O que é DKIM, DMARC e SPF?
A autenticação de email é essencial para proteger o seu domínio contra phishing, spoofing e spam. DKIM, DMARC e SPF são os 3 protocolos principais que funcionam em conjunto para verificar a identidade do remetente, evitar a utilização não autorizada do seu domínio e melhorar a capacidade de entrega do email.
- DKIM (DomainKeys Identified Mail) : Adiciona uma assinatura digital aos emails enviados, verificando se não foram alterados e confirmando a identidade do remetente. Isto ajuda a prevenir a falsificação de identidade e garante que os seus emails cheguem às caixas de entrada em vez de serem enviados para o spam.
- DMARC (Autenticação de Mensagens Baseada em Domínios, Relatórios e Conformidade) : baseia-se em SPF e DKIM, permitindo-lhe definir políticas para o tratamento de emails não autenticados e receber relatórios sobre os resultados da autenticação. Pode definir se pretende que os emails suspeitos sejam monitorizados, enviados para a quarentena ou rejeitados / bloqueados.
- SPF (Sender Policy Framework) : Permite-lhe especificar quais os servidores de correio eletrónico autorizados a enviar correio eletrónico para o seu domínio utilizando um registo TXT no seu DNS. Se um email for enviado de um servidor não autorizado, pode ser sinalizado como spam ou rejeitado.
Por que preciso usar os 3 protocolos?
Usar o DKIM, o DMARC e o SPF em conjunto ajuda a proteger o seu domínio contra a utilização indevida e melhora a capacidade de entrega do email. Os principais fornecedores, como Google, Yahoo, AOL e Verizon, agora requerem estes protocolos; sem eles, as suas mensagens podem ser rejeitadas e devolvidas.
Se utilizar correio eletrónico com outro fornecedor : pode utilizar o nosso registo DMARC, mas consulte a documentação do seu fornecedor para a configuração de SPF e DKIM.
Configurar autenticação de email
Como posso configurar o DKIM para o meu domínio?
O DKIM adiciona uma assinatura digital aos seus emails. Sem o DKIM, o seu domínio fica mais vulnerável à falsificação de identidade e os seus emails podem ser sinalizados como suspeitos ou parar em pastas de spam.
- VPS Hosting ou Web Hosting (cPanel): Configurar registos SPF, DKIM ou DMARC para o meu email de alojamento
- Microsoft 365: Ativar e adicionar DKIM ao meu domínio para o Microsoft 365
- Professional Email ou Professional Email powered by Titan: os domínios adquiridos após abril de 2025 têm o DKIM adicionado automaticamente às definições de DNS do seu domínio. Eventualmente, iremos adicionar DKIM aos domínios existentes adquiridos antes de abril de 2025.
Como posso configurar o DMARC para o meu domínio?
O DMARC permite-lhe definir como os servidores de receção processam os emails reprovados nas verificações de SPF ou DKIM. A partir de abril de 2025, todos os novos domínios comprados com GoDaddy têm DMARC configurado automaticamente. Se tiver comprado o seu domínio antes de abril de 2025, o DMARC será adicionado automaticamente no futuro. No entanto, se pretender adicionar DMARC mais cedo, pode adicionar o seguinte registo ao seu DNS:
- Tipo : TXT
- Nome :
_dmarc - Valor :
v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;- O endereço de email a seguir a rua = é para onde vão os relatórios diários. Por predefinição, estes vão para GoDaddy e incluem apenas informações técnicas sobre a autenticação de correio eletrónico e servidores de envio; não contêm quaisquer informações de identificação pessoal (PII). Pode alterar este endereço, se preferir.
- TTL : Padrão
Para obter instruções específicas do produto, consulte os artigos abaixo:
- Managed Hosting for WordPress, VPS Hosting ou Web Hosting (cPanel): Configurar registos SPF, DKIM ou DMARC para o meu email de alojamento
- Microsoft 365: Adicionar um registo DMARC ao meu domínio para o Microsoft 365
- Professional Email ou Professional Email powered by Titan: nenhuma instrução específica do produto está disponível. Você pode adicionar o DMARC ao seu DNS com o registro acima. Eventualmente, iremos adicionar DMARC aos domínios existentes adquiridos antes de abril de 2025.
Como configuro o SPF para o meu domínio?
Os registos SPF especificam quais os servidores que podem enviar emails para o seu domínio.
- Managed Hosting for WordPress, VPS Hosting ou Web Hosting (cPanel): Configurar registos SPF, DKIM ou DMARC para o meu email de alojamento
- Microsoft 365: Adicionar um registo SPF ao meu domínio para o meu email
- Professional Email ou Professional Email powered by Titan: o SPF é adicionado automaticamente às definições de DNS do seu domínio.
Passos relacionados
- Para campanhas por email com Websites + Marketing ou Digital Marketing, o SPF e o DKIM já estão configurados. No entanto, se estiver com problemas, pode atualizar as suas definições de DNS .
- Envie correio eletrónico de formulário utilizando um servidor de retransmissão SMTP com Managed Hosting for WordPress, Web Hosting (cPanel) ou Windows Hosting (Plesk).
Mais informações
- O que é o DNS?
- O que é spoofing de email?
- Se receber um erro de devolução de email, descubra o que significa . Se faltar um protocolo de autenticação de email, pode ocorrer uma devolução.