Spamming nossas caixas de entrada tem sido o passatempo preferido dos spambots desde que a primeira caixa de correio de E-mail foi criada. Embora irritante, a maioria destas mensagens são apenas tentativas inofensivas para que você se interesse em alguns produtos ou serviços. Nós aprendemos a ignorá-los e com filtros de spam sofisticados hoje em dia nós quase nem notamos. As coisas ficam um pouco mais complicadas quando um robot se faz passar pela melhor amiga e-mails sobre um novo produto que ela acabou de encontrar. Seria capaz de resistir a ver o que ela está a dizer?,
DKIM assinatura, juntamente com outros métodos como SPF ou DMARC, é um dos métodos mais comuns de autenticar-se como o remetente de uma mensagem de E-mail. Abaixo, explicaremos por que você deve usá-lo também e como ele realmente funciona. Vamos começar!por que utilizar DKIM?
Imagine o seguinte cenário. Está encarregue de vender o seu novo produto e conhece um CEO que pode estar interessado. Você se encontrou com Yvonne aleatoriamente em um meetup técnico há duas semanas e mencionou o produto brevemente, para o seu interesse visível (pelo menos você pensou que sim)., Ela deu-lhe o seu cartão de visita e pediu-lhe um e-mail com mais alguns detalhes, depois do que correu para outro lugar.
Agora você está gastando a tarde inteira crafting um e-mail para ela, explicando como ele vai fazer sua empresa muito mais eficiente. Depois de ler pelo menos 10 vezes, você carrega em “Enviar” e fecha o laptop. Você, então, nervosamente atualizar o aplicativo de E-mail em seu telefone a cada meia hora, mas sem resultado. Um dia passa, depois outro e outro., Finalmente, depois de cerca de uma semana e meia, você envia uma nota rápida “Yvonne, me avise se você gostaria de se encontrar, feliz em vir a qualquer hora.”. Mais uma semana passa, e depois outra … sem resposta. Começas a perguntar-te o que correu mal.
então, em outro meetup três meses depois, você vê Yvonne do outro lado do corredor. Aproxima-te dela e começa a conversar. Em algum momento, você discretamente mencionar o seu produto e essa conversa um tempo atrás. Intrigada, a Yvonne diz: “Mark, nunca ouvi falar de ti. Não podíamos esperar mais, então assinamos com outra empresa e eles são muito bons”.,o que realmente correu mal aqui? O Mark enviou um e-mail, mas nunca chegou à caixa de entrada da Yvonne. Uma vez que ele não saltava (ele teria recebido uma notificação de Estado de entrega (DSN) se ele fez), ele deve ter saltado a caixa de entrada. Acabou numa pasta de “spam”, juntamente com um pagamento potencialmente pesado que ele esperava.por que isso aconteceu? Existem muitas razões potenciais para a falta de entregabilidade, mas, como se viu, Mark esqueceu-se de configurar a autenticação DKIM para sua conta de E-mail., Como resultado, o servidor de Yvonne não tinha certeza se era realmente Mark E-mail e descartou a mensagem, apenas no caso (colocando ” você realmente precisa ver isso!”no tópico provavelmente também desempenhou seu papel).o que é o DKIM?
DomainKeys Identified Mail (DKIM) é uma assinatura digital que é adicionada a cada e-mail enviado a partir de um determinado endereço de E-mail. Não é uma assinatura típica que você espera ver no fundo de um email corporativo. Na verdade, normalmente nem se vê o DKIM., É um conjunto aparentemente aleatório de personagens que estão escondidos no código fonte de um e – mail-um lugar onde as pessoas normalmente não olham, mas servidores que aceitam e-mails recebidos definitivamente irão. Afinal de contas, o DKIM é um padrão industrial para Autenticação.
DKIM permitiria que Mark assumisse a responsabilidade por uma mensagem de E-mail que ele estava prestes a enviar para Yvonne. Com esta assinatura, ele dizia: “Olá, sou o Mark, a escrever do meu endereço de E-mail. [email protected] em 21 de junho de 2019 às 15: 52 PST. Estou incluindo neste email a seguinte mensagem: (…)”., Quando a mensagem é recebida, o servidor de E-mail de Yvonne iria ler esta mensagem, pensar por um breve momento (como, realmente breve) e se tudo soa bem, exibir a mensagem na caixa de correio de Yvonne. É claro que a adição da assinatura DKIM não garante a entrega, mas aumenta significativamente as chances de um resultado positivo.
naturalmente, Mark não precisa escrever tal mensagem toda vez que ele quer enviar um e-mail para alguém. Acontece automaticamente a cada vez, uma vez que DKIM é configurado para seu domínio.
como é um cabeçalho DKIM?,
Aqui está um exemplo de um registro de correio identificado de DomainKeys:
DKIM é composto de diferentes elementos, descritos com várias tags e valores correspondentes a cada um. Vamos quebrar o significado de cada um que foi usado acima:
Marca e o seu valor | Significa | Obrigatório/opcional | |
v=1 | Versão. Sempre igual a “1”., |
obrigatório |
|
=RSA-sha256 | algoritmo de assinatura (assim o usado para criar um registro DKIM no fim do remetente). Normalmente, é rsa-sha ou rsa-sha256. Existem outros algoritmos, mas nem sempre são suportados por receber clientes. | Obrigatório | |
d=example.net | O domínio do remetente de uma mensagem (onde o DKIM é assinado) | Obrigatório | |
s=newyork | Seletor., Isto inclui instruções sobre qual chave pública usar para resolver um dado DKIM (mais sobre isso mais tarde). |
Mandatory |
|
=relaxed/simple | canonicalization algorithm that’s used for both header and body. | Obrigatório | |
q=dns/txt | método de Consulta que é usado para recuperar a chave pública., Por padrão, o dns/txt’ | Opcional (recomendado) | |
t=1117574938 | Um carimbo de data / hora de quando a mensagem foi assinada | Obrigatório | |
x=1118006938 | tempo de expiração deste DKIM (se um e-mail chega, após o decurso do tempo, a verificação falhar, mesmo se tudo combina perfeitamente) | Opcional (recomendado) | |
h=a partir de:para:assunto:dat e:palavras-chave:palavras-chave; |
Lista de cabeçalhos, separados por dois pontos., | Obrigatório | |
bh=MTIzNDU2Nzg5M DEyMzQ1Njc4OTAxMj M0NTY3ODkwMTI= |
hash do corpo da mensagem, depois de ser padronizado com o método de ‘c’ tag e, em seguida, execute através da função de hash tag ‘um’. | Obrigatório | |
b=dzdVyOfAKCdLXdJO c9G2q8LoXSlEniSbav+ yuU4zGeeruD00lszZVo G4ZHRNiYzR |
E, finalmente, esta é a assinatura digital de ambos os cabeçalhos e o corpo, de hash com a mesma função., | Obrigatório |
Como você pode ver, a assinatura real é apenas uma pequena parte do DKIM. Tudo o que está acima é metadados, descrevendo como os valores hashed foram calculados.
Notice how two of the tags were marked as optional-they are not required for DKIM to be verified properly but add an extra layer of security., Existem várias outras tags opcionais que você pode usar:
Tag | Significa | Recomendado ou não |
‘eu’ | a identidade de um usuário ou de um agente. O valor desta tag é um endereço de E-mail, incluindo um domínio e subdomínio, conforme definido na tag ‘d’. | Recomendado |
‘l’ | comprimento do corpo da mensagem (número de caracteres) que foi utilizado para calcular o corpo de hash., Se a etiqueta não for usada, presume-se que todo o corpo foi usado. | ecomendado |
z’ | lista dos cabeçalhos originais da mensagem. | Não recomendado |
Como DKIM funciona?
assinar e receber DKIM acontece em três etapas.,
- O remetente decidir o que incluir em um registro DKIM
Como remetente, você pode limitar-se a apenas algumas partes de um cabeçalho (‘De’, ‘A’, ‘cc’, ‘sujeito’ ou outros), mas também pode ir tão longe como incluindo o cabeçalho e o corpo em DKIM. Você também pode optar por adicionar alguns ou todos os campos opcionais que mencionamos acima. Embora os tenhamos incluído na lista, não recomendamos usar as duas últimas tags da tabela anterior. Eles não trazem muito valor e quando mal configurados, eles podem levar a autenticação falsa mesmo se o resto do registro é bom.,tecnicamente, quanto mais detalhes específicos forem incluídos, mais confiável será a autenticação. Mas você precisa ter cuidado com isso também, pois mesmo os pequenos detalhes alterados pelo seu servidor de E-Mail levará a uma autenticação DKIM falhada no lado de recepção. Pense, por exemplo, sobre” encaminhado por… ” mensagens que são adicionadas aos e-mails ao encaminhá-los de clientes de E-mail. Se você incluiu todo o seu corpo em DKIM, agora vai inevitavelmente falhar, como o corpo foi apenas modificado.
não se preocupe, no entanto. Você não precisa decidir sobre a forma de um DKIM cada vez que você envia um e-mail., É tratado automaticamente por um servidor que você precisa configurar apenas uma vez.
2. O DKIM é criado e uma mensagem incluindo ele é enviado
Uma vez que o servidor sabe o que incluir no DKIM e o envio de E-mail é iniciado, ele começa a esmagar o conteúdo. Você já viu como as etiquetas’ b ‘e’ bh ‘ pareciam l no nosso exemplo. Para dar a você mais um exemplo, aqui está como o passo anterior seria se o hash com a SHA256 método:
568291DDA7ECE2594254BC8E7D70DA150968D022021081BB6E3FC40DC9C260D6CE328291830AB02CFB1D8CDEC3C2B35C73F92ADF335BCCF38C6784AC9922A8C1
Apesar de parecer complexo, tais hashes são extremamente fáceis de decifrar com várias ferramentas on-line (tente você mesmo!,). É por isso que, antes de um e-mail ser enviado, cada hash é encriptado com uma chamada chave privada. Para cada selector que usar, poderá ter uma chave privada separada, mesmo que envie todos os e-mails do mesmo domínio. Isso pode significar uma chave para os e-mails de marketing, outra para os transacionais e uma terceira para os e-mails enviados aos fornecedores. Usar chaves privadas diferentes é importante por razões de segurança.
Uma vez que tudo está configurado, um e-mail é enviado!
3., Uma mensagem é recebida e o servidor valida as assinaturas DKIM
Dentro de segundos, uma mensagem é recebida pelo servidor de recebimento e ele precisa tomar uma decisão importante – se para permitir que o e-mail, ou não. Quando ele vê que um DKIM é incluído com a mensagem, ele imediatamente inicia o processo de validação.
com os campos’ domain’ (‘d) e’ selector’ (‘s’) visíveis em DKIM, o servidor pode obter a chave pública correspondente a esta combinação executando uma consulta DNS apropriada (tais dados estão disponíveis publicamente)., Em seguida, com a recém-adquirida chave pública e campos criptografados ‘b’ E ‘h’, o servidor receptor constrói seus próprios hashes e compara-os com os recebidos em uma mensagem. Se houver uma correspondência – a autenticação é bem sucedida. Se não, a autorização do DKIM falha. Não significa que a mensagem seja descartada, mas diminui as hipóteses de ser entregue.
como adicionar a assinatura DKIM aos seus e-mails?
a adição de DKIM requer a alteração de alguns detalhes dos seus registos de DNS. Muitos clientes de E-mail têm-no coberto em detalhe para que não vamos estar focando nele aqui., Verifique os seguintes links para obter detalhes específicos para os mais populares provedores de serviços:
- MailChimp
- SendGrid
- Sendinblue
- Mailjet
- AWeber
- Gmail
- Outlook & Office365
Se o seu cliente de e-mail não oferecer qualquer ajuda na implementação de DKIM ou você está configurando sua própria infra-estrutura, confira o oficial de documentos de DKIM.como testar se DKIM foi configurado corretamente?
Uma vez adicionado o DKIM, certifique-se que o valida com um analisador de DKIM online. Use, por exemplo, MXToolbox ou email-tester.,com, este último pode ser utilizado para verificar os registos SPF simultaneamente.
Você também pode simplesmente enviar um e-mail de teste para a sua conta Gmail ou Yahoo e verificar a si mesmo se uma mensagem veio com a sua assinatura DKIM.
Uma vez que a mensagem chegue, expanda o cabeçalho com o ícone triângulo por baixo do nome do remetente. Se o domínio do remetente aparecer tanto para ‘enviado-por’ como para ‘assinado-por’, a mensagem foi verificada com sucesso com o DKIM.,
Você também pode clicar nos três pontos no canto superior direito e “Mostrar Original”. Aqui você verá o resultado da autenticação DKIM. Se vem com a palavra “PASS” e o seu endereço de domínio, Tudo funciona bem. Se você enviar um e-mail do Gmail e não definir um DKIM autorização, o Gmail irá atribuir um padrão para você, adicionando algo como “.20150623.gappssmtp.com” para o seu endereço de domínio., Tal mensagem também é autenticada, mas não tão eficaz como seria com a configuração de E-mail identificada do seu DomainKeys.
para verificar o registro de DKIM no Yahoo, clique em “ver cabeçalho completo” e procure o traço de DKIM. Se você encontrar dkim=pass (ok)
, você passou no teste!
outras considerações
isto encerra o nosso guia para DKIM, mas não deve ser um fim para os seus esforços para melhorar a entregabilidade de E-mail. Confira nosso guia para a entregabilidade onde listamos toneladas de outras idéias., Certifique-se também de autenticar com SPF, bem como DMARC para tornar o seu domínio ainda mais credível. Só é preciso um pouco de tempo e esforço, mas o pagamento pode ser enorme.se gostou deste artigo, por favor partilhe e espalhe a palavra. Vamos ficar muito agradecidos.