Os acrônimos SPF e DKIM podem soar desconhecidos, técnicos e até intimidadores. Talvez você já tenha ouvido falar deles, mas nunca se interessou o suficiente para verificar o que realmente significam.

De qualquer forma, se você deseja ter controle sobre a entregabilidade dos seus e-mails, é importante aprender mais sobre esses protocolos.

O que é SPF? Como isso funciona

SPF é um padrão de autenticação de e-mail criado para impedir qualquer uso indevido do seu domínio e proteger remetentes e destinatários contra spoofing, phishing e spam. Ao publicar um registro SPF no seu DNS, você fornece uma lista pública de IPs autorizados a enviar e-mails em seu nome, que pode ser usada pelo servidor do destinatário para verificar se o e-mail recebido do seu domínio veio de um IP especificado no seu registro SPF.

No registro SPF, você pode especificar todos os remetentes terceirizados autorizados a enviar e-mails em seu nome, como o Drip para automação de e-mails.

Fazer isso permite que os servidores de e-mail receptores verifiquem se as mensagens se originam de um IP especificado no seu registro SPF.

Se você usa endereços IP e subdomínios separados para enviar seus e-mails de marketing e transacionais (o que recomendamos), deve incluir ambos os IPs como fontes de envio autorizadas.

Por que eu preciso de SPF?

Você ainda pode enviar e-mails sem configurar um registro SPF, mas ter um registro SPF permite que os provedores de serviços de internet verifiquem suas mensagens, o que certamente aumentará sua entregabilidade.

O SPF não resolverá todos os problemas de entregabilidade, mas, combinado com DKIM e DMARC, pode melhorar sua entregabilidade e prevenir abusos.

O que é DKIM?

DomainKeys Identified Mail (DKIM) é um método de autenticação de e-mail criado para detectar spoofing, fornecendo um mecanismo que permite aos servidores de e-mail receptores verificar se as mensagens recebidas de um domínio foram autorizadas pelos administradores desse domínio. O DKIM define um conjunto de campos de cabeçalho DKIM-Signature que permitem ao domínio assinante assumir responsabilidade por uma mensagem ao anexar uma assinatura digital a ela.

A assinatura é usada para verificar que a mensagem não foi modificada durante o transporte e que o assinante está autorizado pelo domínio remetente a assinar a mensagem. O DKIM foi criado para combater o problema de mensagens de spam falsificadas, nas quais o e-mail aparenta vir de uma fonte confiável, mas na verdade é enviado por um remetente malicioso.

Ao verificar a assinatura DKIM, o servidor de e-mail receptor pode determinar se a mensagem veio de uma fonte confiável e se foi modificada durante o trânsito.

O que é DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um padrão que impede que spammers usem seu domínio para enviar e-mails sem sua permissão — também conhecido como spoofing. Spammers podem falsificar o endereço “From” nas mensagens, fazendo com que o spam pareça vir de um usuário do seu domínio. Um bom exemplo disso é o spoofing do PayPal, em que um invasor envia um e-mail fraudulento fingindo ser o PayPal para obter suas informações de conta.

O DMARC garante que esses e-mails fraudulentos sejam bloqueados antes de chegarem à sua caixa de entrada. Além disso, o DMARC oferece excelente visibilidade e relatórios sobre quem está enviando e-mails em nome do seu domínio, garantindo que apenas mensagens legítimas sejam recebidas.

Quais são os benefícios de implementar o DMARC?

• Redução de e-mails de spam e phishing.
• Melhora na entregabilidade de e-mails
• Aumento da segurança de e-mail.
• Proteção contra e-mails falsificados.
• Capacidade de rastrear e monitorar a atividade de e-mail.

O DMARC melhora a entregabilidade?

O DMARC permite verificar se os e-mails enviados usando seu domínio estão devidamente autenticados por meio de SPF e DKIM. Isso possibilita identificar e corrigir problemas de autenticação que podem afetar a entregabilidade dos seus e-mails.

Impedir que e-mails falsificados cheguem aos usuários pode reduzir reclamações de spam e proteger a reputação do seu domínio perante os ISPs. Os ISPs passarão a ver seu domínio de forma diferente ao autenticar protocolos de e-mail.

Observamos um aumento de 5 a 10% na entregabilidade em empresas que aplicam o DMARC.

E se minhas taxas de entregabilidade já forem altas? Qual é a utilidade do DMARC então?

Mesmo que você tenha altas taxas de entregabilidade agora, golpistas podem estar usando seu domínio sem o seu conhecimento para enviar e-mails. Com o tempo, os ISPs podem sinalizar seu domínio e você pode acabar em uma blacklist. Implementar o DMARC desde cedo garante que seu domínio seja usado apenas por partes autorizadas e ajuda a manter altas taxas de entregabilidade.

Skysnag, o que fazemos?

Configurar esses protocolos de autenticação é um trabalho complexo e exige expertise técnica. Sua configuração e monitoramento intricados resultaram em mais de 90% dos nomes de domínio com implementações malsucedidas.

A Skysnag automatizou todo o processo de configuração, monitoramento e aplicação. A maioria das ferramentas disponíveis no mercado são apenas softwares de relatório que exigem intervenção do administrador, por isso a maior parte dos domínios ainda está desprotegida. Além disso, se você envia e-mails a partir de subdomínios, é muito provável que deixe de configurar corretamente o seu subdomínio.

Com a Skysnag, cada etapa da aplicação do DMARC é automatizada. Desenvolvemos o software para ser o mais fácil de usar, exigindo o mínimo de intervenção dos administradores. Você cria uma conta, segue os passos e o sistema o notificará caso algo seja necessário da sua parte.