O que é um Seletor DKIM e como funciona?

Os seletores DKIM ajudam os servidores de email a localizar a chave pública correta usada para verificar emails assinados. Neste guia, você aprenderá como os seletores DKIM funcionam, onde encontrá-los, por que múltiplos seletores são utilizados, e como eles melhoram a autenticação de email, a entregabilidade e a proteção contra spoofing e ataques de phishing.

Publicado em 11 out 2023 · 19:21 GMT

Leitura 3 minutos

Atualizado 12 maio 2026

Abordaremos várias ideias relacionadas aos seletores DKIM neste artigo, incluindo o que são, por que precisamos deles e como funcionam na autenticação DKIM.

I. O que é DKIM?

O DKIM é um método de autenticação de e-mails que permite ao servidor receptor verificar se um e-mail foi enviado e autorizado pelo proprietário do domínio do remetente. O e-mail recebe uma assinatura digital, que é um cabeçalho adicionado à mensagem e protegido por criptografia. Encontre mais informações sobre o que é DKIM em nosso website.

II. O que é um seletor DKIM?

Um seletor DKIM é uma string que é anexada ao nome do domínio em uma assinatura DKIM. É usado para identificar uma chave pública específica que é utilizada para assinar a mensagem.

III. Onde encontro o meu Seletor DKIM?

Quando o DKIM é configurado para o domínio de email (ou remetente de email), um seletor DKIM é fornecido quando o par de chaves privada/pública é formado. Pode ser qualquer string aleatória de texto.

Quando o email é enviado, o seletor DKIM é adicionado como uma tag s= ao cabeçalho de email DKIM-Signature. Enviar um email para você mesmo é a abordagem mais simples para encontrar o seletor para o seu domínio.

Visualize a “mensagem original” do email (algumas aplicações de email podem referir-se a esta visualização como “bruta” ou “cabeçalhos completos“) quando abri-lo. Visualizar os dados do cabeçalho, que contêm os resultados de autenticação DKIM, é o seu objetivo.
Para localizar a assinatura DKIM usada na mensagem, procure nos cabeçalhos por “DKIM-signature.” Encontre o cabeçalho DKIM-Signature que inclui seu domínio caso existam vários. A seleção é indicada pela propriedade “s=” nesta assinatura DKIM. O seletor DKIM no exemplo de seleção DKIM abaixo é s2048gl, como pode ser visto.

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=skysnag.com; s=s2048g1;

IV. Quantos seletores DKIM você pode ter?

Um seletor DKIM permite que uma organização publique múltiplas chaves DKIM no DNS. Isso pode ser útil, por exemplo, quando uma organização altera sua infraestrutura de assinatura. Uma nova chave pode ser gerada e o registro DNS correspondente pode ser adicionado bem antes da remoção da chave antiga.

V. Por que precisamos de múltiplos seletores DKIM?

Deve haver múltiplos pares de chaves privadas/públicas pelas seguintes razões:

Configuração de DKIM com vários serviços de entrega de email em um único domínio;
Cada serviço pode ter seus próprios seletores independentes para que a assinatura/verificação com um serviço não entre em conflito com a de outro.

Um par de chaves é utilizado cada vez que uma mensagem de email é enviada ou validada. Um seletor DKIM é usado nesta situação; ele é utilizado pelo servidor de assinatura para localizar (selecionar) a chave pública no par de chaves, e também é usado pelo servidor de recebimento para localizar a chave pública no par de chaves.

VI. Como verificar o registro DKIM

Você pode executar livremente uma verificação de registro DKIM para configurar erros em seu registro DKIM e resolver problemas.

A solução automatizada de DKIM da Skysnag ajuda você a inspecionar e verificar seus registros DKIM enquanto examina a origem e o conteúdo das mensagens de email em um esforço para reduzir a quantidade de spam, phishing e outros emails maliciosos. Comece com a Skysnag e inscreva-se para um teste gratuito hoje