{"id":476978,"date":"2023-08-09T09:06:01","date_gmt":"2023-08-09T09:06:01","guid":{"rendered":""},"modified":"2023-09-05T11:13:46","modified_gmt":"2023-09-05T11:13:46","slug":"domainkeys-identified-mail","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/domainkeys-identified-mail\/","title":{"rendered":"Correio identificado por DomainKeys"},"content":{"rendered":"<h2>Introdu\u00e7\u00e3o<\/h2>\n<p>No acelerado mundo digital, o e-mail tornou-se um meio de comunica\u00e7\u00e3o essencial para empresas, indiv\u00edduos e organiza\u00e7\u00f5es. No entanto, o uso generalizado de e-mail tamb\u00e9m atraiu atores mal-intencionados que procuram explorar as suas vulnerabilidades. Uma dessas vulnerabilidades \u00e9 a falsifica\u00e7\u00e3o de e-mail, em que os invasores falsificam a identidade do remetente para enganar os destinat\u00e1rios e realizar ataques de phishing ou distribuir malware. Para combater esse problema, o DomainKeys Identified Mail (DKIM) foi desenvolvido como um m\u00e9todo de autentica\u00e7\u00e3o de e-mail. O DKIM fornece uma maneira de verificar a autenticidade das mensagens de e-mail, garantindo que elas sejam genuinamente enviadas pelo dom\u00ednio reivindicado e que n\u00e3o tenham sido adulteradas durante o tr\u00e2nsito.<\/p>\n<h2>A origem do correio identificado por DomainKeys<\/h2>\n<p>DomainKeys Identified Mail foi introduzido pela primeira vez pelo Yahoo! em 2004 e posteriormente publicado como um padr\u00e3o da Internet (RFC 6376) pela Internet Engineering Task Force (IETF) em 2011. O sistema foi projetado para melhorar a seguran\u00e7a de e-mail, abordando os pontos fracos de outros m\u00e9todos de autentica\u00e7\u00e3o de e-mail, como o Sender Policy Framework ( FPS).<\/p>\n<h2>Informa\u00e7\u00f5es detalhadas sobre correio identificado por DomainKeys<\/h2>\n<p>O DKIM funciona associando uma mensagem de email a um dom\u00ednio por meio de assinaturas criptogr\u00e1ficas. Quando um email \u00e9 enviado de um dom\u00ednio habilitado para DKIM, o servidor remetente anexa uma assinatura digital ao cabe\u00e7alho do email. A assinatura \u00e9 gerada usando uma chave privada que somente o propriet\u00e1rio do dom\u00ednio possui. Ao receber o e-mail, o servidor do destinat\u00e1rio pode ent\u00e3o verificar a autenticidade da assinatura atrav\u00e9s da chave p\u00fablica, que \u00e9 publicada nos registros DNS do dom\u00ednio. Se a assinatura for v\u00e1lida e a mensagem n\u00e3o tiver sido alterada durante o tr\u00e2nsito, o destinat\u00e1rio poder\u00e1 confiar na identidade do remetente e na integridade da mensagem.<\/p>\n<h2>A estrutura interna do correio identificado por DomainKeys<\/h2>\n<p>As assinaturas DKIM normalmente s\u00e3o inclu\u00eddas como um campo de cabe\u00e7alho na mensagem de e-mail. O cabe\u00e7alho DKIM-Signature cont\u00e9m informa\u00e7\u00f5es necess\u00e1rias para o destinat\u00e1rio validar a assinatura. A estrutura do cabe\u00e7alho DKIM-Signature inclui os seguintes elementos principais:<\/p>\n<ul>\n<li><strong>Vers\u00e3o<\/strong>: o n\u00famero da vers\u00e3o da especifica\u00e7\u00e3o de assinatura DKIM que est\u00e1 sendo usada.<\/li>\n<li><strong>Algoritmo<\/strong>: o algoritmo usado para criar a assinatura, geralmente RSA.<\/li>\n<li><strong>Assinatura<\/strong>: a assinatura criptogr\u00e1fica real.<\/li>\n<li><strong>Seletor<\/strong>: uma string espec\u00edfica do dom\u00ednio que aponta para o local da chave p\u00fablica nos registros DNS.<\/li>\n<li><strong>Canoniza\u00e7\u00e3o<\/strong>: especifica como o corpo e o cabe\u00e7alho do email s\u00e3o transformados antes de gerar a assinatura.<\/li>\n<li><strong>Dom\u00ednio<\/strong>: o dom\u00ednio de assinatura.<\/li>\n<li><strong>Comprimento da chave<\/strong>: o tamanho da chave de assinatura usada.<\/li>\n<\/ul>\n<h2>An\u00e1lise dos principais recursos do correio identificado por DomainKeys<\/h2>\n<ul>\n<li><strong>Autentica\u00e7\u00e3o do email<\/strong>: o DKIM verifica a autenticidade dos remetentes de e-mail, reduzindo o risco de falsifica\u00e7\u00e3o de e-mail e ataques de phishing.<\/li>\n<li><strong>Integridade da mensagem<\/strong>: Ao validar a assinatura DKIM, os destinat\u00e1rios podem garantir que o conte\u00fado do e-mail n\u00e3o foi alterado durante a transmiss\u00e3o.<\/li>\n<li><strong>N\u00e3o-Rep\u00fadio<\/strong>: O DKIM oferece n\u00e3o rep\u00fadio, pois o remetente n\u00e3o pode negar ter enviado a mensagem depois de assinada com sua chave privada.<\/li>\n<\/ul>\n<h2>Tipos de correio identificado por DomainKeys<\/h2>\n<p>N\u00e3o existem tipos distintos de DKIM, mas podem existir varia\u00e7\u00f5es nas implementa\u00e7\u00f5es de DKIM com base em fatores como comprimento da chave e algoritmo de assinatura. Alguns termos espec\u00edficos do DKIM incluem:<\/p>\n<ul>\n<li><strong>Cabe\u00e7alho de assinatura DKIM<\/strong>: o cabe\u00e7alho que cont\u00e9m a assinatura DKIM na mensagem de email.<\/li>\n<li><strong>Canoniza\u00e7\u00e3o DKIM<\/strong>: O processo de transformar o corpo e o cabe\u00e7alho do email em um formato can\u00f4nico antes de gerar a assinatura.<\/li>\n<li><strong>Seletor DKIM<\/strong>: uma string espec\u00edfica do dom\u00ednio usada para localizar a chave p\u00fablica nos registros DNS.<\/li>\n<\/ul>\n<h2>Maneiras de usar correio identificado por DomainKeys<\/h2>\n<p>O DKIM \u00e9 amplamente adotado por provedores e organiza\u00e7\u00f5es de e-mail para aumentar a seguran\u00e7a do e-mail. A sua implementa\u00e7\u00e3o oferece diversas vantagens:<\/p>\n<ul>\n<li><strong>Spam reduzido<\/strong>: os servidores de e-mail podem usar DKIM para verificar remetentes leg\u00edtimos, reduzindo a probabilidade de e-mails genu\u00ednos serem marcados como spam.<\/li>\n<li><strong>Prote\u00e7\u00e3o da marca<\/strong>: o DKIM evita que invasores se fa\u00e7am passar por uma marca, protegendo a reputa\u00e7\u00e3o da marca e os clientes contra ataques de phishing.<\/li>\n<li><strong>Capacidade de entrega aprimorada<\/strong>: com a implementa\u00e7\u00e3o adequada do DKIM, as taxas de entrega de e-mail podem melhorar, pois os e-mails autenticados t\u00eam menos probabilidade de serem bloqueados ou marcados como suspeitos.<\/li>\n<\/ul>\n<p>No entanto, como qualquer tecnologia, o DKIM tem seus desafios:<\/p>\n<ul>\n<li><strong>Configura\u00e7\u00f5es incorretas<\/strong>: DKIM configurado incorretamente pode levar a problemas de entrega de e-mail, especialmente se a chave p\u00fablica n\u00e3o for publicada corretamente nos registros DNS.<\/li>\n<li><strong>Gerenciamento de Chaves<\/strong>: manusear chaves privadas com seguran\u00e7a e altern\u00e1-las periodicamente pode ser um desafio para as organiza\u00e7\u00f5es.<\/li>\n<li><strong>Compatibilidade<\/strong>: alguns servidores de e-mail podem n\u00e3o suportar DKIM, o que pode prejudicar a autentica\u00e7\u00e3o adequada de e-mail.<\/li>\n<\/ul>\n<p>Para mitigar esses problemas, as organiza\u00e7\u00f5es devem garantir o gerenciamento adequado de chaves e monitorar regularmente a implementa\u00e7\u00e3o do DKIM em busca de erros.<\/p>\n<h2>Principais caracter\u00edsticas e compara\u00e7\u00f5es<\/h2>\n<p>Aqui est\u00e1 uma compara\u00e7\u00e3o do DKIM com tecnologias semelhantes de autentica\u00e7\u00e3o de e-mail:<\/p>\n<table>\n<thead>\n<tr>\n<th>Recurso<\/th>\n<th>DKIM<\/th>\n<th>SPF (Estrutura de Pol\u00edtica do Remetente)<\/th>\n<th>DMARC (Autentica\u00e7\u00e3o, Relat\u00f3rios e Conformidade de Mensagens Baseadas em Dom\u00ednio)<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Prop\u00f3sito<\/td>\n<td>Autentica\u00e7\u00e3o do email<\/td>\n<td>Valida\u00e7\u00e3o de origem de e-mail<\/td>\n<td>Autentica\u00e7\u00e3o e relat\u00f3rios de e-mail<\/td>\n<\/tr>\n<tr>\n<td>Mecanismo<\/td>\n<td>Assinatura criptogr\u00e1fica<\/td>\n<td>Pesquisa de registro baseada em DNS<\/td>\n<td>Autentica\u00e7\u00e3o de e-mail baseada em pol\u00edticas<\/td>\n<\/tr>\n<tr>\n<td>Integridade da mensagem<\/td>\n<td>Sim<\/td>\n<td>N\u00e3o<\/td>\n<td>Sim<\/td>\n<\/tr>\n<tr>\n<td>Alinhamento de Dom\u00ednio<\/td>\n<td>Sim<\/td>\n<td>Sim<\/td>\n<td>Sim<\/td>\n<\/tr>\n<tr>\n<td>Relat\u00f3rios e Execu\u00e7\u00e3o<\/td>\n<td>N\u00e3o<\/td>\n<td>N\u00e3o<\/td>\n<td>Sim<\/td>\n<\/tr>\n<tr>\n<td>Ado\u00e7\u00e3o<\/td>\n<td>Amplamente adotado<\/td>\n<td>Amplamente adotado<\/td>\n<td>Ganhando popularidade<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectivas e Tecnologias Futuras<\/h2>\n<p>O cen\u00e1rio da seguran\u00e7a de email est\u00e1 em constante evolu\u00e7\u00e3o e o DKIM continua sendo um componente essencial da estrutura de autentica\u00e7\u00e3o de email. No entanto, para enfrentar amea\u00e7as emergentes e melhorar ainda mais a seguran\u00e7a, tecnologias como DMARC e BIMI (indicadores de marca para identifica\u00e7\u00e3o de mensagens) est\u00e3o a ganhar destaque. O DMARC baseia-se no DKIM e no SPF, fornecendo uma estrutura de pol\u00edtica para autentica\u00e7\u00e3o, relat\u00f3rios e aplica\u00e7\u00e3o de e-mail. O BIMI complementa o DKIM ao permitir que as organiza\u00e7\u00f5es exibam os logotipos de suas marcas junto com e-mails autenticados, refor\u00e7ando a confian\u00e7a e o reconhecimento.<\/p>\n<h2>Servidores proxy e correio identificado por DomainKeys<\/h2>\n<p>Servidores proxy, como os fornecidos pelo OneProxy (oneproxy.pro), podem desempenhar um papel vital no suporte \u00e0 implementa\u00e7\u00e3o do DKIM. Os servidores proxy atuam como intermedi\u00e1rios entre o remetente e o destinat\u00e1rio, encaminhando o tr\u00e1fego de e-mail em nome do remetente. Quando as mensagens de e-mail passam por um servidor proxy, o servidor deve garantir que a assinatura DKIM permane\u00e7a intacta e inalterada. A configura\u00e7\u00e3o e o manuseio adequados dos cabe\u00e7alhos DKIM s\u00e3o cruciais para manter a autenticidade e a integridade do e-mail por meio de servidores proxy.<\/p>\n<h2>Links Relacionados<\/h2>\n<p>Para mais informa\u00e7\u00f5es sobre DomainKeys Identified Mail e sua implementa\u00e7\u00e3o:<\/p>\n<ul>\n<li><a href=\"https:\/\/tools.ietf.org\/html\/rfc6376\" target=\"_new\" rel=\"noopener nofollow\">RFC 6376<\/a>: Assinaturas DomainKeys Identified Mail (DKIM) \u2013 Padr\u00e3o IETF para DKIM.<\/li>\n<li><a href=\"https:\/\/dmarc.org\/\" target=\"_new\" rel=\"noopener nofollow\">DMARC.org<\/a>: Informa\u00e7\u00f5es e recursos sobre DMARC, que complementa DKIM e SPF para autentica\u00e7\u00e3o e relat\u00f3rios de e-mail.<\/li>\n<li><a href=\"https:\/\/bimigroup.org\/\" target=\"_new\" rel=\"noopener nofollow\">Grupo de Trabalho BIMI<\/a>: Informa\u00e7\u00f5es sobre Indicadores de Marca para Identifica\u00e7\u00e3o de Mensagens, uma tecnologia futura para aprimorar a autentica\u00e7\u00e3o de e-mail e a visibilidade da marca.<\/li>\n<\/ul>\n<p>Concluindo, DomainKeys Identified Mail se tornou a base da seguran\u00e7a de e-mail, oferecendo um mecanismo robusto para verificar a autenticidade de mensagens de e-mail. \u00c0 medida que o cen\u00e1rio do e-mail continua a evoluir, o DKIM, juntamente com outras tecnologias emergentes, continuar\u00e1 a desempenhar um papel crucial no combate \u00e0 falsifica\u00e7\u00e3o de e-mail e aos ataques de phishing, garantindo uma experi\u00eancia de comunica\u00e7\u00e3o por e-mail mais segura e confi\u00e1vel para todos.<\/p>","protected":false},"featured_media":476979,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-476978","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>DomainKeys Identified Mail: Securing Email Communications<\/mark>","faq_items":[{"question":"What is DomainKeys Identified Mail (DKIM)?","answer":"<p>DomainKeys Identified Mail (DKIM) is an email authentication method designed to verify the authenticity of email messages. It associates an email message with a domain through cryptographic signatures, ensuring that the sender's identity is legitimate and that the email content has not been altered during transmission.<\/p>"},{"question":"How does DKIM work?","answer":"<p>When an email is sent from a DKIM-enabled domain, the sending server adds a digital signature to the email header using a private key owned by the domain's owner. Upon receiving the email, the recipient's server can validate the signature's authenticity using the public key published in the domain's DNS records. If the signature is valid, the recipient can trust the sender's identity and the integrity of the email.<\/p>"},{"question":"What are the key features of DKIM?","answer":"<ul><li>Email Authentication: DKIM verifies the authenticity of email senders, reducing the risk of email spoofing and phishing attacks.<\/li><li>Message Integrity: Recipients can ensure that the email content has not been altered during transmission by validating the DKIM signature.<\/li><li>Non-Repudiation: Once a message is signed with a private key, the sender cannot deny having sent the message, providing non-repudiation.<\/li><\/ul>"},{"question":"Are there different types of DKIM?","answer":"<p>There are no distinct types of DKIM, but variations may exist based on factors like key length and signature algorithm. Some DKIM-specific terms include the DKIM-Signature Header, DKIM Canonicalization, and DKIM Selector.<\/p>"},{"question":"What are the advantages of using DKIM?","answer":"<ul><li>Reduced Spam: DKIM helps email servers identify legitimate senders, reducing the chance of genuine emails being marked as spam.<\/li><li>Brand Protection: DKIM prevents attackers from impersonating brands, protecting brand reputation and customers from phishing attacks.<\/li><li>Enhanced Deliverability: Proper DKIM implementation improves email deliverability rates, as authenticated emails are less likely to be blocked or marked as suspicious.<\/li><\/ul>"},{"question":"What challenges can arise with DKIM?","answer":"<ul><li>Misconfigurations: Improperly configured DKIM can lead to email delivery issues if the public key is not published correctly in DNS records.<\/li><li>Key Management: Securely handling private keys and rotating them periodically can be challenging for organizations.<\/li><li>Compatibility: Some email servers may not support DKIM, affecting proper email authentication.<\/li><\/ul>"},{"question":"How can organizations use DKIM with proxy servers like OneProxy?","answer":"<p>Proxy servers like OneProxy can support DKIM implementation by ensuring the DKIM signature remains intact and unchanged as email messages pass through the proxy server. Proper configuration and handling of DKIM headers are crucial to maintaining email authenticity and integrity through proxy servers.<\/p>"},{"question":"What future technologies complement DKIM?","answer":"<p>Technologies like DMARC (Domain-based Message Authentication, Reporting, and Conformance) and BIMI (Brand Indicators for Message Identification) are gaining prominence to enhance email authentication and brand visibility. DMARC provides a policy framework for email authentication, reporting, and enforcement, while BIMI allows organizations to display brand logos alongside authenticated emails.<\/p>"},{"question":"Where can I find more information about DKIM?","answer":"<p>For further information about DomainKeys Identified Mail and its implementation, you can refer to the following links:<\/p><ul><li><a href=\"https:\/\/tools.ietf.org\/html\/rfc6376\" target=\"_new\">RFC 6376<\/a>: DomainKeys Identified Mail (DKIM) Signatures - IETF Standard for DKIM.<\/li><li><a href=\"https:\/\/dmarc.org\/\" target=\"_new\">DMARC.org<\/a>: Information and resources on DMARC, which complements DKIM and SPF for email authentication and reporting.<\/li><li><a href=\"https:\/\/bimigroup.org\/\" target=\"_new\">BIMI Working Group<\/a>: Information on Brand Indicators for Message Identification, a future technology to enhance email authentication and brand visibility.<\/li><\/ul>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/476978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/476978\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media\/476979"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media?parent=476978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}