O início do e-mail moderno foi ao mesmo tempo excitante e problemático. Não temos de lhe dizer o tipo de impacto positivo que o email teve na sociedade, mas também veio com muitos riscos de segurança.
Email nos primeiros dias tinha mecanismos limitados para suportar a segurança e verificação do remetente. Praticamente todos os vírus, spam e golpes que se espalhavam pelo e-mail o faziam através da simples falsificação de informações do remetente. Era um grande problema – um que melhorou com o tempo, mas que ainda é uma batalha contínua hoje.
Felizmente, agora temos DKIM e SPF para nos proteger de hackers, fraudadores, e vigaristas que estão a tentar encontrar padrões de segurança fracos. No seu núcleo, DKIM e SPF são simplesmente padrões de autenticação. Padrões que, quando devidamente configurados, dão-lhe confiança de que está seguro de hackers e fraudes de domínio e igualmente importantes asseguram a entrega de emails na caixa de entrada.
Agora que saiba porque são importantes, vamos mergulhar um pouco mais fundo para explicar as nuances tanto do SPF como do DKIM, assim como como a sua diferença.
O que é DKIM?
DKIM significa DomainKeys Identified Mail que, como mencionado acima, é simplesmente um método de autenticação explicitamente projetado para detectar quando um endereço de e-mail do remetente foi forjado. Forjar e-mails do remetente é um processo conhecido como spoofing de e-mail, que é usado frequentemente em e-mails de spam e phishing scams. O DKIM age como um gatekeeper para validar a autenticidade das mensagens de e-mail.
A medida que cada e-mail é enviado, ele é assinado com uma chave privada, que é validada pelo servidor de e-mail ou provedor de serviços de Internet (ISP) receptor usando uma chave pública chamada Sistema de Nome de Domínio (DNS). O DNS traduz os nomes de domínio em endereços IP, que é uma forma elegante de dizer que permite utilizar o seu navegador para localizar sites e receber e-mails. A sua principal responsabilidade é garantir que a mensagem de e-mail não foi alterada durante o trânsito. A alteração do e-mail no meio do trânsito é um problema real que ocorre mais vezes do que você imagina.
Por exemplo, se você estivesse enviando um anexo com sua conta bancária e número de roteamento e não utilizasse os protocolos de segurança corretos, ele poderia ser interceptado por um fraudador. Uma vez interceptado, este hacker poderia inserir sua própria conta e número de roteamento e enviá-lo de volta em seu caminho para o destinatário pretendido. O destinatário ainda pensaria que ele veio de você e pagaria a conta bancária incorreta em vez disso.
Com DKIM, a chave privada única usada para assinar e-mails é armazenada exclusivamente no seu servidor de e-mail e deve ser mantida secreta e segura. Se indivíduos nefastos pusessem as mãos na sua chave secreta, não teriam qualquer problema em forjar as suas assinaturas DKIM e usá-las para actividades fraudulentas.
Mais tarde no processo de envio e recepção, os ISPs verificam a integridade das mensagens, obtendo a chave pública correspondente a partir de um registo DKIM específico armazenado no seu DNS. A criptografia dos bastidores aqui é a mesma utilizada no SSL, o que garante que apenas as mensagens assinadas com a sua chave privada especial passarão a verificação da chave pública.
Outro benefício menos conhecido que o DKIM oferece é que os ISPs, como o Gmail, podem usar esta informação para construir uma pontuação de reputação para o seu domínio. Se você tem práticas de envio de alto nível, tais como alto engajamento, baixo spam e saltos mínimos, você terá uma pontuação mais alta, o que melhora a sua confiança e reputação com os ISPs. Se você tiver uma pontuação baixa com práticas ruins, é menos provável que seus e-mails sejam entregues corretamente, quase garantindo que eles acabarão naquela pasta de spam que ninguém verifica.
O que é SPF?
Sender Policy Framework, ou SPF, é uma maneira que ISPs como o Gmail e Yahoo podem verificar se um servidor de e-mail em particular está autorizado a enviar e-mails para um domínio. É uma lista branca: uma lista de coisas consideradas confiáveis ou aceitáveis para serviços autorizados a enviar e-mails em seu nome. Similar ao DKIM, funções SPF via DNS.
Por exemplo, digamos que você usa um serviço como o Mailshake para enviar e-mails de marketing. Você então inseriria um registro DNS que inclui os servidores de e-mail do Mailshake como uma fonte confiável na lista branca para enviar e-mails em nome do seu domínio.
SPF é crítico para verificar quem tem permissão para enviar e-mails em nome do seu domínio e impacta diretamente na entrega do seu e-mail. Não só é necessário para o marketing por e-mail e para as contas de e-mail da sua empresa, mas também é essencial para serviços de suporte como Helpscout, Zendesk, ou qualquer outra pessoa que envie e-mails em seu nome.
Qual é a diferença entre SPF e DKIM?
Não é assim tão difícil para um hacker descobrir como enviar e-mails do seu domínio. Para se proteger de tal actividade maliciosa você vai querer configurar tanto SPF como DKIM.
DKIM é um conjunto de chaves que dizem aos IPs que você é o remetente original e ninguém interceptou o seu email de forma fraudulenta. SPF é uma lista especial, uma lista branca, que inclui todos que estão autorizados a enviar mensagens em seu nome. Se você está curioso para ver tudo isso em ação, você pode verificar se um e-mail está devidamente assinado com DKIM ou passando SPF, verificando os cabeçalhos dos e-mails. No Gmail, você pode ver isso usando a opção “Show Original” nas configurações, e no topo você deve (esperançosamente) ver PASSAR ao lado de SPF e DKIM.
Em resumo, não configurar SPF e DKIM só vai desperdiçar o tempo, dinheiro e recursos de sua empresa, já que você está aumentando a chance de seus e-mails não serem entregues. Sem mencionar que você se expõe a todo tipo de atividade fraudulenta.
Claro, você sempre poderia enviar e-mails pedindo às pessoas para fazer uma lista branca de você. No entanto, esperando que as empresas “corrijam isso do lado delas” e a lista branca, você só vai levar a uma dor de cabeça porque a maioria das empresas respeitáveis bloquearão qualquer mensagem enviada sem aquela segurança adicional e verificação que o DKIM e o SPF fornecem.
Se tudo isso for um pouco exagerado, não se preocupe. O importante agora é que você entenda porque o DKIM e o SPF são importantes e como demorar 5 minutos para garantir que sejam implantados corretamente pode protegê-lo, aumentar sua reputação junto aos ISPs e garantir uma melhor entregabilidade de e-mails.