O que é Autenticação de Email?
Autenticação de email é o conjunto de técnicas e protocolos utilizados para verificar que um email é genuinamente do domínio que alega ser de, não de um impostor. Isto previne spoofing de email e melhora a entrega de email.
Os Três Pilares de Autenticação de Email
1. SPF (Sender Policy Framework)
Especifica quais servidores de email podem enviar para seu domínio.
Registo SPF Exemplo:v=spf1 include:_spf.google.com ~allv=spf1: Versão SPFinclude:_spf.google.com: Google pode enviar em seu nome~all: Soft fail para outros (aceita mas marca)
2. DKIM (DomainKeys Identified Mail)
Assinatura criptográfica digital que prova que o email vem do seu servidor.
Processo DKIM:1. Seu servidor assina email com chave privada
2. Receptores consultam registos DNS para chave pública
3. Verificar assinatura usando chave pública
4. Se válido, email é autenticado
3. DMARC (Domain-based Message Authentication)
Política que diz receptores o que fazer com emails que falham SPF/DKIM.
Registo DMARC Exemplo:v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.comp=none: Monitor mas aceitarp=quarantine: Colocar em spamp=reject: Rejeitar completamente
Por que Autenticação É Importante
Impacto em Entrega
- Gmail, Outlook exigem SPF ou DKIM para boa entrega
- Sem autenticação: Maior chance de spam
- Com autenticação: Melhor taxa de caixa de entrada
Segurança
- Previne spoofing de email
- Detecta phishing
- Protege marca de abuso
Conformidade
- GDPR requer mecanismos de segurança
- Indústrias reguladas exigem autenticação
Configurar Autenticação
Passo 1: Configurar SPF
1. Ir para seu painel DNS
2. Adicionar registo TXT:
Name: @
Type: TXT
Value: v=spf1 include:_spf.google.com ~all
3. Guardar e aguardar propagação (até 48 horas)
Passo 2: Configurar DKIM
1. Email host gera chave DKIM
2. Adicionar registo TXT com chave pública
3. Activar DKIM no painel do fornecedor
Passo 3: Configurar DMARC
1. Ir para seu painel DNS
2. Adicionar registo TXT _dmarc:
Name: _dmarc
Type: TXT
Value: v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com
3. Monitorar relatórios DMARC
Testes de Autenticação
Ferramentas Online
- MXToolbox: Teste SPF/DKIM/DMARC
- DMARCian: DMARC monitoring
- Google Toolbox: Email authentication checker
O que Verificar
- SPF: Verificar se registos estão corretos
- DKIM: Verificar assinatura
- DMARC: Verificar política e relatórios