🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) é um método de autenticação de email que adiciona uma assinatura digital aos emails enviados. Esta assinatura criptográfica permite que os servidores de email receptores verifiquem que o email foi realmente enviado pelo domínio que afirma ser e que o conteúdo da mensagem não foi alterado durante o trânsito.
O DKIM é essencial para a entregabilidade de email e proteção da marca. Sem DKIM, atacantes podem forjar emails que parecem vir do seu domínio, prejudicando sua reputação e potencialmente fraudando seus clientes. O DKIM também ajuda seus emails legítimos a chegarem à caixa de entrada em vez de pastas de spam. Grandes provedores de email como Gmail, Yahoo e Microsoft usam a verificação DKIM como fator chave para determinar se devem confiar nas mensagens recebidas. Desde fevereiro de 2024, Google e Yahoo exigem autenticação DKIM para todos os remetentes de email em massa.
O DKIM funciona através de criptografia de chave pública. Quando você envia um email, seu servidor de email cria uma assinatura digital única usando uma chave privada armazenada no seu servidor. Esta assinatura é adicionada ao cabeçalho do email como um campo DKIM-Signature. Quando o servidor receptor recebe seu email, ele obtém sua chave pública dos registros DNS do seu domínio (armazenada como registro TXT) e a usa para descriptografar e verificar a assinatura. Se a assinatura corresponder, prova duas coisas: o email genuinamente veio do seu domínio, e o corpo da mensagem e os cabeçalhos principais não foram modificados após a assinatura.
Um seletor DKIM é um nome que identifica uma chave DKIM específica nos seus registros DNS. Ele permite que você tenha múltiplas chaves DKIM para diferentes serviços de email. Por exemplo, você pode usar 'google' como seletor para Google Workspace e 'sendgrid' para SendGrid. O seletor aparece tanto no nome do registro DNS (seletor._domainkey.seudominio.com) quanto no cabeçalho DKIM-Signature.
SPF verifica se um email foi enviado de um endereço IP autorizado, enquanto DKIM verifica se o conteúdo do email não foi adulterado e se foi assinado pelo domínio declarado. SPF verifica o servidor remetente; DKIM verifica a integridade da mensagem. Ambos são essenciais e trabalham juntos com DMARC para autenticação completa de email.
Configurar DKIM envolve três etapas: 1) Gerar um par de chaves pública/privada através do seu provedor de serviço de email ou servidor de email, 2) Publicar a chave pública como registro TXT no DNS do seu domínio, 3) Configurar seu servidor de email para assinar emails enviados com a chave privada. A maioria dos provedores de serviço de email como Google Workspace, Microsoft 365 e SendGrid fornecem instruções passo a passo para sua configuração específica.
Causas comuns de falha DKIM incluem: formatação incorreta do registro DNS, seletores incompatíveis entre seu servidor de email e DNS, a mensagem sendo modificada por um servidor de encaminhamento ou lista de email, chaves expiradas ou rotacionadas que não foram atualizadas no DNS, ou atrasos de propagação DNS após fazer alterações. Use relatórios DMARC para identificar o motivo específico da falha.
Comece a usar o EmailVerify hoje. Verifique emails com 99,9% de precisão.
