{"id":25847,"date":"2025-02-07T15:16:59","date_gmt":"2025-02-07T17:16:59","guid":{"rendered":"https:\/\/king.host\/wiki\/?post_type=article&p=25847"},"modified":"2025-02-07T16:26:41","modified_gmt":"2025-02-07T18:26:41","slug":"dkim-spf-e-dmarc-como-garantir-a-seguranca-e-a-entrega-dos-seus-e-mails","status":"publish","type":"article","link":"https:\/\/king.host\/wiki\/artigo\/dkim-spf-e-dmarc-como-garantir-a-seguranca-e-a-entrega-dos-seus-e-mails\/","title":{"rendered":"DKIM, SPF e DMARC: Como Garantir a Seguran\u00e7a e a Entrega dos Seus E-mails"},"content":{"rendered":"\n

<\/span>O que \u00e9 DKIM e para que serve?<\/strong><\/span><\/h2>\n\n\n\n

DKIM (DomainKeys Identified Mail) \u00e9 um mecanismo de autentica\u00e7\u00e3o de e-mails que garante a integridade da mensagem ap\u00f3s o envio. Ele confirma que o e-mail realmente foi enviado pelo dom\u00ednio declarado como remetente, ajudando a prevenir fraudes, como phishing e spam.<\/p>\n\n\n\n

<\/span>Para que serve a entrada DKIM?<\/span><\/h3>\n\n\n\n

O DKIM tem tr\u00eas principais fun\u00e7\u00f5es:<\/p>\n\n\n\n

    \n
  • Impede que seus e-mails sejam falsificados por golpistas<\/li>\n\n\n\n
  • Melhora a taxa de entrega das mensagens, garantindo que elas cheguem \u00e0 caixa de entrada do destinat\u00e1rio<\/li>\n\n\n\n
  • Aumenta a seguran\u00e7a e a confiabilidade do envio.<\/li>\n<\/ul>\n\n\n\n

    <\/span>DKIM na KingHost<\/span><\/h3>\n\n\n\n

    Na KingHost, todas as mensagens enviadas pelos nossos servidores s\u00e3o automaticamente assinadas com DKIM para garantir autenticidade e seguran\u00e7a. Os dom\u00ednios utilizados variam conforme a rede:<\/p>\n\n\n\n

    Clientes<\/strong>: dkim.kinghost.net<\/mark><\/code>
    Revendedores<\/strong>: dkm.uni5.net<\/mark><\/code><\/p>\n\n\n\n

    Isso significa que, ao utilizar nossos servidores de e-mail, o cliente n\u00e3o precisa realizar nenhuma configura\u00e7\u00e3o adicional, pois a assinatura DKIM j\u00e1 \u00e9 aplicada automaticamente.<\/p>\n\n\n\n

    <\/span>Posso ter um DKIM personalizado para o meu dom\u00ednio?<\/span><\/h3>\n\n\n\n

    Atualmente, n\u00e3o oferecemos um servi\u00e7o de DKIM exclusivo para dom\u00ednios espec\u00edficos dos clientes.No entanto, caso voc\u00ea deseje configurar um DKIM pr\u00f3prio, pode contratar esse servi\u00e7o externamente. Ap\u00f3s a contrata\u00e7\u00e3o, voc\u00ea receber\u00e1 uma entrada DKIM para configurar em sua tabela DNS e poder\u00e1 utilizar tanto a assinatura pr\u00f3pria quanto a nossa.<\/p>\n\n\n\n

    <\/span>E o SPF? O que preciso saber?<\/span><\/h3>\n\n\n\n

    <\/span>1 – Conferir a configura\u00e7\u00e3o Padr\u00e3o de SPF na KingHost<\/span><\/h4>\n\n\n\n

    O SPF (Sender Policy Framework) funciona como uma lista de permiss\u00f5es para seus e-mails. Ele informa quais servidores est\u00e3o autorizados a enviar mensagens em nome do seu dom\u00ednio.Na KingHost, as entradas SPF tamb\u00e9m s\u00e3o criadas automaticamente:<\/p>\n\n\n\n

      \n
    • Clientes<\/strong>: v=spf1 include:_spf.kinghost.net -all<\/mark><\/code><\/li>\n\n\n\n
    • Revendas<\/strong>: v=spf1 include:_spf.uni5.net -all<\/mark><\/code><\/li>\n<\/ul>\n\n\n\n

      <\/span>Tenho um SPF Personalizado. E agora?<\/strong><\/span><\/h4>\n\n\n\n

      Se voc\u00ea tiver uma configura\u00e7\u00e3o SPF personalizada como no exemplo abaixo:<\/p>\n\n\n\n

      v=spf1 include:_spf.rdstation.com.br include:sendgrid.net -all<\/mark><\/code><\/p>\n\n\n\n

      lembre-se de:<\/p>\n\n\n\n

        \n
      • Sempre usar o mecanismo “-all” (hard fail) para permitir apenas servidores autorizados;<\/li>\n\n\n\n
      • Manter apenas um registro SPF na sua zona DNS;<\/li>\n\n\n\n
      • Verificar os nameservers (NS) do seu dom\u00ednio. Se o dom\u00ednio n\u00e3o estiver apontando para a KingHost, a altera\u00e7\u00e3o do SPF deve ser feita no provedor atual.<\/li>\n<\/ul>\n\n\n\n

        Qual a melhor configura\u00e7\u00e3o de SPF?<\/strong><\/p>\n\n\n\n

        Para garantir a melhor taxa de entrega e reduzir o risco de seus e-mails serem marcados como spam, recomendamos a seguinte configura\u00e7\u00e3o padr\u00e3o, que j\u00e1 inclui os servidores do Outlook e Gmail:<\/p>\n\n\n\n

          \n
        • Sempre utilizar -all<\/mark><\/code> (hard fail):<\/strong> Permite apenas os servidores autorizados a enviar e-mails, aumentando a seguran\u00e7a e reduzindo falhas de entrega;<\/li>\n\n\n\n
        • Evitar ~all<\/mark><\/code> (soft fail):<\/strong> Permite que servidores n\u00e3o autorizados ainda tentem enviar e-mails, aumentando as chances de mensagens serem classificadas como spam.<\/li>\n<\/ul>\n\n\n\n

          <\/span>Orienta\u00e7\u00f5es Importantes<\/span><\/h2>\n\n\n\n

          <\/span>Manter apenas um registro SPF na zona DNS<\/span><\/h3>\n\n\n\n

          Caso voc\u00ea tenha m\u00faltiplas entradas SPF, elas devem ser unificadas em uma \u00fanica linha para evitar problemas de autentica\u00e7\u00e3o.<\/p>\n\n\n\n

          Exemplo:<\/strong> Se o voc\u00ea utiliza servi\u00e7os como RD Station e SendGrid, os registros devem ser mesclados corretamente.<\/p>\n\n\n\n

          <\/span>Verifica\u00e7\u00e3o dos Nameservers (NS) do dom\u00ednio<\/span><\/h3>\n\n\n\n

          Se o dom\u00ednio n\u00e3o estiver apontado para os servidores da KingHost, a altera\u00e7\u00e3o do SPF deve ser feita na zona DNS do provedor atual.<\/p>\n\n\n\n

          Para garantir seguran\u00e7a e evitar reincid\u00eancias, sempre registre ou atualize a entrada SPF nos nossos servidores, mesmo que o dom\u00ednio utilize nameservers externos.<\/p>\n\n\n\n

          <\/span>Configura\u00e7\u00e3o Recomendada de SPF<\/span><\/h2>\n\n\n\n

          Para garantir a melhor taxa de entrega e reduzir recontatos, recomendamos a seguinte configura\u00e7\u00e3o padr\u00e3o, que j\u00e1 inclui os servidores do Outlook e Gmail:<\/p>\n\n\n\n

          Clientes<\/strong>:v=spf1 include:_spf.kinghost.net include:_spf.google.com include:spf.protection.outlook.com -all<\/mark><\/code>
          Revendas<\/strong>:
          v=spf1 include:_spf.uni5.net include:_spf.google.com include:spf.protection.outlook.com -all<\/mark><\/code><\/p>\n\n\n\n

          <\/span>Configura\u00e7\u00e3o DMARC<\/span><\/h2>\n\n\n\n

          Atualmente, a KingHost n\u00e3o oferece uma configura\u00e7\u00e3o padr\u00e3o para DMARC. No entanto, os clientes podem utilizar uma pol\u00edtica b\u00e1sica para refor\u00e7ar a seguran\u00e7a no envio de e-mails.<\/p>\n\n\n\n

          <\/span>At\u00e9 o momento, adotamos a seguinte pol\u00edtica padr\u00e3o:<\/span><\/h3>\n\n\n\n

          Nome da entrada: <\/strong>_dmarc<\/mark><\/code>
          Tipo: <\/strong>TXT<\/mark><\/code>
          Valor: <\/strong>v=DMARC1; p=none;<\/mark><\/code><\/p>\n\n\n\n

          Essas configura\u00e7\u00f5es ajudam a minimizar problemas de rejei\u00e7\u00e3o e falhas no envio de e-mails.<\/p>\n\n\n\n

          <\/span>Informa\u00e7\u00f5es adicionais<\/span><\/h2>\n\n\n\n

          <\/span>SPF, DKIM e DMARC: como se relacionam?<\/span><\/h3>\n\n\n\n

          SPF e DKIM s\u00e3o tecnologias complementares que ajudam a combater spam, phishing e falsifica\u00e7\u00e3o de e-mails:<\/p>\n\n\n\n

            \n
          • SPF (Sender Policy Framework)<\/strong>: Verifica se o e-mail foi enviado por um servidor autorizado pelo dom\u00ednio;<\/li>\n\n\n\n
          • DKIM (DomainKeys Identified Mail)<\/strong>: Garante que o conte\u00fado do e-mail n\u00e3o foi alterado ap\u00f3s o envio, adicionando uma assinatura digital;<\/li>\n\n\n\n
          • DMARC (Domain-based Message Authentication, Reporting & Conformance)<\/strong>: Define pol\u00edticas para rejeitar e-mails fraudulentos, combinando SPF e DKIM.<\/li>\n<\/ul>\n","protected":false},"author":722,"featured_media":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","article-category":[161],"article-tag":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article\/25847"}],"collection":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article"}],"about":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/types\/article"}],"author":[{"embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/users\/722"}],"replies":[{"embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/comments?post=25847"}],"version-history":[{"count":5,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article\/25847\/revisions"}],"predecessor-version":[{"id":25855,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article\/25847\/revisions\/25855"}],"wp:attachment":[{"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/media?parent=25847"}],"wp:term":[{"taxonomy":"article-category","embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article-category?post=25847"},{"taxonomy":"article-tag","embeddable":true,"href":"https:\/\/king.host\/wiki\/wp-json\/wp\/v2\/article-tag?post=25847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}