DKIM (DomainKeys Identified Mail) é um método de autenticação de email que permite aos remetentes assinar digitalmente as mensagens enviadas.
Essa assinatura permite que os provedores de email verifiquem se a mensagem foi enviada pelo domínio autorizado e se o conteúdo não foi alterado durante o envio.
O DKIM é um componente essencial da autenticação de email e desempenha um papel central na melhoria da entregabilidade de email.
Sem DKIM, os provedores de email não conseguem verificar de forma confiável a integridade das mensagens, o que aumenta o risco de filtragem como spam, detecção de phishing e danos à reputação a longo prazo.
Como o DKIM funciona
Quando um email é enviado, o servidor de envio adiciona uma assinatura criptográfica ao cabeçalho da mensagem usando uma chave privada.
A chave pública correspondente é publicada no DNS do domínio remetente como um registro DKIM.
Quando o servidor receptor recebe a mensagem, ele recupera a chave pública no DNS e verifica se:
- A mensagem foi assinada pelo domínio autorizado
- O conteúdo da mensagem não foi modificado durante o trajeto
- O domínio de envio corresponde ao domínio da assinatura
Se a assinatura for válida, a verificação DKIM é aprovada.
Se a assinatura estiver ausente, inválida ou desalinhada, a mensagem pode ser filtrada, sinalizada ou rejeitada.
O que é um registro DKIM?
Um registro DKIM é um registro DNS que contém a chave pública usada para verificar as assinaturas DKIM geradas pelos seus servidores de envio.
Esse registro permite que os provedores de email validem a autenticidade e a integridade das suas mensagens.
Um registro DKIM típico é semelhante a este:
v=DKIM1; k=rsa; p=MIIBIjANBgkqh...Esse registro especifica:
- v=DKIM1: versão do DKIM
- k=rsa: tipo de chave
- p=: chave pública usada para verificação da assinatura
Cada domínio de envio deve ter um par de chaves DKIM válido, corretamente configurado e publicado no DNS.
Por que o DKIM é importante para a entregabilidade
Os provedores de email dependem fortemente do DKIM ao avaliar a confiabilidade das mensagens recebidas.
Uma configuração correta do DKIM ajuda a:
- Proteger mensagens contra alterações e manipulações
- Construir reputação de domínio ao longo do tempo
- Suportar cenários de encaminhamento sem quebrar a autenticação
- Permitir alinhamento e aplicação de políticas DMARC
O DKIM é especialmente valioso porque as assinaturas geralmente permanecem válidas mesmo quando as mensagens são encaminhadas por outros sistemas.
Para melhores resultados, o DKIM deve sempre ser combinado com SPF e DMARC.
Erros comuns na configuração do DKIM
Pequenos erros na configuração do DKIM podem causar falhas de autenticação e problemas de entrega.
Os erros mais comuns incluem:
- Publicar a chave pública errada no DNS
- Usar chaves expiradas ou revogadas
- Quebrar a assinatura devido à reescrita da mensagem
- Configuração incorreta do seletor
- Desalinhamento entre o domínio da assinatura e o domínio “From”
As chaves DKIM devem ser rotacionadas periodicamente e verificadas após qualquer alteração de infraestrutura ou provedor.
Configurar DKIM com o Mailpro
O Mailpro permite gerar chaves DKIM diretamente na sua conta e publicá-las no DNS do seu domínio.
Depois de configurado, os emails enviados pelo Mailpro serão automaticamente assinados com a assinatura DKIM do seu domínio.
Tópicos relacionados
O DKIM funciona melhor como parte de uma estratégia completa de autenticação:
- Visão geral da autenticação de email
- SPF – Sender Policy Framework
- DMARC – Política e relatórios
- Guia de entregabilidade de email
O Mailpro combina suporte à autenticação, infraestrutura segura e boas práticas de entregabilidade para ajudar você a proteger seu domínio e garantir que seus emails cheguem a pessoas reais.
Leve a sua marca mais longe com
Email Marketing Profissional
Conecte-se com segurança e estilo. Crie a sua conta Mailpro™ e ganhe 500 créditos de oferta.
Começar Agora Grátis