{"id":3150,"date":"2016-08-20T09:45:02","date_gmt":"2016-08-20T12:45:02","guid":{"rendered":"https:\/\/luizeof.com.br\/?p=3150"},"modified":"2021-09-17T13:46:25","modified_gmt":"2021-09-17T16:46:25","slug":"autenticacao-dkim-smtp","status":"publish","type":"post","link":"https:\/\/powertic.com\/pt-br\/autenticacao-dkim-smtp\/","title":{"rendered":"DKIM \u00e9 importante para a autentica\u00e7\u00e3o de e-mails do Mautic"},"content":{"rendered":"<p>DKIM (Domain Keys Identified Mail) \u00e9 um sistema&nbsp;para autentica\u00e7\u00e3o de assinaturas de e-mail baseado chaves p\u00fablicas no DNS do remetente.<\/p>\n<p>Segundo a defini\u00e7\u00e3o do <a href=\"https:\/\/www.antispam.br\/admin\/dkim\/\" target=\"_blank\" rel=\"noopener\">Antispam.br<\/a>, <em>DKIM \u00e9 uma especifica\u00e7\u00e3o do IETF que define um mecanismo para autentica\u00e7\u00e3o de e-mail baseado em criptografia de chaves p\u00fablicas. Atrav\u00e9s do uso do DKIM, uma organiza\u00e7\u00e3o assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave p\u00fablica \u00e9 obtida por meio de consulta ao DNS do dom\u00ednio do remetente.<\/em><\/p>\n<p>Com esta verifica\u00e7\u00e3o o servidor de destino consegue confirmar se o e-mail enviado foi modificado ou esta sendo enviado de algum outro servidor que n\u00e3o tem autoriza\u00e7\u00e3o de envio. Esta configura\u00e7\u00e3o \u00e9 essencial para a entregabilidade dos seus e-mails.<\/p>\n<p>Ao contr\u00e1rio do SPF, que verifica somente o envelope, o DKIM verifica o cabe\u00e7alho da mensagem. Esta t\u00e9cnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o receptor.<\/p>\n<h2>Habilitando o DKIM<\/h2>\n<p>Para habilitar DKIM \u00e9 necess\u00e1rio:<\/p>\n<ul>\n<li>criar um par de chaves p\u00fablica e privada (o OpenSSL pode ser usado para isso);<\/li>\n<li>deixar a chave p\u00fablica dispon\u00edvel via DNS, de forma semelhante \u00e0 publica\u00e7\u00e3o da pol\u00edtica do SPF;<\/li>\n<li>colocar a chave privada no MTA respons\u00e1vel pelo envio das mensagens;<\/li>\n<li>Para utilizar DKIM no envio de mensagens basta assinar cada mensagem enviada com a chave privada colocada no MTA. Esta assinatura \u00e9 enviada como um campo adicional do cabe\u00e7alho.<\/li>\n<\/ul>\n<p>Para verificar a autenticidade de uma mensagem recebida \u00e9 necess\u00e1rio:<\/p>\n<ul>\n<li>obter a chave p\u00fablica do dom\u00ednio do From:, via DNS,<\/li>\n<li>verificar a assinatura da mensagem;<\/li>\n<\/ul>\n<p>O resultado da verifica\u00e7\u00e3o da assinatura pode chegar a uma das tr\u00eas conclus\u00f5es:<\/p>\n<ul>\n<li>a assinatura \u00e9 v\u00e1lida, a mensagem vem realmente do dom\u00ednio indicado no campo From: e pode ent\u00e3o ser avaliada por outras t\u00e9cnicas anti-spam;<\/li>\n<li>a assinatura n\u00e3o \u00e9 v\u00e1lida, a mensagem pode ser marcada como suspeita ou ser recusada;<\/li>\n<li>o dom\u00ednio do remetente n\u00e3o possui um registro DKIM, n\u00e3o sendo poss\u00edvel usar a informa\u00e7\u00e3o de DKIM como crit\u00e9rio de decis\u00e3o.<\/li>\n<\/ul>\n<h2>Conclus\u00e3o<\/h2>\n<p>A assinatura DKIM \u00e9 essencial para autenticar o envio de e-mails do seu mautic e assegurar que os destinat\u00e1rios v\u00e3o receber estas mensagens.<\/p>\n<p><em><strong>Fonte<\/strong>:&nbsp;https:\/\/www.antispam.br\/admin\/dkim\/<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>DKIM (Domain Keys Identified Mail) \u00e9 um sistema para autentica\u00e7\u00e3o de assinaturas de e-mail baseado chaves p\u00fablicas no DNS do remetente.<\/p>","protected":false},"author":4,"featured_media":42663,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"class_list":["post-3150","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artigos-mautic"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/3150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/comments?post=3150"}],"version-history":[{"count":0,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/3150\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media\/42663"}],"wp:attachment":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media?parent=3150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/categories?post=3150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/tags?post=3150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}