Defaults.Exposed › Configuração › DKIM
Como configurar o DKIM na IONOS
Publique a chave DKIM do seu fornecedor de email no DNS da IONOS para que os seus emails levem uma assinatura à prova de adulteração.
Porque é que isto importa para o seu negócio
O DKIM (DomainKeys Identified Mail) acrescenta uma assinatura digital invisível a cada email que envia. O fornecedor de email do destinatário usa uma chave pública que publicou no seu DNS para confirmar duas coisas: que a mensagem veio mesmo do seu domínio e que ninguém a alterou pelo caminho.
Em termos simples: o DKIM é um selo de autenticidade no seu email. Dificulta a falsificação de identidade e aumenta a probabilidade de o seu email genuíno chegar à caixa de entrada em vez do spam. É gratuito e é uma configuração única.
Importante: o DKIM tem duas metades
O DKIM é o único registo em que importa mesmo saber quem faz o quê:
- O seu fornecedor de email gera a chave. Quem gere as suas caixas de correio — Google Workspace, Microsoft 365, IONOS Mail, ou outro serviço de email — cria a chave DKIM para o seu domínio dentro do respetivo painel de administração. Não pode inventar este valor; o fornecedor produ-lo por si, juntamente com um nome de selector (o rótulo que identifica a chave).
- A IONOS publica-a. Adiciona depois essa chave ao DNS do seu domínio na IONOS, a empresa que gere os seus servidores de nomes.
Ou seja: gere no seu fornecedor de email, publique na IONOS. Se as suas caixas de correio forem IONOS Mail, o fornecedor e o fornecedor de DNS são a mesma empresa, e a IONOS oferece frequentemente uma alternância de DKIM de um clique nas definições de email — nesse caso use-a e poderá não haver nada a adicionar à mão.
Confirme que é a IONOS que gere o seu DNS
Um registo DKIM só funciona se for adicionado onde os servidores de nomes (nameservers) do seu domínio apontam. Se registou o domínio na IONOS e nunca o mudou, é quase de certeza a IONOS o seu fornecedor de DNS. Se os seus servidores de nomes apontarem para outro lado (outro alojamento, Cloudflare, o seu fornecedor de email), adicione o registo DKIM aí.
Na sua conta IONOS, abra Domains & SSL, selecione o seu domínio e verifique os detalhes de Nameserver. Se forem servidores de nomes da IONOS, continue abaixo.
Obtenha os registos no seu fornecedor de email
Antes de mexer no DNS, recolha os detalhes DKIM de quem gere o seu email:
- Google Workspace: na consola de administração, vá a Apps → Google Workspace → Gmail → Authenticate email, gere a chave e copie o selector (normalmente
google._domainkey) e o longo valor TXT que começa porv=DKIM1; k=rsa; p=. - Microsoft 365: a Microsoft usa dois registos CNAME chamados
selector1._domainkeyeselector2._domainkey, cada um a apontar para um longo destino...onmicrosoft.com. Encontra-os na secção DKIM da área de administração do Microsoft 365. - Outro fornecedor: procure na área de configuração de email ou de DNS desse fornecedor o respetivo registo DKIM e copie o host e o valor exatamente.
Repare se lhe deram registos TXT ou registos CNAME — vai escolher o tipo correspondente no passo seguinte.
Passo a passo na IONOS
- Inicie sessão na IONOS e abra a área Domains & SSL.
- Selecione o seu domínio e depois abra as definições de DNS (procure Adjust DNS settings / DNS).
- Clique em Add record.
- Defina o Type para corresponder ao que o seu fornecedor lhe deu — TXT para a maioria dos fornecedores, ou CNAME para o Microsoft 365.
- No campo Host name, introduza apenas a parte do selector — por exemplo
google._domainkeyouselector1._domainkey. Não acrescente o nome do seu domínio no fim; a IONOS acrescenta-o automaticamente. - No campo Value, cole o valor que o seu fornecedor lhe deu:
- Para um registo TXT, o longo valor da chave que começa por
v=DKIM1;. - Para um registo CNAME, o host de destino (por exemplo o endereço
...onmicrosoft.com).
- Para um registo TXT, o longo valor da chave que começa por
- Deixe o TTL no valor predefinido.
- Clique em Save. No caso do Microsoft 365, repita para o segundo selector.
Erros que as pessoas cometem na IONOS
- Tipo de registo certo. O Google Workspace dá-lhe um registo TXT; o Microsoft 365 dá-lhe dois registos CNAME. Adicionar o tipo errado faz com que o DKIM nunca valide. Corresponda exatamente ao que o seu fornecedor forneceu.
- Não coloque o domínio completo no Host name. Se o fornecedor mostrar
google._domainkey.yourdomain.com, na IONOS introduz apenasgoogle._domainkey— o resto é acrescentado por si. Incluir o domínio outra vez cria um host quebrado comogoogle._domainkey.yourdomain.com.yourdomain.com. - Use o @ com cuidado. A IONOS por vezes pré-preenche o campo do host; garanta que o host guardado é exatamente o seu selector, nem em branco nem o domínio simples.
- Cole a chave inteira — é longa. As chaves públicas DKIM têm centenas de caracteres. Garanta que nada ficou cortado e que não se infiltraram espaços ou quebras de linha.
- Não acrescente aspas suas. Cole o valor simples; a IONOS trata da formatação por si. Adicionar aspas manualmente pode corromper o registo.
- Termine também no fornecedor. Alguns fornecedores (o Google incluído) exigem que volte e clique num botão para começar a assinar depois de o registo estar ativo. Publicar sozinho não chega — ligue o DKIM no fornecedor.
- Dê-lhe tempo. As alterações de DNS podem demorar de alguns minutos até algumas horas até o fornecedor poder confirmar e o DKIM começar a validar.
Confirme que funcionou
Depois de publicar o registo (e de ligar o DKIM no seu fornecedor, se for necessário), execute a verificação gratuita em Defaults.Exposed. Confirmará em linguagem simples se o seu registo DKIM está publicado e legível. Os seus dados são processados na UE.
Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.