O sistema DKIM (DomainKeys Identified Mail) é uma evolução do sistema DomainKeys inicialmente desenvolvido por Yahoo como um mecanismo para que um e-mail possa ser validado por um destinatário, comprovando de forma inequívoca que a sua origem é realmente a que aparece nos cabeçalhos do e-mail.
Na verdade não é um sistema projetado especificamente para combater o spam, é uma tecnologia de autenticação, mas se utiliza para atingir esse objetivo, dado que o que identifica que os e-mails são legítimos. “Como o próprio usuário pode enviar spam do seu domínio e servidores. De fato, se todos os usassem, basicamente os servidores de e-mail poderiam descartar qualquer mensagem que não viesse identificada pelo sistema DKIM como autêntico, ou pelo menos dos domínios que os spammers usam ilegalmente como remetente, para aparentar uma maior credibilidade. Poderiam continuar mandando a partir de domínios próprios, porém rapidamente entrariam em listas de spam. Por esta razão, também é um sistema muito útil para combater o phishing.
Como isso funciona?
DKIM inclui um cabeçalho na mensagem com uma assinatura digital do conteúdo da mensagem. Isto quer dizer que esta assinatura é única para cada corpo e cabeçalho da mensagem. Ao enviar um e-mail, o servidor de destino faz uma pesquisa ao DNS do domínio do remetente e, se no campo “de” a assinatura DKIM está configurada, recebe a chave pública do domínio e a usa para descriptografar o valor da assinatura do campo do cabeçalho e recalcular o valor da assinatura para a mensagem (cabeçalho e corpo) que recebeu o e-mail.
Estes dois valores devem corresponder e assim se comprova a autenticidade da mensagem, com um sistema de integridade de dados de extremo a extremo (de um módulo que está assinando para um módulo que está validando), o que dá ao sistema DKIM muitas vantagens sobre outros sistemas utilizados para evitar o e-mail não desejado, pois o SPF, uma vez que torna mais difícil a falsificação de identidade do remetente.
O DKIM tem algumas desvantagens inerentes à sua operação, como o consumo de recursos dos servidores (envolve a realização de processos de criptografia e processos de descodificação para cada e-mail, tanto para o emissor quanto para o receptor) ou o problema da modificação do conteúdo dos e-mails em trânsito (que anula a comprovação da chave gerada pelo conteúdo), mas este problema já está sendo resolvido e é cada vez mais utilizado, sendo que melhora muito a reputação dos domínios que o implementam para realizar os envios das suas mensagens eletrônicas. Por este motivo, recomendamos que os usuários de Mailrelay o façam a configuração para utilizá-lo.
Como configurar o sistema DKIM para utilização com Mailrelay?
Se você é um usuário da versão Enterprise (a standard não a inclui) solicite a equipe de Mailrelay a ativação do sistema.
Após fazer isso, entre em contato com sua hospedagem ou webmaster e explique que no domínio a ser utilizado como remetente, por exemplo meudominio.com deve ser criado esse subdomínio relativo a este domínio:
dkim._domainkey.meudominio.com
e configure esses registros em TXT em cada um deles da forma correta, como mostrado:
para dkim._domainkey.midominio.com um registro TXT (tudo na mesma linha, sem quebras):
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSAHkvh8dRCsiMTud+hfC+MX2MgmO8PQHHcGxoim7mI+FhgOiOS5WgBUpZsZ60M2eLhBbJkMFLjC1OS0xDf9suh+Tl4tVirMXnWIS+zrR1xLX15/ItB7+x8FG4HHR5aD8BB4OHCTk3WjzF5YU/KFx0riP/wsU7Z5XRK6OwwNcCTQIDAQAB;
Para poder validar a configuração, você pode simplesmente enviar um email de teste através da sua conta da Mailrelay usando o domínio remetente onde você configurou o DKIM, para o Gmail ou Yahoo, e clicar na opção Mostrar original. Se a configuração está correta e já propagou, no cabeçalho da mensagem, você deverá ver o texto dkim=pass