O que é DKIM (DomainKeys Identified Mail)?
A segurança de e-mail deve ser uma das principais prioridades dentro das empresas devido ao risco de ameaças e de ataques. É por isso que é chegada a hora de apresentar o DKIM (DomainKeys Identified Mail), uma nova camada de defesa que ajuda na proteção do seu e-mail.
Para simplificar, o DKIM é um protocolo de autenticação que tem como objetivo evitar spoofing, phishing e spam. Ele previne que cibercriminosos tentem se passar pela sua empresa, utilizando o seu domínio, para enviar e-mails falsos.
Neste artigo, você vai ler mais sobre:
DKIM é uma solução para bloquear spoofing
O mecanismo do DKIM é baseado em criptografia que valida o e-mail para que o servidor de recebimento de e-mails identifique o remetente. Ele garante que as mensagens não foram modificadas durante a viagem entre o remetente e o destinatário. Ou seja, o DKIM oferece mais segurança para quem envia e também para quem recebe um e-mail.
Como funciona o DKIM
Na prática, o DKIM funciona usando uma chave privada e uma chave pública. A chave privada é para criptografar uma assinatura nos cabeçalhos de e-mails que estão sendo enviados. A chave pública, publicada no DNS de um domínio, é usada para descriptografar a assinatura e verificar a autenticidade da mensagem.
Como esclarece a dkim.org: “O DKIM anexa um novo identificador de nome de domínio a uma mensagem e usa técnicas criptográficas para validar a autorização de sua presença. O identificador é independente de qualquer outro identificador na mensagem, como no campo “De” do autor ”.
Isto significa que o DKIM é um cabeçalho exclusivo colocado em cada e-mail e opera comparando uma chave armazenada no DNS com uma hash dos cabeçalhos e do corpo da mensagem. Em outras palavras, o DKIM contém informações sobre o remetente, a mensagem e a chave pública.
Por que você deveria usar o DKIM
Isso é fácil de responder agora, certo? Como dissemos, o DKIM é um mecanismo muito bom para evitar spoofing, phishing e spam. Não ter que se preocupar com um cibercriminoso usando o seu domínio de maneira indevida para aplicar golpes já é uma razão muito boa e um fator decisivo.
Mas o benefício é maior. Ao impedir o uso indevido do nome da sua empresa, o DKIM ajuda o seu domínio a ter uma reputação melhor, melhorando a sua taxa de entrega de mensagens.
Desafios do DKIM
É importante saber que…
- O DKIM não garante proteção contra spoofing do domínio “header from”.
- Ele também não protege contra mensagens encaminhadas que tenham uma assinatura válida.
- Devido à sua complexidade, em geral, muitas organizações não adotam o DKIM.
DKIM, SPF e DMARC
O DKIM pode e deve ser combinado com outros mecanismos de proteção para aumentar a sua proteção de e-mail, como o Sender Policy Framework (SPF) e o DMARC (Domain-based Message Authentication, Reporting & Conformance).
Mais informações sobre o DKIM
Por favor, visite www.dkim.org.