Autenticar e-mail com o DKIM no G-Suíte Workspace

Como realizar a implementação do DKIM no G-Suíte Workspace

O que é e para que server o DKIM?

Use o padrão DKIM (DomainKeys Identified Mail) para ajudar a impedir o spoofing de e-mails enviados do seu domínio.

O spoofing ocorre quando o conteúdo do e-mail é alterado para que a mensagem pareça ser de uma pessoa ou de um lugar diferente. Como o spoofing é um uso não autorizado comum do e-mail, alguns servidores de e-mail exigem o DKIM para evitar esse problema.

O que o DKIM faz?

O DKIM adiciona uma assinatura criptografada ao cabeçalho de todas as mensagens enviadas. Os servidores de e-mail que recebem mensagens assinadas usam o DKIM para descriptografar os cabeçalhos e confirmar que elas não foram alteradas após o envio.

Vamos aprender, com este passo a passo, as etapas para configurar o DKIM, utilizando como provedor de e-mail o G Suite e DNS na Cloudflare.

Procedimento técnico
  • Etapa 1

Gerar a chave de domínio para e-mails enviados no G Suite

Tela do G-Suite configuração do DKIM
  • Selecione o domínio ar7technology.com.br
  • Clique em Gerar novo registro
    • Selecione o número de bits da chave DKIM: 2.048 bits
    • Seletor de prefixo: google
  • Clique em Gerar

Será gerado os valores, respectivamente, dos campos abaixo:

– Nome de host do DNS (nome do registro TXT):
– Valor do registro TXT:

Valores acima serão utilizados para adicionar o registro TXT no provedor de DNS, nosso caso Cloudflare.

  • Etapa 2

Adicionar a chave de domínio aos registros DNS na Cloudflare

  • Faça o login na Cloudflare
  • Procure
  • Clique para adicionar um novo registro

Preencha os campos com as  informações geradas, conforme etapa 1

Configuração do arquivo TXT no site Cloudflare

Type: TXT
Name: Valor do G-Suite (Nome de host do DNS (nome do registro TXT):)
Content: Valor do G-Suite (Valor do registro TXT:)

  • Clique em Save

Observações:

1) Os registros DKIM podem, muitas vezes, exceder o limite de 255 caracteres dos registros TXT. Portanto, a Cloudflare vai dividi-los automaticamente em diversos registros no mesmo nome de domínio.
2) Caso a Cloudflare, rejeite pelo limite de caracteres, volte no item anterior e gere uma chave com 1.024 bits.

  • Etapa 3

Ativar a assinatura DKIM no G Suite

Após gerar sua chave de domínio (etapa 1) e adicioná-la ao registro do domínio (etapa 2), ative a assinatura DKIM após 48 horas.

Importante: pode levar até 48 horas para que as atualizações do registro DNS entrem em vigor. Se você ativar a assinatura DKIM antes da atualização dos registros, a chave de domínio DKIM não será encontrada. Quando isso acontecer, o Gmail exibirá uma mensagem de aviso. 

Tela do G-Suite configuração do DKIM
  • Selecione o domínio, neste caso ar7technology.com.br
  • Clique em Iniciar Autenticação
  • Etapa 4

Para confirmar que a assinatura DKIM está ativa, envie um e-mail para alguém que use o Gmail ou o G Suite. Não é possível realizar a validação, quando você envia uma mensagem de teste para seu mesmo e-mail.

  • Abra a mensagem na Caixa de entrada do destinatário.
  • Ao lado de Responder, clique em Mais >> Mostrar original.
  • O cabeçalho da mensagem é exibido.

No cabeçalho da mensagem, a linha que começa com DKIM-Signature confirma que a assinatura DKIM está ativada. 

Veja este exemplo, onde d é o domínio de envio e s é o domínio de assinatura:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=google;
Referências
Despedida e agradecimentos

Espero ter ajudado. Deixe seu feedback nos comentários logo abaixo, não esqueça de se inscrever, compartilhe nas redes sociais e fique ligado nas novidades.

Inscreva-se na lista VIP e receba conteúdos exclusivos

Abraços.

Arthur Nycael

Entusiasta por tecnologia, graduado em Redes de Computadores e Pós-Graduado em Segurança da Informação. Com experiência em ambientes críticos e de alta disponibilidade 24x7x365, tendo atuação direta nas disciplinas de virtualização, armazenamento, backup, servidores Windows e Linux, antivírus e suíte Google.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.