DKIM (Domain Keys Identified Mail) é um sistema para autenticação de assinaturas de e-mail baseado chaves públicas no DNS do remetente.
Segundo a definição do Antispam.br, DKIM é uma especificação do IETF que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Através do uso do DKIM, uma organização assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave pública é obtida por meio de consulta ao DNS do domínio do remetente.
Com esta verificação o servidor de destino consegue confirmar se o e-mail enviado foi modificado ou esta sendo enviado de algum outro servidor que não tem autorização de envio. Esta configuração é essencial para a entregabilidade dos seus e-mails.
Ao contrário do SPF, que verifica somente o envelope, o DKIM verifica o cabeçalho da mensagem. Esta técnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o receptor.
Habilitando o DKIM
Para habilitar DKIM é necessário:
- criar um par de chaves pública e privada (o OpenSSL pode ser usado para isso);
- deixar a chave pública disponível via DNS, de forma semelhante à publicação da política do SPF;
- colocar a chave privada no MTA responsável pelo envio das mensagens;
- Para utilizar DKIM no envio de mensagens basta assinar cada mensagem enviada com a chave privada colocada no MTA. Esta assinatura é enviada como um campo adicional do cabeçalho.
Para verificar a autenticidade de uma mensagem recebida é necessário:
- obter a chave pública do domínio do From:, via DNS,
- verificar a assinatura da mensagem;
O resultado da verificação da assinatura pode chegar a uma das três conclusões:
- a assinatura é válida, a mensagem vem realmente do domínio indicado no campo From: e pode então ser avaliada por outras técnicas anti-spam;
- a assinatura não é válida, a mensagem pode ser marcada como suspeita ou ser recusada;
- o domínio do remetente não possui um registro DKIM, não sendo possível usar a informação de DKIM como critério de decisão.
Conclusão
A assinatura DKIM é essencial para autenticar o envio de e-mails do seu mautic e assegurar que os destinatários vão receber estas mensagens.
Fonte: https://www.antispam.br/admin/dkim/