Home / / DKIM, SPF e DMARC: Como Garantir a Segurança e a Entrega dos Seus E-mails

DKIM, SPF e DMARC: Como Garantir a Segurança e a Entrega dos Seus E-mails

O que é DKIM e para que serve?

DKIM (DomainKeys Identified Mail) é um mecanismo de autenticação de e-mails que garante a integridade da mensagem após o envio. Ele confirma que o e-mail realmente foi enviado pelo domínio declarado como remetente, ajudando a prevenir fraudes, como phishing e spam.

Para que serve a entrada DKIM?

O DKIM tem três principais funções:

  • Impede que seus e-mails sejam falsificados por golpistas
  • Melhora a taxa de entrega das mensagens, garantindo que elas cheguem à caixa de entrada do destinatário
  • Aumenta a segurança e a confiabilidade do envio.

DKIM na KingHost

Na KingHost, todas as mensagens enviadas pelos nossos servidores são automaticamente assinadas com DKIM para garantir autenticidade e segurança. Os domínios utilizados variam conforme a rede:

Clientes: dkim.kinghost.net
Revendedores: dkm.uni5.net

Isso significa que, ao utilizar nossos servidores de e-mail, o cliente não precisa realizar nenhuma configuração adicional, pois a assinatura DKIM já é aplicada automaticamente.

Posso ter um DKIM personalizado para o meu domínio?

Atualmente, não oferecemos um serviço de DKIM exclusivo para domínios específicos dos clientes.No entanto, caso você deseje configurar um DKIM próprio, pode contratar esse serviço externamente. Após a contratação, você receberá uma entrada DKIM para configurar em sua tabela DNS e poderá utilizar tanto a assinatura própria quanto a nossa.

E o SPF? O que preciso saber?

1 – Conferir a configuração Padrão de SPF na KingHost

O SPF (Sender Policy Framework) funciona como uma lista de permissões para seus e-mails. Ele informa quais servidores estão autorizados a enviar mensagens em nome do seu domínio.Na KingHost, as entradas SPF também são criadas automaticamente:

  • Clientes: v=spf1 include:_spf.kinghost.net -all
  • Revendas: v=spf1 include:_spf.uni5.net -all

Tenho um SPF Personalizado. E agora?

Se você tiver uma configuração SPF personalizada como no exemplo abaixo:

v=spf1 include:_spf.rdstation.com.br include:sendgrid.net -all

lembre-se de:

  • Sempre usar o mecanismo “-all” (hard fail) para permitir apenas servidores autorizados;
  • Manter apenas um registro SPF na sua zona DNS;
  • Verificar os nameservers (NS) do seu domínio. Se o domínio não estiver apontando para a KingHost, a alteração do SPF deve ser feita no provedor atual.

Qual a melhor configuração de SPF?

Para garantir a melhor taxa de entrega e reduzir o risco de seus e-mails serem marcados como spam, recomendamos a seguinte configuração padrão, que já inclui os servidores do Outlook e Gmail:

  • Sempre utilizar -all (hard fail): Permite apenas os servidores autorizados a enviar e-mails, aumentando a segurança e reduzindo falhas de entrega;
  • Evitar ~all (soft fail): Permite que servidores não autorizados ainda tentem enviar e-mails, aumentando as chances de mensagens serem classificadas como spam.

Orientações Importantes

Manter apenas um registro SPF na zona DNS

Caso você tenha múltiplas entradas SPF, elas devem ser unificadas em uma única linha para evitar problemas de autenticação.

Exemplo: Se o você utiliza serviços como RD Station e SendGrid, os registros devem ser mesclados corretamente.

Verificação dos Nameservers (NS) do domínio

Se o domínio não estiver apontado para os servidores da KingHost, a alteração do SPF deve ser feita na zona DNS do provedor atual.

Para garantir segurança e evitar reincidências, sempre registre ou atualize a entrada SPF nos nossos servidores, mesmo que o domínio utilize nameservers externos.

Configuração Recomendada de SPF

Para garantir a melhor taxa de entrega e reduzir recontatos, recomendamos a seguinte configuração padrão, que já inclui os servidores do Outlook e Gmail:

Clientes:v=spf1 include:_spf.kinghost.net include:_spf.google.com include:spf.protection.outlook.com -all
Revendas:
v=spf1 include:_spf.uni5.net include:_spf.google.com include:spf.protection.outlook.com -all

Configuração DMARC

Atualmente, a KingHost não oferece uma configuração padrão para DMARC. No entanto, os clientes podem utilizar uma política básica para reforçar a segurança no envio de e-mails.

Até o momento, adotamos a seguinte política padrão:

Nome da entrada: _dmarc
Tipo: TXT
Valor: v=DMARC1; p=none;

Essas configurações ajudam a minimizar problemas de rejeição e falhas no envio de e-mails.

Informações adicionais

SPF, DKIM e DMARC: como se relacionam?

SPF e DKIM são tecnologias complementares que ajudam a combater spam, phishing e falsificação de e-mails:

  • SPF (Sender Policy Framework): Verifica se o e-mail foi enviado por um servidor autorizado pelo domínio;
  • DKIM (DomainKeys Identified Mail): Garante que o conteúdo do e-mail não foi alterado após o envio, adicionando uma assinatura digital;
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): Define políticas para rejeitar e-mails fraudulentos, combinando SPF e DKIM.
Não encontrou o que procurava? Nossa equipe de suporte está sempre pronta para te ajudar 24 horas por dia, todos os dias, por chat, whatsapp, telefone e chamados.
Converse pelo chat