O que é o DKIM e como configurá-lo?

Aqui está uma guia completa sobre o DKIM: para que é usado, como funciona e — o mais importante — como configurá-lo. Se você usa (ou pretende usar) o software da GetResponse para enviar emails, explicaremos as etapas exatas para verificar seu endereço de email e autenticar seu domínio com DKIM.

Também explicaremos como adicionar um registro DKIM em provedores específicos, como GoDaddy, Google Domains, Bluehost e outros.

Por fim, abordaremos alguns problemas comuns que você pode encontrar nesse processo.

O que é DKIM e como ele funciona?

DKIM (acrônimo de DomainKeys Identified Mail) é um método de autenticação de email que ajuda a confirmar que nenhuma alteração foi feita no conteúdo ou nas informações do remetente enquanto a mensagem estava em trânsito.

Na prática, o remetente criptografa a mensagem original em uma “assinatura (ou registro) DKIM” usando uma chave privada, e os destinatários usam a chave pública do remetente para verificar se essa assinatura corresponde ao conteúdo recebido.

O registro DKIM geralmente é um registro TXT. A GetResponse, por exemplo, fornece uma chave DKIM na forma de um registro TXT que começa com “k=rsa”, como no exemplo que mostraremos mais adiante (consulte a seção “Como gerar uma chave DKIM”, etapa 4).

Você pode pensar no DKIM como uma assinatura digital para os seus emails. O protocolo usa um par de chaves (pública e privada) para assinar e verificar cada email. A chave privada é usada para assinar emails enviados, enquanto a chave pública é publicada nos registros de DNS do seu domínio. Quando o servidor de um destinatário recebe o seu email, o DKIM verifica a assinatura usando a chave pública para confirmar que o email é legítimo e não foi adulterado durante o envio.

A implementação do DKIM se tornou particularmente relevante desde que o Gmail e o Yahoo introduziram novos requisitos de autenticação em fevereiro de 2024, que exigem o uso de um domínio personalizado autenticado com DKIM e com DMARC aplicado.

A GetResponse aconselha fortemente que todos os remetentes usem endereços de e-mail dos próprios domínios de envio como endereços de remetente, e que configurem tanto o DKIM quanto o DMARC.

Para detalhes adicionais sobre estas modificações, consulte nosso post no blog:
As mudanças na autenticação do Gmail e do Yahoo: tudo o que você precisa saber

Para que o DKIM, o DMARC e o SPF servem juntos?

O DKIM se alinha com os outros dois principais métodos de autenticação: SPF e DMARC. Todos os três protocolos de autenticação contribuem para a segurança da comunicação por email e evitam spam, phishing e baixas taxas de entrega.

Quando os seus emails são autenticados, os destinatários podem ter certeza de que a mensagem veio de uma fonte legítima, o que aumenta a probabilidade de que as suas mensagens sejam abertas e lidas.

Para saber mais:

Guia prático da autenticação de email: tudo sobre DKIM, DMARC e SPF
Guia de Entregabilidade de email: o que é, como medi-la e melhorá-la para evitar o spam

Por que é importante configurar o DKIM?

A autenticação via DKIM é obrigatória para os principais servidores de email, como Gmail e Yahoo. Portanto, ela é crucial para a reputação e a capacidade de entrega dos seus emails.

A configuração do DKIM no domínio dá um impulso extra às suas campanhas de email marketing, pois permite autenticar mensagens usando o seu domínio.

Em primeiro lugar, ele ocultará qualquer referência ao seu provedor nas mensagens que você enviar, o que é sempre visível para o Gmail e todas as ferramentas da Microsoft (Outlook.com e Microsoft Outlook), e as mensagens agora mostrarão apenas o endereço do remetente.

Em segundo lugar, você criará uma boa reputação com base na taxa de entrega desse domínio, o que ajudará a melhorar ainda mais a capacidade de entrega.

dkim no processo de entrega de emails — Ilustração de como funciona o fluxo de entrega do email com o DKIM implementado.

Como configurar o DKIM corretamente para o meu domínio?

Vejamos agora os passos para criar um registro DKIM na GetResponse.

O DKIM personalizado não é necessário para poder enviar mensagens através da GetResponse. Você ainda poderá enviar mensagens usando um endereço do campo “De” em seu domínio, que será enviado com uma chave DKIM da GetResponse, e o endereço de email do remetente será exibido como “exemplo@exemplo.com via GetResponse-mail.com” em alguns provedores de email.

Para poder adicionar sua própria chave DKIM, você precisará desses itens:

o seu próprio domínio;
o acesso ao painel de administração do DNS;
uma chave DKIM fornecida pela GetResponse.

Como gerar uma chave DKIM?

Para gerar uma chave DKIM na GetResponse, siga estas etapas:

No painel da GetResponse, clique no Ferramentas >> Emails e Domínios
Depois, acesse a guia Endereços de E-mail e clique em Atualizar o registro DNS ao lado do nome de domínio para o qual você gostaria de gerar a chave DKIM.

Na janela pop-up, selecione Autenticar seu domínio com o DKIM

como atualizar os registros dns de um email na getresponse

Copie o identificador DKIM e a chave DKIM da janela pop-up:

Como adiciono um registro DKIM ao meu domínio?

O processo pode variar dependendo de onde seu domínio está hospedado.

Para adicionar um registro DKIM ao seu domínio, estes são os passos:

Faça login no seu painel de controle de hospedagem de domínio.
Na seção configurações de domínio, procure as configurações de DNS.
Adicione um registro TXT com os valores apropriados (nome, valor, TTL).
Salve as alterações.

Dependendo do host do seu domínio, pode levar até 24 horas para que as alterações sejam propagadas. Recomendamos enviar uma newsletter para testar se a chave DKIM foi propagada corretamente.

Como adicionar um registro DKIM em provedores específicos

Você pode verificar as instruções oficiais feitas por outras plataformas (e algumas por nós) sobre como adicionar registros DKIM aqui:

Como verificar se o DKIM foi configurado corretamente

Depois de configurar o registro DKIM para seu domínio, é fundamental garantir que seus e-mails sejam autenticados corretamente. Você pode seguir um ou mais destes quatro métodos:

Enviar um email de teste: faça um disparo controlado do seu domínio para um endereço de email ao qual você tenha acesso, de preferência usando um provedor diferente.
Verifique os cabeçalhos de email: os cabeçalhos contêm informações essenciais sobre o email, inclusive os resultados da autenticação DKIM. Para acessar os cabeçalhos, abra o email e siga as instruções de acordo com o provedor (no Gmail, “Mostrar original”; no Yahoo Mail, “Exibir mensagem original”; no Outlook, “Exibir origem da mensagem”).
Analise os resultados da autenticação: procure as seções DKIM (“DKIM-Signature” ou “Authentication-Results”) nos cabeçalhos do email. Um resultado positivo (“pass” ou “OK”) indica autenticação bem-sucedida para cada protocolo.
Use ferramentas de verificação online: outras tecnologias, como MXToolbox ou Mail Tester, podem ajudar a verificar a autenticação de emails. Essas ferramentas oferecem várias funcionalidades, incluindo a análise dos registros e a avaliação da pontuação de spam dos seus emails.

Problemas comuns ao adicionar uma chave DKIM

O registro DKIM não está funcionando

Isso acontece por uma incompatibilidade de seletores. Garanta que o nome inserido na configuração não esteja faltando o último caractere do seletor correto (por exemplo, usando “4e4a47e” em vez de “4e4a47eb” corretamente).

Alguns sites de hospedagem requerem o campo “host” com ou sem ponto, com ou sem o domínio. Verifique sempre o nome de domínio após salvá-lo. Em caso de dúvidas, entre em contato com o seu provedor de domínio.

Após adicionar o DKIM, as mensagens vão para o SPAM ou são rejeitadas

Implementar o DMARC sem ter o SPF e DKIM funcionando corretamente resultará nas mensagens sendo direcionadas para o SPAM e/ou sendo rejeitadas. Teste o domínio usando https://mxtoolbox.com/dmarc.aspx.

Nesse caso, se houver erros na configuração do SPF e DKIM, os registros devem ser removidos e adicionados novamente. O DKIM deve ser configurado corretamente antes de configurar o DMARC, enquanto o SPF é opcional.

Apenas uma parte do registro DKIM é publicada

Isso ocorre quando o provedor de hospedagem permite apenas até 128 caracteres em uma chave. Entre em contato com seu provedor de hospedagem ou administrador de domínio para obter ajuda na adição da chave.

O endereço do subdomínio é duplicado

Em alguns painéis de hospedagem, a primeira coluna deve incluir apenas o subdomínio. Nesse caso, a configuração correta dessa coluna seria formatada como “4a4b4c._domainkey”, por exemplo.

Em servidores DNS desse tipo, adicionar “4a4b4c._domainkey.testgetresponse.com” resulta no registro sendo adicionado a um domínio duplicado como “4a4b4c._domainkey.testgetresponse.com.testgetresponse.com”, por exemplo.

DKIM funciona de forma intermitente

Certifique-se de não ter mais de um servidor DNS para seu domínio. É possível que um dos servidores DNS não esteja configurado corretamente. Verifique todos os servidores DNS para garantir que estejam configurados com as configurações corretas de DKIM e SPF.

123-Reg	Hover
Amazon Route 53 (AWS)	Hostgator
Arsys	Hostinger
Bluehost	Inmotion Hosting
Cloudflare	IONOS
Crazy Domains	IWantMyName
Domain.com	Name.com
Digital Ocean	Namecheap
DNSimple	NameSilo
DreamHost	Netlify
Dynadot	One.com
Enom	OVH
Gandi	Porkbun
GoDaddy	Register.com
Google Domains