DKIM utilizando edição de zona do registro.br não funciona

Hoje tentei incluir o protocolo DKIM em meu dominio visando aplicar mais uma politica anti-spam através da pagina de edição de zona do registro.br através de um zona direta com record TXT. Primeiro vamos saber o que é o DKIM.

A teoria:


DomainKeys e DomainKey Identified Mail (DKIM)

Os dois termos são protocolos especiais de identificação usados para autenticar remetentes de e-mail. Ambos funcionam conforme o conceito que costuma ser chamado de criptografia assimétrica.

Caso o proprietário de um site queira que os e-mails a serem enviados tenham uma assinatura digital com DomainKeys/DKIM, é necessário criar, por meio de um algoritmo de cifragem, duas chaves que se correspondam. A primeira chave é registrada no DNS do domínio (Public Key). À segunda chave somente o remetente tem acesso (Private Key). A mensagem é assim criptografada (cifrada) com base na Private Key. Ao enviar um e-mail, os resultados da criptografia são gravados em forma de assinatura digital no cabeçalho da mensagem.

Depois disso, a assinatura digital só pode ser decifrada por meio da Public Key do registro de DNS. Os valores descriptografados batem somente se a mensagem for proveniente do legítimo proprietário do domínio e não tenha sido alterada no trajeto ao destinatário (tráfego de mensagem).

O servidor do ISP, através das DomainKeys/DKIM, pode verificar com segurança se o e-mail está sendo realmente enviado de um servidor do domínio do endereço de e-mail em questão e ainda se ele foi alterado no decorrer do tráfego para o receptor. É quase impossível ocultar a origem de um e-mail que tem uma assinatura com DomainKeys/DKIM.

A Yahoo! tem contribuído bastante para a difusão desses procedimentos. Além do Yahoo! Mail, o conceito de DomainKeys/DKIM também é adotado principalmente pela AOL, Google Mail e outros provedores ISP.

fonte: https://www.klickmail.com.br/autenticacao_email

A tentativa:

Tentei cadastrar na edição de zona da pagina do registro.br e na hora que vou inserir o caractere "_" conforme nomenclatura conforme solicitado na validação do Google APPS conforme abaixo:

google._domainkey.dominio.com.br

Este caractere não é valido devido as restrições do próprio registro.br
(fonte: http://registro.br/suporte/servico-dns.html)

Suporte:

Entrei em contato com o suporte mas recebi a seguinte resposta:

"Prezado Sr.,Os servidores do Registro.br podem ser utilizados para conclusão do
registro e redirecionamentos simples, pesquise por provedores de
hospedagem em sites de busca e escolha aquele que melhor atender às
suas necessidades."

Conclusão:

Caso queira implementar em seu domínio o protocolo DKIM utilizando a edição de Zona do registro.br não vai funcionar, para isso utilize outro meio de DNS (Exemplo um Bind do Linux).

Att Junior.

Comentários

Daniel disse…
Valeu pela informação. Mesmo problema aqui.
juniorengbr disse…
Obrigado, vamos sempre trocando figuras pois este mundo de TI é sempre uma caixinha de surpresas, abraço.
Unknown disse…
Olá Junior, não possuo outro servidor. Pelo que pude entender então não conseguirei fazer o DKIM pelo registrobr.

Como você resolveu?
juniorengbr disse…
Depois da reposta do próprio registro.br também não apliquei o DKIM.
Unknown disse…
Sugestão: ClouDNS - serviço gratuito até três domínios; muito bom; utilizo e recomendo, dá para colocar os registros necessários para o DKIM.
Unknown disse…
consegui desabilitar o javascript que retira o underline e salvar o registro. Mas o conteúdo do txt precisa de ponto-e-virgula, aí não salva, retorna uma mensagem de que o formato é inválido.
Unknown disse…
Apenas para constar, o RegistroBR agora permite o uso do _

Postagens mais visitadas