Defaults.Exposed › Configuração › DKIM

Como configurar o DKIM na GoDaddy

Publique as chaves DKIM do seu fornecedor de email no DNS da GoDaddy para que as suas mensagens levem uma assinatura verificada.

Por que isto importa para o seu negócio

O DKIM (DomainKeys Identified Mail, ou correio identificado por chaves de domínio) acrescenta uma assinatura invisível e à prova de adulteração a cada email que envia. O servidor de email do destinatário usa uma chave pública publicada no seu DNS para confirmar que a mensagem veio mesmo do seu domínio e não foi alterada pelo caminho. Em termos simples: faz o seu email parecer fiável aos sistemas que decidem entre «caixa de entrada» e «spam», e torna o seu domínio muito mais difícil de imitar. É gratuito e é uma peça-chave para que o seu correio seja entregue de forma fiável.

Duas tarefas distintas — saiba qual é qual

O DKIM envolve dois sítios, e as pessoas trocam-nos:

• A sua plataforma de email (Microsoft 365, Google Workspace, a sua ferramenta de email em massa, etc.) gera as chaves DKIM. Ativa o DKIM aí e ela dá-lhe os registos a publicar. A GoDaddy não os gera por si, a menos que a GoDaddy seja também o seu fornecedor de email.
• O seu anfitrião de DNS (a GoDaddy, se os seus servidores de nomes apontarem para a GoDaddy) publica esses registos. Esta é a parte que faz na GoDaddy.

Portanto, a sequência é: obter primeiro os registos DKIM junto do seu fornecedor de email e, depois, acrescentá-los no DNS da GoDaddy.

Primeiro, confirme que é a GoDaddy que gere o seu DNS

Um registo DKIM só funciona se os servidores de nomes do seu domínio apontarem para a GoDaddy. Na sua conta GoDaddy, abra o domínio e verifique a secção Nameservers. Se mostrar os servidores de nomes de outra empresa (um alojamento web, a Cloudflare, o seu fornecedor de email), acrescente os registos DKIM aí — acrescentá-los na GoDaddy não fará nada.

O que o seu fornecedor lhe dá

Os registos DKIM são normalmente registos CNAME (sobretudo o Microsoft 365 e muitas plataformas), embora alguns fornecedores lhe deem antes um registo TXT. Em qualquer dos casos, o fornecedor dá-lhe:

• um ou mais valores de anfitrião/nome, que contêm um seletor — algo como selector1._domainkey ou google._domainkey
• o valor correspondente para onde apontar (um nome de anfitrião de destino, no caso do CNAME, ou uma cadeia de chave longa, no caso do TXT)

O Microsoft 365 dá normalmente dois registos CNAME (selector1._domainkey e selector2._domainkey). O Google Workspace dá normalmente um registo TXT em google._domainkey.

Passos na GoDaddy

1. Inicie sessão na GoDaddy e abra as definições de DNS do seu domínio (procure DNS, Manage DNS ou DNS / Records).
2. Acrescente um novo registo (procure Add / Add New Record).
3. Escolha o tipo de registo que o seu fornecedor especificou — normalmente CNAME, por vezes TXT.
4. No campo Name / Host, introduza apenas a parte do seletor, exatamente como o fornecedor lha deu — por exemplo selector1._domainkey ou google._domainkey. Não acrescente o seu domínio no fim; a GoDaddy junta o domínio automaticamente.
5. No campo Value, cole o destino que o fornecedor lhe deu:
   • Para um CNAME: o nome de anfitrião de destino (por exemplo selector1-seudominio-com._domainkey.seuinquilino.onmicrosoft.com).
   • Para um TXT: a cadeia completa da chave (começa por v=DKIM1; ...).
6. Deixe o TTL no valor predefinido.
7. Guarde. Repita para cada registo DKIM que o fornecedor indicou (o Microsoft 365 precisa de selector1 e selector2).
8. Volte ao seu fornecedor de email e clique no botão «verify» ou «enable DKIM» — o DKIM só fica totalmente ativo depois de o fornecedor confirmar que consegue ver os registos.

Erros comuns na GoDaddy

• Apenas o seletor no campo Name. Introduza selector1._domainkey, não selector1._domainkey.seudominio.com. Acrescentar o domínio cria um nome de anfitrião inválido e duplicado.
• CNAME ou TXT — corresponda ao que o fornecedor disse. Escolher o tipo errado falha em silêncio. Copie o tipo exatamente.
• Sem aspas nos valores TXT. Cole a chave simples; a GoDaddy trata das aspas. Não a envolva em ".
• Não se esqueça do segundo registo. O Microsoft 365 não passa o DKIM com apenas um dos seus dois seletores publicado.
• Ative também do lado do fornecedor. Publicar no DNS não basta — acione depois o interruptor na sua plataforma de email.
• Dê tempo. As alterações de DNS podem levar de minutos a algumas horas a espalhar-se.

Confirme que resultou

Depois de acrescentar os registos e ativar o DKIM no seu fornecedor, confirme-o com a verificação gratuita do Defaults.Exposed. Introduza o seu domínio e ele dir-lhe-á, em linguagem simples, se o DKIM está corretamente implementado. Os seus dados são processados na UE.

Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.