O que é DKIM, DMARC e SPF?
A autenticação de email é essencial para proteger seu domínio contra phishing, spoofing e spam. DKIM, DMARC e SPF são os três protocolos principais que funcionam juntos para verificar a identidade do remetente, evitar o uso não autorizado do seu domínio e melhorar a capacidade de entrega do email.
- DKIM (DomainKeys Identified Mail) : Adiciona uma assinatura digital aos emails de saída, verificando se eles não foram alterados e confirmando a identidade do remetente. Isso ajuda a evitar a falsificação de identidade e garante que seus emails cheguem às caixas de entrada em vez de irem para o spam.
- DMARC (autenticação, relatório e conformidade de mensagens com base em domínio) : baseia-se em SPF e DKIM, permitindo definir políticas para lidar com emails não autenticados e receber relatórios sobre os resultados da autenticação. Você pode definir se deseja que emails suspeitos sejam monitorados, enviados para a quarentena ou rejeitados / bloqueados.
- SPF (Sender Policy Framework) : Permite especificar quais servidores de email têm permissão para enviar emails para seu domínio usando um registro TXT em seu DNS. Se um email for enviado de um servidor não autorizado, ele pode ser sinalizado como spam ou rejeitado.
Por que preciso usar todos os 3 protocolos?
Usar DKIM, DMARC e SPF juntos ajuda a proteger seu domínio contra uso indevido e melhora a capacidade de entrega do email. Os principais provedores como Google, Yahoo, AOL e Verizon agora exigem esses protocolos; sem eles, suas mensagens podem ser rejeitadas e devolvidas.
Se você usa email com outro provedor : Você pode usar nosso registro DMARC, mas consulte a documentação do seu provedor para configuração de SPF e DKIM.
Configurar autenticação de email
Como posso configurar o DKIM para meu domínio?
O DKIM adiciona uma assinatura digital aos seus emails. Sem o DKIM, seu domínio fica mais vulnerável a falsificação de identidade e seus emails podem ser sinalizados como suspeitos ou parar em pastas de spam.
- VPS Hosting ou Web Hosting (cPanel): Configurar registros SPF, DKIM ou DMARC para meu email de hospedagem
- Microsoft 365: Habilitar e adicionar DKIM ao meu domínio para Microsoft 365
- Professional Email ou Professional Email powered by Titan: os domínios adquiridos após abril de 2025 têm o DKIM adicionado automaticamente às configurações de DNS do seu domínio. Eventualmente, adicionaremos DKIM aos domínios existentes adquiridos antes de abril de 2025.
Como posso configurar o DMARC para meu domínio?
O DMARC permite definir como os servidores de recebimento tratam os emails reprovados nas verificações de SPF ou DKIM. A partir de abril de 2025, todos os novos domínios adquiridos com GoDaddy têm DMARC configurado automaticamente. Se você comprou seu domínio antes de abril de 2025, o DMARC será adicionado automaticamente no futuro. No entanto, se desejar que o DMARC seja adicionado antes, você pode adicionar o seguinte registro ao seu DNS:
- Tipo : TXT
- Nome :
_dmarc - Valor :
v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;- O endereço de email após rua = é para onde vão os relatórios diários. Por padrão, eles vão para GoDaddy e incluem apenas informações técnicas sobre autenticação de email e servidores de envio; eles não contêm nenhuma informação de identificação pessoal (PII). Você pode alterar esse endereço, se preferir.
- TTL : Padrão
Para instruções específicas do produto, confira os artigos abaixo:
- Managed Hosting for WordPress, VPS Hosting ou Web Hosting (cPanel): Configurar registros SPF, DKIM ou DMARC para meu email de hospedagem
- Microsoft 365: Adicionar um registro DMARC ao meu domínio para Microsoft 365
- Professional Email ou Professional Email powered by Titan: Nenhuma instrução específica do produto está disponível. Você pode adicionar o DMARC ao seu DNS com o registro acima. Eventualmente, adicionaremos DMARC aos domínios existentes adquiridos antes de abril de 2025.
Como posso configurar o SPF para meu domínio?
Os registros SPF especificam quais servidores podem enviar emails para seu domínio.
- Managed Hosting for WordPress, VPS Hosting ou Web Hosting (cPanel): Configurar registros SPF, DKIM ou DMARC para meu email de hospedagem
- Microsoft 365: Adicionar um registro SPF ao meu domínio para o meu email
- Professional Email ou Professional Email powered by Titan: o SPF é adicionado automaticamente às configurações de DNS do seu domínio.
Etapas relacionadas
- Para campanhas de email com Websites + Marketing ou Digital Marketing, o SPF e o DKIM já estão configurados. No entanto, se você estiver tendo problemas, é possível atualizar suas configurações de DNS .
- Enviar email de formulário usando um servidor de retransmissão SMTP com Managed Hosting for WordPress, Web Hosting (cPanel) ou Hospedagem do Windows (Plesk).
Saiba mais
- O que é DNS?
- O que é spoofing de email?
- Se você receber um erro de devolução de email, descubra o que isso significa . Se estiver faltando um protocolo de autenticação de email, isso pode causar uma devolução.