Archivio Domande

  1. Home Portale
  2. Archivio Domande
  3. Dicas Macetes e Dúvidas
  4. Como utilizar DKIM no envio de mensagens?

Como utilizar DKIM no envio de mensagens?

DKIM é uma iniciativa conjunta da Yahoo! e da Cisco que, embora ainda seja pouco usada, tem potencial para ser um mecanismo eficiente de combate ao spam.

Consiste em assinar as mensagens com uma chave pública, certificada ou não, para garantir a autenticidade do remetente.

Ao contrário do SPF, que verifica o envelope, o DKIM verifica o cabeçalho da mensagem.

Esta técnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o MTA destino.

Para habilitar DKIM é necessário:

  • criar um par de chaves pública e privada (o OpenSSL pode ser usado para isso);
  • deixar a chave pública disponível via DNS, de forma semelhante à publicação da política do SPF;
  • colocar a chave privada no MTA responsável pelo envio das mensagens;

Para utilizar DKIM no envio de mensagens basta assinar cada mensagem enviada com a chave privada colocada no MTA.

Esta assinatura é enviada como um campo adicional do cabeçalho.

Para verificar a autenticidade de uma mensagem recebida é necessário:

  • obter a chave pública do domínio do From:, via DNS,
  • verificar a assinatura da mensagem;

O resultado da verificação da assinatura pode chegar a uma das três conclusões:

  • a assinatura é válida, a mensagem vem realmente do domínio indicado no campo From: e pode então ser avaliada por outras técnicas anti-spam;
  • a assinatura não é válida, a mensagem pode ser marcada como suspeita ou ser recusada;
  • o domínio do remetente não possui um registro DKIM, não sendo possível usar a informação de DKIM como critério de decisão.

Mais detalhes sobre DKIM, bem como softwares de suporte, podem ser obtidos em:

Os documentos de referência são as seguintes RFCs: 

RFC 4686: Analysis of Threats Motivating DomainKeys Identified Mail (DKIM)      
J. Fenton, September 2006      http://www.ietf.org/rfc/rfc4686.txt  
RFC 4871: DomainKeys Identified Mail (DKIM) Signatures     
 E. Allman, J. Callas, M. Delany, M. Libbey, J. Fenton,     
 M. Thomas, May 2007      http://www.ietf.org/rfc/rfc4871.txt

Para fins de histórico do desenvolvimento deste padrão pode-se consultar:

Hai trovato questa risposta utile?

 Stampa Articolo

Leggi anche

Minhas campanhas não foram envidas para todos os destinatários, o que faço?

Esta falha de envios é comum se o volume de envio for pequeno como no exemplo abaixo mostramos:...

Tabela de erros (Devolução e Retornos dos envios)

Erros e suas possíveis causas: Status Diagnostic-Code Possíveis Causas...

Se garantiza que no me van a bloquear mi envíos?

Ni nosotros, ni ninguna otra empresa, puede garantizar al 100% la entrada de los correos en un...

Meu e-mail esta bloqueado no Hotmail como libera-lo para poder enviar com ele?

Fator muito comum o HOTMAIL bloquear IP / Dominio / E-mail, como desbloquea-lo para usa-lo na...

Como é feito a limpeza ou acompanhamento dos IPs em blacklist? Quais IPs estou usando?

Os IPs são passados conforme o plano assinado pelo cliente, caso o plano seja servidor...