DMARC e DKIM são protocolos inovadores de autenticação de e-mail que aumentam a visibilidade, a identidade e a segurança de sua campanha de marketing por e-mail. Esta postagem do blog ensinará a você sobre DMARC e DKIM, suas diferenças, qual é o melhor para sua empresa e por que todo profissional de marketing deve usar um deles.
O marketing por e-mail continua sendo uma estratégia de marketing digital altamente eficaz, transformando clientes potenciais em clientes e convertendo compradores de primeira viagem em clientes e fãs recorrentes. Sem mencionar que ele é de baixo custo e ainda assim tem altas taxas de ROI.
No entanto, uma desvantagem desse canal de marketing é que muitos ataques de phishing usam mensagens de e-mail. Para resolver esse problema, você precisa conhecer alguns detalhes técnicos. E é para isso que serve a autenticação de e-mail.
Se você quiser saber mais sobre DMARC vs. DKIM, continue lendo para saber qual é o melhor para sua empresa.
DMARC vs. DKIM: a diferença
O que é DMARC (Domain-based Message Authentication, Reporting & Conformance)?
DMARC é um sistema de validação de e-mail que protege o domínio de e-mail da sua empresa contra o uso em golpes de phishing, falsificação de e-mail e outros crimes cibernéticos. Ele também aproveita as técnicas de autenticação de e-mail existentes, como DKIM e SPF.
Fundamentalmente, o DMARC é vital para setores e empresas de todos os tamanhos que usam e-mails. Se o servidor de envio estiver no registro SPF e houver uma assinatura DKIM, o e-mail provavelmente chegará à caixa de entrada do destinatário.
Falaremos sobre o DKIM mais adiante, mas o SPF (Sender Policy Framework) é outro método de autenticação. Ele lista endereços IP em um registro DNS txt para identificar servidores de e-mail específicos com permissão para enviar e-mails do seu domínio.
Por exemplo, um invasor tenta falsificar o InboxAlly você pode enviar um e-mail a partir de um endereço de e-mail de envio forjado. O destinatário pode pensar que a mensagem é legítima, mas o conteúdo pode ser prejudicial.
Com os registros SPF em vigor, a caixa de correio receptora verifica se a mensagem foi enviada do endereço IP autorizado para envio pelo InboxAlly.
Se o e-mail falhar na autenticação, ele será processado com base nas políticas DMARC selecionadas:
- Nenhum – O servidor de recebimento não toma nenhuma providência quando seu e-mail falha na autenticação para que isso não afete a capacidade de entrega do seu e-mail. No entanto, isso também não protegerá você de golpistas.
- Quarentena – Suas mensagens não passam na verificação DMARC, e o provedor aconselha você a enviá-las para a pasta de spam.
- Rejeitar – O servidor receptor ou o proprietário do domínio rejeita todos os e-mails que falham na autenticação. Essas mensagens resultarão em uma rejeição.
Quais são os benefícios do DMARC?
1. Segurança – O DMARC ajuda a comunidade de e-mail a criar uma política uniforme para lidar com e-mails que não conseguem se autenticar. Como resultado, isso torna o ecossistema de e-mail mais confiável e seguro.
2. Visibilidade – os relatórios DMARC informam a você quais e-mails do seu domínio foram autenticados por DKIM e SPF. Eles podem alertá-lo se houver spammers em potencial e permitir que você analise quem está enviando mensagens para o seu domínio. Esses benefícios aumentam a visibilidade de sua campanha de e-mail.
3. Reputação Ao impedir que terceiros não autenticados enviem mensagens do seu domínio, você estabelece seus registros DMARC via DNS (Domain Name System) e protege sua marca. Simplesmente publicando seu registro DMARC também pode melhorar sua reputação de remetente de e-mail, que é uma pontuação que os ISPs atribuem a uma empresa que envia e-mails.
Há alguma desvantagem no DMARC?
Sim, às vezes os remetentes marcam e-mails legítimos como spam ou bloqueados. Isso também pode acontecer em mensagens encaminhadas pois alguns sistemas de correio quebram as assinaturas DKIM e SPF em e-mails encaminhados.
Relacionado: SPF, DKIM e DMARC explicados – Infográfico
Exemplo de registro DMARC
Um registro DMARC típico tem três pares importantes pares de valores de tag ou componentes. Aqui está um exemplo de como ele se apresenta:
v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com
As três tags aqui são: “v,” “pe “rua” com valores DMARC 1, reject e mailto:dmarc@yourdomain.com.
A tag tag v indica a versão do DMARC. Se o e-mail falhar na autenticação, o p tag é a política a ser executada, e a tag tag rua é o Endereço de e-mail do relatório. Esse é o e-mail dedicado para o qual você envia relatórios DMARC. Para definir o registro DMARC, você deve primeiro definir os registros SPF e DKIM.
Na InboxAlly, ajudamos empresas de todos os tamanhos a melhorar a capacidade de entrega de e-mails e aumentar a segurança. Obtenha acesso a todo o nosso conjunto de recursos aqui.
Perguntas frequentes sobre DMARC
O que acontece se não houver DMARC?
Seu domínio pode perder esse valioso mecanismo de autenticação de e-mail. Como resultado, isso pode afetar negativamente a entrega de e-mails, pois as caixas de entrada não podem verificar a legitimidade dos seus e-mails.
O que faz com que o DMARC falhe?
Seu DMARC pode falhar porque você não especificou a assinatura DKIM para seu domínio.
Para corrigir uma falha no DMARC, verifique as configurações de DKIM e SPF do seu domínio e certifique-se de que as mensagens enviadas sejam aprovadas nas verificações de autenticação.
O DMARC protege o remetente ou o destinatário?
Ambos. O DMARC protege os remetentes e destinatários de e-mail contra phishing, spam e spoofing.
A implementação do DMARC é difícil?
De forma alguma. É fácil gerar um registro DMARC usando um gerador de registros DMARC on-line gratuito e publicá-lo no DNS em cinco minutos. Você verá relatórios agregados dentro de 72 horas após a atualização dos registros de DNS.
O que é DKIM (DomainKeys Identified Mail)?
Assim como os registros DKIM e SPF, o DKIM (ou sinalização de e-mail) é um registro TXT adicionado ao DNS de um domínio.
O protocolo permite que os destinatários verifiquem se o proprietário do domínio autorizou e enviou o e-mail. Quando o destinatário determina que ele assinou o e-mail com uma assinatura DKIM (protegida por criptografia), ele não modificou outras partes do e-mail e dos anexos.
Portanto, a implementação do padrão DKIM aumenta a capacidade de entrega de e-mails. Se você usar o SPF e o DKIM, poderá proteger seus domínios de e-mail contra fraudes e ataques de falsificação e, ao mesmo tempo, aumentar a capacidade de entrega de e-mails.
Além disso, o DMARC funciona se você tiver configurado o DKIM e o SPF. Essas são as práticas recomendadas de e-mail para tornar sua mensagem de e-mail mais confiável.
Se uma mensagem de e-mail falhar na validação do DKIM e um DMARC tiver sido configurado para rejeitar e-mails, o servidor de e-mail não a enviará. Essa é uma configuração típica dos servidores de e-mail públicos, incluindo o Gmail.
Além disso, o Google descarta milhões de e-mails que falham na autenticação DKIM e SPF para que os usuários não sejam vítimas de campanhas de hacking, phishing e roubo de identidade.
Quais são os benefícios do DKIM?
1. Legitimidade – O DKIM cria várias camadas de segurança para o envio de domínios, trabalhando em conjunto com o DMARC e o SPF. Os servidores de e-mail que não são compatíveis com as assinaturas DKIM ainda podem receber e-mails sem problemas. No entanto, é mais provável que os e-mails sejam entregues usando esse protocolo de segurança.
2. Reputação – O DKIM ajuda você a construir uma boa reputação de domínio ao longo do tempo. À medida que você aprimora suas práticas de entrega (poucas devoluções e spam, alto envolvimento), seu domínio ganha uma excelente reputação de envio com os ISPs. Como resultado, você melhora sua capacidade de entrega de e-mail.
3. Proteção – O DKIM protege a integridade do seu programa de e-mail e a reputação da sua organização. Ele também protege o domínio contra falsificações e golpes de phishing, principalmente quando usado com SPF e DMARC. O DKIM também é difícil de ser falsificado porque detecta alterações não autorizadas e inconsistências nos cabeçalhos de e-mail.
Há desvantagens no DKIM?
Sim. Embora o DKIM seja um método de autenticação robusto, ainda pode haver problemas quando o programa de filtragem ou a retransmissão altera as mensagens.
Além disso, uma pessoa mal-intencionada pode escrever um e-mail usando um domínio respeitável com uma assinatura DKIM e enviá-lo para uma caixa postal. O problema ocorre quando o remetente recupera o e-mail como uma cópia assinada e o encaminha para outros destinatários sem restrições.
Como faço para criar um registro DKIM?
Normalmente, o servidor de e-mail fornece uma ferramenta para ajudar você a criar o registro. Essas informações são necessárias quando você:
“s” – O seletor indica o “nome” do registro usado para localizar chaves públicas no Sistema de Nomes de Domínio. Da mesma forma, o remetente criará automaticamente esse registro novamente.
“d” – O remetente usa o domínio e ajuda a localizar a chave pública.
“p” – A chave pública é publicada no DNS e incluída no registro. Ela também se parecerá com um conjunto aleatório de números, letras maiúsculas e minúsculas e sinais de pontuação.
Exemplo de registro DKIM
“dk1024-2012._domainkey.example.com. 600 IN TXT “v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1TaNgLlSyQMNWVLNLvyY/neDgaL2oqQE8T5illKqCgDtFHc8eHVAU+nlcaGmrKmDMw9dbgiGk1ocgZ56NR4ycfUHwQhvQPMUZw0cveel/8EAGoi/UyPmqfcPibytH81NFtTMAxUeM4Op8A6iHkvAMj5qLf4YRNsTkKAV;”
Perguntas frequentes sobre DKIM
O que é um registro DKIM?
Um registro DKIM é um registro TXT de DNS especializado que armazena a chave pública (uma sequência aleatória de caracteres) que o servidor de e-mail receptor usará ao verificar uma assinatura de e-mail.
Posso ter vários registros DKIM?
Sim, se o provedor de DNS permitir, um domínio pode ter vários registros DKIM para chaves públicas. Ao contrário do SPF ou do DMARC, o DKIM não estabelece limites para o número de registros TXT que você pode configurar.
Preciso de um certificado para executar o DKIM?
Não, você não precisa de um certificado para executar o DKIM. Ele fornece aos proprietários uma maneira rápida de configurar, criar e destruir chaves.
Como posso saber se o DKIM está ativado?
Você pode testar se o DKIM está ativado enviando um e-mail para uma conta do Gmail.
Abra o e-mail no aplicativo da Web, clique no botão “responder” e escolha “mostrar original.” Se você vir um texto que diz ” assinado por juntamente com seu nome de domínio” no formato original, sua assinatura DKIM é válida.
O DKIM não foi comprometido em 2012?
Sim e não. O matemático Zachary Harris descobriu uma falha no DKIM, o que o levou a descobrir que a Microsoft, o Google, o Yahoo e outros domínios também eram vulneráveis à falsificação do DKIM.
Essa descoberta permitiu que ele criasse chaves de 512 bits em apenas 24 horas; no entantoComo os padrões DKIM exigem um comprimento mínimo de chave de 1024, apenas as chaves mais curtas foram comprometidas, não o padrão DKIM em si.
O DKIM fornece criptografia de ponta a ponta às minhas mensagens?
Não, o DKIM não fornece nenhum tipo de criptografia de e-mail. Ele apenas examina o conteúdo do e-mail (e todos os anexos) e o conteúdo dos cabeçalhos selecionados (ou seja, remetente, data, assunto).
Além disso, ele cria uma impressão digital ou assinatura digital desses dados. Então, O DKIM funciona mais como um aperto de mão. Ele confirma que uma mensagem não foi adulterada em trânsito até o destinatário.
Como um servidor de e-mail escolhe aceitar ou rejeitar seus e-mails
O servidor de e-mail receptor normalmente procura informações específicas no seu e-mail e nos registros DNS do seu domínio. Isso também o ajuda a entender se o e-mail é seguro e legítimo para seus usuários ou se vem de uma fonte autorizada.
Além disso, quando as técnicas de autenticação de e-mail estão em vigor, a caixa de correio receptora determina se um IP autorizado enviou o e-mail que parece ser de InboxAlly.
Veredicto final: Qual deles você precisa?
SPF, DKIM e DMARC são técnicas de autenticação de e-mail que ajudam a melhorar a capacidade de entrega e a segurança de seus e-mails.
Embora muitos profissionais de marketing tenham dificuldade para entender as diferenças entre esses protocolos, todos eles são distintos, conforme discutido acima.
Resumindo essa comparação entre DMARC e DKIM:
- O DMARC sugere o que fazer com as mensagens que não são legítimas, enquanto o DKIM verifica se as mensagens são legítimas.
- O DMARC funciona em conjunto com os registros DKIM e SPF. Para implementar um registro DMARC, você deve primeiro definir os registros DKIM e SPF.
- O DKIM não exige o DMARC, mas mantém os falsos negativos no DMARC. Os falsos negativos ocorrem quando um arquivo mal-intencionado o rotula como limpo ou seguro.
Entre o DMARC e o DKIM, o último é melhor para evitar spam. O DKIM também está ganhando maior adoção na comunidade de e-mail. No entanto, ele não é eficaz para evitar golpes de phishing. O SPF faz isso melhor do que os dois métodos, mas, por si só, só fará um pouco contra ransomware ou spam.
Dessa forma, uma abordagem multifatorial para autenticação de e-mail é um divisor de águas em relação à segurança de informações e domínios. É também por isso que recomendamos que as empresas implementem não apenas DMARC ou DKIM, mas uma proteção completa de e-mail que envolva três técnicas de autenticação de e-mail.
Medidas adequadas de autenticação de e-mail protegem a reputação de sua empresa, marca e domínio contra falsificadores e spammers. Da mesma forma, isso aumenta a chance de seus e-mails chegarem à caixa de entrada em vez de à pasta de spam. Portanto, você e seus destinatários só têm a ganhar.
Leve sua segurança de e-mail para o próximo nível. Use nossa ferramenta de capacidade de entrega de e-mail hoje mesmo e veja os benefícios para você.