O que é Sistema DKIM – Um Guia para Iniciantes
access_time
hourglass_empty
person_outline

O que é Sistema DKIM – Um Guia para Iniciantes

Você está tendo problemas com a sua campanha de email marketing? Gastou tempo e dinheiro apenas para descobrir que os seus emails acabam caindo nas caixas de spam? Se a sua resposta é “sim” para essas perguntas, então você definitivamente precisa descobrir o que é o sistema DKIM e como usá-lo para melhorar sua taxa de entregas.

O que é DKIM?

O sistema DKIM (DomainKeys Identified Mail) é uma forma de autenticação por email que adiciona assinaturas de criptografia digital para as mensagens de correio eletrônico.

Isso garante que o email vem de uma fonte confiável e que ele não foi alterado ou forjado no período de trânsito entre os servidores de envio e de recebimento.

Quando você envia uma mensagem eletrônica, um par de chaves privadas/públicas será gerada.

A chave privada é usada para assinar o email, enquanto a pública é divulgada para o DNS de seu domínio usando registros TXT – um tipo de inscrição DNS que contém informação para fontes de fora do seu domínio.

Nesse caso, o registro é usado pelos servidores do destinatário para validar os seus emails (vamos falar mais sobre isso adiante).

Isso é Importante?

A resposta curta é sim. O núcleo do sistema de email não foi construído com quaisquer protocolos de segurança. Então, é muito fácil enviar emails que parece vir de fontes legítimas.

Esse processo é conhecido como email spoofing. Num email falso, o endereço exibido para o destinatário é diferente do endereço real. Por exemplo, o destinatário ver que o remetente é exemplo@fonteconfiavel.com, quando na verdade ele vem de exemplo@golpista.com.

Como o destinatário não sabe quem é o verdadeiro remetente do email, essa técnica é comumente utilizada em ataques de phishing e spam.

Portanto, ao utilizar o DKIM, o servidor que recebe o email (ISP) pode verificar que a mensagem que chegou – e alega vir de um determinado domínio – realmente vem de lá. Isso torna difícil para golpistas tentem praticar phishing com o nome de sua marca.

Ter emails autenticados também ajuda a construir a reputação do seu domínio entre as operadoras de internet e os servidores de email. Domínios com emails autenticados possuem um maior placar de reputação. Em troca, isso vai impedir que seu correio eletrônico acabe em caixas de spam.

Como Isso Funciona?

O sistema DKIm utiliza dois servidores – um para enviar e outro para receber.

No servidor de envio, o corpo e o cabeçalho do email que está saindo será transformado num hash (uma linha de texto única, também conhecida como criptógrafo). A chave privada, então, é usada para encriptar e assinar esse hash.

O servidor que recebe a mensagem eletrônica então identifica que o email que chegou possui uma assinatura DKIM. Para validá-la, o servidor do destinatário recupera a chave pública do registro TXT/DMI do domínio do remetente para desencriptar a assinatura de volta para o seu hash original.

Com o hash desencriptado em mãos, a próxima tarefa para o servidor do remetente é gerar o seu próprio hash do cabeçalho e do corpo do email.

Se o hash desencriptado combinar com aquele que foi recém-criado, isso significa que o email é genuíno e não foi adulterado.

Como Você Pode Implementar Isso?

Implementar um registro DKIM para o seu email pode ser diferente dependendo do seu serviço de mensagens eletrônicas. Contudo, em geral, os passos são os seguintes:

1. Crie seu Próprio Seletor

Um domínio pode ter múltiplas chaves públicas se ele tiver mais do que um servidor de email (cada servidor de email tem a sua própria chave privada que apenas pode ser combinada com a pública).

Um seletor é um atributo importante dentro de uma assinatura DKIM, pois ele ajuda o servidor do destinatário a encontrar a chave pública correta do DNS do remetente.

2. Gere uma Chave Privada-Pública

Você precisa usar uma ferramenta nesse passo, e isso depende do seu sistema operacional. O SSH-Keygen é uma ótima opção para usuários Linux e Mac. Enquanto isso, usuários do Windows pode gerar um keypair com o PuTTy.

3. Adicione o Registro DKIM ao seu Domínio

Depois de obter a chave pública, você precisa colá-la no espaço adequado de seus registros DNS. Para fazê-lo, os passos podem ser diferentes, a depender do seu provedor de hospedagem.

Se você está utilizando a Hostinger, faça login no seu dashboard e escolha o domínio desejado. Vá até o Editor de Zona DNS e preencha o TXT (Texto) usando o seguinte formato:

Nome-do-seletor_.domainkey

Para outros serviços de hospedagem, tente contar o seu servidor de hosting, afinal cada editor DNS é diferente.

Conclusion

Falsificação de emails é um problema comum. Para combatê-lo, os provedores de email precisam de algum tipo de método para garantir que os emails que chegam são de fontes legítimas.

Um dos métodos de autenticação de email é o sistema DKIM.

Nós recomendamos fortemente que você utilize-o para autenticar emails de seu domínio.

Isso vai ajudar o seu domínio a ser marcado como confiável e seus emails vão de fato chegar às caixas de entrada de seus clientes.

Então, mesmo que parece complicado a uma primeira vista, definitivamente é algo que vale ser feito pensando a longo prazo!

O Autor

Author

Carlos E. / @carlosfelipe

Carlos Estrella é formado em jornalismo pela UFSC e tem as funções de redator, tradutor e SEO na Hostinger Brasil. Já trabalhou com jornalismo de games e tecnologia e hoje aplica essa experiência escrevendo posts e tutoriais no blog da Hostinger. Suas paixões incluem games, dar rolês com a namorada e amigos e ler artigos aleatórios da Wikipédia de madrugada.

Tutoriais relacionados

Author

Rafael Responder

julho 22 2019

Adorei este post muito bom mesmo, eu que não tenho noção nenhuma sobre email marketing, estou até interessado por mais informações.

Deixe uma resposta

Comentar*

Nome*

Email*

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Faça parte da Hostinger agora!