Ir ao conteúdo
  • Cadastre-se

Como aumentar a reputação do seu servidor de e-mail


         39.619 visualizações    Redes    4 comentários
Como aumentar a reputação do seu servidor de e-mail

DKIM

O objetivo do DKIM (DomainKeys Identified Mail) é similar ao do SPF: verificar se o e-mail realmente partiu do seu servidor de e-mail. Para isso, ele adiciona um identificador único à mensagem, que é criptografado através de uma chave privada localizada no servidor. Quando o e-mail é recebido por um servidor de e-mail que use o DKIM, ele faz uma consulta DNS, pega a chave pública do seu servidor (através de uma consulta DNS; a chave pública é colocada em um registro DNS do seu domínio), decodifica o identificador, e verifica se ele “bate” com o identificador configurado.

Para aumentar a reputação do seu servidor de e-mail e aumentar a probabilidade de e-mails serem corretamente entregues, você deve configurar o seu servidor de e-mail para passar a “assinar” todos os e-mails que são enviados. Essa é uma configuração que não ensinamos em nosso livro de redes.

Testando a configuração DKIM

Você deve testar para ver se o seu servidor de e-mail tem essa técnica configurada, pois de repente ela já está presente e funcionando.

Há duas maneiras muito fáceis de testar se a configuração DKIM do seu servidor de e-mail está ativada corretamente.

A primeira é enviando um e-mail para [email protected], com o assunto “test”. Após vários minutos, você receberá uma mensagem de erro desse e-mail, contendo um link para um relatório completo com vários testes do seu servidor de e-mail. A parte sobre DKIM deverá estar em verde, indicando que a configuração está correta e ativa.

A segunda maneira é enviando um e-mail de teste de uma conta de seu servidor de e-mail para um endereço do gmail. Ao receber o e-mail de teste, abra a mensagem e selecione “mostrar original”. No cabeçalho da mensagem, você verá os testes DKIM efetuados pelo gmail, que deverá indicar “pass”, como neste exemplo:

dkim=pass [email protected]

DKIM-Signature: v=1; a=rsa-sha256; c=simple; d=clubedohardware.com.br;

                 h=to:subject:mime-version:content-type:date:from:message-id; s=

                default; bh=VfY97BpTXTdJo0j6Idifba4eDLkwzmhT3RGD+xxP+pk=; b=H79k

                ChzCUWPZS90BHoRYq8vK1z7OBU0BbpB9fNoi1vab6rAxWJF/hk2FlWlrvKxiHMgT

                v4WxxLPtMaudOmDol0Yvb9TVby4bpmm+lB1DwuyjtmK/DR2PF4gZg63MV2Ft1LBh

                Uh7XPd6SLV32V9QNNE0DQJ4jEpBLulKQaXXdBJ8=

Se este cabeçalho DKIM-Signature não estiver presente na mensagem, significa que o seu servidor não está com o DKIM ativado, e você precisará corrigir isto.

Ativando o DKIM

A configuração do DKIM é muito mais complexa do que a do SPF e a do DMARC, pois envolve a geração de chaves criptográficas e a configuração do programa servidor de e-mail para passar a assinar as mensagens enviadas, bem como passar a conferir as assinaturas das mensagens recebidas. A melhor alternativa aqui é você pedir auxílio ao suporte da empresa de hospedagem, indicando que você precisa ativar o DKIM em seu servidor de e-mail. É de responsabilidade deles a implementação dessas configurações.

Para informações mais detalhadas sobre o DKIM, visite http://www.dkim.org.

  • Curtir 2
  • Amei 1

Comentários de usuários

Respostas recomendadas

Eu já implementava o SPF nos meus servidores, mas não conhecia o DKIM. No meu caso implementei usando Ubuntu Server e Postfix. Realmente é um saco ter que ficar removendo o endereço IP destas listas de spam públicas. Mas como está cada vez mais difícil conseguir IP fixo válido, temos que nos sujeitar a isso. Uma coisa que não foi abordada e que é importante é o cadastro do DNS reverso no provedor. Obrigado pelo artigo. 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites



Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...