Autenticadores SPF e DKIM

Muitos spammers podem fraudar o envio de e-mails utilizando um endereço de e-mail de seu domínio.

Uma das técnicas mais usadas é a falsificação de e-mails, o chamado email forging. Com ele, os spammers tentam disfarçar a origem dos e-mails que enviam. Algumas ferramentas são utilizadas pelos provedores de Internet (ISP) para minimizar o impacto dessa prática em toda a rede, sendo uma delas a autenticação de e-mails.

Existem diversas ferramentas de autenticação que são utilizadas para garantir que os e-mails enviados sejam, de fato, enviados pelo servidor onde o respectivo domínio está hospedado ou por servidores autorizados.

A autenticação é como uma licença de uso para seu e-mail. Ela funciona como um “rastreador” que indica se o remetente é legítimo. Há diferentes tipos de softwares que fazem a autenticação desses e-mails, entre eles, os mais populares e importantes são o SPF e o DKIM.

SPF – Sender Policy Framework

Ao ativar a autenticação SPF, um dispositivo chamado Resource Record é armazenado no DNS do domínio com informações sobre quais servidores possuem autorização para enviar e-mails em nome do domínio em questão.

Ao enviar um e-mail, o provedor (ISP) do destinatário verifica se o e-mail foi enviado de um servidor que está registrado no Resource Record do DNS do domínio do remetente. Caso o Resource Record não esteja no DNS ou o email tenha sido enviado de um servidor que não esteja presente na entrada do DNS do domínio do remetente, a maioria dos provedores (ISP) não farão o recebimento da respectiva mensagem.

Ativando o SPF em sua conta de hospedagem PHP:

Primeiramente, acesse o painel de controle (Cpanel) de sua conta de hospedagem.

Já no painel, vá em “Autenticação de E-mail”.



Clique em “
Ativar”.



*Aguarde a confirmação da ativação.



Pronto, agora o SPF está ativo e funcional em sua conta.

DKIM – DomainKey Identified Mail

O DKIM também é utilizado para garantir, de forma mais eficiente, que o servidor esteja autorizado a mandar e-mails de seu domínio. Tecnicamente, o DKIM valida a identidade de um domínio que está associado com uma mensagem através de autenticação por criptografia. Funciona como o conceito que costuma ser chamado de criptografia assimétrica.

O servidor do destinatário, através da DKIM, pode verificar com segurança se o e-mail está sendo realmente enviado de um servidor autorizado pelo domínio do endereço de e-mail em questão, e ainda se ele foi alterado no decorrer do tráfego até seu destino. É quase impossível ocultar a origem de um e-mail que tem uma assinatura com DomainKeys/DKIM. Por isso, seu uso é altamente recomendado.

Ativando o DKIM em sua conta de hospedagem PHP:

Primeiramente, faça o login no Cpanel de sua conta.

Já logado, vá em: “Autenticação de E-mail“.




Clique em “
Ativar“.




*Aguarde a confirmação da ativação do DKIM




Após a mensagem de confirmação, os scripts estarão ativos e funcionais em sua conta de hospedagem.

Esta resposta lhe foi útil? 27 Usuários acharam útil (31 Votos)