Infraestrutura de Email

SPF, DKIM e DMARC explicados [Infográfico]

By: Darren Blumenfeld | maio 23, 2024 | 10 min read
Start free See pricing
Quick sign up | No credit card required
SPF, DKIM e DMARC explicados [Infográfico]

Você deve ter ouvido falar muito sobre SPF, DMARC e DKIM ultimamente. Você deve ter ouvido falar muito sobre SPF e DMARC e DKIM ultimamente. Com razão, desde fevereiro de 2024, o Google e o Yahoo exigem que todos os seus usuários usem a autenticação SPF e DKIM ao enviar e-mails em massa. [1]

Mesmo que você não seja um remetente de e-mails em massa, é bem possível que esteja lutando para manter seus e-mails enviados fora do spam. E depois de uma rápida pesquisa no Google, viola! Aqui está você, tentando separar seus D-KIMs de seus D-MARCs.

Este artigo está aqui para guiar você pelas águas turvas dos protocolos de segurança de e-mail. Aposto que a primeira pergunta que você tem em mente é: “O que significam DKIM, DMARC e SPF?”. Vamos começar por aí.

A propósito, também criamos um infográfico útil para ajudá-lo. Role para baixo se você quiser começar por ele.

O que são SPF, DKIM e DMARC?

SPF, DKIM e DMARC são os três principais protocolos de segurança de e-mail que se complementam. Eles são métodos para autenticar um servidor de e-mail e provar aos ISPs (Provedores de Serviços de Internet) que o remetente é confiável e está realmente autorizado a enviar um e-mail.

SPF: Estrutura de política de remetente

Como isso funciona?

Ele funciona permitindo que os proprietários de domínios especifiquem quais endereços IP estão autorizados a enviar e-mails em nome de seus domínios. Quando um e-mail é recebido, o servidor de e-mail do destinatário verifica o registro SPF publicado no DNS do remetente para verificar se o e-mail veio de um endereço IP autorizado.

Isso permite que os proprietários de domínios mantenham um canal de comunicação seguro e confiável com seus destinatários.

DKIM: DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio)

Como isso funciona?

A autenticação DKIM garante que o conteúdo do e-mail não tenha sido comprometido ou adulterado durante a entrega. Ela funciona adicionando uma assinatura digital ao cabeçalho do e-mail, que é criada usando uma chave privada conhecida apenas pelo remetente. O servidor de e-mail do destinatário usa uma chave pública publicada nos registros DNS do remetente para verificar a assinatura.

Se o SPF é como o endereço de retorno de um cartão postal ou carta, o DKIM é como enviar esse cartão postal ou carta por meio de Correio Certificado, o que aumenta ainda mais a confiança entre o destinatário e o servidor remetente. A implementação da autenticação SPF e DKIM ajuda a garantir que seus e-mails sejam verificados e confiáveis e venham de um endereço IP autorizado.

Uma mulher sorrindo enquanto olha para uma tela de computador, talvez mergulhando no SPF DKIM DMARC. Cortesia do Canva/Cecilie

DMARC: autenticação, relatório e conformidade de mensagens baseadas em domínio

Uau, isso é um bocado de palavras, certo? Vamos nos limitar a usar o DMARC para abreviar.

Como isso funciona?

O DMARC também é chamado de “assinatura de e-mail”. Ele vincula os dois primeiros protocolos de segurança de e-mail (SPF e DKIM) a um conjunto mais consistente de políticas. Para os proprietários de domínios, a configuração do DMARC é a etapa final para proteger totalmente suas comunicações por e-mail.

Ele funciona garantindo que as verificações SPF e DKIM sejam aprovadas e alinhadas com o domínio do remetente. Se um e-mail não passar nessas verificações, o DMARC fornecerá instruções sobre como lidar com ele (por exemplo, rejeitar ou colocar em quarentena) e enviará relatórios ao proprietário do domínio sobre tentativas de autenticação fracassadas.

O DMARC tem três objetivos básicos:

  1. Para verificar se as mensagens de e-mail do remetente estão protegidas pelos protocolos DKIM e SPF
  2. Para informar ao servidor de correio eletrônico receptor o que ele deve fazer se nenhum desses protocolos de segurança de e-mail for aprovado e você não tiver acesso a eles.
  3. Para fornecer uma maneira de o servidor receptor informar ao remetente do e-mail que a mensagem falhou ou foi aprovada na avaliação DMARC.

A combinação desses três pilares da autenticação de e-mail oferece a você ou à sua empresa a melhor proteção necessária e protege contra ataques de phishing.

Você sabia? Outra maneira de garantir que seus e-mails cheguem à caixa de entrada é fazer o que chamamos de “aquecimento de e-mail”. O InboxAlly ajuda você a aquecer o e-mail aumentando gradualmente o volume e a variedade de e-mails enviados do seu domínio, garantindo que eles cheguem às caixas de entrada e não às pastas de spam. Veja a lista completa de recursos aqui.

Por que você deve configurá-los?

Simplificando, se você quiser melhorar suas taxas de capacidade de entrega (ou seja, garantir que seus e-mails cheguem à caixa de entrada), precisará ter esses protocolos configurados. Antes de entrarmos no assunto de como, aqui está uma motivação para você fazer isso:

1. Melhoria da reputação do remetente

Ao verificar se os e-mails são provenientes de fontes legítimas, esses protocolos ajudam a evitar ataques de falsificação de e-mail e phishing. Isso reduz a probabilidade de seu domínio ser usado para atividades mal-intencionadas, o que pode prejudicar significativamente a reputação do remetente.

2. Evitar listas negras

As listas negras são usadas para bloquear e-mails de domínios suspeitos de enviar spam ou conteúdo mal-intencionado. Se o seu domínio não for autenticado corretamente, ele poderá ser explorado com mais facilidade por spammers e phishers, aumentando o risco de ser incluído na lista negra. Uma vez na lista negra, é provável que seus e-mails sejam automaticamente rejeitados ou enviados para pastas de spam.

3. Melhores taxas de capacidade de entrega

É mais provável que os e-mails autenticados cheguem à caixa de entrada do destinatário em vez de serem sinalizados como spam. Quando os provedores de e-mail veem que os e-mails são aprovados nas verificações SPF, DKIM e DMARC, eles os reconhecem como provenientes de uma fonte legítima e confiável. Isso reduz as chances de seus e-mails serem filtrados ou rejeitados, levando a taxas de entrega mais altas.

Uma mulher comemora com os braços levantados enquanto está sentada em uma mesa com um laptop onde SPF, DKIM e DMARC foram implementados com sucesso.Cortesia do Canva/Syda

Como configurá-los:

Como configurar um registro SPF

Um registro SPF é uma linha de texto simples que inclui uma lista de tags e valores.

Etapa 1: reúna todos os endereços IP usados para enviar e-mails do seu domínio. Se sua empresa tiver vários domínios, liste todos os domínios de envio.

Etapa 2: criar o registro SPF

  • Todos os registros SPF começam com v=spf1 seguido da lista de endereços IP.
    Aqui está um exemplo: v=spf1 ip2:1.2.3.4 ip3:2.3.4.5
  • Quando você tiver listado todos os endereços IP, termine com a tag -all
    Veja como ficou agora: v=spf1 ip2:1.2.3.4 ip3:2.3.4.5 -all

Etapa 3: publique seu SPF no DNS (sistema de nomes de domínio). Você precisará fazer logon no seu provedor de hospedagem, abrir o gerenciador de DNS e criar um novo registro txt. Esse processo varia de acordo com cada provedor, portanto, talvez seja melhor entrar em contato com eles para obter mais informações.

Etapa 4: teste-o usando um verificador de registros SPF.

Como configurar o DKIM

Etapa 1: Gerar uma chave de domínio – Use as ferramentas do seu provedor de serviços de e-mail (ESP) para gerar um par de chaves DKIM (chaves privada e pública). Esse processo varia de acordo com o ESP; consulte a documentação dele para obter instruções específicas.

Etapa 2: Faça login no painel de controle do seu provedor de hospedagem DNS (por exemplo, GoDaddy, Cloudflare, etc.). Navegue até a seção de gerenciamento de DNS do seu domínio.

Etapa 3: Gerar e salvar a assinatura DKIM

Estas são instruções simplificadas, pois a forma como você configura o DKIM dependerá do seu sistema operacional e do provedor de DNS. Recomendamos que você procure instruções mais específicas aplicáveis à sua configuração.

Como configurar o DMARC

Etapa 1: Gerar um registro DMARC

Etapa 2: Decida a política que você deseja implementar: nenhuma, quarentena ou rejeição.

A sintaxe básica de um registro DMARC é a seguinte:

v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:forensic-reports@yourdomain.com

Etapa 3: Crie um registro TXT no DNS:

  • Faça login no seu provedor de hospedagem DNS (por exemplo, GoDaddy, Cloudflare, etc.).
  • Navegue até a seção de gerenciamento de DNS do seu domínio.
  • Adicione um novo registro TXT.

Etapa 4: insira os detalhes do registro DMARC:

  • Nome: Digite _dmarc como o nome do host.
  • Tipo: Selecione TXT como o tipo de registro.
  • Valor: Cole o registro DMARC gerado no campo de valor.

Etapa 5: Especifique as opções de políticas e relatórios:

  • Política (p): Defina a ação para e-mails que falham nas verificações DMARC (nenhuma, quarentena ou rejeição).
  • Relatórios agregados (rua): Forneça um endereço de e-mail para receber relatórios agregados sobre falhas de DMARC.
  • Relatórios forenses(ruf): Forneça um endereço de e-mail para receber relatórios detalhados de falhas (opcional).

Etapa 6: publique o registro DMARC:

  • Salve o novo registro TXT nas suas configurações de DNS.
  • Pode levar algum tempo para que as alterações no DNS sejam propagadas.

Conclusão

Muito bem, aqui está você. Se agora você consegue explicar com sucesso a diferença entre SPF, DKIM e DMARC, você ganhou uma pausa para o café. Você está um passo mais perto de dizer adeus a todas as suas preocupações com spam.

Por que você não dá um passo adiante com o InboxAlly? Nossa ferramenta de capacidade de entrega de e-mail é fácil de usar (ou seja, não é tão complicada quanto os protocolos de autenticação de e-mail) e é uma ótima maneira de enviar e-mails em massa e aumentar as taxas de abertura sem o medo de ser enviado para pastas de spam.

Perguntas frequentes sobre SPF, DKIM e DMARC

Como o SPF, o DKIM e o DMARC funcionam juntos?

O SPF especifica quais endereços IP podem enviar e-mails em nome do seu domínio, o DKIM garante que o conteúdo do e-mail seja confiável e inalterado e o DMARC vincula os dois protocolos para aplicar uma política consistente de autenticação de e-mail. Ele fornece uma maneira de aplicar e monitorar o uso do SPF e do DKIM, especificando como os servidores de e-mail receptores devem tratar os e-mails que não passam nas verificações de autenticação.

Quais são os benefícios de configurar o SPF, o DKIM e o DMARC?

A configuração desses protocolos ajuda a melhorar a capacidade de entrega de e-mails, evitar pastas de spam, impedir ataques de phishing, manter seu domínio fora das listas negras e melhorar a reputação do seu domínio. Ao garantir que seus e-mails sejam autenticados e confiáveis para os destinatários, esses protocolos aumentam a probabilidade de seus e-mails chegarem à caixa de entrada em vez de serem filtrados como spam.

Além disso, eles fornecem um feedback valioso por meio de relatórios DMARC, ajudando você a monitorar e resolver quaisquer problemas com a autenticação de e-mail, fortalecendo ainda mais a segurança do seu e-mail.

Preciso configurar políticas de SPF, DKIM e DMARC?

Embora SPF, DKIM e DMARC não sejam universalmente exigidos por lei, eles estão se tornando essenciais devido aos requisitos do setor. A partir de fevereiro de 2024, o Google e o Yahoo exigirão que os remetentes de e-mail em massa implementem esses protocolos de autenticação de e-mail para melhorar a segurança e a capacidade de entrega.

infográfico explicando o spf dkim dmarc