falsificações.
Agora que sabemos o que é o DKIM, vamos responder à pergunta. Para criar um registo DKIM, terá de gerar um par de chaves públicas/privadas e depois carregar a chave pública para os seus registos DNS. Você pode usar uma ferramenta como opendkim-genkey para gerar o par de chaves.
Quando tiver o seu par de chaves, terá de criar um registo DKIM TXT nos seus registos DNS. O registo TXT irá conter a sua chave pública. Pode encontrar mais instruções sobre como fazer isto aqui: https://support.google.com/a/answer/174124?hl=en
Depois de adicionar o registo DKIM TXT aos seus registos DNS, está tudo pronto! Os seus e-mails serão agora assinados digitalmente com o DKIM.
O DKIM funciona sem DMARC?
DKIM e DMARC são ambos mecanismos para autenticar e-mails. Eles são independentes, mas complementares.
O DKIM utiliza assinaturas criptográficas para verificar se um e-mail foi enviado pelo remetente reclamado e se não foi modificado.
O DMARC adiciona uma camada de política sobre o DKIM e o SPF, permitindo aos remetentes especificar como querem que os destinatários de e-mail tratem o e-mail não autenticado.
Então o DKIM pode funcionar sem DMARC, mas DMARC adiciona uma camada importante de proteção contra a falsificação de e-mails.
O Gmail usa o DKIM?
O Gmail utiliza o DKIM (DomainKeys Identified Mail). O DKIM é um método para verificar se uma mensagem de e-mail não foi adulterada durante o trânsito. Ele funciona adicionando uma assinatura digital a cada mensagem de e-mail, que pode então ser verificada pelo servidor de e-mail do destinatário.
O Gmail utiliza o DKIM desde 2007, e todas as mensagens do Gmail são agora assinadas com o DKIM.
Como é gerada a assinatura do DKIM?
A assinatura DKIM é gerada pelo servidor de email do remetente da mensagem e inserida no cabeçalho da mensagem. O servidor de e-mail do destinatário da mensagem pode então usar a assinatura para verificar que a mensagem não foi adulterada em trânsito.
Para gerar uma assinatura DKIM, o servidor de correio do remetente da mensagem precisa de ter acesso a uma chave privada. Esta chave é utilizada para criar uma assinatura digital que é então inserida no cabeçalho da mensagem. O servidor de correio do destinatário da mensagem pode então utilizar a chave pública (que é armazenada num registo DNS) para verificar a assinatura e assegurar-se de que a mensagem não foi adulterada.
O que é o DKIM e como funciona?
DKIM é a abreviação de DomainKeys Identified Mail, e é um método de autenticação de e-mail que funciona usando uma assinatura digital para verificar se uma mensagem de e-mail não foi adulterada durante o trânsito.
O DKIM utiliza um sistema de criptografia de chave pública para gerar a assinatura, com a chave privada na posse do domínio de envio e a chave pública publicada no DNS. Quando um e-mail de um domínio emissor é recebido por um domínio receptor, o domínio receptor pode utilizar a chave pública para verificar se o e-mail não foi adulterado.
O DKIM foi concebido para trabalhar com SPF e DMARC para fornecer um sistema abrangente de autenticação de e-mail.