G Suite – Autenticar e-mail com o DKIM

Como realizar a implementação do DKIM no G-Suíte

O que é e para que server o DKIM?

Use o padrão DKIM (DomainKeys Identified Mail) para ajudar a impedir o spoofing de e-mails enviados do seu domínio.

O spoofing ocorre quando o conteúdo do e-mail é alterado para que a mensagem pareça ser de uma pessoa ou de um lugar diferente. Como o spoofing é um uso não autorizado comum do e-mail, alguns servidores de e-mail exigem o DKIM para evitar esse problema.

O que o DKIM faz?

O DKIM adiciona uma assinatura criptografada ao cabeçalho de todas as mensagens enviadas. Os servidores de e-mail que recebem mensagens assinadas usam o DKIM para descriptografar os cabeçalhos e confirmar que elas não foram alteradas após o envio.

Vamos aprender, com este passo a passo, as etapas para configurar o DKIM, utilizando como provedor de e-mail o G Suite e DNS na Cloudflare.

Procedimento técnico
  • Etapa 1

Gerar a chave de domínio para e-mails enviados no G Suite

Tela do G-Suite configuração do DKIM
  • Selecione o domínio ar7technology.com.br
  • Clique em Gerar novo registro
    • Selecione o número de bits da chave DKIM: 2.048 bits
    • Seletor de prefixo: google
  • Clique em Gerar

Será gerado os valores, respectivamente, dos campos abaixo:

– Nome de host do DNS (nome do registro TXT):
– Valor do registro TXT:

Valores acima serão utilizados para adicionar o registro TXT no provedor de DNS, nosso caso Cloudflare.

  • Etapa 2

Adicionar a chave de domínio aos registros DNS na Cloudflare

  • Faça o login na Cloudflare
  • Procure
  • Clique para adicionar um novo registro

Preencha os campos com as  informações geradas, conforme etapa 1

Configuração do arquivo TXT no site Cloudflare

Type: TXT
Name: Valor do G-Suite (Nome de host do DNS (nome do registro TXT):)
Content: Valor do G-Suite (Valor do registro TXT:)

  • Clique em Save

Observações:

1) Os registros DKIM podem, muitas vezes, exceder o limite de 255 caracteres dos registros TXT. Portanto, a Cloudflare vai dividi-los automaticamente em diversos registros no mesmo nome de domínio.
2) Caso a Cloudflare, rejeite pelo limite de caracteres, volte no item anterior e gere uma chave com 1.024 bits.

  • Etapa 3

Ativar a assinatura DKIM no G Suite

Após gerar sua chave de domínio (etapa 1) e adicioná-la ao registro do domínio (etapa 2), ative a assinatura DKIM após 48 horas.

Importante: pode levar até 48 horas para que as atualizações do registro DNS entrem em vigor. Se você ativar a assinatura DKIM antes da atualização dos registros, a chave de domínio DKIM não será encontrada. Quando isso acontecer, o Gmail exibirá uma mensagem de aviso. 

Tela do G-Suite configuração do DKIM
  • Selecione o domínio, neste caso ar7technology.com.br
  • Clique em Iniciar Autenticação
  • Etapa 4

Para confirmar que a assinatura DKIM está ativa, envie um e-mail para alguém que use o Gmail ou o G Suite. Não é possível realizar a validação, quando você envia uma mensagem de teste para seu mesmo e-mail.

  • Abra a mensagem na Caixa de entrada do destinatário.
  • Ao lado de Responder, clique em Mais >> Mostrar original.
  • O cabeçalho da mensagem é exibido.

No cabeçalho da mensagem, a linha que começa com DKIM-Signature confirma que a assinatura DKIM está ativada. 

Veja este exemplo, onde d é o domínio de envio e s é o domínio de assinatura:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=google;

Referências
Despedida e agradecimentos

Espero ter ajudado. Deixe seu feedback nos comentários logo abaixo, não esqueça de se inscrever, compartilhe nas redes sociais e fique ligado nas novidades

Abraços.

Publicado por Arthur Nycael

Entusiasta por tecnologia, graduado em Redes de Computadores e Pós-Graduado em Segurança da Informação. Com experiência em ambientes críticos e de alta disponibilidade 24x7x365, tendo atuação direta nas disciplinas de virtualização, armazenamento, backup, servidores Windows e Linux, antivírus e suíte Google. Venho produzindo conteúdos desde 2016, porém agora estou me dedicando a traze-los mais estruturados e de forma bem didática, simples e objetiva aqui no blog.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: