Como Configurar DKIM para Forcepoint-Websense?

Configurar DKIM para Forcepoint-Websense é essencial para garantir que seus e-mails sejam autenticados e entregues com sucesso. DKIM (DomainKeys Identified Mail) adiciona uma assinatura digital às suas mensagens, permitindo que os servidores receptores verifiquem se elas não foram alteradas e realmente provêm do seu domínio. Neste guia, você aprenderá como configurar DKIM no Forcepoint-Websense adicionando os registros DNS corretos e verificando sua configuração para melhorar a entregabilidade e proteger contra spoofing.

Publicado em 12 out 2023 · 03:43 GMT

Leitura 5 minutos

Atualizado 12 maio 2026

O DomainKeys Identified Mail (DKIM) é um método para remetentes de e-mail assinarem digitalmente mensagens de e-mail de forma que possam ser verificadas pelos destinatários. Isso permite que os destinatários verifiquem que a mensagem realmente veio do remetente e que não foi adulterada. O DKIM tem como objetivo solucionar algumas das falhas do sistema de e-mail existente, como spoofing, phishing e adulteração de mensagens.

I. Como Configurar DKIM no Forcepoint-Websense

Faça login como administrador no seu painel de controle Forcepoint e navegue até o Configurações > Entrada/Saída > Página de Configurações DKIM.
Clique em “Adicionar” na seção Chaves de Assinatura DKIM do menu.
Isso abrirá a página Adicionar Chave de Assinatura.
Insira um nome para sua chave na área Nome da Chave.

Para criar sua chave, execute a seguinte ação:

Selecione a opção Generate key (padrão) onde apenas uma chave privada de 1024 bits é suportada pelo Forcepoint.

Por ir ao Configurações > Entrada/Saída > Configurações DKIM página, você pode importar uma chave de assinatura DKIM. Para abrir uma janela do navegador, clique em “Importar” e depois clique em “Abrir” após encontrar o arquivo de chave desejado.

Você pode exportar uma chave marcando a caixa ao lado da chave que deseja exportar na tabela de chaves de assinatura e clicando em “Exportar” para abrir uma janela do navegador. Clique em “Guardar” após navegar até o local do diretório escolhido

II. Criando uma regra de assinatura DKIM

Uma chave privada e pública DKIM são conectadas a domínios e endereços de e-mail usando uma regra de assinatura DKIM. Uma regra de assinatura DKIM, como o nome indica, auxilia no controle das assinaturas DKIM. Oferece a capacidade de assinar apenas determinados cabeçalhos de mensagem, apenas uma parte do corpo da mensagem, ou adicionar tags de assinatura adicionais conforme necessário.

Com o Forcepoint, excluir uma regra de assinatura DKIM é simples. Basta clicar em “Excluir” após marcar a caixa ao lado da regra que você deseja remover.

Como Configurar uma Regra de Assinatura DKIM para seu Domínio no Forcepoint.

Para acessar a página Adicionar Regra de Assinatura, clique em “Adicionar” na seção Regras de Assinatura DKIM da página Configurações DKIM.
Digite um nome para sua regra na área de entrada Nome da regra.
Digite o nome do domínio ao qual esta regra de assinatura se aplica no espaço fornecido.
Ao escolher “Incluir identificação do usuário“, fornecendo o nome do agente e marcando a caixa ao lado dele, você pode incluir adicionalmente a identidade do usuário para quem as comunicações são assinadas. Tenha em mente que esta funcionalidade é opcional.
Digite o nome do seletor de domínio que deseja usar na área de entrada Seletor.
Agora você pode escolher uma chave de assinatura na lista suspensa Chave de assinatura para acompanhar sua regra de assinatura DKIM escolhida.
Para escolher e adicionar mais diretrizes de assinatura e tags de assinatura, clique em “Opções Avançadas.“
Para salvar as alterações na sua regra de assinatura DKIM, clique em “OK.” Deve-se observar que o procedimento utilizado para importar ou exportar sua chave privada no Forcepoint é o mesmo processo utilizado para importar ou exportar uma regra de assinatura DKIM.

III. Criando uma chave pública DKIM

Vá para a tabela de Regras de Assinatura DKIM selecionando o link da regra escolhida na coluna Registro de Texto DNS para gerar sua chave pública DKIM para essa regra. Para criar sua caixa de registro DNS TXT com as informações da chave pública, uma caixa de diálogo será aberta. Para visualizar as chaves públicas associadas a cada chave privada que você gerou, clique em Visualizar.

Esteja ciente de que para consultar um domínio durante a verificação, as chaves públicas para esse domínio devem ser publicadas no DNS público. Múltiplos registros DKIM para o mesmo domínio não são permitidos no DNS.

Note que ao selecionar “Teste” na regra desejada na tabela de Regras de Assinatura DKIM, você pode verificar sua regra de assinatura configurada no Forcepoint para garantir que esteja válida.

IV. Ativando a autenticação DKIM no Forcepoint

Ir para Configurações > Entrada/Saída> Configurações DKIM no Forcepoint para ativar a assinatura e autenticação DKIM. Selecione uma ou mais das seguintes alternativas de verificação oferecidas pelo Forcepoint acessando a seção “Verificação DomainKeys Identified Mail (DKIM)”:

Para comunicações de entrada, habilite a verificação DKIM. Apenas e-mails sendo enviados para você por remetentes fora dos seus domínios associados seriam elegíveis para verificação DKIM.
Para comunicações de saída, habilite a verificação DKIM. Apenas emails enviados dos seus domínios associados para seus destinatários serão elegíveis para verificação DKIM.
Ative a verificação DKIM para e-mails enviados e recebidos dentro da sua empresa.

Você pode usar o verificador DKIM gratuito da Skysnag para verificar a integridade do seu registro DKIM aqui.

Ative o DMARC para seus domínios para se proteger contra falsificações. Inscreva-se para um teste gratuito hoje mesmo!

Para mais informações sobre a configuração DKIM do Forcepoint-Websense, você pode consultar a documentação de referência deles