Defaults.Exposed › Configuração › DKIM
Como configurar o DKIM na Porkbun
Publique a chave DKIM do seu fornecedor de email no DNS da Porkbun para que os seus emails levem uma assinatura à prova de adulteração.
Porque é que isto importa para o seu negócio
O DKIM (DomainKeys Identified Mail) acrescenta uma assinatura digital invisível a cada email que envia. O fornecedor de email do destinatário usa uma chave pública que publicou no seu DNS para confirmar duas coisas: que a mensagem veio mesmo do seu domínio e que ninguém a alterou pelo caminho.
Em termos simples: o DKIM é um selo de autenticidade no seu email. Dificulta a falsificação de identidade e aumenta a probabilidade de o seu email genuíno chegar à caixa de entrada em vez do spam. É gratuito e é uma configuração única.
Importante: o DKIM tem duas metades
O DKIM é o único registo em que importa mesmo saber quem faz o quê:
- O seu fornecedor de email gera a chave. Quem gere as suas caixas de correio — Google Workspace, Microsoft 365, ou outro serviço de email — cria a chave DKIM para o seu domínio dentro do respetivo painel de administração. Não pode inventar este valor; o fornecedor produ-lo por si, juntamente com um nome de selector (o rótulo que identifica a chave).
- A Porkbun publica-a. Adiciona depois essa chave ao DNS do seu domínio na Porkbun, a empresa que gere os seus servidores de nomes.
Ou seja: gere no seu fornecedor de email, publique na Porkbun. São precisas as duas metades.
Confirme que é a Porkbun que gere o seu DNS
Um registo DKIM só funciona se for adicionado onde os servidores de nomes (nameservers) do seu domínio apontam. Se registou o domínio na Porkbun e o deixou nos servidores de nomes predefinidos da Porkbun, está no sítio certo. Se os seus servidores de nomes apontarem para outro lado (um alojamento web, Cloudflare, o seu fornecedor de email), adicione o registo DKIM aí.
Na sua conta Porkbun, abra o domínio e verifique os Authoritative Nameservers mostrados na respetiva página de detalhes. Se forem os servidores de nomes da própria Porkbun, continue abaixo.
Obtenha os registos no seu fornecedor de email
Antes de mexer no DNS, recolha os detalhes DKIM de quem gere o seu email:
- Google Workspace: na consola de administração, vá a Apps → Google Workspace → Gmail → Authenticate email, gere a chave e copie o selector (normalmente
google._domainkey) e o longo valor TXT que começa porv=DKIM1; k=rsa; p=. - Microsoft 365: a Microsoft usa dois registos CNAME chamados
selector1._domainkeyeselector2._domainkey, cada um a apontar para um longo destino...onmicrosoft.com. Encontra-os na secção DKIM da área de administração do Microsoft 365. - Outro fornecedor: procure na área de configuração de email ou de DNS desse fornecedor o respetivo registo DKIM e copie o host e o valor exatamente.
Repare se lhe deram registos TXT ou registos CNAME — vai escolher o tipo correspondente no passo seguinte.
Passo a passo na Porkbun
- Inicie sessão na Porkbun e abra Account → Domain Management.
- Localize o seu domínio e clique no ícone Details (a roda dentada), depois abra o editor DNS Records desse domínio.
- Na área Add a DNS record, defina o Type para corresponder ao que o seu fornecedor lhe deu — TXT para a maioria dos fornecedores, ou CNAME para o Microsoft 365.
- No campo Host, introduza apenas a parte do selector — por exemplo
google._domainkeyouselector1._domainkey. Não acrescente o nome do seu domínio no fim; a Porkbun acrescenta-o automaticamente. - No campo Answer, cole o valor que o seu fornecedor lhe deu:
- Para um registo TXT, o longo valor da chave que começa por
v=DKIM1;. - Para um registo CNAME, o host de destino (por exemplo o endereço
...onmicrosoft.com).
- Para um registo TXT, o longo valor da chave que começa por
- Deixe o TTL no valor predefinido.
- Clique em Add para guardar. No caso do Microsoft 365, repita para o segundo selector.
Erros que as pessoas cometem na Porkbun
- Tipo de registo certo. O Google Workspace dá-lhe um registo TXT; o Microsoft 365 dá-lhe dois registos CNAME. Adicionar o tipo errado faz com que o DKIM nunca valide. Corresponda exatamente ao que o seu fornecedor forneceu.
- Não coloque o domínio completo no Host. Se o fornecedor mostrar
google._domainkey.yourdomain.com, na Porkbun introduz apenasgoogle._domainkey— o resto é acrescentado por si. Incluir o domínio outra vez cria um host quebrado comogoogle._domainkey.yourdomain.com.yourdomain.com. - Cole a chave inteira — é longa. As chaves públicas DKIM têm centenas de caracteres. Garanta que nada ficou cortado e que não se infiltraram espaços ou quebras de linha.
- Não acrescente aspas suas. Cole o valor simples; a Porkbun trata da formatação por si. Adicionar aspas manualmente pode corromper o registo.
- Termine também no fornecedor. Alguns fornecedores (o Google incluído) exigem que volte e clique num botão para começar a assinar depois de o registo estar ativo. Publicar sozinho não chega — ligue o DKIM no fornecedor.
- Dê-lhe tempo. As alterações de DNS podem demorar de alguns minutos até algumas horas até o fornecedor poder confirmar e o DKIM começar a validar.
Confirme que funcionou
Depois de publicar o registo (e de ligar o DKIM no seu fornecedor, se for necessário), execute a verificação gratuita em Defaults.Exposed. Confirmará em linguagem simples se o seu registo DKIM está publicado e legível. Os seus dados são processados na UE.
Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.