Qual é a diferença entre SPF e DKIM?

Sujan Patel

• 30 de maio de 2023

Você sabia que os ataques de phishing sozinhos são responsáveis ​​por cerca de 90% das violações de dados atualmente?

O phishing online envolve pessoas enviando e-mails e fingindo ser uma empresa ou agência respeitável para obter acesso às informações confidenciais das vítimas, como dados bancários e senhas.

E para se proteger contra ataques crescentes de spam e phishing, a autenticação de e-mails é essencial. É aí que entram os protocolos de autenticação de e-mail, como Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM).

Esses protocolos não apenas protegem você contra fraudes, mas também ajudam a melhorar a capacidade de entrega de seu e-mail.

Agora que você está intrigado, vamos dar uma olhada no que são DKIM e SPF e como eles diferem um do outro.

O que é DKIM?

DKIM significa DomainKeys Identified Mail que, como mencionado acima, é simplesmente um método de autenticação explicitamente projetado para detectar quando um endereço de e-mail do remetente foi forjado. A falsificação de e-mails do remetente é um processo conhecido como falsificação de e-mail, que é usado com frequência em spam de e-mail e golpes de phishing. O DKIM age como um gatekeeper para validar a autenticidade das mensagens de e-mail.

À medida que cada e-mail é enviado, ele é assinado com uma chave privada, que é validada pelo servidor de e-mail receptor ou pelo provedor de serviços de Internet (ISP) usando uma chave pública chamada Domain Name System (DNS). O DNS traduz nomes de domínio em endereços IP, o que é uma maneira sofisticada de dizer que permite que você use seu navegador da Web para localizar sites e receber e-mails. Sua principal responsabilidade é garantir que a mensagem de e-mail não seja alterada durante o trânsito. A alteração de e-mail no meio do trânsito é um problema genuíno que ocorre com mais frequência do que você imagina.

Por exemplo, se você enviasse um anexo com sua conta bancária e número de roteamento e não usasse os protocolos de segurança corretos, ele poderia ser interceptado por um fraudador. Uma vez interceptado, esse hacker pode inserir sua própria conta e número de roteamento e enviá-lo de volta ao destinatário pretendido. O destinatário ainda pensaria que veio de você e, em vez disso, pagará a conta bancária incorreta.

Com DKIM, a chave privada exclusiva usada para assinar e-mails é armazenada exclusivamente em seu servidor de e-mail e deve ser mantida em segredo e segura. Se indivíduos nefastos colocarem as mãos em sua chave secreta, eles não terão problemas em falsificar suas assinaturas DKIM e usá-las para atividades fraudulentas.

Posteriormente no processo de envio e recebimento, os ISPs verificam a integridade das mensagens buscando a chave pública correspondente de um registro DKIM específico armazenado em seu DNS. A criptografia nos bastidores aqui é a mesma usada no SSL, o que garante que apenas as mensagens assinadas com sua chave privada especial passarão pela verificação da chave pública.

Outro benefício menos conhecido que o DKIM oferece é que os ISPs, como o Gmail, podem usar essas informações para criar uma pontuação de reputação para seu domínio. Se você tiver práticas de envio de alto nível, como alto engajamento, baixo spam e devoluções mínimas, obterá uma pontuação mais alta, o que melhora sua confiança e reputação com os ISPs. Se você teve uma pontuação baixa com práticas ruins, é menos provável que seus e-mails sejam entregues corretamente, quase garantindo que eles acabem naquela pasta de spam que ninguém verifica.

O que é FPS?

Sender Policy Framework, ou SPF, é uma maneira que ISPs como Gmail e Yahoo podem verificar se um determinado servidor de e-mail está autorizado a enviar e-mails para um domínio. É uma lista branca: uma lista de coisas consideradas confiáveis ​​ou aceitáveis ​​para serviços autorizados a enviar e-mails em seu nome. Semelhante ao DKIM, o SPF funciona via DNS.

Por exemplo, digamos que você use um serviço como o Mailshake para enviar e-mails de marketing. Em seguida, você inseriria um registro DNS que incluísse os servidores de e-mail do Mailshake como uma fonte confiável na lista de permissões para enviar e-mails em nome do seu domínio.

O SPF é fundamental para verificar quem tem permissão para enviar e-mails em nome do seu domínio e afeta diretamente a entrega do seu e-mail. Você não só precisa dele para marketing por e-mail e contas de e-mail da sua empresa, mas também é essencial para serviços de suporte, como Helpscout, Zendesk ou qualquer outra pessoa que envie e-mails em seu nome.

Qual é a diferença entre SPF e DKIM?

Não é tão difícil para um hacker descobrir como enviar e-mail do seu domínio. Para se proteger de tais atividades maliciosas, você deve configurar o SPF e o DKIM.

DKIM é um conjunto de chaves que informa aos IPs que você é o remetente original e ninguém interceptou seu e-mail de forma fraudulenta. SPF é uma lista especial, uma lista branca, que inclui todos os que estão autorizados a enviar mensagens em seu nome. Se você está curioso para ver tudo isso em ação, pode verificar se um e-mail está devidamente assinado com DKIM ou aprovado no SPF verificando os cabeçalhos do e-mail. No Gmail, você pode ver isso usando a opção “Mostrar original” nas configurações e, no topo, você deve (espero) ver PASS ao lado de SPF e DKIM.

Em resumo, não configurar o SPF e o DKIM apenas desperdiçará tempo, dinheiro e recursos da sua empresa, pois você aumenta a chance de seus e-mails não serem entregues. Sem mencionar que você se expõe a todo tipo de atividade fraudulenta.

Claro, você sempre pode enviar e-mails pedindo às pessoas que coloquem você na lista de permissões. No entanto, esperar que as empresas “consertem do lado deles” e coloquem você na lista de permissões só causará dor de cabeça, porque a maioria das empresas respeitáveis ​​bloqueará todas as mensagens enviadas sem a segurança e verificação adicionais fornecidas pelo DKIM e SPF.

Por que DKIM e SPF são importantes para Cold Email?

E-mails frios são escolhas fáceis para filtros de spam de e-mail. O destinatário não conhece você, então é mais provável que deixe seus e-mails não lidos ou marque-os como spam, o que arruína sua reputação online. Se você está procurando uma maneira de evitar a pasta de spam, SPF e DKIM são seus aliados.

Você pode pensar no SPF como um passe de viagem VIP para a caixa de entrada do destinatário. Com ele, a capacidade de entrega de e-mail aumenta e é muito mais provável que seu e-mail evite filtros de e-mail em massa e caixas de entrada de spam. Ter um registro SPF também garante que sua reputação permaneça alta porque é muito menos provável que seja sequestrado por fraudadores que procuram lucrar com seu bom nome.

Além disso, se você deseja intensificar seu jogo de e-mail frio investindo em software de automação de e-mail, terá que entregar as chaves da sua conta de e-mail a um provedor terceirizado. Como o e-mail está passando por um intermediário, você pode contar com os ISPs para sinalizá-lo como fraudulento, a menos que você dê a devida autorização. É aí que o SPF pode ajudar – é semelhante a dar a seu amigo de confiança a chave da sua casa.

O DKIM também é crucial para e-mails frios, pois também atua como uma espécie de chave. Não é uma chave para enviar e-mails como SPF, mas uma chave para abri-los. O DKIM é uma assinatura invisível que os ISPs usam para formar uma pontuação de reputação, portanto, é menos provável que seu e-mail acabe na pasta de spam. O melhor e-mail frio do mundo não vale nada se nunca atingir seu alvo. Por fim, o SPF e o DKIM garantem que sua reputação permaneça alta e que seu e-mail frio apareça quando e onde você quiser.

Se tudo isso está um pouco acima da sua cabeça, não se preocupe. O importante agora é que você entenda por que o DKIM e o SPF são importantes e como dedicar 5 minutos para garantir que eles sejam implantados corretamente pode protegê-lo, aumentar sua reputação com os ISPs e garantir uma melhor capacidade de entrega de e-mail.

Diferença entre perguntas frequentes sobre SPF e DKIM

Para que serve o SPF e o DKIM?

SPF e DKIM são dois protocolos de autenticação usados ​​para detectar falsificação de e-mail, que é quando um remetente mal-intencionado finge ser outra pessoa. Eles também são usados ​​para aumentar sua capacidade de entrega de e-mail.

SPF e DKIM são iguais?

Embora ambos sejam protocolos de autenticação, SPF e DKIM não são exatamente iguais.

O SPF é usado para autenticar o remetente e garantir que apenas servidores autorizados possam enviar e-mails do seu domínio, enquanto o DKIM é usado para verificar se as mensagens não foram adulteradas em trânsito.

Preciso de DKIM e SPF?

Sim, é altamente recomendável usar DKIM e SPF para uma configuração completa de autenticação de e-mail. Isso protegerá seu domínio contra atividades maliciosas e melhorará suas taxas de capacidade de entrega.

O SPF e o DKIM podem impedir que meus e-mails sejam marcados como spam?

Sim, SPF e DKIM podem impedir que seus e-mails sejam marcados como spam, ajudando você a construir uma boa reputação com provedores de e-mail. No entanto, eles não podem garantir que seus e-mails nunca serão marcados como spam.

Como configuro SPF e DKIM?

O processo de configuração de SPF e DKIM pode ser complexo, pois envolve a configuração de dois registros DNS diferentes. Aqui está um guia que pode ajudá-lo a configurar esses protocolos.