O que é um registro de DNS DKIM?
Um registro de DNS DKIM é uma parte crucial da configuração do DKIM para um domínio. Ele contém informações específicas, como chaves públicas usadas para validar a autenticidade dos e-mails enviados desse domínio. O registro é geralmente criado como um tipo de registro de texto (TXT) no sistema de nomes de domínio (DNS) do provedor de hospedagem ou registrador de domínio. O processo de criação do registro DKIM envolve a geração de chaves criptográficas, que consistem em uma chave privada, mantida pelo remetente, e uma chave pública, que é adicionada ao registro de DNS. Essas chaves são usadas para assinar digitalmente os e-mails enviados do domínio, permitindo que os destinatários verifiquem sua autenticidade.
O que é DKIM?
DKIM, ou DomainKeys Identified Mail, é um protocolo de autenticação de e-mail projetado para ajudar a combater o spam, o phishing e outras formas de ataques de e-mail. Ele funciona permitindo que os remetentes de e-mail assinem digitalmente suas mensagens usando chaves criptográficas. Essas assinaturas são anexadas aos cabeçalhos dos e-mails e podem ser verificadas pelos servidores de e-mail do destinatário para garantir que o e-mail não tenha sido adulterado durante o trânsito e que realmente tenha sido enviado pelo domínio indicado no cabeçalho. O DKIM ajuda a aumentar a confiabilidade dos e-mails enviados, reduzindo a probabilidade de falsificação de identidade e melhorando a capacidade de entrega das mensagens.
Como funciona o DKIM?
O DKIM funciona usando um sistema de chaves criptográficas pública-privada. Quando um remetente envia um e-mail, ele assina digitalmente a mensagem usando sua chave privada. A assinatura digital resultante é anexada ao cabeçalho do e-mail como um campo DKIM-Signature. Quando o e-mail é entregue ao servidor de destino, o servidor verifica a assinatura DKIM usando a chave pública disponível no registro de DNS do domínio remetente. Se a verificação for bem-sucedida, o e-mail é considerado autêntico e seguro para entrega ao destinatário. Se a verificação falhar, o e-mail pode ser marcado como spam ou rejeitado pelo servidor.
Nome: O nome do registro DKIM refere-se ao identificador exclusivo usado para localizar a chave pública correspondente no registro de DNS do domínio. Geralmente segue o formato selector._domainkey.nome_do_dominio.com, onde “selector” é um identificador único escolhido pelo remetente.
Conteúdo: O conteúdo do registro DKIM é a própria chave pública usada para assinar digitalmente os e-mails enviados do domínio. Esta chave é gerada pelo remetente e inserida no registro de DNS como parte do processo de configuração do DKIM.
Tipo de registro: O tipo de registro indica o formato do registro de DNS a ser usado para o registro DKIM. Normalmente, o tipo de registro utilizado é TXT (texto), mas em alguns casos pode ser usado CNAME (nome canônico). O tipo de registro é especificado ao criar o registro DKIM no sistema de gerenciamento de DNS do provedor de hospedagem ou registrador de domínio.
TTL (Time-to-Live): O TTL, ou tempo de vida, de um registro DKIM refere-se ao período de tempo durante o qual o registro é mantido em cache pelos servidores de DNS. O TTL é especificado em segundos e determina por quanto tempo os servidores de DNS devem armazenar o registro antes de solicitar uma atualização do mesmo. Um TTL mais curto pode permitir atualizações mais rápidas, enquanto um TTL mais longo pode reduzir a carga nos servidores de DNS.
O que é um cabeçalho DKIM?
O cabeçalho DKIM (DomainKeys Identified Mail) é uma parte dos cabeçalhos de um e-mail que contém informações necessárias para verificar a autenticidade do e-mail usando a assinatura DKIM. Especificamente, o cabeçalho DKIM inclui o identificador do domínio DKIM (d=), o seletor (s=) e uma lista de algoritmos de assinatura usados na criação da assinatura DKIM. Esses dados são usados pelos servidores de e-mail para recuperar a chave pública do remetente e validar a assinatura DKIM.
Como funciona uma assinatura DKIM?
O DKIM usa criptografia assimétrica para criar uma assinatura digital única para cada e-mail enviado. Quando um e-mail é enviado de um domínio configurado com DKIM, o servidor de e-mail do remetente cria uma assinatura DKIM usando uma chave privada exclusiva associada ao domínio. Essa assinatura é adicionada ao cabeçalho DKIM do e-mail como uma série de caracteres alfanuméricos. Ao receber o e-mail, o servidor de e-mail do destinatário extrai a assinatura DKIM do cabeçalho DKIM e usa a chave pública correspondente, que está armazenada no registro DKIM do domínio do remetente, para verificar a autenticidade da assinatura. Se a assinatura corresponder ao conteúdo do e-mail e for válida, o e-mail é considerado autenticado e confiável. O processo de verificação da assinatura DKIM ajuda a proteger contra a falsificação de e-mails e garante que o e-mail tenha realmente sido enviado do domínio declarado no cabeçalho do e-mail. Isso ajuda a aumentar a confiança na entrega e na integridade das mensagens de e-mail.
Qual a relação entre o DKIM e o DMARC?
A relação entre DKIM e DMARC é que o DMARC pode usar os resultados de autenticação fornecidos pelo DKIM (e também pelo SPF) para determinar como os e-mails de um domínio devem ser tratados. Por exemplo, um registro DMARC pode especificar que os e-mails que falham na autenticação DKIM ou SPF devem ser rejeitados, encaminhados para a pasta de spam ou enviados para análise adicional. O DMARC ajuda a fortalecer as políticas de autenticação de e-mail, complementando o DKIM e o SPF para garantir uma entrega de e-mail mais segura e confiável.