O DKIM (Domain Keys Identified Mail) é um dos métodos de autenticação usados por provedores de mailbox para identificar um remetente. O provedor de mailbox coleta dados do remetente com base na assinatura DKIM, como parte do método para estabelecer a reputação e a confiabilidade.
A autenticação da identidade de um remetente usando o DKIM exige a participação do remetente e do provedor de mailbox. Cada mensagem de e-mail enviada a um assinante deve ser assinada com uma assinatura DKIM válida, e o provedor de mailbox deve validar a assinatura DKIM em cada e-mail para determinar se a assinatura DKIM é válida.
Processo de assinatura e validação DKIM
The signing process (initiated by the sender):
- O remetente publica um registro DKIM para o domínio de envio.
- Usando técnicas criptográficas, um remetente gera uma chave pública no DNS para ser acessada por um provedor de mailbox e uma chave privada, que é armazenada. A chave privada não é compartilhada com ninguém, nem mesmo o provedor de mailbox.
- Usando a chave privada, o sistema de envio cria uma assinatura DKIM, e o cabeçalho da assinatura DKIM contendo a assinatura DKIM é inserido no cabeçalho do e-mail em cada mensagem de e-mail.
No processo de validação (concluído pelo provedor de mailbox):
- O servidor do provedor de mailbox aceita o e-mail e procura uma assinatura DKIM.
- O servidor do provedor de mailbox pesquisa a chave pública do domínio no DNS e tenta corresponder a chave pública à assinatura DKIM criada usando a chave privada.
- Após o provedor de mailbox concluir o processo de verificação, ele insere o resultado em um cabeçalho de e-mail Autenticação-Resultados em cada mensagem de e-mail.
- Por exemplo: Autenticação-Resultados: exemplo.domínio.com; spf=pass smtp.mailfrom=domínio.com; dkim=pass header.i=@domínio.com
Resultados da validação de DKIM
- Nenhum: a mensagem de e-mail não foi assinada com o DKIM, portanto, não há nada para o provedor de mailbox validar.
- Aprovada: a mensagem de e-mail tem uma assinatura DKIM e foi validada pelo provedor de mailbox.
- Reprovada: a mensagem de e-mail tem uma assinatura DKIM, mas ocorreu um erro que causou falha de validação. Esse resultado pode significar que a mensagem foi modificada durante a entrega ou que houve um erro importante de configuração no registro DKIM no servidor do remetente, como versão de chave desconhecida ou tipo de chave desconhecido.
- Política: a mensagem de e-mail foi assinada com o DKIM, mas não foi aceita pelo provedor de mailbox. Isso pode significar que o tamanho da chave DKIM é muito curto.
- Neutro: a mensagem de e-mail pode ou não ter uma assinatura DKIM. Se houver uma assinatura DKIM, provavelmente um erro de sintaxe impede que a mensagem seja validada. Também pode significar que houve um erro sem informações adicionais.
- Temperror: a mensagem de e-mail tem uma assinatura DKIM, mas sofreu um erro provavelmente temporário. No entanto, receber continuamente esse erro pode significar que há um erro de pesquisa recuperando a chave pública.
- Permerror: a mensagem de e-mail tem uma assinatura DKIM, mas a mensagem não pode ser validada devido a um erro permanente. Outras tentativas de validação não serão bem-sucedidas. Isso pode significar que falta um campo de cabeçalho obrigatório.
