Defaults.Exposed › Configuração › DKIM

Como configurar o DKIM no Google Workspace

Gere uma chave DKIM na consola de administração do Google e publique-a no seu DNS para que os seus emails levem uma assinatura à prova de adulteração.

Por que isto importa para o seu negócio

O DKIM (DomainKeys Identified Mail, ou correio identificado por chaves de domínio) acrescenta uma assinatura digital invisível a cada email que envia. O fornecedor de email do destinatário usa uma chave pública que publicou no seu DNS para confirmar duas coisas: que a mensagem veio mesmo do seu domínio e que ninguém a alterou pelo caminho.

Em termos simples: o DKIM é um selo de autenticidade no seu email. Dificulta que alguém se faça passar por si e aumenta a probabilidade de o seu email genuíno chegar à caixa de entrada em vez do spam. É gratuito e configura-se uma única vez.

Importante: o DKIM tem duas metades

O DKIM é o único registo em que importa mesmo saber quem faz o quê:

• O Google gera a chave — na consola de administração do Google. Inicia sessão em admin.google.com e manda o Google criar a chave DKIM para o seu domínio. Não pode inventar este valor; o Google produ-lo por si.
• O seu anfitrião de DNS publica-a. Depois acrescenta essa chave ao DNS do seu domínio — na empresa que gere os seus servidores de nomes (o seu registador, alojamento web, Cloudflare, etc.). Normalmente não é o Google.

Ou seja: gera-se no Google Workspace, publica-se no anfitrião de DNS. São precisas as duas metades, e há um passo final em que volta ao Google e ativa o DKIM.

Passo 1 — Gere a chave na consola de administração do Google

1. Inicie sessão na consola de administração do Google em admin.google.com com uma conta de administrador.
2. Vá a Apps → Google Workspace → Gmail e abra Authenticate email (esta é a secção do DKIM).
3. Selecione o seu domínio na lista.
4. Se lhe for pedido, escolha o comprimento da chave (o valor predefinido, normalmente 2048 bits, serve) e clique em Generate new record.
5. O Google mostra-lhe agora dois textos:
   • Um nome de anfitrião de DNS / seletor, que para o Google é normalmente google._domainkey.
   • Um valor de registo TXT longo que começa por v=DKIM1; k=rsa; p= seguido de uma cadeia de carateres muito comprida (a chave pública).
6. Deixe esta página aberta — vai copiar estes valores para o seu DNS e depois voltar para ativar o DKIM.

Passo 2 — Publique a chave no seu anfitrião de DNS

Primeiro, certifique-se de que está a trabalhar na empresa que gere mesmo o seu DNS. Um registo DKIM só funciona se for acrescentado onde apontam os servidores de nomes do seu domínio. Se tiver dúvidas, verifique a secção Nameservers na conta do seu registador, ou pergunte a quem gere o seu site.

1. Inicie sessão no seu anfitrião de DNS e abra as definições de DNS do seu domínio (procure DNS / Records / Advanced DNS).
2. Acrescente um novo registo e escolha TXT.
3. No campo Name / Host, introduza apenas a parte do seletor — para o Google é normalmente google._domainkey. Não acrescente o nome do seu domínio no fim; o anfitrião de DNS junta-o automaticamente.
4. No campo Value, cole o valor longo da chave que o Google lhe deu, exatamente.
5. Deixe o TTL no valor predefinido.
6. Guarde.

Passo 3 — Ative o DKIM, de volta ao Google

Publicar o registo não basta — tem de dizer ao Google para começar a assinar.

1. Volte à página Authenticate email na consola de administração do Google.
2. Clique em Start authentication.
3. O Google verifica se o registo está visível no seu DNS. Se ainda não o conseguir encontrar, dê algum tempo ao DNS para propagar (de minutos a algumas horas) e tente novamente.

Erros comuns

• Dois sítios, por ordem. Gere no Google, publique no DNS e depois volte e clique em Start authentication. Saltar o último passo significa que a chave está publicada, mas o Google nunca assina o seu correio.
• Não ponha o domínio completo em Host. Se as instruções mostrarem google._domainkey.seudominio.com, introduza apenas google._domainkey no seu anfitrião de DNS — o resto é acrescentado por si. Repetir o domínio cria um anfitrião inválido como google._domainkey.seudominio.com.seudominio.com.
• Cole a chave inteira — é longa. As chaves públicas DKIM têm centenas de carateres. Alguns anfitriões de DNS têm um limite de carateres por campo e dividem valores TXT longos em várias cadeias entre aspas — isso é normal e o Google trata disso, mas certifique-se de que nada ficou cortado e de que não entraram espaços ou quebras de linha indevidas.
• Atenção às aspas. Cole o valor simples; a maioria dos anfitriões de DNS acrescenta as aspas por si. Acrescentar aspas " à mão por cima pode corromper o registo.
• Faça corresponder o seletor exatamente. O anfitrião no seu DNS tem de corresponder ao que o Google espera (google._domainkey) carácter a carácter — é assim que o destinatário encontra a chave certa.
• Dê-lhe tempo. As alterações de DNS podem levar de minutos a algumas horas até o Google poder confirmar e o DKIM começar a validar.

Confirme que resultou

Depois de publicar o registo, ativar a autenticação e dar algum tempo de propagação, execute a verificação gratuita no Defaults.Exposed. Vai confirmar-lhe, em linguagem simples, se o seu registo DKIM está publicado e legível. Os seus dados são processados na UE.

Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.