Total de visualizações de página

Pesquisar este blog

quinta-feira, 6 de setembro de 2012

DKIM utilizando edição de zona do registro.br não funciona

Hoje tentei incluir o protocolo DKIM em meu dominio visando aplicar mais uma politica anti-spam através da pagina de edição de zona do registro.br através de um zona direta com record TXT. Primeiro vamos saber o que é o DKIM.

A teoria:


DomainKeys e DomainKey Identified Mail (DKIM)

Os dois termos são protocolos especiais de identificação usados para autenticar remetentes de e-mail. Ambos funcionam conforme o conceito que costuma ser chamado de criptografia assimétrica.

Caso o proprietário de um site queira que os e-mails a serem enviados tenham uma assinatura digital com DomainKeys/DKIM, é necessário criar, por meio de um algoritmo de cifragem, duas chaves que se correspondam. A primeira chave é registrada no DNS do domínio (Public Key). À segunda chave somente o remetente tem acesso (Private Key). A mensagem é assim criptografada (cifrada) com base na Private Key. Ao enviar um e-mail, os resultados da criptografia são gravados em forma de assinatura digital no cabeçalho da mensagem.

Depois disso, a assinatura digital só pode ser decifrada por meio da Public Key do registro de DNS. Os valores descriptografados batem somente se a mensagem for proveniente do legítimo proprietário do domínio e não tenha sido alterada no trajeto ao destinatário (tráfego de mensagem).

O servidor do ISP, através das DomainKeys/DKIM, pode verificar com segurança se o e-mail está sendo realmente enviado de um servidor do domínio do endereço de e-mail em questão e ainda se ele foi alterado no decorrer do tráfego para o receptor. É quase impossível ocultar a origem de um e-mail que tem uma assinatura com DomainKeys/DKIM.

A Yahoo! tem contribuído bastante para a difusão desses procedimentos. Além do Yahoo! Mail, o conceito de DomainKeys/DKIM também é adotado principalmente pela AOL, Google Mail e outros provedores ISP.

fonte: https://www.klickmail.com.br/autenticacao_email

A tentativa:

Tentei cadastrar na edição de zona da pagina do registro.br e na hora que vou inserir o caractere "_" conforme nomenclatura conforme solicitado na validação do Google APPS conforme abaixo:

google._domainkey.dominio.com.br

Este caractere não é valido devido as restrições do próprio registro.br
(fonte: http://registro.br/suporte/servico-dns.html)

Suporte:

Entrei em contato com o suporte mas recebi a seguinte resposta:

"Prezado Sr.,Os servidores do Registro.br podem ser utilizados para conclusão do
registro e redirecionamentos simples, pesquise por provedores de
hospedagem em sites de busca e escolha aquele que melhor atender às
suas necessidades."

Conclusão:

Caso queira implementar em seu domínio o protocolo DKIM utilizando a edição de Zona do registro.br não vai funcionar, para isso utilize outro meio de DNS (Exemplo um Bind do Linux).

Att Junior.
Postar um comentário