DMARC Manager

Português (BR)

English
Español
Deutsch
Français
Italiano
한국어
日本語
繁體中文

Português (BR)

English
Español
Deutsch
Français
Italiano
한국어
日本語
繁體中文

Visão Geral do DKIM

Bem-vindo à seção de documentação do DKIM. Aqui você encontrará informações abrangentes sobre o DomainKeys Identified Mail (DKIM), um padrão que permite aos remetentes de e-mail assinar digitalmente suas mensagens e verificar a identidade de seu domínio.

O que é DKIM?

DKIM significa DomainKeys Identified Mail, um padrão que permite aos remetentes de e-mail assinar digitalmente suas mensagens e verificar a identidade de seu domínio. O DKIM ajuda a prevenir falsificação de e-mail, phishing e spam, permitindo que os destinatários verifiquem se o e-mail foi enviado por uma fonte autorizada e se foi modificado durante o trânsito. O DKIM usa criptografia de chave pública, onde o remetente publica uma chave pública nos registros DNS de seu domínio e assina cada e-mail com uma chave privada. O destinatário pode então usar a chave pública para verificar a assinatura e o domínio do remetente.

Importante, o DKIM é um dos mecanismos utilizados para autenticar remetentes do ponto de vista do DMARC. Se um e-mail passar por uma avaliação DKIM, ele é considerado compatível com o DMARC.

Como o DKIM funciona?

O DKIM funciona adicionando um campo de cabeçalho especial a cada mensagem de e-mail, chamado DKIM-Signature, que contém informações sobre o domínio de assinatura, o seletor, o algoritmo, o hash e a assinatura. O seletor é uma string que identifica qual chave pública usar para verificação. O algoritmo é o método criptográfico usado para gerar o hash e a assinatura. O hash é um resumo do conteúdo do e-mail, excluindo o campo DKIM-Signature. A assinatura é o resultado da criptografia do hash com a chave privada.

Quando o destinatário recebe o e-mail, ele pode extrair o campo DKIM-Signature e usar o seletor para encontrar a chave pública correspondente nos registros DNS do remetente. Ele pode então descriptografar a assinatura com a chave pública e compará-la com o hash do conteúdo do e-mail. Se eles coincidirem, o e-mail é autenticado e não foi adulterado.

Por que o DKIM é Importante?

O DKIM é importante porque ajuda a proteger a integridade e a reputação dos remetentes e destinatários de e-mail. Ao verificar a identidade do domínio do remetente, o DKIM pode reduzir o risco de phishing, falsificação e spam, que podem prejudicar a confiança e a segurança dos usuários de e-mail. O DKIM também pode melhorar a entregabilidade e a visibilidade de e-mails legítimos, pois eles são menos propensos a serem filtrados ou marcados como spam por provedores de e-mail e destinatários. Isso pode aumentar as taxas de engajamento e conversão de campanhas de marketing por e-mail e boletins informativos.

O DKIM também pode complementar outros padrões de autenticação de e-mail, como SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance), para fornecer uma solução mais abrangente e robusta para segurança e reputação de e-mail.

Limitações do DKIM

O DKIM não é uma solução perfeita para autenticação e segurança de e-mail, pois possui algumas limitações e desafios. Alguns deles são:

  • O DKIM não garante a identidade do remetente real, apenas do domínio. Por exemplo, um invasor pode comprometer uma conta de e-mail legítima e enviar e-mails falsificados com uma assinatura DKIM válida. Para mitigar isso, provedores e destinatários de e-mail também devem verificar os campos From e Reply-To do e-mail e usar outros métodos para verificar a identidade do remetente, como SPF e DMARC.

  • O DKIM não impede o encaminhamento ou retransmissão de e-mails, o que pode quebrar a assinatura DKIM e causar falsos negativos. Por exemplo, se um usuário encaminhar um e-mail para outro endereço, o conteúdo do e-mail pode ser modificado pelo agente de encaminhamento, como adicionar um cabeçalho ou rodapé, o que pode invalidar a assinatura DKIM. Para evitar isso, os remetentes de e-mail devem usar um algoritmo de canonização relaxado, que ignora pequenas alterações no conteúdo do e-mail, e os destinatários de e-mail devem usar uma política de verificação tolerante, que permite alguns erros na assinatura DKIM.

  • O DKIM requer a cooperação e coordenação de remetentes e destinatários de e-mail, bem como a gestão e manutenção de chaves públicas e privadas e registros DNS. Isso pode ser complexo e caro, especialmente para domínios de e-mail grandes e dinâmicos. Para simplificar isso, remetentes e destinatários de e-mail podem usar serviços ou ferramentas de terceiros que podem lidar com a implementação e configuração do DKIM para eles.

Tópicos Relacionados