Autenticar e-mail com o DKIM no G-Suíte Workspace
Como realizar a implementação do DKIM no G-Suíte Workspace
O que é e para que server o DKIM?
Use o padrão DKIM (DomainKeys Identified Mail) para ajudar a impedir o spoofing de e-mails enviados do seu domínio.
O spoofing ocorre quando o conteúdo do e-mail é alterado para que a mensagem pareça ser de uma pessoa ou de um lugar diferente. Como o spoofing é um uso não autorizado comum do e-mail, alguns servidores de e-mail exigem o DKIM para evitar esse problema.
O que o DKIM faz?
O DKIM adiciona uma assinatura criptografada ao cabeçalho de todas as mensagens enviadas. Os servidores de e-mail que recebem mensagens assinadas usam o DKIM para descriptografar os cabeçalhos e confirmar que elas não foram alteradas após o envio.
Vamos aprender, com este passo a passo, as etapas para configurar o DKIM, utilizando como provedor de e-mail o G Suite e DNS na Cloudflare.
Procedimento técnico
- Etapa 1
Gerar a chave de domínio para e-mails enviados no G Suite
- Faça login no Google Admin console
- Acessar Apps >> G Suite >> GMail >> Autenticar e-mails
- Selecione o domínio ar7technology.com.br
- Clique em Gerar novo registro
- Selecione o número de bits da chave DKIM: 2.048 bits
- Seletor de prefixo: google
- Clique em Gerar
Será gerado os valores, respectivamente, dos campos abaixo:
– Nome de host do DNS (nome do registro TXT):
– Valor do registro TXT:
Valores acima serão utilizados para adicionar o registro TXT no provedor de DNS, nosso caso Cloudflare.
- Etapa 2
Adicionar a chave de domínio aos registros DNS na Cloudflare
- Faça o login na Cloudflare
- Procure
- Clique para adicionar um novo registro
Preencha os campos com as informações geradas, conforme etapa 1
Type: TXT
Name: Valor do G-Suite (Nome de host do DNS (nome do registro TXT):)
Content: Valor do G-Suite (Valor do registro TXT:)
- Clique em Save
Observações:
1) Os registros DKIM podem, muitas vezes, exceder o limite de 255 caracteres dos registros TXT. Portanto, a Cloudflare vai dividi-los automaticamente em diversos registros no mesmo nome de domínio.
2) Caso a Cloudflare, rejeite pelo limite de caracteres, volte no item anterior e gere uma chave com 1.024 bits.
- Etapa 3
Ativar a assinatura DKIM no G Suite
Após gerar sua chave de domínio (etapa 1) e adicioná-la ao registro do domínio (etapa 2), ative a assinatura DKIM após 48 horas.
Importante: pode levar até 48 horas para que as atualizações do registro DNS entrem em vigor. Se você ativar a assinatura DKIM antes da atualização dos registros, a chave de domínio DKIM não será encontrada. Quando isso acontecer, o Gmail exibirá uma mensagem de aviso.
- Faça login no Google Admin console
- Acesse Apps >> G Suite >> GMail >> Autenticar e-mails
- Selecione o domínio, neste caso ar7technology.com.br
- Clique em Iniciar Autenticação
- Etapa 4
Para confirmar que a assinatura DKIM está ativa, envie um e-mail para alguém que use o Gmail ou o G Suite. Não é possível realizar a validação, quando você envia uma mensagem de teste para seu mesmo e-mail.
- Abra a mensagem na Caixa de entrada do destinatário.
- Ao lado de Responder, clique em Mais >> Mostrar original.
- O cabeçalho da mensagem é exibido.
No cabeçalho da mensagem, a linha que começa com DKIM-Signature confirma que a assinatura DKIM está ativada.
Veja este exemplo, onde d é o domínio de envio e s é o domínio de assinatura:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=google;
Referências
- Ajuda do Administrador do G Suite – 174124
- Ajuda do Administrador do G Suite – 174126
- Cloudflare
- Leadloves
- Antispam.br
Despedida e agradecimentos
Espero ter ajudado. Deixe seu feedback nos comentários logo abaixo, não esqueça de se inscrever, compartilhe nas redes sociais e fique ligado nas novidades.
Inscreva-se na lista VIP e receba conteúdos exclusivos
Abraços.