Autenticação de Emails: Política DKIM, SPF e DMARC
Última atualização: 1 de novembro de 2024
Conteúdo do Artigo
| Administradores | ✓ | |
| Gerentes de Empresa | ||
| Gerentes de Marketing | ||
| Gerentes de Vendas | ||
| Vendedores | ||
| Vendedores Jr. |
Introdução
Os registros CNAME impactam como seu email aparece na caixa de entrada. O email mostrará o domínio de envio como o domínio que você configurou com DKIM (signed-by), e um caminho de retorno (mailed-by), incluindo esse mesmo domínio.
Se seus emails estão autenticados, então mais dos seus emails irão para a caixa de entrada em vez da pasta de spam. Configurar DKIM e SPF é como você autentica seus emails. Fazer isso significa que esses ISPs confiarão no conteúdo que você envia. Para isso, você deve adicionar registros CNAME para seu domínio através do seu provedor de hospedagem (como GoDaddy, HostGator ou NameCheap).
Um registro DMARC deve ser publicado para seus domínios de envio. Registros DMARC informam a um provedor de caixa de entrada receptora como os emails enviados daquele domínio devem ser autenticados e se devem ser entregues na pasta de spam ou rejeitados se falharem nessa autenticação. Isso protege os domínios de serem vítimas de spoofing e phishing.
Recentemente, Yahoo! e Google anunciaram que, a partir de fevereiro de 2024, irão apertar os requisitos sobre emails recebidos por seus usuários. Um desses requisitos é que todos os emails enviados para seus usuários devem vir de um domínio que está autenticado e possui uma política DMARC publicada.
Abaixo está uma explicação do que cada um desses termos significa:
| Acrônimo | Termo | Descrição | ||||
| CNAME | Nome Canônico | Um tipo de registro DNS adicionado aos provedores de hospedagem que é usado para especificar que um nome de domínio é um alias para outro domínio, que é considerado o domínio canônico. | ||||
| DKIM | DomainKeys Identified Mail |
Um importante mecanismo de autenticação de email para proteger remetentes e destinatários de emails falsificados. | ||||
| SPF | Sender Policy Framework |
Um tipo de registro DNS (Sistema de Nomes de Domínio) usado para identificar quais servidores de email estão autorizados a enviar emails em nome de um domínio. | ||||
| DMARC | Autenticação de Mensagens Baseada em Domínio, Relatório & Conformidade | Um tipo de registro DNS que informa a um provedor de caixa de entrada receptora como o email enviado daquele domínio deve ser autenticado e se deve ser entregue na pasta de spam ou rejeitado se falhar nessa autenticação. |
Importante: Por padrão, apenas um domínio por instância do Lead Gen & CRM pode ser autenticado com DKIM e SPF.
Lead Gen & CRM fornece uma ferramenta de configuração dentro do aplicativo que gera registros CNAME e DMARC. Ao configurar registros CNAME, para configurar DKIM e SPF, você precisará adicionar registros CNAME às suas configurações de DNS.
Essas configurações são frequentemente gerenciadas pelo seu Registrador de Nome de Domínio (como GoDaddy, HostGator ou NameCheap), ou gerenciadas por um provedor de serviço DNS dedicado (como DNSimple ou EasyDNS).
As configurações de DNS devem ser para o domínio que você está tentando autenticar. A ferramenta de configuração gerará esses registros CNAME, que apontarão para suas chaves DKIM exclusivas.
Você poderá acessar a ferramenta de geração de registros CNAME dentro do aplicativo após verificar seu domínio via email. Uma vez verificado, clique em Configurar DNS para abrir a ferramenta.
- Verifique o domínio.
- Clique em Configurar DNS.
- Copie seu registro CNAME.
- Leve esses registros ao seu provedor de hospedagem (GoDaddy, HostGator, NameCheap, etc.) e adicione-os às suas configurações de DNS. Repita o processo para seu registro DMARC.
- Uma vez que os registros tenham sido adicionados ao seu DNS, volte para a página de Configuração de DNS e clique em “Verificar.” Esta etapa garante que seus registros DNS foram instalados corretamente.
Nota: Se os registros não aparecerem como verificados, você pode precisar esperar alguns minutos antes de clicar em “Verificar.” Se os registros ainda não estiverem verificados, verifique seu DNS para garantir que os registros foram inseridos corretamente e correspondem ao que aparece no portal.
Nota: O suporte do Lead Gen & CRM pode ajudar na configuração de CNAME e DKIM.
Entendendo Registros CNAME
Um registro CNAME (Nome Canônico) é um tipo de registro de recurso no DNS (Sistema de Nomes de Domínio).
Esses registros são usados para especificar que um nome de domínio é um alias para outro domínio, que é considerado o domínio canônico.
Você precisará configurar registros CNAME, que estão localizados em Configurações de Email, para rebrandear links em seu email.
Os registros CNAME do Lead Gen & CRM são os seguintes:
| Chave | Descrição | |||
| em | Um registro SPF. Identifica quais servidores de email estão autorizados a enviar emails do seu domínio. | |||
| link | Um registro CNAME. Usado para rebrandear links de email. Mostra links em seu email passando por seudominio.com. | |||
| owner | Um registro CNAME. Usado para rotular links de email de forma segura. Mostra links em seu email passando por seudominio.com. | |||
| s1._domainkey | Usado para autenticação DKIM. Autentica a mensagem em trânsito enquanto está sendo entregue ao servidor destinatário. | |||
| s2._domainkey | Usado para autenticação DKIM. Autentica a mensagem em trânsito enquanto está sendo entregue ao servidor destinatário. |
Importante: Colocar todos os cinco registros CNAME em um site seguro (https://) pode causar problemas com seus links. Remover os registros CNAME link e owner depois sem entrar em contato com o suporte do Lead Gen & CRM quebrará os links. Os links não funcionarão em emails, mesmo que os links em emails de teste funcionem.
Sobre Registros Cal
Por si só, o registro cal não está relacionado ao processo geral de autenticação DKIM e SPF do Lead Gen & CRM. No entanto, é integral para configurar informações de domínio personalizado para o recurso de Reuniões. Se você não estiver usando domínios personalizados para o recurso de Reuniões, então não precisa utilizar registros cal ao configurar a autenticação.
Consulte Para Administradores: Configurando Configurações de Domínio Personalizado para Reuniões para mais informações sobre como configurar o registro cal para Reuniões.
Determinando o Status de Segurança
Para determinar se seu site está seguro ou não e se você precisará evitar adicionar as chaves de registro CNAME link e owner, você precisará inspecionar sua página.
Para inspecionar sua página e determinar o status de segurança, faça o seguinte:
- Abra a página da web que você deseja inspecionar em uma janela do navegador.
- Clique com o botão direito na tela.
- Selecione Inspecionar.
- Clique na aba Rede na janela pop-out do console do desenvolvedor que aparece.
- Atualize a página.
- Clique na entrada do domínio.
- Clique na aba Headers.
- Localize Strict Transport Security: Include Subdomains.
Nota: As entradas de domínio normalmente estão localizadas no topo da lista de entradas.
Configurando DKIM e SPF no Lead Gen & CRM
A autenticação com DKIM e SPF é necessária para enviar de um domínio no Lead Gen & CRM.
Para configurar DKIM e SPF, faça o seguinte:
- Clique em Configurações na barra lateral esquerda.
- Clique em Configurações de Email da Empresa, localizado em Recursos no painel esquerdo.
- Clique na aba DKIM & Domínios de Envio .
- Verifique seu domínio.
- Clique em Configurar DKIM uma vez que seu domínio esteja verificado.
- Clique em Obter Minhas Configurações CNAME.
- Navegue até seu provedor de hospedagem em uma nova aba do navegador.
- Coloque os registros em, s1 e s2 no seu DNS.
- Uma vez que os registros tenham sido adicionados ao seu DNS, volte para a página de Configuração de DNS e clique em “Verificar.” Esta etapa garante que seus registros DNS foram instalados corretamente.Nota: Se os registros não aparecerem como verificados, você pode precisar esperar alguns minutos antes de clicar em “Verificar.” Se os registros ainda não estiverem verificados, verifique seu DNS para garantir que os registros foram inseridos corretamente e correspondem ao que aparece no portal.
- (Opcional) Adicione Registros CNAME de Link e Proprietário ao seu DNS para habilitar a rotulagem segura de links. A rotulagem segura permite que os links de rastreamento em seus emails de marketing apareçam com seu próprio domínio em vez do domínio do Constant Contact.
- Uma vez que todos os registros CNAME tenham sido adicionados, volte para o Constant Contact e clique para verificar se há uma caixa de seleção verde na coluna Status DKIM.
- Uma caixa de seleção verde significa que o DKIM foi configurado corretamente.
Importante: Se você adicionar os registros CNAME de link e proprietário a um site seguro e depois removê-los, deve entrar em contato com o suporte do Lead Gen & CRM para assistência no backend. Se não o fizer, nenhuma abertura ou clique será registrado. Para mais informações sobre como rebrandear links, clique aqui.
Nota: Certos provedores de DNS acrescentam o domínio ao final do registro. Se você ainda estiver vendo Aguardando Registros CNAME, esteja ciente de que pode levar até 24 horas para que as configurações de DNS sejam atualizadas.
Adicionando Registros CNAME Externamente
Configurar registros CNAME no Lead Gen & CRM é apenas parte do processo geral de configuração do DKIM. Para completar a configuração dos registros CNAME, você precisará fazê-lo fora do Lead Gen & CRM.
Embora o Constant Contact possa verificar se você configurou corretamente o CNAME com um registrador ou provedor de hospedagem, o Constant Contact não pode fornecer procedimentos de configuração de CNAME para provedores de hospedagem individuais.
Nota: A terminologia CNAME, DKIM e SPF mudará de provedor para provedor. Por exemplo, a Network Solutions usa Nome do Host e Alias. O Lead Gen & CRM usa em vez disso Nome e Dados.
Como o processo de configuração do CNAME varia para cada provedor de hospedagem, você precisará consultar a documentação de ajuda fornecida pelos provedores individuais. Você precisará fazer isso para cada provedor de hospedagem do site para o qual está adicionando um registro CNAME. Assim, os proprietários de sites devem fazer login em suas contas de provedores de hospedagem e configurar os registros CNAME lá.
Os seguintes links de documentação externa redirecionarão para artigos de configuração de CNAME para registradores e provedores de hospedagem mais populares. No entanto, esta não é de forma alguma uma lista completa. Se o seu provedor não estiver listado, consulte a documentação de ajuda deles sobre a configuração de CNAME.
Entre em contato com seu registrador ou provedor de hospedagem para mais informações sobre a configuração de CNAME do registrador ou provedor de hospedagem.
Localizando Registros SPF
Você pode verificar se configurou corretamente os registros CNAME com MxToolBox. Este site possui uma ferramenta que pode ajudar. Com ela, insira o nome completo da chave do Lead Gen & CRM e pesquise como uma Busca CNAME. Se for bem-sucedido, você deverá ver os dados do Lead Gen & CRM na coluna Nome Canônico no MxToolBox. Na verdade, você pode usar este site para localizar seus registros SPF.
Para localizar seus registros SPF, faça o seguinte:
- Navegue até MxToolBox em uma aba do navegador.
- Clique na aba MX Lookup.
- Insira seu nome de domínio no campo de texto Nome do Domínio.
- Clique em MX Lookup.
- Clique no link na coluna Nome Canônico na tabela que aparece.
- Clique no link na coluna Nome Canônico daquela tabela na linha da tabela que aparece.
- Clique na opção Mais Opções > Busca de Registro SPF na barra de pesquisa acima das tabelas.
- Clique em Busca de Registro SPF.
Importante: Ao inserir seu nome de domínio, inclua o prefixo em..
Esteja ciente de que, ao adicionar seus registros CNAME para o Lead Gen & CRM, você está adicionando tanto SPF quanto DKIM. Nenhuma etapa adicional é necessária para a autenticação de email.
Entendendo Registros DMARC
Uma política DMARC também é boa para sua marca, pois uma política forte protegerá sua marca contra ataques de phishing. Se você quiser fazer uma verificação rápida para ver se seu domínio já possui uma política DMARC em vigor, você pode fazer uma busca aqui. Você também pode verificar o status indo para a seção de Domínio de Envio & Configurações de DNS na sua instância do Lead Gen & CRM.
Uma política DMARC também é boa para sua marca, pois uma política forte protegerá sua marca contra ataques de phishing. Se você quiser fazer uma verificação rápida para ver se seu domínio já possui uma política DMARC em vigor, você pode fazer uma busca aqui. Você também pode verificar o status indo para a seção de Domínio de Envio & Configurações de DNS na sua instância do Lead Gen & CRM.
Clique em Configurar DNS para abrir a ferramenta de configuração e obter ajuda na configuração da sua política DMARC.
| Chave | Descrição | |||
| _dmarc | Para um registro DMARC, o nome do host sempre começará com “_dmarc.” seguido pelo seu domínio. Isso é padronizado para que os provedores de caixa de entrada receptores possam facilmente verificar se você tem um registro. |
Para saber mais sobre políticas DMARC e obter mais informações sobre como criar um registro DMARC, leia O que é uma política DMARC e por que eu preciso de uma?
Listando Endereços Seguros
A listagem segura garante que seus próprios emails enviados pelo Lead Gen & CRM cheguem na caixa de entrada durante os testes. Quando um endereço de Protocolo da Internet (IP) é listado como seguro, os emails enviados daquele endereço IP não acabarão na pasta de spam.
Consulte Listando Endereços IP para Emails do Lead Gen & CRM fpara mais informações sobre listagem segura.