Defaults.Exposed › Configuração › DKIM

Como configurar o DKIM na Cloudflare

Publique a chave DKIM do seu fornecedor de email no DNS da Cloudflare para que os seus emails levem uma assinatura à prova de adulteração.

Por que isto importa para o seu negócio

O DKIM (DomainKeys Identified Mail, ou correio identificado por chaves de domínio) acrescenta uma assinatura digital invisível a cada email que envia. O fornecedor de email do destinatário usa uma chave pública que publicou no seu DNS para confirmar duas coisas: que a mensagem veio mesmo do seu domínio e que ninguém a alterou pelo caminho.

Em termos simples: o DKIM é um selo de autenticidade no seu email. Dificulta que alguém se faça passar por si e aumenta a probabilidade de o seu email genuíno chegar à caixa de entrada em vez do spam. Tal como os outros, é gratuito e configura-se uma única vez.

Importante: o DKIM tem duas metades

O DKIM é o único registo em que importa mesmo saber quem faz o quê:

• O seu fornecedor de email gera a chave. O Google Workspace, o Microsoft 365 ou seja quem for que gere as suas caixas de correio cria a chave DKIM por si, dentro da consola de administração deles. Não pode inventar este valor — tem de obter o nome de anfitrião e o valor exatos junto deles. A Cloudflare não gera chaves DKIM; é o seu anfitrião de DNS, não o seu fornecedor de caixas de correio.
• A Cloudflare publica-a. Depois acrescenta essa chave ao DNS do seu domínio na Cloudflare (assumindo que é a Cloudflare que gere o seu DNS — veja abaixo).

Ou seja: gera-se na plataforma de email, publica-se no anfitrião de DNS.

Primeiro, confirme que é a Cloudflare que gere o seu DNS

Um registo DKIM só funciona se for a Cloudflare a responder ao DNS do seu domínio. O DNS da Cloudflare só está ativo quando os servidores de nomes do seu domínio (definidos no seu registador) apontam para os servidores de nomes da Cloudflare indicados no seu painel. Abra o seu domínio na Cloudflare e verifique a página Overview — ela confirmará se a Cloudflare está ativa. Se os seus servidores de nomes apontarem para outro fornecedor, acrescente o registo DKIM lá; na Cloudflare não terá efeito.

Obtenha a chave junto do seu fornecedor de email

Na área de administração do seu fornecedor de email, procure a definição de DKIM ou de autenticação de email e gere/ative uma chave. Ela dar-lhe-á dois textos:

• Um nome de anfitrião/seletor, algo como google._domainkey ou selector1._domainkey.
• Um valor longo que começa por v=DKIM1; seguido de k=rsa; p= e de uma cadeia de carateres muito comprida (a chave pública).

Copie ambos exatamente.

Passo a passo na Cloudflare

1. Inicie sessão na Cloudflare e selecione o seu domínio.
2. No menu à esquerda, vá às definições de DNS (procure DNS / Records).
3. Clique em Add record.
4. Defina Type como TXT para a maioria das chaves DKIM. Use CNAME apenas se o seu fornecedor lho tiver dito especificamente — alguns fornecedores, incluindo o Microsoft 365, usam registos CNAME que apontam de volta para os servidores deles.
5. No campo Name, introduza apenas a parte do seletor — por exemplo google._domainkey ou selector1._domainkey. Não acrescente o nome do seu domínio no fim; a Cloudflare junta-o automaticamente.
6. No campo Content, cole o valor longo da chave exatamente como o fornecedor lho deu. (No caso de um CNAME, cole antes o anfitrião de destino que lhe deram.)
7. Deixe o TTL em Auto.
8. Clique em Save.

Erros comuns na Cloudflare

• Não ponha o domínio completo em Name. Se as instruções do seu fornecedor mostrarem selector1._domainkey.seudominio.com, introduza apenas selector1._domainkey na Cloudflare — o resto é acrescentado por si. Repetir o domínio cria um anfitrião inválido como ..seudominio.com.seudominio.com.
• Cole a chave inteira — é longa. As chaves públicas DKIM têm centenas de carateres. Certifique-se de que nada ficou cortado e de que não entraram espaços ou quebras de linha indevidas durante o copiar e colar. A Cloudflare divide um valor TXT longo em segmentos nos bastidores — isso é normal e não há problema.
• Não acrescente aspas próprias. Cole o valor simples; a Cloudflare trata das aspas. Aspas " acrescentadas à mão podem corromper o registo.
• TXT ou CNAME — siga o seu fornecedor. Se disserem CNAME, escolha CNAME e cole o anfitrião de destino deles como conteúdo; não o converta em TXT.
• Se acrescentar um CNAME, defina-o como DNS only (nuvem cinzenta). Os registos de autenticação não podem ser enviados por proxy — certifique-se de que o estado do proxy mostra a nuvem cinzenta, não a laranja, para que o registo resolva para o valor do seu fornecedor de email e não para o proxy da Cloudflare.
• Faça corresponder o seletor exatamente. O seletor no campo Name tem de corresponder ao que o fornecedor espera, carácter a carácter — é assim que o destinatário encontra a chave certa.
• Dê-lhe tempo. As alterações de DNS podem levar de minutos a algumas horas a propagar antes de o DKIM começar a validar.

Confirme que resultou

Depois de guardar e dar algum tempo de propagação, execute a verificação gratuita neste site. Vai confirmar-lhe, em linguagem simples, se o seu registo DKIM está publicado e legível.

Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.