DKIM utilizando edição de zona do registro.br não funciona
Hoje tentei incluir o protocolo DKIM em meu dominio visando aplicar mais uma politica anti-spam através da pagina de edição de zona do registro.br através de um zona direta com record TXT. Primeiro vamos saber o que é o DKIM.
A teoria:
"Prezado Sr.,Os servidores do Registro.br podem ser utilizados para conclusão do
registro e redirecionamentos simples, pesquise por provedores de
hospedagem em sites de busca e escolha aquele que melhor atender às
suas necessidades."
Conclusão:
Caso queira implementar em seu domínio o protocolo DKIM utilizando a edição de Zona do registro.br não vai funcionar, para isso utilize outro meio de DNS (Exemplo um Bind do Linux).
A teoria:
DomainKeys e DomainKey Identified Mail (DKIM)
fonte: https://www.klickmail.com.br/autenticacao_email
A tentativa:
Os dois termos são protocolos especiais de identificação usados para autenticar remetentes de e-mail. Ambos funcionam conforme o conceito que costuma ser chamado de criptografia assimétrica.
Caso o proprietário de um site queira que os e-mails a serem enviados tenham uma assinatura digital com DomainKeys/DKIM, é necessário criar, por meio de um algoritmo de cifragem, duas chaves que se correspondam. A primeira chave é registrada no DNS do domínio (Public Key). À segunda chave somente o remetente tem acesso (Private Key). A mensagem é assim criptografada (cifrada) com base na Private Key. Ao enviar um e-mail, os resultados da criptografia são gravados em forma de assinatura digital no cabeçalho da mensagem.
Depois disso, a assinatura digital só pode ser decifrada por meio da Public Key do registro de DNS. Os valores descriptografados batem somente se a mensagem for proveniente do legítimo proprietário do domínio e não tenha sido alterada no trajeto ao destinatário (tráfego de mensagem).
O servidor do ISP, através das DomainKeys/DKIM, pode verificar com segurança se o e-mail está sendo realmente enviado de um servidor do domínio do endereço de e-mail em questão e ainda se ele foi alterado no decorrer do tráfego para o receptor. É quase impossível ocultar a origem de um e-mail que tem uma assinatura com DomainKeys/DKIM.
A Yahoo! tem contribuído bastante para a difusão desses procedimentos. Além do Yahoo! Mail, o conceito de DomainKeys/DKIM também é adotado principalmente pela AOL, Google Mail e outros provedores ISP.
A tentativa:
Tentei cadastrar na edição de zona da pagina do registro.br e na hora que vou inserir o caractere "_" conforme nomenclatura conforme solicitado na validação do Google APPS conforme abaixo:
google._domainkey.dominio.com.br
Este caractere não é valido devido as restrições do próprio registro.br
(fonte: http://registro.br/suporte/servico-dns.html)
Suporte:
Entrei em contato com o suporte mas recebi a seguinte resposta:
"Prezado Sr.,Os servidores do Registro.br podem ser utilizados para conclusão do
registro e redirecionamentos simples, pesquise por provedores de
hospedagem em sites de busca e escolha aquele que melhor atender às
suas necessidades."
Conclusão:
Caso queira implementar em seu domínio o protocolo DKIM utilizando a edição de Zona do registro.br não vai funcionar, para isso utilize outro meio de DNS (Exemplo um Bind do Linux).
Att Junior.
Comentários
Como você resolveu?