Inteligente. Focado. E-mail.
E-mail rápido e multiplataforma, projetado para filtrar o ruído.
Definição
💡 DKIM (DomainKeys Identified Mail): Um método de autenticação de e-mail que adiciona uma assinatura digital às suas mensagens enviadas, comprovando que foram realmente enviadas por você e que não foram modificadas durante o trajeto. O DKIM verifica se o e-mail foi de fato enviado e autorizado pelo proprietário daquele domínio. Pense nisso como um lacre de inviolabilidade em uma encomenda.
Por que o DKIM é importante
Spammers e golpistas adoram se passar por domínios legítimos. Eles enviam e-mails que parecem ser do seu banco, do seu chefe ou de um serviço confiável. O DKIM impede isso.
O DKIM preenche uma lacuna que o SPF não consegue cobrir: enquanto o SPF verifica se a mensagem veio de um endereço IP autorizado, ele não diz nada sobre se o corpo ou os cabeçalhos da mensagem foram adulterados. Alguém poderia interceptar seu e-mail no meio do caminho e alterar o conteúdo. O DKIM detecta isso.
Clientes de e-mail como o Spark verificam as assinaturas DKIM automaticamente ao receber mensagens. O Spark sincroniza essas configurações pelo lado do provedor — se o provedor sinalizar a mensagem como spam devido à ausência de DKIM e movê-la para a pasta Spam, o Spark também exibirá essa mensagem na pasta Spam. Passe na verificação DKIM e seus e-mails parecerão legítimos. Se falhar, os filtros de spam ficam desconfiados rapidamente.
Na maioria dos casos, as assinaturas DKIM não são visíveis para os usuários finais; a validação é feita no nível do servidor de e-mail. Você nunca vê o processo em ação, mas ele está rodando em cada e-mail que você envia e recebe.
Como o DKIM funciona
O DKIM utiliza criptografia de chave pública. Você gera duas chaves: uma chave privada que permanece no seu servidor de e-mail e uma chave pública que você publica nos seus registros DNS.
Quando você envia um e-mail, seu servidor o assina com a chave privada. O servidor receptor pode verificar a assinatura consultando a chave pública do remetente no DNS. Se a assinatura corresponder, o e-mail é legítimo. Se não corresponder ou se a assinatura estiver ausente, sinais de alerta são acionados.
A assinatura cobre partes específicas do seu e-mail: cabeçalhos como De, Para, Assunto e o corpo da mensagem. Se até mesmo um único caractere do conteúdo assinado for alterado, a assinatura se torna inválida. É a detecção de adulteração em ação.
Os seletores DKIM permitem que você use várias chaves para um único domínio. O seletor é um valor especializado emitido pelo provedor de serviço de e-mail utilizado pelo domínio. O formato é assim: seletor._domainkey.seudominio.com. Serviços de envio diferentes podem ter seletores diferentes, e você pode rotacionar as chaves sem quebrar tudo.
Configurando o DKIM
Seu provedor de serviço de e-mail geralmente cuida da maior parte disso. Gmail, Outlook, Mailchimp e outros provedores importantes ativam o DKIM automaticamente ou orientam você na configuração pelo painel administrativo.
Para o Gmail (Google Workspace): É preciso aguardar de 24 a 72 horas após ativar o Gmail antes de conseguir obter sua chave DKIM no Admin console. Vá em Apps > Google Workspace > Gmail > Autenticar e-mail, gere sua chave DKIM e, em seguida, adicione o registro TXT ao seu DNS.
Para servidores de e-mail personalizados: Gere um par de chaves RSA de 2048 bits, publique a chave pública como um registro TXT em seletor._domainkey.seudominio.com e configure seu servidor de e-mail para assinar as mensagens enviadas com a chave privada.
Os novos registros DNS precisam se propagar, o que pode levar até 48 horas. Normalmente, isso é concluído em algumas horas. Use uma ferramenta verificadora de DKIM para confirmar que está funcionando.
Perguntas comuns sobre DKIM
O DKIM garante que meus e-mails não irão para o spam?
Não. Adicionar uma assinatura DKIM não garante a entrega, mas aumenta significativamente as chances de um resultado positivo. O DKIM comprova a autenticidade, mas os filtros de spam também avaliam o conteúdo, a reputação do remetente, o engajamento e outros fatores.
O que acontece se minha assinatura DKIM falhar?
A falha na verificação da assinatura não força a rejeição da mensagem. A maioria dos servidores receptores adiciona um cabeçalho de autenticação indicando a falha e o leva em consideração na pontuação de spam. Falhas repetidas prejudicam sua reputação como remetente.
Preciso de DKIM se já tenho SPF?
Sim. SPF e DKIM protegem coisas diferentes. O SPF verifica o endereço IP do servidor de envio. O DKIM verifica a integridade da mensagem e a propriedade do domínio. Use os dois. Adicione o DMARC por cima para obter proteção completa.
Com que frequência devo rotacionar as chaves DKIM?
As chaves DKIM não expiram, mas você deve rotacioná-las periodicamente; sugerimos a cada 12 meses. Gere uma nova chave com um novo seletor, adicione-a ao DNS, configure seu servidor de e-mail para usá-la e, em seguida, remova a antiga após alguns dias.
Posso usar a mesma chave DKIM para vários domínios?
Tecnicamente sim, mas não faça isso. Cada domínio deve ter seu próprio par de chaves DKIM. Compartilhar chaves entre domínios enfraquece a segurança e torna a rotação de chaves mais complicada.
Qual é um bom nome para o seletor DKIM? Qualquer coisa curta e descritiva funciona. Escolhas comuns: default, mail, s1, google ou algo como marketing2025 se você estiver utilizando múltiplas fontes de envio. Seu provedor de e-mail pode atribuir um automaticamente.
Conteúdo relacionado
- Como escrever um e-mail profissional
- Frases que você nunca deve usar em um e-mail profissional
- Como criar um endereço de e-mail profissional
- 12 regras úteis para melhorar sua etiqueta de e-mail
Termos relacionados