Para que servem os protocolos SPF, DKIM e DMARC?

A SendinBlue suporta todas as assinaturas de e-mail padrão: SPF, DKIM e DMARC. Estes três protocolos vão ao encontro de diversas questões de segurança e todos os três devem ser implementados a fim de assegurar, o melhor possível, a capacidade de entrega de um IP dedicado. Eles dependem do DNS do seu nome de domínio.

O que é o protocolo SPF ? O protocolo SPF, que se baseia no DNS do seu nome de domínio permite atestar que o IP emissor tem o direito de enviar e-mails. Este protocolo é usado para impedir a utlização fraudulenta do seu nome de domínio e evitar que terceiros se façam passar por você. Este protocolo é particularmente eficaz contra ataques de phishing.

O que é o protocolo DKIM ? O protocolo DKIM é um protocolo baseado em criptografia de chaves públicas, que são publicadas nos seus DNS. O protocolo permite que você assine seu e-mail com o seu nome de domínio, exatamente como você faria se assinasse uma carta com sua assinatura. O destinatário do seu e-mail terá então certeza de que o que ele recebeu foi escrito por você e de que não foi alterado durante a transmissão. Este protocolo é particularmente eficaz contra ataques “man-in-the-middle" (homem no meio).

O que é o protocolo DMARC ? Ambos os protocolos DKIM e SPF são complementares e respondem a diferentes tipos de ataque. No entanto, eles têm a desvantagem de não dar instruções de como atuar em caso de um ataque. O protocolo DMARC supera essa deficiência e fornece indicações em caso de ataque: particularmente, é possível ser notificado se alguém tentar roubar sua identidade (se o atacante usar um IP não autorizado ou se o atacante modificar o conteúdo do seu e-mail, por exemplo). Vejamos agora como saber se seus e-mails foram assinados corretamente. O Gmail permite que você veja facilmente se o seu e-mail foi assinado usando os três protocolos: SPF, DKIM e DMARC. Existem duas etapas a serem seguidas:

1. Visualize o texto original do seu e-mail e selecione "Ver Origem"

IP_seesignatures

2. Identifique no código fonte as menções "spf=pass", "dkim=pass" e "dmarc=pass"

 

header

As referências "spf=pass", "dkim=pass" e "dmarc=pass" certificam que a campanha foi assinada com o domínio newsletters-monsite.com. Ao usar um IP dedicado para enviar suas campanhas de e-mail, você poderá assim assinar digitalmente seus e-mails e gerenciar sua própria reputação.
Para mais informações sobre como configurar seu IP dedicado, clique aqui.
Para solicitar um IP dedicado, clique aqui.