DKIM (DomainKeys Identificada por E-mail)
Definição de DKIM (DomainKeys Identified Mail)
DKIM, ou DomainKeys Identified Mail, é um método de autenticação de email que permite a uma organização assumir a responsabilidade por uma mensagem que está em trânsito. O DKIM adiciona uma assinatura digital ao cabeçalho do email, verificando que a mensagem não foi alterada durante o trânsito e que provém do domínio especificado.
Como o DKIM Funciona
Para implementar o DKIM, o servidor de email de saída do remetente cria uma assinatura criptográfica única para cada email enviado. Esta assinatura é gerada usando uma chave privada que é mantida segura dentro da organização. A assinatura é então adicionada ao cabeçalho do email.
Quando o servidor de email do destinatário recebe o email, ele pode usar a chave pública publicada nos registros DNS do remetente para autenticar o email. O servidor de email do destinatário pode verificar a assinatura DKIM, assegurando que o conteúdo do email não foi alterado durante o trânsito. Se a assinatura não corresponder, alerta o destinatário que a mensagem pode ser fraudulenta.
A assinatura DKIM inclui informações como o domínio do remetente, o seletor (uma cadeia de caracteres usada para selecionar a chave pública do DNS), o algoritmo usado para criar a assinatura e a própria assinatura. Estas informações permitem que o servidor de email do destinatário verifique a integridade e autenticidade do email.
Dicas de Prevenção
Para usar o DKIM efetivamente:
As organizações devem configurar seus servidores de email de saída para assinar emails de saída com DKIM. Isso assegura que todas as mensagens enviadas sejam assinadas digitalmente, permitindo que os servidores de email receptores verifiquem a autenticidade das mensagens.
Os servidores de email dos destinatários devem ser configurados para verificar assinaturas DKIM. Verificando a assinatura DKIM em emails recebidos, os servidores de email podem assegurar que as mensagens não foram adulteradas durante o trânsito.
É importante monitorar e atualizar regularmente as chaves usadas para o DKIM para manter a segurança. Com o tempo, os algoritmos criptográficos podem se tornar vulneráveis ou as chaves privadas podem ser comprometidas. As organizações devem seguir as melhores práticas de gestão de chaves, incluindo a rotação periódica de chaves e seguir protocolos de segurança fortes.
Implementando o DKIM, as organizações podem autenticar suas mensagens de email e reduzir o risco de fraudes baseadas em email, como phishing ou spoofing de email. O DKIM proporciona uma camada adicional de confiança e verificação tanto para remetentes quanto para destinatários, aumentando a segurança geral das comunicações por email.
Termos Relacionados
SPF (Sender Policy Framework): SPF é outro método de autenticação de email que detecta endereços de remetentes falsificados. Ele verifica se uma mensagem de email origina-se de um servidor autorizado para um determinado domínio comparando o endereço IP do servidor de envio com os registros no DNS daquele domínio.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARC é um protocolo de autenticação e relatório de email que se baseia no SPF e DKIM. Ele permite que os remetentes especifiquem políticas para o manuseio de emails e fornece visibilidade sobre falhas de autenticação de emails. O DMARC ajuda a prevenir fraudes por email instruindo como os servidores de email devem lidar com emails que falham nas verificações SPF e DKIM, reduzindo as chances de ataques de phishing bem-sucedidos.