Qual a importância do DKIM para o Mautic

DKIM é importante para a autenticação de e-mails do Mautic

DKIM (Domain Keys Identified Mail) é um sistema para autenticação de assinaturas de e-mail baseado chaves públicas no DNS do remetente.

Segundo a definição do Antispam.br, DKIM é uma especificação do IETF que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Através do uso do DKIM, uma organização assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave pública é obtida por meio de consulta ao DNS do domínio do remetente.

Com esta verificação o servidor de destino consegue confirmar se o e-mail enviado foi modificado ou esta sendo enviado de algum outro servidor que não tem autorização de envio. Esta configuração é essencial para a entregabilidade dos seus e-mails.

Ao contrário do SPF, que verifica somente o envelope, o DKIM verifica o cabeçalho da mensagem. Esta técnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o receptor.

Habilitando o DKIM

Para habilitar DKIM é necessário:

  • criar um par de chaves pública e privada (o OpenSSL pode ser usado para isso);
  • deixar a chave pública disponível via DNS, de forma semelhante à publicação da política do SPF;
  • colocar a chave privada no MTA responsável pelo envio das mensagens;
  • Para utilizar DKIM no envio de mensagens basta assinar cada mensagem enviada com a chave privada colocada no MTA. Esta assinatura é enviada como um campo adicional do cabeçalho.

Para verificar a autenticidade de uma mensagem recebida é necessário:

  • obter a chave pública do domínio do From:, via DNS,
  • verificar a assinatura da mensagem;

O resultado da verificação da assinatura pode chegar a uma das três conclusões:

  • a assinatura é válida, a mensagem vem realmente do domínio indicado no campo From: e pode então ser avaliada por outras técnicas anti-spam;
  • a assinatura não é válida, a mensagem pode ser marcada como suspeita ou ser recusada;
  • o domínio do remetente não possui um registro DKIM, não sendo possível usar a informação de DKIM como critério de decisão.

Conclusão

A assinatura DKIM é essencial para autenticar o envio de e-mails do seu mautic e assegurar que os destinatários vão receber estas mensagens.

Fonte: http://www.antispam.br/admin/dkim/

Related Articles

Responses

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *