Os e-mails são a base da comunicação empresarial moderna. Por isso, é essencial garantir a autenticidade e a integridade das comunicações por e-mail. No entanto, como o e-mail é um sistema distribuído, infelizmente não há garantia nativa de autenticidade e integridade das mensagens.
O DKIM é um padrão de e-mail criado justamente para resolver essas limitações.
Como exatamente funciona?
O DKIM funciona adicionando uma assinatura digital aos seus e-mails. O destinatário pode verificar essa assinatura para garantir que:
- O e-mail realmente foi enviado por você
- O conteúdo do e-mail (incluindo anexos) não foi alterado durante a entrega
De muitas formas, o DKIM é o equivalente digital das antigas cartas lacradas com cera. No passado, o destinatário reconhecia a autenticidade pela marca no lacre. Com o DKIM, essa verificação é feita por meio de uma chave pública de criptografia publicada no DNS (Sistema de Nomes de Domínio) do remetente.
Assim, é possível confirmar se o e-mail foi realmente assinado pelo autor informado. Da mesma forma, a integridade da assinatura garante que o conteúdo da mensagem e seus anexos não sofreram qualquer alteração desde que foram assinados.
Benefícios da implementação do protocolo DKIM
A implementação do DKIM oferece uma série de vantagens para uma organização:
- A identidade do remetente pode ser verificada pelo destinatário
- Impede a modificação do conteúdo do e-mail (incluindo anexos) durante o processo de entrega
- Melhora a taxa de entrega dos e-mails aos clientes. Mensagens assinadas com DKIM têm menor probabilidade de serem direcionadas para a caixa de SPAM
Um protocolo DKIM sozinho não consegue impedir o spoofing de e-mail
Em um cenário ideal, todos os e-mails seriam assinados com DKIM. Nesse caso, seria fácil configurar um servidor de e-mail seguro: bastaria ignorar todas as mensagens que não pudessem ser verificadas por DKIM. Isso resolveria completamente o problema da falsificação de e-mails.
Infelizmente, essa não é a realidade. Na prática, mais da metade dos e-mails corporativos legítimos não possuem assinatura DKIM de terceiros, o que impede verificar se realmente foram enviados pelo autor alegado.
Quando um servidor recebe um e-mail não autenticado, ele não pode simplesmente ignorá-lo. A parte receptora não sabe se a sua organização utiliza DKIM ou não. Foi justamente para resolver esse problema que o padrão DMARC foi desenvolvido.
Organizações que utilizam DMARC permitem que os servidores receptores tomem decisões mais assertivas contra e-mails não autorizados.
A autenticidade de um e-mail
O DKIM é um método de autenticação mais robusto do que o SPF (Sender Policy Framework), pois continua válido na maioria dos encaminhamentos de e-mail e garante que nada foi alterado na mensagem durante o envio.
Como proprietário da empresa, você não precisa realizar nenhuma ação técnica com o DKIM. A configuração é feita pelo administrador de e-mail, enquanto a assinatura e a validação são executadas pelos servidores de envio e recebimento.
Método de autenticação
O DKIM, por si só, não é uma tecnologia anti-spam, mas fornece uma base sólida de autenticação sobre a qual serviços de reputação podem ser construídos.
Esses serviços, por sua vez, podem ser utilizados por filtros de spam para melhorar ainda mais a segurança do e-mail.