O DKIM (Domain Keys Identified Mail) é um dos métodos de autenticação usados por provedores de mailbox para identificar um remetente. O campo do cabeçalho de assinatura DKIM é especial, colocado em cada mensagem de e-mail, com informações sobre o remetente e a mensagem exigida para validação. O provedor de mailbox coleta dados do remetente com base na assinatura DKIM, como parte do método para estabelecer a reputação e a confiabilidade.
Os passos para configurar corretamente o DKIM são:
-
Registre todos os domínios que você envia
Você precisa conhecer todos os domínios que você utiliza para enviar e-mails. Monitorar todos eles é um passo importante, mas muitas vezes negligenciado. Sua empresa pode usar diferentes fornecedores para enviar e-mails em seu nome, como mensagens de marketing, mensagens de atendimento ao cliente e e-mail corporativo. Você deve configurar o DKIM Record para todos os domínios e subdomínios de envio que essas entidades usarem para seu e-mail.
A Validity recomenda o uso do Everest para garantir que você não perca nenhum domínio. Se você estiver usando o Sender Score, digite seu domínio para encontrar o Related Sending Domínios ou outros domínios que estão enviando e-mails usando seu domínio ou marca, mas que você não está ciente.
Você também deve entrar em contato com os responsáveis pelo atendimento ao cliente, serviços ao cliente, seu administrador interno de e-mail e provedor de serviços de e-mail (ESP) para saber se eles estão assinando seus e-mails com o DKIM.
-
Instalar e configurar o DKIM no servidor de email
Todos os e-mails de saída precisam ser assinados com o DKIM; para isso, instale um pacote DKIM especificamente para o seu servidor de e-mail. Para verificar se a sua plataforma possui o software DKIM disponível, consulte o site DKIM.org ou consulte seu fornecedor.
Se você usa um ESP, entre em contato com eles para configurar seu DKIM Record.
-
Criar um par de chaves DKIM público e privado
Você deve usar um assistente de chaves DKIM para criar um par de chaves DKIM público e privado. Há muitos assistentes DKIM; no entanto, o Dynu Systems é uma boa opção.
Use o Dynu Systems para inserir os dados do Domínio de Origem que você está autenticando e insira o nome do seletor. Recomendamos nomear o seletor como uma descrição para o tipo de e-mail que estiver enviando, como marketing ou boletim informativo. Você também deve padronizar os nomes dos seletores para rastreá-los facilmente. Além disso, devido à especificação do DKIM, é preciso que sua chave seja de 1024 bits ou superior.
-
Publicar sua chave pública
Depois de usar um assistente de DKIM, você receberá um registro seletor. Esse registro inclui o subdomínio DKIM que armazenará a chave pública, que é uma combinação do domínio e do nome do seletor.
Por exemplo, domain.com com um seletor de marketing terá a chave pública armazenada em marketing._domainkey.domain.com.
Armazene sua chave pública na parte TXT desse domínio. Talvez você precise trabalhar com o administrador do sistema para publicá-la ou, se estiver usando uma solução hospedada, a maioria permitirá que você configure isso na própria interface.
-
Armazenar sua chave privada
Sua chave privada também é gerada pelo assistente e precisará ser armazenada de acordo com o local especificado pelo pacote DKIM.
-
Configurar seu servidor de e-mail
Você precisará fazer mais configurações do sistema para que o DKIM esteja instalado e funcionando corretamente. Consulte as instruções de instalação do seu servidor específico ou consulte o seu fornecedor de e-mail.
Se um provedor ESP ou de hospedagem estiver implementando o DKIM no seu nome, eles lidarão com as configurações de servidor necessárias para instalar o DKIM.
-
Teste
Se você configurou tudo com sucesso em seu sistema, precisa testá-lo. Use o DKIM Record Check do DMARC Analyzer para este teste.
Como as implementações do DKIM são exclusivas de cada tecnologia usada, a fase de testes é importante e não deve ser negligenciada. Uma das melhores maneiras de solucionar problemas do DKIM é enviar um e-mail de teste, analisar os resultados, fazer as alterações necessárias e testar novamente.
