Sumário
- Autenticação SPF e DKIM
- Visão geral da configuração
- Valores de SPF e DKIM
- Registros DNS
- Verificar seu status DNS
- Listas de verificação de solução de problemas
Autenticação SPF e DKIM
SPF e DKIM são sistemas de autenticação que informam aos provedores de serviços de internet (ISPs), como Gmail e Yahoo!, que o e-mail recebido foi enviado de um sistema autorizado e que não é spam ou falsificação.
Para configurar o Mailjet como remetente autorizado, você precisará configurar sua autenticação SPF e DKIM para cada um de seus domínios de envio. Após a configuração, o SPF e o DKIM também ajudarão a melhorar a sua entregabilidade, ou seja, seus e-mails terão mais chances de serem entregues na caixa de entrada do destinatário, e não na pasta de spam.
Visão geral da configuração
Para configurar a autenticação SPF e DKIM para seu domínio, você precisará acessar seus registros DNS na sua conta de hospedagem de domínio (GoDaddy, 1&1, HostGator, OVH, etc.). Se você não encontrar ou não tiver acesso aos seus registros DNS, entre em contato com seu provedor de hospedagem de domínios para pedir ajuda.
Em resumo, para autenticar seu domínio, você precisará copiar os valores de SPF e DKIM da sua conta Mailjet para configurar os registros DNS de SPF e DKIM na sua conta de hospedagem.
Aqui está um exemplo de configuração de registro SPF:
E um exemplo de configuração de registro DKIM:
Valores de SPF e DKIM
Na sua página de autenticação de domínios de envio, você encontrará todos os seus domínios de envio e os respectivos status SPF e DKIM. (Sempre que você adicionar um endereço de e-mail ou domínio de envio, o domínio será adicionado à página de autenticação de domínios de envio).
Para o domínio que você deseja autenticar, clique em “Gerenciar” para visualizar os valores de SPF e DKIM.
Por favor, mantenha sua janela de SPF e DKIM aberta, pois você precisará copiar as informações para seus registros DNS.
Registros DNS
Abra uma nova janela e faça login na sua conta de hospedagem ou onde é possível acessar seus registros DNS.
Vá para a seção onde você pode criar e visualizar seus registros DNS. (Se não tiver certeza de onde encontrar seus registros DNS, entre em contato com seu provedor de hospedagem para pedir ajuda).
Para este exemplo, usaremos uma conta GoDaddy.
Seus registros DNS podem ter etiquetas e exibições diferentes, mas, em essência, todo DNS tem nome, um valor (dados) e tipo de registro.
Para configurar sua autenticação de domínio, você precisará de um registro DNS TXT para seu SPF e outro para seu DKIM.
Registro DNS para SPF
Existem dois fatos principais sobre registros SPF:
- O registro SPF é TXT; não confundir com o tipo SPF. (Embora seja possível usar o tipo SPF, ele não é recomendado no setor.)
- Cada domínio deve ter apenas um registro SPF. (Ter vários registros de DNS SPF pode ser confuso para os ISPs, acarretando em problemas de autenticação).
- Limite máximo de 10 entradas SPF - O limite de dez pesquisas SPF representa um desafio quando as consultas de DNS atingem esse limite, resultando em erros permanentes de SPF, como "too many DNS lookups" ou "permerror". É fundamental notar que a consulta DNS para o registro de política SPF não contribui para esse limite. No ponto do destinatário, ocorre uma validação sequencial da política SPF. O processo de validação é interrompido quando se descobre uma equivalência com o endereço IP do remetente. Dependendo do remetente, um validador pode não atingir o limite de 10 pesquisas SPF, mesmo que a política exija mais de 10 pesquisas SPF para uma avaliação completa. Essa complexidade aumenta o desafio de identificar problemas de capacidade de entrega de e-mail associados aos limites de registros SPF.
Se houver a necessidade de vários registros SPF em um domínio, é melhor consolidá-los em um único registro. Aqui está um exemplo de como fazer isso:
Registros SPF originais
- "v=spf1 include:SPF.example1.com ~all"
- "v=spf1 include:SPF.mailjet.com ~all"
Você precisará manter uma única entrada TXT para esse domínio e excluir as outras entradas. O TXT deve ter a seguinte aparência:
Após a fusão
- "v=spf1 include:spf.example1.com include:spf.mailjet.com ~all"
Vá até sua conta de hospedagem de domínio e veja seus registros DNS atuais. Se você não vir nenhum registro SPF, será preciso criar um registro; caso contrário, você deverá editar o registro SPF existente:
- Criar um novo registro SPF
- Adicione um novo registro DNS do tipo TXT
- Copie o nome do host de sua página Mailjet para o campo Host
Em alguns casos, o provedor do domínio já pode preencher o nome do host com seu nome de domínio. Verifique se o nome do host termina com ponto-final.
Para autenticar um subdomínio, basta adicioná-lo ao início do campo Host, seguido de ponto-final.
Dica: você sabia que é possível usar @ no campo Host, pois ele representa seu nome de domínio? Em vez de copiar os valores, basta usar: @.
Você também pode usar @ para autenticar subdomínios:
- Copie o valor de SPF de sua página do Mailjet para o campo “TXT Value” (Valor de TXT). (Alguns provedores podem exigir aspas duplas ao redor do campo de valor. É melhor entrar em contato com seu provedor para pedir ajuda se não tiver certeza.)
- Salve seu registro.
-
Editar um registro SPF existente
Caso você já tenha um registro SPF, basta adicionar a parte “include” do seu valor de SPF no campo de valor de TXT do SPF e salvar as alterações.
Neste exemplo, copie include:spf.mailjet.com para o registro SPF existente...
E o novo valor de TXT será:
Após salvar seus registros SPF, a última etapa é verificar o status de DNS a partir da sua página do Mailjet.
Solucionando problemas de SPF
Identificar e corrigir configurações incorretas ou erros nos registros SPF é fundamental para evitar problemas de entrega. O guia a seguir o ajudará a solucionar problemas comuns de configuração do SPF.
Registro DNS para DKIM
A configuração da autenticação DKIM envolve a criação de um novo registro DKIM, que, diferentemente dos registros SPF, permite vários registros DNS DKIM no seu domínio.
Para começar, acesse sua conta de hospedagem de domínio e crie um novo registro DNS do tipo TXT. No campo "Host", insira o valor: mailjet._domainkey.yourdomain.com (substituindo yourdomain pelo seu nome de domínio real).
Em seguida, copie o valor DKIMextenso no campo de valor TXT.
Observe que alguns provedores de domínio podem exigir que o valor TXT inteiro seja colocado entre aspas duplas. Se não tiver certeza, consulte a equipe de suporte do provedor para obter ajuda.
Além disso, alguns provedores podem adicionar automaticamente o nome de domínio ao final do valor de texto no campo "Host". Certifique-se de verificar novamente o texto no campo "Host" depois de salvar o registro.
Por fim, depois de salvar o novo registro DKIM, verifique o status do DNS na página do Mailjet.
No entanto, os domínios autenticados existentes não serão afetados automaticamente. Os usuários interessados em fazer o upgrade para chaves de 2048 ou 4096 bits devem gerar novamente seus registros DKIM e atualizar as configurações de DNS em seus domínios de acordo. Isso garante que seu tráfego de email permaneça confiável para os provedores e clientes de email.
Para ativar a regeneração da chave DKIM, certifique-se de que o próprio domínio seja validado em sua conta da Mailjet.
Você pode realizar essas atualizações em sua conta Mailjet navegando até Preferências de Contas > Remetentes e Domínios > SPF Configurar autenticação SPF/DKIM> Configurações de autenticação.
Nesse momento, clique em 'Chave de regeneração' na seção DKIM e escolha o tamanho de chave desejado.
Confirmar a alteração e clique em 'Chave de regeneração' novamente para continuar.
Entendendo a diferença entre as chaves DKIM de 1024, 2048 e 4096 bits
Embora as chaves de 1024 bits ainda sejam seguras, é provável que elas se tornem vulneráveis em um futuro próximo. Optar por chaves de 2048 bits, com o dobro do comprimento, garante melhor proteção contra adulteração e segurança por maior tempo.
A escolha de uma chave de 4096 bits não é necessária, pois as chaves de 2048 bits são suficientes, evitando possíveis desvantagens de desempenho. Além disso, alguns servidores podem ainda não suportar chaves de 4096 bits, podendo acarretar em incompatibilidade. É melhor usar o que é necessário agora e adaptar-se à medida que os padrões de segurança evoluem.
Verificar seu status DNS
Após completar e salvar seus registros SPF e DKIM, volte para sua página do Mailjet e clique no botão “Force Refresh” (Forçar atualização).
Quando seu domínio estiver autenticado, você verá a mensagem “looks good” (tudo certo) em verde.
É necessário forçar uma atualização para verificar o status, pois o Mailjet não verifica automaticamente as mudanças no SPF e DKIM. Pode levar até 24 horas para suas mudanças no DNS chegarem ao sistema do Mailjet.
Se seu domínio ainda não estiver autenticado após 24 horas, verifique nossa lista de verificação de solução de problemas a seguir ou entre em contato com seu provedor de hospedagem de domínio para pedir ajuda.
Listas de verificação de solução de problemas
Examine as listas de verificação resumidas para seus registros DNS:
SPF:
- SPF é um registro TXT
- Apenas um registro SPF por domínio
- Nome do Host termina com ponto-final
- Dependendo de seu host de domínio, podem ser necessárias aspas duplas ao redor do valor de TXT
DKIM:
- DKIM é um registro TXT
- Podem existir vários registros DKIM para o mesmo domínio
- Nome do Host termina com ponto-final
.
- Alguns provedores podem exigir aspas duplas ao redor do campo TXT.
.
Se sua autenticação não estiver funcionando após 24 horas, entre em contato com seu provedor de hospedagem de domínios para pedir ajuda.