O DKIM (DomainKeys Identified Mail) é uma norma de autenticação de e-mail que permite ao domínio remetente acrescentar uma assinatura criptográfica a cada mensagem enviada. A assinatura é gerada com uma chave privada na posse do remetente, e os destinatários verificam-na com uma chave pública publicada pelo remetente no DNS. Se a assinatura for válida, o destinatário sabe que a mensagem não foi alterada em trânsito e que o remetente controla o domínio que assinou.
Como o DKIM funciona na prática. Quando um e-mail sai da sua plataforma, o servidor de correio calcula um hash sobre cabeçalhos selecionados e sobre o corpo da mensagem, assina-o com a sua chave privada e adiciona o resultado num cabeçalho DKIM-Signature. O servidor de destino obtém a sua chave pública através do registo TXT selector._domainkey.seudominio.com, recalcula o hash sobre a mensagem recebida e compara os dois valores. Uma divergência indica que a mensagem foi alterada ou assinada com a chave errada.
Porque o DKIM importa para quem envia. O DKIM é o pilar de integridade da autenticação de e-mail moderna: o SPF diz de onde o correio pode vir, o DKIM prova que não foi alterado. O Gmail, Yahoo e Microsoft exigem hoje uma assinatura DKIM válida para grandes remetentes, e sem ela a sua reputação cai, as campanhas vão para spam e o DMARC deixa de funcionar. Correio devidamente assinado é tratado como fiável desde o primeiro envio.
O Mailpro e DKIM
A assinatura DKIM, tratada por nós
O Mailpro assina cada e-mail enviado com DKIM, sem configuração. Nada de DNS, nada de rotação de chaves — a sua reputação está protegida desde o primeiro envio.