O método de autenticação de e-mail DKIM: o que é?
Publicados: 2020-10-13Neste artigo
Capitalize sua boa reputação como remetente para melhorar sua capacidade de entrega. Adicione uma assinatura digital aos seus e-mails com DKIM e passe nas verificações anti-spam com facilidade.
Os golpes de e-mail que dependem da falsificação do remetente , como spoofing e phishing, existem desde meados da década de 1990. No entanto, eles se tornaram cada vez mais sofisticados, afetando mais pessoas e causando mais danos a indivíduos e organizações.
É por isso que os ISPs prestam atenção especial à reputação do remetente : identificar um remetente que foi denunciado como spam significa proteger o destinatário de uma comunicação que, na melhor das hipóteses, é apenas indesejada e, na pior, pode disfarçar uma tentativa de phishing.
O DKIM é considerado um dos métodos de autenticação de e- mail mais confiáveis e pode ajudar a aprimorar sua capacidade de entrega. De modo geral, os métodos de autenticação de e-mail aumentam as entregas na caixa de entrada, fornecendo informações verificáveis por meio de suas mensagens, provando que os e-mails que você enviou pertencem a você .
DKIM: a assinatura digital do remetente do e-mail
DKIM (DomainKeys Identified Mail) é um método de autenticação que permite ao remetente associar uma mensagem a um nome de domínio. Dessa forma, o destinatário pode verificar sua autenticidade e verificar a reputação do remetente mostrada no campo De.
Tecnicamente, o DKIM fornece um método para validar uma identidade de domínio vinculada a uma mensagem por meio de autenticação criptografada. Essencialmente, o DKIM permite que o remetente do email assuma a responsabilidade por uma mensagem em trânsito. Vamos ampliar um pouco.
Para que serve o DKIM?
DKIM é uma chave criptografada vinculada a um nome de domínio. Funciona como a assinatura digital do remetente em todos os e-mails que ele envia. O servidor do destinatário pode usá-lo para verificar a autenticidade da mensagem do remetente.
Esse protocolo pode bloquear spoofing, phishing e spam de e-mail, pois o cliente de e-mail do destinatário pode verificar a reputação do remetente antes de entregar a mensagem ao destinatário.
O DKIM é uma garantia, pois o proprietário do nome de domínio na assinatura assume a responsabilidade pela mensagem. Portanto, se a mensagem não tiver valor, o proprietário arrisca sua própria reputação .
Por que usar o DKIM no marketing por e-mail?
O método de autenticação do remetente é importante por dois motivos:
- ele confirma que o domínio autenticado realmente enviou o e-mail
- ele confirma que o conteúdo não foi alterado durante a entrega.
O DKIM é considerado o método de autenticação de e-mail mais confiável e pode aumentar sua capacidade de entrega. A reputação do remetente é um fator chave para os ISPs. Os métodos de autenticação de e-mail permitem equipar suas mensagens com informações verificáveis para provar seu valor.
Como funciona o DKIM
O Mail Transfer Agent (MTA) do remetente gera a assinatura usando um algoritmo para o conteúdo dos campos assinados. Este algoritmo cria uma string única de caracteres ou um “valor hash”. Quando o MTA do remetente gera a assinatura, a chave pública usada para gerá-la é armazenada no domínio listado.
Depois de receber o e-mail, o MTA do destinatário verifica a assinatura DKIM recuperando a chave pública do titular da assinatura via DNS. A chave recuperada é usada para descriptografar o valor do hash no cabeçalho do e-mail e, ao mesmo tempo, recalcular o valor do hash do e-mail recebido. Se essas duas chaves corresponderem, a mensagem será considerada autenticada por DKIM .
Se a mensagem tiver uma assinatura válida, o domínio de assinatura identificado pela tag d = dirá aos destinatários quem é o remetente. Dessa forma, os sistemas de avaliação de reputação podem verificar os detalhes desse domínio e decidir se entregam o e-mail na caixa de entrada ou na pasta de spam.
O cliente de e-mail verificará a chave pública no registro DNS para verificar se o domínio de envio está correto. Você pode ver esse registro em: http://dkimcore.org/tools/keycheck.html.
Qual é a diferença entre DKIM e SPF?
Embora pareçam semelhantes, não confunda o DKIM com o Sender Policy Framework (SPF).
A autenticação DKIM pode ser considerada a próxima etapa após o protocolo SPF : o SPF autoriza um endereço IP ou domínio a enviar mensagens, enquanto os registros DKIM adicionam a assinatura digital criptografada para validar essa autorização.
A maior diferença entre esses dois métodos é que o DKIM criptografa cada mensagem independentemente . Isso faz com que o valor do registro DNS usado para validar o e-mail não seja exclusivo. A desvantagem desse sistema é que o DKIM consome uma grande quantidade de recursos no servidor de origem e de destino, pois cada um dos e-mails enviados e recebidos precisa ser criptografado e descriptografado.
Como uma assinatura DKIM é registrada em uma mensagem?
Vejamos um exemplo do site dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRA assinatura DKIM é registrada como um campo de cabeçalho RFC2822 para a mensagem assinada.
O DKIM melhora a capacidade de entrega?
O uso do DKIM pode melhorar a capacidade de entrega da correspondência junto com a entrega nas caixas de entrada do banco de dados de contatos. Mas preste atenção: o DKIM não destaca o spam. Na realidade, seu valor é detectado após o envio de várias mensagens associadas a um nome de domínio. Nesse ponto, a experiência sobre o titular da assinatura permite que os ISPs decidam se a mensagem deve ser entregue na caixa de entrada ou spam.
Tudo depende do comportamento do usuário ao abrir a mensagem: ele interage com os elementos contidos no e-mail ou o deleta logo após abri-lo? Esta é uma dica muito útil para avaliar o valor de um e-mail.
Agora, você vê por que é bom usar o DKIM para autenticar seus e-mails? Aproveite esta tecnologia e aumente o número de mensagens entregues corretamente aos seus contatos para aumentar a taxa de conversão da sua estratégia de Email Marketing.
