Como aumentar a reputação do seu servidor de e-mail

DKIM

O objetivo do DKIM (DomainKeys Identified Mail) é similar ao do SPF: verificar se o e-mail realmente partiu do seu servidor de e-mail. Para isso, ele adiciona um identificador único à mensagem, que é criptografado através de uma chave privada localizada no servidor. Quando o e-mail é recebido por um servidor de e-mail que use o DKIM, ele faz uma consulta DNS, pega a chave pública do seu servidor (através de uma consulta DNS; a chave pública é colocada em um registro DNS do seu domínio), decodifica o identificador, e verifica se ele “bate” com o identificador configurado.

Para aumentar a reputação do seu servidor de e-mail e aumentar a probabilidade de e-mails serem corretamente entregues, você deve configurar o seu servidor de e-mail para passar a “assinar” todos os e-mails que são enviados. Essa é uma configuração que não ensinamos em nosso livro de redes.

Testando a configuração DKIM

Você deve testar para ver se o seu servidor de e-mail tem essa técnica configurada, pois de repente ela já está presente e funcionando.

Há duas maneiras muito fáceis de testar se a configuração DKIM do seu servidor de e-mail está ativada corretamente.

A primeira é enviando um e-mail para [email protected], com o assunto “test”. Após vários minutos, você receberá uma mensagem de erro desse e-mail, contendo um link para um relatório completo com vários testes do seu servidor de e-mail. A parte sobre DKIM deverá estar em verde, indicando que a configuração está correta e ativa.

A segunda maneira é enviando um e-mail de teste de uma conta de seu servidor de e-mail para um endereço do gmail. Ao receber o e-mail de teste, abra a mensagem e selecione “mostrar original”. No cabeçalho da mensagem, você verá os testes DKIM efetuados pelo gmail, que deverá indicar “pass”, como neste exemplo:

dkim=pass [email protected]

DKIM-Signature: v=1; a=rsa-sha256; c=simple; d=clubedohardware.com.br;

                 h=to:subject:mime-version:content-type:date:from:message-id; s=

                default; bh=VfY97BpTXTdJo0j6Idifba4eDLkwzmhT3RGD+xxP+pk=; b=H79k

                ChzCUWPZS90BHoRYq8vK1z7OBU0BbpB9fNoi1vab6rAxWJF/hk2FlWlrvKxiHMgT

                v4WxxLPtMaudOmDol0Yvb9TVby4bpmm+lB1DwuyjtmK/DR2PF4gZg63MV2Ft1LBh

                Uh7XPd6SLV32V9QNNE0DQJ4jEpBLulKQaXXdBJ8=

Se este cabeçalho DKIM-Signature não estiver presente na mensagem, significa que o seu servidor não está com o DKIM ativado, e você precisará corrigir isto.

Ativando o DKIM

A configuração do DKIM é muito mais complexa do que a do SPF e a do DMARC, pois envolve a geração de chaves criptográficas e a configuração do programa servidor de e-mail para passar a assinar as mensagens enviadas, bem como passar a conferir as assinaturas das mensagens recebidas. A melhor alternativa aqui é você pedir auxílio ao suporte da empresa de hospedagem, indicando que você precisa ativar o DKIM em seu servidor de e-mail. É de responsabilidade deles a implementação dessas configurações.

Para informações mais detalhadas sobre o DKIM, visite http://www.dkim.org.