O DKIM (DomainKeys Identified Mail) é um método de autenticação de email que adiciona uma assinatura criptográfica a cada mensagem enviada. O servidor recetor verifica essa assinatura com uma chave pública no seu DNS, confirmando que a mensagem veio realmente do seu domínio e não foi alterada em trânsito.
Como o DKIM funciona
Publica uma chave pública como registo TXT em selector._domainkey.seudominio.com. A Mailpro assina cada email enviado com a chave privada correspondente. O recetor obtém a sua chave pública, verifica a assinatura e confirma três coisas: remetente autorizado, cabeçalhos intactos, corpo da mensagem não alterado.
DKIM, SPF e DMARC num relance
| Padrão | Verifica | Onde reside |
|---|---|---|
| DKIM | Assinatura criptográfica de cada mensagem | DNS TXT (selector._domainkey) |
| SPF | Quais IPs podem enviar pelo domínio | DNS TXT no domínio raiz |
| DMARC | Política em caso de falha SPF/DKIM | DNS TXT (subdomínio _dmarc) |
Anatomia de um registo DKIM
Um registo DKIM TXT típico tem este aspeto:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN...
A Mailpro gera o par de chaves, guarda a privada em segurança e fornece-lhe o registo TXT pronto. Guia passo a passo: configurar DKIM com a Mailpro.
O que o DKIM NÃO faz
O DKIM prova autenticidade mas não cifra o corpo da mensagem, não pára spam sozinho e não valida o endereço "De" visível — esse é o papel do DMARC. Combine sempre DKIM com SPF e DMARC.
Assine cada email em minutos
A Mailpro gera e roda as chaves DKIM por si e disponibiliza um validador num clique. Configure na página de configuração DKIM ou leia a FAQ DKIM completa.