DKIM abrevia “DomainKeys Identified Mail” e visa autenticar o correio electrónico enviado por uma organização através da adição de chaves criptográficas. Graças ao DKIM podemos ter a certeza de que o mail tem, mesmo, origem no domínio proclamado no campo de From e que não foi editado ou manipulado entre o seu envio e a sua recepção.
O DKIM funciona através de par de chaves criptográficas públicas e privadas em que a privada é utilizada para assinar o mail e a pública é publicada no domínio de DNS em registos TXT (como se publicam, também, os registos SPF).
O DKIM adiciona segurança ao envio de mail e isso era algo que faltava originalmente à concepção do sistema sendo particularmente fácil (antes da aparição dos SPF e DKIM) forjar o envio de um mail.
É importante ter DKIM no seu domain desde logo porque isso aumenta a reputação do domain e aumenta as taxas de entrega das mensagens depois porque o protege contra qualquer tentativa de personificação.
Como funciona o DKIM?
De cada vez que um mail sai de um servidor com DKIM configurado, o corpo e o cabeçalho do mail são transformados num hash (um conjunto de caracteres) com a chave privada. O servidor que recebe o mail valida a assinatura com a parte pública do registo DKIM publicada no domínio DNS e desencripta a mensagem confirmando que se trata de um mail genuíno, não alterado e proveniente da fonte original.
Como implementar o DKIM?
A implementação – embora tenha sempre os mesmos conceitos – varia de plataforma para plataforma:
Passo 1: consultar e copiar a chave DKIM na consola de administração da sua solução de mail.
Passo 2: adicionar a chave DKIM ao domínio DNS.
Passo 3: activar a assinatura DKIM na consola de administração.
Passo 4: verificar se a assinatura DKIM está correctamente activada.
Em Google Workplace:
https://support.google.com/a/answer/174124?hl=pt
Iniciativa CpC: Cidadãos pela Cibersegurança 
Deixe um comentário