O que é o DKIM & SPF? E Como Configurá-lo?

author
10 minutes, 17 seconds Read

Isto é sério. Isto é sobre a sua capacidade de entrega de e-mails. Eu sei por experiência própria que estes acrônimos podem parecer estranhos, assustadores e podem parecer totalmente desinteressantes. Ou talvez eles soem familiares, mas você nunca se importou o suficiente para verificar o que eles realmente são.

De qualquer forma, é hora de aprender um pouco sobre o que é SPF & DKIM e como configurá-los em seus registros DNS para o seu servidor de e-mail, se você quiser ter um melhor controle sobre a entregabilidade do seu e-mail.

Este post foi publicado pela primeira vez em 1 Sep 2016, e actualizado em 14 Jul 2020.

Farei o meu melhor para explicar isso em palavras simples, o que será entendido não só pelos programadores.

O que é SPF? Como funciona o SPF?

Simplesmente falando, o Sender Policy Framework (SPF) é um mecanismo de segurança criado para evitar que os bandidos enviem e-mails em seu nome. O mecanismo é todo sobre comunicação entre servidores DNS… e este é o ponto em que tudo começa a soar assustador! Mas não entre em pânico. Vou tentar mantê-lo o mais simples possível.

Vamos dizer que você enviou um e-mail para o Bob. Mas como é que o servidor DNS do Bob sabe que o e-mail foi de facto enviado por si? O problema é que na verdade não sabe. A menos que você tenha SPF definido no seu servidor DNS.

SPF define quais endereços IP podem ser usados para enviar e-mails do seu domínio. Então vamos imaginar duas “conversas” possíveis no servidor. Para facilitar, vamos assumir que o seu nome é Mike.

Scenario 1 – Você não tem o SPF configurado.

Servidor do Mike: Olá, servidor do Bob. Eu tenho uma nova mensagem do Mike.
Servidor do Bob: Olá Servidor do Mike. Qual é o seu SPF?
Servidor do Mike: Sim, sobre o SPF… Quem se importa, a sério. Eu não tenho um. Confia em mim, é do Mike.
Servidor do Bob: Se não tens o SPF, não tenho a certeza se foi o Mike que enviou isto. Dê-me os IPs permitidos do Mike, para que eu possa compará-lo com o seu.
Servidor do Mike: Não tenho a lista dos IPs permitidos do Mike.
Servidor do Bob: Então eu não quero a sua mensagem. Entrega negada. Desculpe, amigo…

Scenario 2 – Você tem SPF configurado.

Servidor do Mike: Olá, servidor do Bob. Eu tenho uma nova mensagem do Mike.
Servidor do Bob: Olá Servidor do Mike. Qual é o seu SPF?
Servidor do Mike: Aqui tens, aqui está o meu SPF. Há uma lista completa de IPs que o próprio Mike declarou como os que podem ser usados em seu nome.
Servidor do Mike: Ok, deixa-me ver… E a mensagem que tens para mim é enviada do IP 64.233.160.19. Ok, está na lista. Parece estar tudo bem. Dá-me a mensagem, eu mostro-a ao Bob. Obrigado!

As minhas desculpas a todos os leitores deste blog por esta simplificaçao ignorante. Por favor, perdoem-nos, bonecos, e tenham em mente que nós vos invejamos as vossas mentes super-analíticas.

Ainda, a moral desses dois pequenos diálogos é: estabeleçam o vosso SPF. Se não o fizer, você pode parecer um cara mau, e nem todos os seus e-mails serão entregues.

Que aplicativos você deve incluir no seu SPF?

A idéia geral é garantir que todos os aplicativos que enviam e-mails em seu nome (e estão usando o seu próprio SMTP, não o seu) sejam incluídos no seu SPF. Por exemplo, se você estiver usando o Google Apps para enviar e-mails do seu domínio, você deve colocar o Google no seu SPF. Aqui estão as instruções do Google sobre como fazer isso.

Mas é importante ter certeza, se o Google é o único aplicativo que você deve “permitir” em seu SPF. Por exemplo, estamos usando HelpScout para gerenciar nossos emails de suporte e MailChimp para enviar nossos boletins informativos. Nós incluímos ambos no nosso SPF.

Você também deve incluir o Woodpecker no meu SPF?

Não. Como eu mencionei, você deve lembrar de colocar no seu registro SPF os aplicativos que enviam e-mails em seu nome, mas estão usando o seu próprio SMTP. O Woodpecker usa seu SMTP para enviar seus e-mails, então é mais um cliente de e-mail online com super poderes do que um aplicativo de envio de e-mails em massa.

Dito isso, a entregabilidade dos e-mails enviados pelo Woodpecker depende da reputação do seu domínio. Definir SPF e DKIM irá ajudá-lo a proteger a boa reputação do seu domínio, e assim melhorar a entregabilidade dos seus e-mails.

Como configurar o registo SPF no seu servidor passo a passo?

O primeiro passo é verificar qual é o seu registo SPF actual. Você pode fazer isso usando ferramentas como:

  • MxToolbox
  • Google Apps Toolbox

Quando você digitar o seu domínio lá (por exemplo eu digitaria woodpecker.co), as ferramentas executarão alguns testes e mostrarão o seu SPF atual, ou uma notificação de que ele ainda não foi configurado.

Dependente do seu host de domínio, os passos serão diferentes. Basicamente, trata-se de colar uma linha de texto devidamente estruturada no lugar certo no console.

Por exemplo, se você estiver usando o Google Apps para enviar todos os e-mails do seu domínio, a linha ficaria assim:

“v=spf1 include:_spf.google.com ~all”

A parte “v=spf1” do registo chama-se versão, e as que vêm depois chamam-se mecanismos.

Agora vamos ver o que cada parte significa exactamente.

  1. v=spf1 este elemento identifica o registo como um SPF
  2. include:_spf.google.com este mecanismo inclui servidores de e-mail que são servidores autorizados
  3. ~tudo este indica que se um e-mail for recebido de um servidor não autorizado (não listado no mecanismo “include:”), ele é marcado como soft fail, o que significa que pode ser deixado passar, mas pode ser marcado como spam ou suspeito.

Mas se você estiver usando mais aplicativos do que isso (por exemplo, algo para enviar sua newsletter, algo para enviar suas mensagens de suporte, etc.), a linha será um pouco mais longa, pois você terá que incluir todos os outros aplicativos nela. Ou se você não usar o Google Apps mas um servidor de outro host, por exemplo, o GoDaddy, a linha terá um aspecto diferente.

Aqui está como configurar o SPF para os hosts de domínio mais comuns:

  • Google
  • Microsoft
  • Zoho
  • NameCheap
  • GoDaddy
  • Amazon SES

Ou você pode assistir a este guia passo a passo no qual a nossa Chefe de Suporte, Julia, explica como fazê-lo:

Se você está usando ou testando o Woodpecker e não tem certeza se o seu SPF está configurado corretamente, você pode verificá-lo diretamente no aplicativo: vá para SETTINGS > EMAIL ACCOONTS > DELIVERABILITY (no lado esquerdo) ou entre em contato conosco para obter alguma ajuda individual.

Enviar e-mails poderosos &Impulsionar respostas

O que é DKIM?

O padrão DKIM (DomainKeys Identified Mail) foi criado pela mesma razão que o SPF: para evitar que os bandidos se façam passar por si como remetente de e-mails. É uma forma de assinar adicionalmente os seus emails de uma forma que permitirá ao servidor do destinatário verificar se o remetente foi realmente você ou não.

Ao definir DKIM no seu servidor DNS, você está adicionando uma forma adicional de dizer aos seus receptores “sim, sou realmente eu quem está enviando esta mensagem”.

A ideia é toda baseada na encriptação e descriptação da assinatura adicional, colocada no cabeçalho da sua mensagem. Para tornar isso possível, você precisa ter duas chaves:

  • a chave privada (que é única para o seu domínio e disponível exclusivamente para você. Ela permite-lhe encriptar a sua assinatura no cabeçalho das suas mensagens.)
  • a chave pública (que você adiciona aos seus registos DNS usando o padrão DKIM, de modo a permitir ao servidor do seu destinatário recuperá-la e desencriptar a sua assinatura oculta do cabeçalho da sua mensagem).

Take Game of Thrones para obter uma imagem maior do DKIM. Ned Stark está enviando um corvo com uma mensagem para o rei Robert. Todos podem pegar um pedaço de papel, escrever uma mensagem e assiná-la Ned Stark. Mas há uma maneira de autenticar a mensagem – o selo. Agora, todos sabem que o selo do Ned é um lobo terrível (essa é a chave pública). Mas só Ned tem o selo original e pode colocá-lo nas suas mensagens (essa é a chave privada).

Configurar DKIM é só colocar a informação sobre a chave pública nos registos do seu servidor. É também um registro txt que precisa ser colocado no lugar certo.

Após ter configurado isso, cada vez que alguém receber um e-mail de você, o servidor do receptor tentará decodificar sua assinatura oculta usando a chave pública. Se for bem sucedido, isto irá autenticar adicionalmente a sua mensagem e, consequentemente, aumentar a entregabilidade de todos os seus emails.

Como configurar o registo DKIM no seu servidor passo a passo?

Primeiro, você precisa de gerar a chave pública. Para fazer isso, você precisa entrar na console de administração do seu provedor de e-mail. Os próximos passos podem ser diferentes dependendo do seu provedor de e-mail.

Se você estiver usando o Google Apps para enviar seus e-mails, aqui está uma instrução passo a passo. Usuários de e-mail do Google Apps, você deve saber que no padrão as assinaturas DKIM estão desligadas, então você precisa ligá-las manualmente no seu console de administração do Google.

Quando você tiver a chave pública, você pega o registro txt gerado e cola-o no lugar certo nos seus registros DNS.

Finalmente, você precisa ligar a assinatura de e-mail para começar a enviar e-mails incluindo a sua assinatura criptografada com a sua chave privada. Veja como fazer isso, se você estiver usando o Google Apps para enviar seus e-mails.

Aqui está como configurar o DKIM em alguns dos outros hosts de domínio:

  • Microsoft
  • Zoho
  • NameCheap

Para mais detalhes, veja um guia em vídeo que explica como fazer isso:

Se você está atualmente usando o Woodpecker e não tem uma pessoa de TI para pedir ajuda com configurações de SPF e DKIM, você pode entrar em contato conosco para obter alguma ajuda individual.

Se quiser verificar se o seu SPF e DKIM estão configurados correctamente, pode fazê-lo na aplicação: vá a SETTINGS > EMAIL ACCOUNTS > DELIVERABILITY (no lado esquerdo).

Configurar SPF & DKIM e melhorar sua entregabilidade

Se você estiver enviando muitos e-mails, seja para marketing ou para vendas de entrada ou saída, a reputação do seu domínio é crucial e você deve cuidar muito bem dele. Você não quer que seu domínio entre em uma lista negra e que seus e-mails acabem em spam. Definir correctamente os registos SPF e DKIM no seu servidor DNS é um passo necessário para a segurança do seu domínio e alta entregabilidade das suas mensagens.

Configurá-lo pode parecer complicado, mas sem dúvida que vale a pena o esforço. Se eu fosse você, iria à minha conta no Woodpecker e verificaria se o meu SPF e DKIM estão devidamente configurados neste momento ou pediria aos meus informáticos para o fazerem (se não for um utilizador do Woodpecker). E se se verificasse que a resposta é “não”, eu pedia-lhes para me ajudarem. E eu não os deixaria me enganar. Não com este.

Cheque também estes quatro posts sobre entregabilidade de e-mails:

  • O que podemos fazer para aumentar a nossa entregabilidade de e-mails frios? >>
  • Por que criamos uma caixa de correio separada para as campanhas de saída? >>
  • Respostas a 8 Perguntas Frequentes sobre Entregabilidade de E-mails >>
  • 14 Verificações de Entregabilidade a Realizar Antes de Enviar a Sua Campanha de E-mail Frio >>

Enviar e-mails poderosos &Impulsionar respostas

Partilhar este artigo

Cathy Patalas

Chief Growth Officer at Woodpecker.co

Cathy começou este blog há muito tempo, embora pareça que foi ontem.

Similar Posts

Deixe uma resposta

O seu endereço de email não será publicado.