NOÇÕES BÁSICAS DE DKIM

Deixe o DKIM assinar cada e-mail discretamente

O DKIM (DomainKeys Identified Mail) adiciona uma pequena assinatura criptográfica a cada mensagem assim que esta sai do seu servidor. Os recetores comparam essa assinatura com uma chave pública guardada no seu DNS.

Uma vez configurado, o processo é automático. Ninguém lê o seu tráfego - limitamo-nos a ajudar os seus sistemas a provar que cada mensagem foi realmente escrita por si e se manteve intacta em trânsito.

  • 1As chaves residem no DNS; nunca é necessário acesso à caixa de entrada.
  • 2As assinaturas são impressões digitais matemáticas, não conteúdo legível.
  • 3Funciona com qualquer grande plataforma de correio - Microsoft 365, Google, Exchange ou servidores personalizados.
Gerar uma chave DKIM Verificar o seu registo DKIM
Ilustração de assinatura DKIM

Como funciona

O DKIM em três passos simples

Pense no DKIM como o lacre de uma carta - só que o selo é matemática, não cera derretida.

1

Publique uma chave pública

Criamos um seletor como mail._domainkey e publicamos a chave pública no DNS. Só o utilizador a controla.

2

O seu servidor assina automaticamente

Os e-mails de saída são assinados com a chave privada correspondente. Isto acontece dentro da sua plataforma de correio - sem reencaminhamento, sem gateway externo.

3

Os recetores verificam de imediato

Fornecedores como a Google e a Microsoft obtêm a chave pública, validam a assinatura e confirmam que a mensagem se manteve intacta.

Como a DMARCFlow configura o DKIM em segurança

Coordenamos com a sua equipa de TI ou fornecedor, geramos chaves de 2048 bits e garantimos que todos os fluxos de correio utilizam o novo seletor antes de removermos as chaves antigas.

  • Não é preciso ceder o acesso às caixas de correio nem ao encaminhamento.
  • Plano de implementação detalhado por domínio e seletor.
  • Plano de reversão pronto - elimine o registo para desativar.

Antes da DMARCFlow

O correio pode ser entregue, mas os recetores não conseguem provar que o conteúdo não foi alterado pelo caminho.

Durante a integração

Adicionamos seletores, rodamos quaisquer chaves fracas de 1024 bits e orientamos os administradores da sua plataforma na ativação da assinatura.

Após a entrada em funcionamento

O DKIM funciona discretamente. Monitorizamos as assinaturas através dos relatórios DMARC e lembramo-lo quando uma rotação for necessária.

Pré-visualização do painel DMARCFlow

Promessas de privacidade

O DKIM prova a autenticidade sem expor o conteúdo

Uma assinatura DKIM é um hash de cabeçalhos selecionados. Mesmo que alguém a intercetasse, não conseguiria reconstruir o corpo do e-mail. A DMARCFlow limita-se a ajudá-lo a publicar as chaves e a confirmar que validam.

Nunca precisamos de acesso a IMAP, SMTP ou à caixa de correio.

As chaves continuam a ser suas

As chaves privadas permanecem no seu servidor ou fornecedor. Nunca as armazenamos - apenas a metade pública no DNS.

Sem acesso à caixa de entrada

Todo o trabalho decorre no DNS e na consola de administração da sua plataforma de envio.

Mesmo percurso de entrega

Os e-mails continuam a viajar diretamente da sua infraestrutura para os destinatários - nada é encaminhado através da DMARCFlow.

Lembretes de rotação

Documentamos os seletores e as datas de validade e alertamo-lo antes de uma chave precisar de ser substituída.

Passo seguinte

Pronto para um DKIM sem esforço?

Deixe-nos gerar os seletores, orientar as alterações na plataforma e verificar tudo sem nunca espreitar a sua caixa de entrada.

Falar com um especialista Consultar preços