O que são DMARC, DKIM e SPF?

Publicados: 2023-09-25

À medida que os profissionais de marketing e vendas se esforçam para maximizar o impacto das suas campanhas num ecossistema digital cada vez mais competitivo, a autenticação de e-mail surge como um pilar essencial do sucesso. Ao priorizar e implementar protocolos de autenticação robustos, os profissionais de marketing podem proteger a reputação de sua marca, promover a confiança do cliente e desbloquear todo o potencial do marketing por email como um poderoso impulsionador do crescimento dos negócios.

DMARC, DKIM e SPF são três protocolos principais de segurança de e-mail que ajudam a combater spam, phishing e outros ataques baseados em e-mail. Neste guia, explicaremos esses três principais protocolos de segurança de e-mail , como funcionam e como você pode usá-los para melhorar a capacidade de entrega de e-mail.

O que é FPS?

Sender Policy Framework (SPF) é um protocolo de autenticação de e-mail que ajuda a verificar se uma mensagem de e-mail foi enviada de um servidor autorizado. Funciona verificando os registros DNS do domínio do remetente para garantir que o servidor remetente recebeu autorização para enviar e-mails em nome do domínio.

Como funciona o FPS?

Como funciona o FPS

O Sender Policy Framework funciona adicionando um registro TXT às configurações de DNS de um domínio. Este registro especifica quais servidores estão autorizados a enviar emails desse domínio. Quando um email é recebido, o servidor destinatário verifica o registro SPF do domínio do remetente para confirmar se o servidor que envia a mensagem tem permissão para enviar emails em nome desse domínio.

Por exemplo, digamos que sua empresa use o domínio exemplo.com. Além disso, ele usa um provedor de serviços de e-mail terceirizado para enviar e-mails. Nesse caso, você precisaria adicionar um registro SPF às suas configurações de DNS para autorizar os servidores do seu provedor de e-mail a enviar e-mails em nome do seu domínio. Este registro normalmente seria algo assim:

v=spf1 inclui:emailprovider.com ~all

Este registro especifica que apenas servidores pertencentes a emailprovider.com estão autorizados a enviar emails em nome de example.com. O parâmetro “~all” indica que se um servidor não estiver autorizado, o e-mail ainda deverá ser aceito, mas marcado como potencialmente suspeito.

Aqui está outro exemplo da aparência de um registro SPF:

v=spf1 a mx ip4:192.168.0.1/24 include:_spf.google.com ~all

Este registro SPF autoriza o intervalo de endereços IP 192.168.0.1/24, o registro A e o registro MX a enviar e-mail para o domínio. O registro também inclui os servidores de e-mail do Google como remetentes autorizados, e qualquer outro remetente que passar na verificação SPF será tratado como uma falha suave (~todos).

O que é DKIM?

DomainKeys Identified Mail (DKIM) é outro protocolo de autenticação de e-mail que ajuda a verificar a autenticidade de uma mensagem de e-mail. Ao contrário do SPF, que verifica a autorização do servidor remetente, o DKIM verifica a integridade do conteúdo do email. Isso é feito adicionando uma assinatura digital ao cabeçalho do e-mail, que o servidor do destinatário pode verificar.

Como funciona o DKIM?

Como funciona o DKIM

Domainkeys Identified Mail funciona adicionando uma assinatura digital ao cabeçalho do e-mail. A assinatura é gerada através de uma chave privada que apenas o servidor remetente conhece. A assinatura é adicionada ao cabeçalho do email, juntamente com uma chave pública que o servidor destinatário pode usar para verificar a autenticidade da assinatura.

Quando o servidor destinatário recebe o email, ele verifica a assinatura DKIM usando a chave pública no cabeçalho do email para descriptografar a assinatura. Se a assinatura corresponder ao conteúdo do email, o email será considerado autêntico.

O DKIM ajuda o destinatário a confirmar se a mensagem não foi alterada ou adulterada durante o trânsito. Isso ocorre porque a assinatura digital é calculada com base no conteúdo da mensagem de email. Se alguma parte da mensagem de e-mail for alterada, a assinatura digital se tornará inválida e o e-mail será rejeitado.

Além do mais, o DKIM fornece uma maneira para os destinatários de e-mail identificarem o domínio do remetente do e-mail. Isso fornece uma defesa contra e-mails de phishing , pois os destinatários de e-mail podem usar essas informações para determinar se um e-mail é de um remetente legítimo.

Aqui está um exemplo para ajudá-lo a entender como funciona o DKIM:

Digamos que você seja gerente de marketing em uma grande empresa de comércio eletrônico e queira enviar e-mails promocionais aos seus clientes. Você cria uma campanha e usa o provedor de serviços de e-mail da sua empresa para enviar os e-mails.

Sua empresa implementou o DKIM, então o provedor de serviços de e-mail adiciona uma assinatura digital exclusiva a cada e-mail usando uma chave privada. Quando o provedor de e-mail do destinatário recebe o e-mail, ele verifica a chave pública nos registros DNS da sua empresa para verificar a assinatura. Se a assinatura for válida, a mensagem será entregue na caixa de entrada do destinatário e, caso contrário, será marcada como spam.

O que é DMARC?

Autenticação, relatório e conformidade de mensagens baseadas em domínio (DMARC) é um protocolo que funciona com SPF e DKIM para fornecer um sistema de autenticação de e-mail mais robusto.

O DMARC permite que proprietários de domínios publiquem políticas que especifiquem o que deve acontecer com e-mails que falhem nas verificações de autenticação. Ele fornece uma maneira para os destinatários de email determinarem se os emails recebidos são autênticos e especificar como lidar com emails que falham na autenticação.

Como funciona o DMARC?

Como funciona o DMARC

Autenticação, relatórios e conformidade de mensagens baseadas em domínio funcionam adicionando um registro TXT às configurações de DNS de um domínio que especifica como lidar com verificações SPF e DKIM com falha. Começa verificando o alinhamento do domínio especificado no cabeçalho De do e-mail com os domínios especificados nos registros DKIM e SPF. Se esses domínios não estiverem alinhados, isso sugere que o e-mail pode ter sido falsificado e deve ser rejeitado ou marcado como spam.

Quando um email é recebido, o servidor do destinatário verifica os registros SPF e DKIM para determinar se o email é autêntico. Se algum dos registros falhar, o e-mail será marcado como spam ou rejeitado, dependendo das políticas definidas pelo servidor de e-mail do destinatário.

E se o e-mail passar nas verificações SPF e DKIM, o servidor de e-mail do destinatário verificará se há uma política DMARC nos registros DNS do domínio do remetente. Esta política especifica como o servidor de e-mail do destinatário deve lidar com o e-mail se ele falhar na verificação DMARC.

O registro DMARC pode especificar uma das três ações a serem tomadas:

  • Nenhuma: não tome nenhuma ação.
  • Quarentena: marque o e-mail como potencialmente suspeito e coloque-o na pasta de spam ou lixo eletrônico do destinatário.
  • Rejeitar: Rejeite o e-mail imediatamente e não o entregue ao destinatário.

O registro DMARC também especifica com que frequência o servidor destinatário deve enviar relatórios ao proprietário do domínio sobre e-mails que falham nas verificações de autenticação.

Aqui está um exemplo para ajudá-lo a entender como funciona o DMARC:

Suponha que a empresa ABC use um domínio separado para divulgação por e-mail frio. A empresa pode implementar o DMARC em seu domínio principal para proteger a reputação de sua marca e impedir o uso não autorizado de seu domínio. O registro DMARC especifica que qualquer e-mail que alegue ser do domínio principal da empresa deve passar nas verificações de autenticação SPF e DKIM e, se um e-mail falhar nessas verificações, deverá ser rejeitado ou marcado como spam.

Quando o provedor de e-mail de um destinatário recebe um e-mail alegando ser do domínio principal da empresa ABC, ele verifica os resultados da autenticação SPF e DKIM em relação à política DMARC. Se o e-mail passar nas duas verificações de autenticação, ele será entregue na caixa de entrada do destinatário. Se falhar, o e-mail será rejeitado ou marcado como spam, protegendo a reputação da marca da empresa e evitando o uso não autorizado de seu domínio para phishing ou spam.

O guia definitivo de vendas do LinkedIn

Por que você precisa de DMARC, SPF e DKIM

A implementação de DMARC, SPF e DKIM fornece uma defesa robusta contra problemas de e-mail, incluindo spam, phishing e erros do operador. A melhor parte? Esses protocolos ajudam a proteger a reputação da sua marca, prevenir fraudes por e-mail e melhorar a capacidade de entrega dos e-mails.

Aqui estão alguns dos benefícios de cada protocolo para profissionais de marketing e empresas por e-mail:

Protegendo a reputação da marca

DMARC, SPF e DKIM podem ajudar a proteger a reputação da sua marca, evitando fraudes por e-mail e ataques de phishing. Ao autenticar suas mensagens de email, você pode garantir que seus clientes recebam apenas emails legítimos de sua organização. Isso ajuda a construir a confiança de seus clientes e garante que a reputação de sua marca não seja manchada por e-mails fraudulentos.

Capacidade de entrega aprimorada

A implementação de DMARC, SPF e DKIM também pode melhorar a capacidade de entrega de e-mail, reduzindo as chances de seus e-mails serem marcados como spam ou bloqueados por provedores de e-mail. Ao autenticar seus e-mails, você pode estabelecer confiança com os provedores de e-mail, que terão maior probabilidade de entregar seus e-mails nas caixas de entrada de seus leads ou clientes.

Conformidade

A maioria das indústrias hoje é obrigada a cumprir vários requisitos e diretrizes regulatórias, como HIPAA ou GDPR, que exigem que as organizações implementem medidas apropriadas para proteger dados confidenciais. DMARC, SPF e DKIM são medidas críticas para cumprir estes regulamentos, garantindo que as mensagens de e-mail contendo informações confidenciais sejam entregues com segurança ao destinatário pretendido.

Informações de dados

DMARC, SPF e DKIM também fornecem informações valiosas sobre dados sobre entrega de e-mail e métricas de engajamento. Os relatórios DMARC fornecem informações sobre o status da autenticação de email e ajudam a identificar possíveis problemas com a autenticação de email. Esses insights podem ajudar as empresas a melhorar a capacidade de entrega de e-mail e as taxas de engajamento, resultando em melhor ROI.

Como o SPF, o DKIM e o DMARC funcionam juntos?

SPF, DKIM e DMARC trabalham juntos para fornecer um sistema de autenticação de e-mail mais robusto.

Veja como eles funcionam em conjunto:

  • O SPF verifica se o servidor remetente está autorizado a enviar emails do domínio do remetente.
  • O DKIM verifica a integridade do conteúdo do email e garante que o email não foi adulterado em trânsito.
  • O DMARC especifica como lidar com verificações de autenticação com falha e fornece uma maneira para os proprietários de domínio receberem relatórios sobre tentativas de autenticação com falha.

Como você pode ver, SPF e DKIM usam métodos diferentes para verificar a autenticidade de uma mensagem de email. Quando um email é recebido, o provedor de email do destinatário verifica os resultados da autenticação SPF e DKIM em relação à política DMARC. E como o DMARC se baseia em SPF e DKIM, ele capacita os proprietários de domínio a decidir como lidar com mensagens de e-mail que falham nas verificações de autenticação, como rejeitá-las ou colocá-las em quarentena.

Ao implementar todos os três protocolos, você pode ajudar a garantir que seus e-mails sejam entregues nas caixas de entrada do seu público. Isso não é tudo; usar esses protocolos juntos ajuda a construir a confiança de seu público-alvo e a proteger sua reputação.

No entanto, é importante notar que a implementação destes protocolos requer conhecimentos técnicos e um planeamento cuidadoso. É uma boa ideia trabalhar com sua equipe de TI ou provedor de serviços de e-mail para instalar e configurar adequadamente esses protocolos e garantir sua eficácia.

Onde os registros SPF, DKIM e DMARC são armazenados?

Os registros SPF, DKIM e DMARC são armazenados nas configurações DNS do domínio do remetente.

Os registros DNS são como uma lista telefônica da Internet, fornecendo informações sobre como encontrar e conectar-se aos servidores de um domínio. Os registros SPF, DKIM e DMARC são adicionados aos registros DNS do domínio que está enviando o email.

Quando um email é recebido, o servidor de email do destinatário pesquisará os registros DNS do domínio para encontrar os registros SPF, DKIM e DMARC. Mas é importante observar que cada domínio pode ter apenas um registro SPF, mas vários registros DKIM e DMARC podem ser adicionados.

Os registros SPF, DKIM e DMARC devem ser cuidadosamente configurados e testados para garantir que funcionem corretamente. Quaisquer erros ou configurações incorretas podem resultar na marcação de e-mails como spam ou na rejeição pelo servidor de e-mail do destinatário.

Como verificar se um e-mail foi aprovado no SPF, DKIM e DMARC

Como verificar se um e-mail foi aprovado no SPF DKIM e DMARC

Você pode verificar se um e-mail passou nas verificações SPF, DKIM e DMARC observando os cabeçalhos do e-mail. Veja como fazer isso:

  • Abra o e-mail em seu cliente de e-mail.
  • Procure os cabeçalhos do e-mail, que geralmente ficam ocultos por padrão.
  • Encontre o cabeçalho “Resultados de autenticação” .
  • Verifique os valores dos campos SPF, DKIM e DMARC para ver se o email passou nas verificações.

Se um e-mail falhar em alguma das verificações de autenticação, ele poderá ser marcado como spam ou rejeitado completamente.

Configurando DMARC, DKIM e SPF para um domínio

Configurar DMARC, DKIM e SPF para um domínio pode ser um processo complexo, mas a maioria dos provedores de serviços de e-mail oferece instruções passo a passo sobre como fazer isso.

Como configurar o SPF

Navegue até o seu site de hospedagem e encontre a área DNS; lá, você precisará adicionar um novo registro do tipo TXT

Nesta captura de tela, você encontrará as entradas exatas que precisará inserir para os provedores de hospedagem mais comuns:

CONFIGURAÇÃO DO FPS

Tipo de registro: txt

Anfitrião: @

Valor:

Gmail/G Suite v=spf1 inclui:_spf.google.com ~all

Office365 v=spf1 inclui:spf.protection.outlook.com ~all

IONOS v = spf1 inclui:_spf.perfora.net inclui:_spf.kundenserver.de ~todos

ZOHO v=spf1 inclui:zoho.eu ~todos

Se você estiver usando outro provedor de e-mail, entre em contato com a equipe de suporte para obter o valor exato do registro.

Coisas importantes a serem observadas:

  • Alguns provedores de hospedagem podem ter uma seção separada para os registros SPF, mas lembre-se sempre de criar o tipo de registro TXT aqui.
  • Não tenha mais de 1 registro SPF instalado na seção DNS de sua hospedagem. Caso você use vários servidores de e-mail, inclua-os em um único registro SPF. Por exemplo, o registro para GSuite e Office365 ficará assim:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all.

Como configurar o DKIM

Para contas Gmail/GSuite, encontrar o registro DKIM é muito fácil. Siga estas etapas para configurar o registro DKIM:

  1. Faça login em sua conta do Gmail/G Suite
  2. Vá para o painel de administração
  3. No painel Pesquisar, digite DKIM para localizar a página de configurações do DKIM
  4. Clique em Gerar novo registro para criar o valor do registro
Passo 4: Como CONFIGURAR DKIM
  1. Depois de concluído, você obterá o registro txt gerado e exibido nesta página. Copie o nome do host DNS e o valor do registro e crie o registro txt na página DNS da hospedagem do seu domínio:
Etapa 5: Como CONFIGURAR DKIM

6. Assim que o registro txt for adicionado, volte para a página de configurações DKIM do GSuite e pressione Iniciar autenticação para finalizar o processo.

Etapa 6: Como CONFIGURAR DKIM

Para outros provedores de e-mail, tente localizar a página de configurações do DKIM no painel de administração e gerar o registro lá. Caso você encontre alguma dificuldade com isso, entre em contato com a equipe de suporte do provedor de e-mail para obter assistência.

Como configurar o registro DMARC

O registro DMARC é o mesmo para todos os provedores de e-mail; portanto, configurá-lo é mais fácil do que configurar os registros anteriores.

Para configurar:

  1. Faça login na hospedagem do seu domínio e vá para as configurações de DNS
  2. Crie um registro txt com as seguintes entradas:

Tipo: TXT

Anfitrião: _dmarc

Valor: v=DMARC1; p=nenhum;

  1. Salve o registro e o processo será concluído.

Se você achar difícil os aspectos técnicos da configuração desses protocolos, peça ajuda à sua equipe de TI. Ou você pode consultar profissionais independentes especializados em autenticação de e-mail. Eles possuem o conhecimento necessário para configurar esses protocolos corretamente e garantir seu bom funcionamento.

Os especialistas em TI podem orientá-lo durante o processo, incluindo a geração de chaves criptográficas para DKIM, a configuração do seu servidor de e-mail ou provedor de serviços e a adição dos registros DNS necessários para SPF, DKIM e DMARC. Eles garantirão que esses protocolos sejam devidamente integrados à infraestrutura do seu domínio e alinhados aos requisitos específicos da sua organização.

Além disso, lembre-se de que o monitoramento regular, a análise de relatórios e a manutenção contínua também são cruciais para garantir a eficácia desses protocolos de Internet para autenticação de e-mail .

Use um domínio separado para divulgação por e-mail não solicitado

É sempre uma boa ideia usar um domínio separado para divulgação fria por e-mail. Por que? Como e-mails não solicitados têm maior probabilidade de serem marcados como spam, o uso de um domínio separado pode ajudar a proteger a reputação do seu domínio principal.

Aqui estão quatro razões pelas quais isso pode ser benéfico:

  1. Manter a reputação da marca: enviar e-mails frios para clientes ou clientes potenciais às vezes pode resultar em um risco maior de ser marcado como spam. Ao usar um domínio separado para divulgação não solicitada por e-mail, você pode mitigar o impacto na reputação do seu domínio principal.

Se seus e-mails não solicitados gerarem muitas reclamações ou devoluções de spam, isso não afetará diretamente a capacidade de entrega do seu domínio principal ou a reputação da marca. Essa separação permite proteger a reputação do seu domínio principal para outras comunicações críticas por e-mail.

  1. Evite a lista negra de IP: O envio de um grande volume de e-mails não solicitados de seu domínio principal pode potencialmente fazer com que seu endereço IP seja colocado na lista negra de provedores de serviços de e-mail. Isso pode afetar gravemente sua capacidade de entregar e-mails, incluindo comunicações importantes aos clientes.

Usando um domínio separado, você pode isolar os riscos potenciais de divulgação não solicitada de e-mail e proteger o endereço IP do seu domínio principal contra a inclusão na lista negra. Isso garante que seus e-mails comerciais regulares não sejam afetados e mantenham uma alta taxa de entrega.

  1. Personalize e otimize: ter um domínio dedicado para divulgação não solicitada por e-mail oferece mais flexibilidade e controle sobre o processo de envio de e-mail. Você pode personalizar o nome de domínio para alinhá-lo com sua campanha de e-mail frio ou público-alvo.

Além disso, você pode otimizar a reputação do domínio construindo gradualmente um histórico de envio positivo e uma reputação específica para e-mails não solicitados. Isso permite que você implemente protocolos específicos de autenticação de e-mail, como SPF, DKIM e DMARC, para aprimorar a capacidade de entrega e garantir que seus e-mails não solicitados sejam confiáveis ​​pelos provedores de e-mail dos destinatários.

  1. Analise métricas de desempenho: usar um domínio separado para divulgação de email frio permite monitorar e analisar de perto as métricas de desempenho de suas campanhas de email frio. Você pode rastrear taxas de abertura, taxas de cliques e taxas de resposta de e-mails não solicitados, separadamente de seus e-mails comerciais regulares. Esses dados valiosos podem fornecer insights sobre a eficácia de suas estratégias de cold email, permitindo que você tome decisões baseadas em dados, refine suas campanhas e melhore a eficiência geral de divulgação.

Artigo relacionado: Quais métricas de divulgação por e-mail rastrear?

Então, como você pode ver, um domínio separado para divulgação fria aumenta a eficácia e eficiência geral de suas campanhas. Ao isolar suas atividades de divulgação em um domínio distinto, você pode manter a reputação imaculada de seu domínio principal, protegendo-o de possíveis problemas de entrega que podem surgir de práticas frias de e-mail.

Automação de divulgação no LinkedIn com Dripify

Conclusão

Protocolos de autenticação de e-mail como DMARC, SPF e DKIM são cruciais para profissionais de marketing e empresas por e-mail. Esses protocolos funcionam em conjunto para aprimorar a segurança do e-mail, melhorar a capacidade de entrega e proteger a reputação da marca. Domine a segurança de e-mail com esses protocolos hoje para desbloquear todo o potencial do marketing por e-mail e, ao mesmo tempo, garantir um canal de comunicação seguro e confiável para seu público.

O SPF verifica as fontes de envio autorizadas, o DKIM adiciona uma assinatura digital para validar a integridade da mensagem e o DMARC define políticas para lidar com falhas de autenticação. Juntos, eles formam uma defesa poderosa contra spammers e protegem os destinatários contra tentativas de phishing. Para os profissionais de marketing por e-mail, a implementação desses protocolos significa maior capacidade de entrega de e-mail, redução da filtragem de spam e melhoria da reputação da marca.